如何了解互联网使用情况

在了解网络上发生的事情时，我遇到的一个最常见的问题是如何找到数据源来了解互联网连接上发生的事情。人们提到的最常见的数据源是

最容易获得的报告是来自ISP或直接来自网络设备的报告。下图显示了一个这样的例子。

虽然它确实给了我们一些关于正在发生的事情的想法，ddos防御程序，但它缺乏导致这些峰值的细节。使用SNMP（简单网络管理协议）作为数据源的任何应用程序都会存在相同的问题。您将收到一个警报，提示您的Internet连接上存在过多流量，但您将缺少解决此问题所需的详细信息。

这让我们开始收集流量记录，如NetFlow。NetFlow和其他流量标准允许您查看哪些系统连接到哪些系统，以及交换了多少数据。这是非常有用的信息，因为我们现在可以将这些峰值分解为系统连接到什么。

问题是，虽然这是一个系统连接到什么的视图，但很难阅读。用户不连接到IP地址。他们使用应用程序并连接到YouTube等服务。因此，基于流的工具不是监控互联网活动的好选择。如果使用代理ddos/33699.html">服务器，问题更严重。流量记录将只显示连接到代理服务器IP地址的IP地址，cc防御策略1002cc防御策略，而在另一端，您的代理服务器IP连接到网络外部的IP地址。

现在让我们看看其他两个数据源；日志文件和数据包捕获。服务器日志文件不适合收集可用性数据。它们旨在为服务器管理员提供有关服务器行为的数据，而不是用户行为的数据。日志文件是一个平面文件，包含有关服务器上文件或网站请求的技术信息。日志文件也很容易被覆盖，需要拉回到SIEM进行索引和存储。

最终的数据源是数据包捕获。这是一个只有极客才敢旅行的奇妙的比特和字节世界。问题是，现代的深度数据包检查工具使处理网络数据包的工作变得非常简单。您可以下载它们，几分钟内就可以开始深入查看网络中的实际移动情况。

下图就是一个很好的例子。在这里，我们可以看到两个用户从netfort.com下载OVA文件。非常容易阅读，它准确地显示了发生了什么。尝试解析IP地址没有问题，也没有花时间查看数据包捕获文件。

最后，我在一周内与某人交谈，多少cc的防御，当我提到你可以使用SPAN或镜像端口监控互联网流量时，他报告说他没有托管交换机。在大多数情况下，您需要一个托管交换机来设置SPAN\mirror端口。但是，如果您没有托管交换机，则始终可以部署廉价的网络抽头。这些设备允许您获取进出网络连接的流量副本。

在我的案例中，如何防御ddos和cc防御，网络管理器部署了Cisco ASA 5505。这实际上是一个具有8端口交换机和防火墙功能的混合设备。要在ASA 5505上配置SPAN端口，您需要使用以下命令：

ASA（配置）#int ethernet 0/0

ASA（配置if）#说明防火墙连接

ASA（配置if）#退出

ASA（配置）#int ethernet 0/1

ASA（配置if）#说明深度数据包检查工具

ASA（配置if）#交换机端口监控以太网0/0两者

ASA（配置if）#退出

如果您需要检查您的交换机是否支持SPAN或镜像端口，网站防护可以采用高防cdn吗，此链接有一个很好的指南。

本帖到此为止。如果您确实需要了解Internet连接上发生了什么，请查看网络数据包内部！

达拉赫·德莱尼