数据包捕获基于数据包镜像的概念，可用于深度数据包检查、测量应用程序的响应时间以及监视服务器、网络和用户行为，该技术还可用于对需要特定信息的某些区域进行广泛分析，尽管它有效，但并非在所有情况下都是必要的。要分析和管理流量，您可以选择一种结合了这两种方法优点的技术。

当您需要查明实际问题时，分析网络流量可能具有挑战性。有两种广泛使用的标准来详细分析网络流量：流量分析和数据包捕获。主要使用的流量分析（如 NetFlow、sFlow 或任何其他基于流量的方法）可以非常有效和广泛地了解整个网络中发生的情况，包括网络流量中的任何异常。使用此方法，在对数据进行采样时不需要太多存储空间，您可以通过深入到单个对话来轻松分析网络流量异常，并解决问题，而无需分配更多资源、时间或内存。

使用网络数据包传感器深入了解网络流量

网络数据包传感器是综合带宽监控工具NetFlow Analyzer的新增功能，它使用流量分析和数据包捕获方法，此代理将为您提供有关哪个元素出错的深入见解，无论是网络、服务器还是应用程序。

网络数据包传感器结合了NetFlow Generator和深度数据包检测（DPI）的功能。根据您的要求，网络数据包传感器可以配置为NetFlow Generator和/或深度数据包检测引擎。

网络数据包传感器如何简化流量监控过程

• 服务器流量和带宽使用情况监控：使用网络数据包传感器，您可以进行服务器流量监控，并查看应用程序、源 IP、目标 IP、会话等的带宽消耗。
• 对话的可见性：由于该工具也是基于流的，因此您将知道您的带宽利用率的人员、时间和内容。
• 洞察顶级谈话者：通过深度数据包检测，故障排除更容易。它提供了一个概述仪表板，其中显示前 N 个应用程序、前 N 个 URL 和前 N 个对话。
• 综合工具：您不需要单独的工具来监控配置了 NetFlow Generator 的非流网络设备的流量，您可以通过无缝监控任何设备来节省成本，而无需更改旧的非基于流量的设备。

NetFlow Generator

NetFlow Generator 是 NetFlow Analyzer 的工具，它允许您捕获到达代理的网络接口卡（NIC）的原始网络数据包，并将其转换为NetFlow数据包。Network Packet Sensor 是 NetFlow Generator 和 DPI 的统一代理，可帮助您执行服务器流量监控和网络流量监控。

用例

• 用户抱怨您的一个自主开发的应用程序响应请求的时间太长，而其他应用程序似乎运行良好。当您检查路由器或交换机是否造成中断时，您会发现它们也很好地处理了流量。原因可能是因为服务器请求过多，导致数据包传输和接收延迟。
• 服务器流量监控通过收集有关设备已处理的数据包数量的信息来帮助您检查流量模式。您将知道服务器在利用率、容量、速度和数据包方面消耗的带宽。
• 使用 NetFlow Analyzer 的 NetFlow Generator，您可以查看与源、目标、应用程序和会话相关的服务器流量。因此，您将能够确定服务器是否已达到其带宽容量，或者问题是否出在服务器上。反过来，这将帮助您降低错误和故障率，并保持高水平的生产力。
• 通过网络流量监控，您可以检查网络的稳定性。NetFlow Generator通过为您提供有关其可用性的实时数据以及设备传输或接收数据的时间，帮助您监控网络流量。您可以监控 WAN 流量的延迟、抖动、可用性和往返时间。
• 了解服务器流量和网络流量将帮助您确认问题是否不在服务器端，而是在网络端，以及 ISP 分配的带宽是否不够。

NetFlow Generator的主要优点

• 通过基于阈值的警报，您可以轻松发现服务器的任何异常行为。
• 深入了解应用程序流量、对话、攻击等，轻松防止中断或停机。
• 生成和配置带宽使用情况报告，以了解流量趋势。

DPI

网络数据包传感器的DPI功能是一种机制，其中镜像数据包将由网络数据包传感器（配置为DPI引擎时）捕获和分析，生成的数据将被传输到NetFlow Analyzer。

DPI 的工作

• 数据将由以太网卡嗅探，代理将显示每分钟的平均应用程序响应时间和 URL、应用程序和会话的网络响应时间
• 对于 TCP，代理将显示 URL、应用程序、会话等的所有三种数据类型，例如应用程序响应时间、网络响应时间和数量。
• 对于 UDP，代理将仅显示应用程序、源 IP 和目标 IP 的平均流量。

借助 DPI，您可以：

• 监视应用程序响应时间，这可以帮助您确定问题出在带宽上还是出在应用程序本身上。然后，您可以发现问题的根本原因，缩短平均知道时间 （MTTK），并了解它如何影响整体用户体验。
• 网络响应时间将帮助您测量数据包到达目的地所需的时间。响应时间越长，带宽瓶颈越高。因此，监视此参数将帮助您遏制网络延迟问题。

配置网络数据包传感器的步骤

• 作为先决条件，在安装网络数据包传感器之前，您将在NetFlow Analyzer中启用SSL和HTTPS。
• 安装网络数据包传感器时，您将配置代理类型：NetFlow Generator 或 DPI。
• 网络数据包传感器现在将开始作为配置的代理运行。

获取网络流量的端到端视图

NetFlow Analyzer是一个全面的网络流量分析工具，用于收集、存储和分析流量数据，以显示网络的每个设备和接口的流量模式。您可以向下钻取到第 4 层和第 7 层应用程序流量，并通过应用 QoS 策略确定应用程序流量的优先级。

为了进一步简化网络带宽监控，您可以利用报告来获取基于特定要求的见解，您还可以使用 Network Configuration Manager 和 IP Address Manager 等附加组件扩展 NetFlow Analyzer 的功能。