虹科分享 | 网络流量监控 | 你的数据能告诉你什么：解读网络可见性的4种数据类型

要了解网络性能问题的原因，可见性是关键。而这四种数据类型（流、数据包、SNMP和API）都在增强网络可见性方面发挥着重要作用。

流

流是通过网络发送的数据的摘要。流类型不同，可以包括NetFlow, sFlow, jFlow和IPFIX。不同的流类型在供应商灵活性方面存在限制，但所有流都具有提供网络中连接摘要的功能。客户端请求被发送到服务器，然后服务器以流记录进行响应。

您可以从流分析中学到什么？

流分析揭示了通过网络设备的流量和流量类型。流记录包含有关源和目标IP和端口、使用的协议、发送和接收的字节以及其他信息的信息。流分析将流量记录关联起来，以识别拥堵源。使用流分析，您可以判断哪些应用程序和用户消耗了最多的带宽资源，查看特定IP地址或端口的不规则流量模式，并创建标准的网络性能指标。

虽然您可以使用流来判断问题发生的位置，但是如果您想要知道这些问题的确切原因就需要使用数据表。数据包对于找到网络事件的根本原因至关重要。

数据包

数据包是跨越网络传输的大约1000到15000字节的小数据单元。通过任何操作，如发送文件、电子邮件或下载图像，将数据分成许多更小的数据包，可以更有效地传输数据。

每个数据包都包含顺序信息，以确保其在目的地进行正确的重组，当然也包含目的IP信息，以保证其到达正确的位置。

数据包捕获通过使用两种技术之一（网络分接和端口镜像）获取通过网络的镜像数据。

您可以从数据包捕获中学到什么？

数据包捕获或PCAP可以帮助您深入细致的故障排除细节，并确定问题的根本原因。数据包也有助于在网络中显示威胁可见性。数据包通常是威胁检测工具的关键组成部分。深度数据包动态（DPD）使用与AI相结合的数据包数据，将数据包元数据与数据包有效载荷内加密的可疑活动指标的威胁特征和特征进行比较。

SNMP

SNMP是一种允许网络设备共享信息的协议。SNMP向网络中启用SNMP的设备发送称为PDU或协议数据单元的获取请求。从这些请求中接收到的数据可以查看网络连接接口、CPU以及路由器、交换机、服务器和防火墙等设备的状态。

您可以从SNMP中学到什么？

SNMP数据包括在设备上发送和接收的错误，如路由器、数据包数量、字节数、两个设备之间的连接速度，或web服务器在给定时间段内接收的请求数。SNMP对于了解设备饱和和运行状况至关重要。

API

API是一个软件层，它充当不同应用程序之间的桥梁，以集中数据并允许知识共享。例如，Jira和Salesforce之间的API允许Salesforce中的用户查看与特定客户帐户相关的未结票据或问题。这允许不同的受众获得新的数据。

你能从API数据中学到什么？

API提供对新数据的访问，并通过将来自不同应用程序和系统的数据汇集在一起以实现更准确的报告来增强网络可见性。

更多数据意味着更好的网络可见性

网络可见性对于企业来说至关重要。它允许工程师持续解决任何明显的拥塞或设备故障。

但全面的网络可见性对未来也是至关重要的。通过更好的网络趋势、标准和高峰时期数据，团队可以预测和规划新计划所需的大小。