【IT专家网独家】终于可以实时对网络流量可以监控了，当然这是付出昂贵的费用之后，以前在网络瘫痪的时候只有临时的安装sniffer抓包软件来分析网络状况。对于多网段可就麻烦了，要在中心交换机上面作镜像来抓获所有的tcp/ip包，介于sniffer pro比较专业，很短的时间很难真正的使用起来。这样对于一个网络管理者来说真是太可怕了，我们到底学习了多少东西才能完全掌控网络情况呢，而流量可是网络畅通与否的一个重要标准。只有准确地了解这些信息，那么网络就是我们一个应用自如的工具。真是包罗万象无所不能啊，全天下的人儿都朋友一家亲。

　　网络中不良信息，和垃圾流量太大了。严重影响正常的很简单的业务办理。我所在的网络是100兆网通光纤接入，不限流。而且还加上电信10兆光纤接入。双线接入照样很多网段电话不断，说是上网时断时续。近来ARP病毒相当猖獗，有个特点都是上网机器容易中飚。他们疯狂收发无用包，导致那些不上互联网的机器一样跟着倒霉。在中毒机器的命令提示符cmd----arp -a 可以看到arp地址池里中毒的机器，全是上网用户。很多内网用户连内网的服务器也访问不通或者是非常慢，就和中毒非常严重，机器硬件有问题似的。着实害苦了大家，最后只好全部断掉中毒机器的网络，马上网络恢复了正常。在我下去处理这些电脑时候很明显能看到他们超高的收发包且非常不平衡。收发相差能够达到最大八九十倍，显然这是恶意流量，中毒是很明显的。对于相隔好多座楼的工作环境，如果没有网络管理软件那可就累断腿了。有了这些互联网安全审计系统进行抓包，流量监控，我马上就能分析到是那台电脑流量非常异常。

　　华为的Quidview网管软件，流量监控有其自身的缺点，设置的太简单。很多时间都是被闲置了，下面咱们看看华为流量管理，给我们带来那些便利。通过它大家能够得到多少掌控网络细节的信息，一步一步观察分析。如图1、

　　图(一)

　　点击之后就出现图2、所示，如图所示的两个选项必须要设置，点选就出现模板供选取。

　　图(二)

　　模板列表的下拉菜单里面可以选择你要统计得项目，然后在名称栏目里全选所有的需要统计的协议，如图3、4、

图(三)图(四)

　　采集对象只能选择一个设备的端口进行监控如图5，选取了某一个端口之后就可以实时地记录该端口的流量了;我们可以观察对比以前的记录来发现网络流量中的各种规律。网管软件不是杀毒软件没有查杀病毒作用，重点是网络硬件的管理。流量分析只是其中一小部分。

　　图(五)

　　不能选取2个以上端口，不然会有如下图6、的提示错误。

　　图(六)

　　选好之后，就可以进行监控了如图7、简单明了，只能用于监控，没有具体的设置很是遗憾啊。监控效果还不错，能够看到上下班前后的流量有明显变化。

　　图(七)

　　图(八)

　　以上就是华为设备网管软件中流量管理部分，当然这必须要是华为的网络设备才可以用到的。他的硬件管理功能还是相当不错的，这里不在祥述。

　　下面我们在看看另外一个网络管理硬件对上网流量管理部分，网络哨兵需要连接在中心交换机出口对应的镜像端口上面如图9、这个需要配置，各种交换机的配置有不同。然后设置好IP地址就可以进行流量监控了。

　　图(九)

　　这是具体适用主界面如图10、这里我们主要观察关于流量的，只要掌握好这方面的对整个网络的掌控可以说是比较全面的了。各个流量介绍非常详细，可以看出来这只能对上互联网的电脑进行审计，比起sniffer pro还是比较差一点。如果是内网的疯狂收发包还是没有作用的，这是他的局限部分吧。

图(十)

　　流量抓包具体的设置如图11、红线是选取路径。

　　图(十一)

　　点击红框内的按钮，选择要监控的机器，我们可以全选。如图12、

　　图(十二)

　　选好之后点击“查询”后就出现下图的统计结果，如图13、

　　图(十三)

　　整个过程很简单的就发现一些上网方面的流量情况，为我们的网络管理带来很多益处。希望共同使用，共同进步。

　　帮助用户及时的发现网络系统运行中所存在的问题，做到异常事件早发现、早解决，既提高了信息系统的运行效率，又增强了企业的故障应急处理能力。这才是用户非常需求的非常有效的网络监控、网络管理工具。 网络监控软件必须要有效监视、控制和记录局域网上计算机在互联网上活动行为，它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及FTP上传下载的文件，监视和管理网内用户的聊天行为，限制、阻断网内用户访问指定网络资源或网络协议。抓获局域网内的各种信息包，分析屏蔽各种不良流量是我们任重道远的目标。