近年來(lái)，我國(guó)的互聯(lián)網(wǎng)取得了飛速的發(fā)展與普及。伴隨互聯(lián)網(wǎng)的發(fā)展，各大企業(yè)、機(jī)構(gòu)等單位也在不斷增加網(wǎng)絡(luò)管理設(shè)備與網(wǎng)絡(luò)應(yīng)用軟件，促使單位內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜，單位業(yè)務(wù)部門(mén)對(duì)網(wǎng)絡(luò)的依賴(lài)性也日漸增強(qiáng)。同時(shí)，網(wǎng)絡(luò)用戶(hù)的組成成分多樣化也導(dǎo)致了網(wǎng)絡(luò)環(huán)境的復(fù)雜化，因此，各種網(wǎng)絡(luò)故障以及網(wǎng)絡(luò)安全事件頻頻發(fā)生。目前，傳統(tǒng)網(wǎng)絡(luò)管理方式已經(jīng)不能滿足日常網(wǎng)絡(luò)管理的需要。按照傳統(tǒng)的網(wǎng)絡(luò)管理方式，每增加一款網(wǎng)絡(luò)設(shè)備或應(yīng)用軟件，就需要一種新的工具來(lái)管理它，這樣，網(wǎng)管人員需要管理和查看的設(shè)備以及各種應(yīng)用軟件越來(lái)越多，消耗了網(wǎng)管人員大量的時(shí)間與精力，造成了網(wǎng)絡(luò)管理成本居高不下。由于網(wǎng)管人員不能全面掌握網(wǎng)絡(luò)的全景信息，只要網(wǎng)絡(luò)發(fā)生故障，網(wǎng)管人員就要到處充當(dāng)“救火員”的角色。通常，網(wǎng)管人員運(yùn)用斷電斷網(wǎng)換系統(tǒng)等粗暴手段來(lái)解決網(wǎng)絡(luò)故障，這對(duì)于只有幾十臺(tái)小型機(jī)的公司來(lái)說(shuō)可能無(wú)所謂，而對(duì)于大型企業(yè)、機(jī)構(gòu)、政府單位而言，這樣做不但影響了正常運(yùn)營(yíng)，更會(huì)帶來(lái)巨大經(jīng)濟(jì)損失和風(fēng)險(xiǎn)。如何能夠迅速有效解決網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)正常運(yùn)行，提高網(wǎng)絡(luò)管理效率呢？成熟IT市場(chǎng)的網(wǎng)絡(luò)管理方法值得借鑒。在歐美等比較成熟的IT市場(chǎng)，企業(yè)網(wǎng)絡(luò)大都在網(wǎng)絡(luò)內(nèi)部署專(zhuān)用的網(wǎng)絡(luò)分析技術(shù)系統(tǒng)，通過(guò)網(wǎng)絡(luò)分析技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行全面實(shí)時(shí)的分析，從而精確定位網(wǎng)絡(luò)故障，優(yōu)化網(wǎng)絡(luò)性能。

網(wǎng)絡(luò)分析技術(shù)的起源與工作原理

網(wǎng)絡(luò)分析技術(shù)最早起源于美國(guó)，是在黑客之中廣為流傳的網(wǎng)絡(luò)嗅探技術(shù)，我們把承載這種技術(shù)的系統(tǒng)叫做嗅探器。我們知道，計(jì)算機(jī)之間傳送的是二進(jìn)制數(shù)據(jù)，要分析這些數(shù)據(jù)，必須要對(duì)這些數(shù)據(jù)進(jìn)行識(shí)別。網(wǎng)絡(luò)嗅探器不但能夠記錄下這些數(shù)據(jù)，而且可以將這些數(shù)據(jù)轉(zhuǎn)換成可讀的格式并進(jìn)行統(tǒng)計(jì)和分析。因此，通過(guò)網(wǎng)絡(luò)嗅探器所采集的數(shù)據(jù)是最完整的、最科學(xué)的、最自然的，網(wǎng)絡(luò)分析得來(lái)的結(jié)果也是最令人信服的。

那么，網(wǎng)絡(luò)嗅探是如何獲取數(shù)據(jù)呢？在以太網(wǎng)中，所有的通訊都是以廣播方式工作的，即任何主機(jī)發(fā)出的任意數(shù)據(jù)包，都會(huì)到達(dá)同一個(gè)網(wǎng)段內(nèi)上的所有機(jī)器。在實(shí)際工作中，數(shù)據(jù)的收發(fā)一般都是由網(wǎng)卡完成的，網(wǎng)卡的工作模式有4種：

廣播：網(wǎng)卡能接收發(fā)給自己的數(shù)據(jù)包和網(wǎng)絡(luò)中的廣播數(shù)據(jù)包；

組播：網(wǎng)卡只能夠接收組播數(shù)據(jù)包；

直接：網(wǎng)卡只能接收發(fā)給自己的數(shù)據(jù)包；

混雜：網(wǎng)卡能接收通過(guò)網(wǎng)絡(luò)設(shè)備上的所有數(shù)據(jù)包；

網(wǎng)絡(luò)嗅探則是強(qiáng)制性的將網(wǎng)卡置于混雜模式工作來(lái)捕獲網(wǎng)絡(luò)中傳輸?shù)牡讓訑?shù)據(jù)包，再經(jīng)過(guò)統(tǒng)計(jì)、篩選得到自己想要的數(shù)據(jù)。但是，在使用網(wǎng)絡(luò)嗅探的過(guò)程中，需要涉及大量的協(xié)議分析以及網(wǎng)絡(luò)通訊原理方面的知識(shí)，技術(shù)門(mén)檻成為阻礙網(wǎng)絡(luò)嗅探技術(shù)發(fā)展的一個(gè)主要障礙。

