网络数据包分析器
数据包分析器将精细的实时数据转化为关键的网络洞察
确定速度变慢的情况,以防最终用户受到影响
分析 1200 多个应用程序的数据包指标
对网络中的流量类型进行分类
确保最佳的最终用户体验
设置自定义的自动数据包扫描程序警报
若想了解当前的网络状态,那么网络数据包分析就至关重要。也因此,NPM 经过专门设计,每五分钟便会执行更新自动轮询以随时了解最新变化。但是,您无需这么经常地查看 NPM。您可以使用自动网络警报功能来及时掌握问题,从而可以在最终用户报告速度变慢或安全风险扩散之前便采取适当的措施。如果应用程序性能下降,QoE 仪表板也会立即知会管理员。
此外,您无需担心 NPM 会出现警报过载的情况,因为您可以轻松自定义警报,使其仅针对您关注的指标发送通知。这个平台还会计算动态基线阈值数据,帮助您避免不必要的警报。您只需在移动设备上设置电子邮件警报或 Orion® SMS 通知,然后使用该平台的配置选项来定义警报要包含的信息量。
发现潜在的安全威胁
网络数据包分析通常与确保连接性联系在一起,但它也是发现潜在安全威胁的关键所在。使用 NPM 捕获可能表示存在安全问题的异常流量或数据使用量高峰。NPM 中的网络数据包分析器旨在提供一些洞察信息,让您了解当前和历史上到底有多少流量通过您的网络。您还可以使用 NPM 来快速了解按应用程序给出的数据量和事务量,并根据需要过滤这些数据或创建相关报告。
利用内置的网络数据包分析器
NPM 使用内置的数据包分析器,通过网络中受管 Windows 设备上安装的传感器来捕获数据。由于该工具只会收集相关的元数据,因此它只会占用 Orion 服务器和节点极少的带宽。然后,NPM 将这些元数据转换为可读指标,自动更新此信息,以提供有关本地,混合和云端服务的不断变化的准确图片。此外,管理员可以使用 NPM 来监控软件定义网络 (SDN) 环境中的逻辑组件。
访问直观的集中式仪表板
管理员还可以通过 SolarWinds NPM 中的可视化图表和图形,快速访问当前 QoE 状态的概述或过滤出要呈现在数据包分析结果中的内容。使用默认分类或自定义图表和图形,对与您的网络管理流量最相关的指标进行分类、显示和优先排序。
进一步了解数据包分析器
数据包捕获分析有什么用途?
管理员使用数据包捕获分析(也称为深度数据包检查或网络嗅探),根据数据包级别的洞察来准确地概述网络健康状况。这种精细的详细信息真实描述了网络的当前状态。捕获和分析数据包会产生有关网络运行状况、流量和带宽使用情况的统计信息。查看有关网络流量类型和流量的更新信息,即可了解当前网络的使用方式并可以进行容量规划。对于诊断网络问题、检查配置和解决速度变慢等问题,数据包分析器也很有价值,因为它所提供的分析级别可以准确地显示何时何地发生了性能问题。此外,管理员可以使用数据包捕获分析来记录可能表示存在安全问题的流量高峰或异常活动。 这个过程如果由管理员执行,则可以揭示一些信息,有利于精准的故障排除。然而,黑客有时也会执行数据包嗅探,他们会捕获数据包以窃取或 “eavesdrop” 传输中的敏感信息,包括用户名和密码、电子邮件内容以及其他隐私数据等。
数据包分析器是如何运作的?
数据包分析器会拦截网络流量,并捕获传输中的数据包。本质上来说,它可以通过检视每个数据包来查看某个网络中传输的所有信息。数据包就是指,为便于在网络中传播,消息可以拆分成的最小片段。数据在发送时会进行分解,然后会在接收方节点重新组合。 一般来说,数据包在网络中传输时会带一个指定其目的地的标头。通常,只有预期的接收方才能读取该数据包。然而,数据包分析器不仅会专注于所收到的数据包,还会检查它有权访问的所有流量。如果数据包扫描程序被设置为执行未经过滤的分析,那么它就可以捕获所有数据包;或者也可以设置过滤,让它仅捕获包含特定元素的数据包。 数据包分析器软件使用两种常见的访问方法来捕获数据包。第一种是测试接入点 (TAP) 法。TAP 是一种硬件工具,可将不同通道中的 “send” 和 “receive” 数据包传输到同一设备并确保同时交付,从而实现网络监控。此方法需要物理设备和连接,成本可能较高。第二种方法是端口镜像或用于分析的交换机端口 (SPAN)。此方法会将一个端口上所有网络数据包的副本发送到另一个端口,然后在那里对数据包进行分析。该方法不会影响目标主机的连接。SPAN 端口是第 2 层和第 3 层网络交换机的一部分,需要在安装过程中由管理员进行配置。 在某些情况下,数据包捕获分析包括数据包的全部有效载荷,及跟踪数据(如用户名、访问的站点、使用的应用程序以及活动的详细内容)。但是,有效的数据包分析也只能捕获标头和事务信息,收集元数据以进行性能故障排除。例如,通过跟踪和记录客户端和服务器之间发送的数据包的响应时间,分析器可以提供有关网络和应用程序流量的元数据。然后,许多数据包分析器工具会以一种用户友好的形式呈现这些信息,让管理员可以轻松查看和比较关键网络指标,例如资源使用率和带宽利用率等。
为什么网络数据包分析很重要?
