¿Qué tipo de software de seguimiento del tráfico utilizan generalmente las empresas y cuáles son los principios del software de seguimiento correspondiente?

El software de monitoreo de tráfico empresarial de uso común incluye: Principal Internet Behavior Management System, Internet Help, Internet Cat, Jusheng Network Management, Three Eyes, Easy Control King, etc. . .

El principio de la tecnología de captura de paquetes LAN;

El sistema UNIX proporciona soporte API estándar.

(1) Sockets agrupados

(2)BPF (método popular principal)

Método de agarre de bolsas A.BSD

. BPF es el componente principal y el filtro.

. El grifo de la red recibe todos los paquetes.

. Búfer del kernel que contiene los paquetes enviados por el filtro.

. Almacenamiento en búfer de usuario, almacenamiento en búfer de paquetes en modo de usuario.

b. Libpcap (una biblioteca de herramientas para capturar paquetes) es compatible con BPF.

Libpcap es una herramienta de captura de paquetes en modo usuario.

. Libpcap es casi independiente del sistema.

BPF es una solución ideal de captura de paquetes.

Está en el estado central, por lo que la eficiencia es relativamente alta.

Sin embargo, solo unos pocos sistemas operativos lo admiten (principalmente algunos sistemas operativos BSD)

2. Obtenga el paquete de datos a través del controlador en la plataforma Windows;

Primero, debe agregarse que todas las funciones del software en realidad se completan en función del controlador del motor. La aplicación de la interfaz de la capa superior es solo una extensión del controlador del motor, por lo que la eficiencia del controlador del motor es la parte más crítica del software; para crear un tigre a partir del ADN de un pato; el rendimiento y la funcionalidad son La comparación es la comparación del accionamiento del motor

(1) Modo de conducción

Modo 1: Modo de conducción de la capa central; (o modo de unidad de capa intermedia, como Kaspersky 7) y El núcleo del sistema operativo WINDOWS está estrechamente integrado, es muy eficiente y tiene el mejor rendimiento porque el firewall de la red se ejecuta en la capa superior de la red (es decir, si; el controlador central no puede administrar el software, la eficiencia es ciertamente muy alta), por lo que el controlador central no se verá afectado por la interferencia del firewall de la red;

Modo 2, aunque en el modo de controlador de capa de protocolo de red. el controlador autoescrito es fácil de controlar y administrar, su rendimiento no se puede comparar en absoluto con el controlador de la capa central, está restringido e interferido por el firewall;

(2)Interfaz estándar del controlador WinPcap (gratis); interfaz de controlador de captura de paquetes extranjeros; actualmente el 90% utiliza software de monitoreo de red nacional)

WINPCAP es actualmente un programa de interfaz de capa de protocolo gratuito que admite comunicación de 100 M. El principio adoptado es el modo de monitoreo. Sin embargo, las deficiencias también son evidentes. La mala capacidad de control imposibilita la implementación de muchas funciones. Naturalmente, la seguridad de los objetos gratuitos también es un gran problema. El modo audiovisual genera debilidades naturales como restricciones de tráfico, restricciones de BT, bloqueo de UDP, etc. Además, debido a que las versiones de WINPCAP son incompatibles entre sí, puede resultar imposible monitorear o reconocer la tarjeta de red Gigabit o leer la lista de tarjetas de red. y solo se puede monitorear una tarjeta de red al mismo tiempo. Esperando muchas preguntas. El mayor problema es que todavía necesitas el antiguo 10M*** * para disfrutar del concentrador, o convertir el conmutador en un puerto duplicado del antiguo concentrador, por lo tanto, cualquiera con conocimientos básicos de redes no elegirá este modo;