網(wǎng)絡(luò)分析技術(shù)是網(wǎng)絡(luò)管理的基礎(chǔ)

隨著時(shí)代的發(fā)展，技術(shù)的普及，網(wǎng)絡(luò)嗅探也揭開(kāi)了神秘的面紗，逐漸被普通技術(shù)人員所熟悉，同時(shí)也為網(wǎng)絡(luò)管理注入了新的方式—基于網(wǎng)絡(luò)分析的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)分析通過(guò)對(duì)捕獲到的網(wǎng)絡(luò)通信數(shù)據(jù)包進(jìn)行全面、深入的解碼分析，從而建立網(wǎng)絡(luò)運(yùn)行的全景信息數(shù)據(jù)，并將結(jié)果體現(xiàn)于直觀、易懂的界面或報(bào)表中。這樣，網(wǎng)管人員可以實(shí)時(shí)了解網(wǎng)絡(luò)運(yùn)行狀況，精確定位網(wǎng)絡(luò)故障，提前發(fā)現(xiàn)木馬、蠕蟲(chóng)病毒等安全隱患，輕松實(shí)現(xiàn)整體網(wǎng)絡(luò)的主動(dòng)防御，極大的降低網(wǎng)絡(luò)管理成本。應(yīng)該說(shuō)，網(wǎng)絡(luò)分析是網(wǎng)絡(luò)發(fā)展的必然產(chǎn)物，也是未來(lái)網(wǎng)絡(luò)管理的必然趨勢(shì)。

現(xiàn)在，歐美國(guó)家和地區(qū)的網(wǎng)絡(luò)分析技術(shù)應(yīng)用已經(jīng)非常成熟，網(wǎng)絡(luò)分析系統(tǒng)是企業(yè)網(wǎng)絡(luò)部署中必不可少的產(chǎn)品。很多公司在招聘網(wǎng)絡(luò)工程師時(shí)，基本要求就是必須熟練或精通一種或兩種協(xié)議分析工具，甚至，有的公司直接設(shè)立網(wǎng)絡(luò)分析師這一職位?；诰W(wǎng)絡(luò)分析的網(wǎng)絡(luò)管理方式已經(jīng)成為歐美一些大型企業(yè)以及其它機(jī)構(gòu)的日常IT管理手段。

國(guó)產(chǎn)網(wǎng)絡(luò)分析廠商日漸崛起

相比歐美國(guó)家，我國(guó)網(wǎng)絡(luò)分析技術(shù)的市場(chǎng)尚不成熟。不過(guò)，近幾年，國(guó)內(nèi)互聯(lián)網(wǎng)迅猛發(fā)展，已經(jīng)為網(wǎng)絡(luò)分析技術(shù)的普及與推廣培育了土壤。一些富有遠(yuǎn)見(jiàn)的軟件廠商已經(jīng)開(kāi)始涉足網(wǎng)絡(luò)分析領(lǐng)域。比如，成都科來(lái)軟件有限公司就是該領(lǐng)域的佼佼者之一，其自主研發(fā)的科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)深受廣大用戶(hù)的喜愛(ài)，已經(jīng)被納入了中央政府采購(gòu)目錄?？苼?lái)網(wǎng)絡(luò)通訊分析系統(tǒng)的“專(zhuān)家診斷”功能可以智能的發(fā)現(xiàn)網(wǎng)絡(luò)故障，對(duì)事件和原因進(jìn)行解釋?zhuān)⑻峁?zhuān)家級(jí)的建議；其獨(dú)創(chuàng)的節(jié)點(diǎn)瀏覽器功能可以方便用戶(hù)定位故障節(jié)點(diǎn)；全中文的使用界面更是彌補(bǔ)了網(wǎng)絡(luò)分析領(lǐng)域無(wú)中文產(chǎn)品的尷尬局面。

雖然與Netscout、Fluke等國(guó)際知名廠商相比，國(guó)產(chǎn)網(wǎng)絡(luò)分析軟件廠商還有不少差距，但是，國(guó)產(chǎn)廠商也有自己的本土化優(yōu)勢(shì)，比如更高的性?xún)r(jià)比、即時(shí)即到的服務(wù)等。同時(shí)，國(guó)產(chǎn)網(wǎng)絡(luò)分析廠商也應(yīng)該加大力度利用“本土”優(yōu)勢(shì)來(lái)普及推廣這項(xiàng)新興技術(shù)，讓更多的網(wǎng)管人員熟悉、掌握網(wǎng)絡(luò)分析技術(shù)，從而更加主動(dòng)的管理企、事業(yè)單位的網(wǎng)絡(luò)運(yùn)行。

簡(jiǎn)言之，暢通的網(wǎng)絡(luò)是保障企業(yè)、政府以及其它機(jī)構(gòu)順利辦公和業(yè)務(wù)運(yùn)營(yíng)的前提，面對(duì)目前多樣化的應(yīng)用系統(tǒng)以及形形色色的網(wǎng)絡(luò)攻擊，保障網(wǎng)絡(luò)的暢通性與安全性，是網(wǎng)管人員面臨的巨大挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)管理方式已經(jīng)落后于時(shí)代的發(fā)展，基于網(wǎng)絡(luò)分析的網(wǎng)絡(luò)管理必將成為主流方式。