1.更好地分析应用程序和用户行为,非常适合监控重要应用程序,服务器或至关重要的Internet连接;缺点是:
2.会得到更多的信息,如应用程序,文件,网站和主机名;
3.终端用户系统上不需要软件客户端或代理 。
1.需要在镜像端口和DPI应用程序之间连接物理线路;在不清楚区别之前,我们可能会将两者混为一谈,现在应该已经明确区别了 。那我们应该使用哪种技术?在一般情况下,两者都需要用到 。如果有大量的WAN链接并且需要一种简单的方法来获得最大程度的可见性,抓流量可能更好 。而抓包可以为我们提供网络上某些节点的更多详细信息 。两者的结合意味着我们可以更轻松地检测诸如带宽占用,以及查看正在使用的应用程序等情况 。
2.需要确保镜像端口在繁忙的网络上不会过载 。
0×07 结语
需要区分的点都很多,我在文中已经比较好的安排,一步步引出来,从control plane,data plane的区别开始讨论,因为这是区分0×03 flow和session的基础,在0×03中提到了stream的概念,于是在0×04中讨论stream和datagram的区别,在0×04最后提到了用于解码分析packet的tcpdump,引出了packet,于是自然在0×05中讨论packet和frame 。以上基础概念和去都明确之后,最后讨论了抓包(packet capture)和抓流量(flow capture)的区别及各自优缺点 。
推荐阅读
![[郑恺]郑恺婚后工作懈怠?录《跑男》全程玩手机不搭理人,原因过于真实](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/f4d7f454518ca4b699b2601cf4a34929.jpg)
- 植物的眼睛 世界上有什么特别的植物
- 做梦梦见被骗预示什么 做梦自己被骗了什么意思
- 北京车辆指标是什么意思 北京车牌号指标
- docker和虚拟机的区别
- 淘宝店纳税是怎么税收的 淘宝企业店要交哪些税
- 茶叶籽油软胶囊,打造快捷养生茶品
- 竞价揭秘;为什么你的点击率上万,转化率却寥寥无几
- 一直想说一句到底什么是VPN,天天用但是就是不明白
- 老人房颤有哪些具体症状
- 肾虚五连是哪五个软件下载 肾虚五连是哪五个软件叫什么哎呦绅士