嗨，各位前辈，很幸运能找到这个论坛，我单位用的SOLARWINDS，前段时间网络中出现病毒，有谁知道怎么才能使用SOLARWINDS查看到网络中的异常流量呢？我这里还有SNIFFER4。75和Omnipeek，但是这两个软件如果持续抓包又不太现实，而且对这几个软件用得不是很熟。简而言之，就是想找一个能持续监控网络流量，又能够找寻网络中存在异常流量的一种软件，最好能够有实时报警的，还请大家指教，谢谢！

不会吧,?竟没人回复,在线等........
听人家说cisco works可以实现,难道一定要通过cisco works才能实现吗?SOLARWINDS和sniffer都是世界经典的软件哦,是实现不了还是?..期待高人现身.....

首先流量异常的说法太笼统，不好分辨，solarwinds是基于SNMP的网管程序，他只能统计到端口流量是多少，端口利用率等，你可以理解为一个计数器的收集器，
但我们很多时候除了想知道流量的大小以外，还有很多细节想知道，不如说我这条广域网链路上面跑的到底是什么应用？ftp？SMTP？协议是怎样分布的，到底是哪个Host传输的流量最大？
时间上是怎样分布的，SNMP的网管程序是无法辨析出这些的，只能用Netflow或者是广域网探针之类的东西，当然8.2的orion已经开始支持Netflow了，但就市面上的
Orion7.8来说，它不能满足你的要求。另外solarwinds Toolset 8.0后的版本里面有一个real-time monitor的应用程序，可以看到路由设备每个端口的实时传输速率，也是一个相当强悍的
工具
一般来说发现异常流量总是滞后的，除非你设置了很灵敏的警戒阀值，网管程序会自动告警。

引用:

原帖由 wuyingjun 于 2007-4-17 09:24 发表
嗨，各位前辈，很幸运能找到这个论坛，我单位用的SOLARWINDS，前段时间网络中出现病毒，有谁知道怎么才能使用SOLARWINDS查看到网络中的异常流量呢？我这里还有SNIFFER4。75和Omnipeek，但是这两个软件如果持续抓 ...

SolarWinds的Orion有一个功能就是去收集网络设备的端口流量信息，并把这些信息反应在图表上，可以去查看添加进来的端口的流量情况。还可以定义告警，当流量超过设定的阈值时产生告警。

PS：OmniPeek完全可以部署7*24小时的长期监控。

引用:

原帖由 chungway 于 2007-4-19 10:41 发表


SolarWinds的Orion有一个功能就是去收集网络设备的端口流量信息，并把这些信息反应在图表上，可以去查看添加进来的端口的流量情况。还可以定义告警，当流量超过设定的阈值时产生告警。

PS：OmniPeek完全 ...

是啊，我定义了7×24小时的监控，但是它会将所有的流量都保存到硬盘的，我这里使用过一次这个功能，24小时的流量都已经有了38G，太大了。。。。。。。，

引用:

原帖由 hujiongyu 于 2007-4-18 22:57 发表
首先流量异常的说法太笼统，不好分辨，solarwinds是基于SNMP的网管程序，他只能统计到端口流量是多少，端口利用率等，你可以理解为一个计数器的收集器，
但我们很多时候除了想知道流量的大小以外，还有很多细节 ...

首先还是谢谢您的精辟分析， NETFLOW我装了一个试用版的，确实不错，不过它只能对一些路由器等较高端的设备，我这里还有很多的3750、2960、2950等设备，大约有300多台呐，就不知道怎么办了，

做mirror, 用omnipeek 分析.

引用:

原帖由 wuyingjun 于 2007-4-17 09:24 发表
嗨，各位前辈，很幸运能找到这个论坛，我单位用的SOLARWINDS，前段时间网络中出现病毒，有谁知道怎么才能使用SOLARWINDS查看到网络中的异常流量呢？我这里还有SNIFFER4。75和Omnipeek，但是这两个软件如果持续抓 ...

你如果把Omnipeek和OmniEngine搭配起来用的话，完全可以实现你要求的持续抓包。

Orion Network Performance Monitor 8.0里面有个插件SolarWinds-Orion-NetFlowTrafficAnalyzer，基于NetFlow，能够根据端口来辨别应用，更高层次就没辙了。不过目前我没有找的Release版本都是Evaluation版，30天试用。

。。。刚刚才看清LZ的需求，汗个先！！！

搞个IDS装上吧，这个最简单。

[ 本帖最后由 Vampire_KILLer 于 2007-6-22 21:03 编辑 ]