网络数据包分析对于网络管理员而言至关重要,因为它创建了一个中心数据源,可以实现有效的网络监控。通过对网络进行数据包级别的分析,管理员可以更具体、更准确地了解网络问题。数据包分析非常重要,因为它针对整个网络流量提供了详细的概述。它使管理员既可以专注于解决两个受管节点之间数据包响应时间变长的问题,又可以更好地了解网络性能。
数据包分析可以根据管理员为实现有效网络管理所需的信息,来提供一系列信息。通常,它收集元数据所使用的资源较少,却能提供有关流量、类型和延迟等的关键统计信息。此过程将生成模式,协助管理员诊断问题,避免速度变慢并防止对最终用户造成进一步的影响。
数据包分析也是一种最有效的方式,可以快速捕获安全威胁并防止未经授权的活动。当出现可能表示安全漏洞的重大流量类型和流量变化时,数据包分析器会标记异常行为,或给管理员发送警报。
NPM 中的数据包分析是如何运作的?
Network Performance Monitor 中的数据包分析工具使用 SPAN 端口方法和安装在相关服务器上的传感器来捕获整个网络中的数据包。NPM 的负载很轻,因为它只捕获数据包的元数据。NPM 的数据包分析功能可以与 1200 多个应用程序集成,并计算关键统计信息,包括响应时间、数据量和流量类型等。
您可以按照分步向导,在通过该平台管理的任何设备上部署服务器和网络数据包分析传感器。NPM 中的“体验质量”仪表板提供了性能指标的摘要。管理员可以使用该仪表板的默认分类标准或为此平台配置自定义的设置,让平台自动对流量进行分类并生成更新后的图表和仪表板。之后,管理员可以过滤仪表板视图,配置自定义警报或单击鼠标逐层展开并查看其他设备信息。
NPM 还提供哪些网络工具功能?
SolarWinds 的数据包分析器软件 Network Performance Monitor 提供了一系列基于和优于数据包分析的重要网络管理功能。例如,管理员可以基于网络拓扑和依赖性创建高级警报,协助确保他们不会错过关键状态的更改。NPM 的 NetPath™ 网络路径分析功能为管理员提供了超越其内部业务网络范围的逐跳路径的可视化。您可以使用 Wi-Fi 热图功能来创建和更新反映实际情况的无线连接图。借助 PerfStack 仪表板,您可以轻松进行故障排除。在这个仪表板中,管理员可以拖放指标以实现即时的视觉关联。此外,NPM 的动态基线阈值让您能够设置更准确的警报。如果您需要兼容性,NPM 可以帮助您了解相关基础。该工具可以管理包含来自不同供应商的设备的域,并且可以用于本地、混合和云端环境,也可以监控 SDN 环境的逻辑组件。
数据包捕获分析有什么用途?
管理员使用数据包捕获分析(也称为深度数据包检查或网络嗅探),根据数据包级别的洞察来准确地概述网络健康状况。这种精细的详细信息真实描述了网络的当前状态。捕获和分析数据包会产生有关网络运行状况、流量和带宽使用情况的统计信息。查看有关网络流量类型和流量的更新信息,即可了解当前网络的使用方式并可以进行容量规划。对于诊断网络问题、检查配置和解决速度变慢等问题,数据包分析器也很有价值,因为它所提供的分析级别可以准确地显示何时何地发生了性能问题。此外,管理员可以使用数据包捕获分析来记录可能表示存在安全问题的流量高峰或异常活动。 这个过程如果由管理员执行,则可以揭示一些信息,有利于精准的故障排除。然而,黑客有时也会执行数据包嗅探,他们会捕获数据包以窃取或 “eavesdrop” 传输中的敏感信息,包括用户名和密码、电子邮件内容以及其他隐私数据等。
“借助 SolarWinds,我们发现在网络可用性和问题解决速度方面均有改善。 我们能够在用户开始抱怨之前更快地解决问题。”
Michael Low
系统工程师
Marina Bay Sands
通过数据包分析器解决网络和应用程序问题
Network Performance Monitor
- 将网络数据包信息转换为有用的图表和图形。
- 根据您的规格捕获和过滤网络流量信息。
- 用户友好的界面和警报使跟踪数据包数据的操作变得轻而易举。
起始价格
NPM 是一个 Orion 模块,建立在 SolarWinds Platform 之上