引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡流量分析的方法范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

【關鍵詞】IP網絡流量分析；互聯網；技術的應用

網絡流量分析是一個有助于網絡管理者進行網絡優化、網絡監控、流量趨勢分析等工作的工具，進而挖掘網絡資源潛力，控制網絡互聯成本，并為網絡規劃、優化調整和業務發展提供基礎依據，企業需要及時了解到網絡中承載的業務，及時掌握網絡流量特征，及時解決網絡性能問題。從這些企業管理網絡中所經常遇到的問題來看，需要有一種解決方案能讓網絡管理人員及時了解到詳細的網絡使用情形，使網絡管理人員及時了解網絡運行狀況，及時清楚網內應用的執行情況。隨著網絡的發展，流量分析工作將在網絡管理中起到越來越重要的作用。

1.網絡流量分析方法

網絡流量是單位時間內通過網絡設備或傳輸介質的信息量。網絡流量分析根據不同的方法可以從不同的側面展開，目前，主要的分析方法有流量的統計分析和流量的粒度分析等。

1.1 網絡流量的統計分析

（1）基于軟件的流量統計

這種統計分析一般通過修改安裝于主機上的操作系統的網絡接口模塊，使之具有捕獲數據包的功能，以實現流量信息的收集和分析。基于硬件的流量統計效率很高，專用性強，但是價格昂貴對人員要求高，而基于軟件的流量統計有價格便宜，實現靈活，擴展性強的優點，但其性能要低于基于硬件的統計技術。因此，流量統計方法有待進一步的提高，以適應網絡快速發展的需求。

（2）基于硬件的流量統計

此類分析通常采用硬件測量設備，是一種為特定目的設計的用于收藏和分析流量數據的硬件設備。

1.2 網絡流量的粒度分析

網絡流量行為特征的分析還可以在不同測量粒度或者不同的層面上展開。

比特級（Bit-level）的流量分析，這種分析主要關注網絡流量的數據特征，如網絡線路的傳輸速率，吞吐量的變化等等。

分組級（Packet-level）的流量分析，此類分析主要關注的是IP分組的到達過程、延遲、抖動和丟包率等。

流級（Flow-level）的流量分析，Flow的劃分主要依據地址和應用協議而展開的，它主要關注流的到達過程、到達間隔及其局部的特征。

上面流量的粒度由小到大遞增，時間尺度也逐漸增大，不同時間尺度網絡流量往往表現出不同的行為規律。通常，網絡設備本身都提供基于IP分組頭的分析功能，因此，Flow-level的流量分析成為發展趨勢。

2.網絡流量分析常用技術

隨著計算機技術的發展，網絡流量分析技術也與時俱進。既有傳統的數據庫的網絡管理技術，也有面向開放式互聯網的網絡分析技術。目前，在網絡流量分析中占據主流的常用分析技術主要有：

2.1 RMON技術

RMON（遠程監控），是由IETF定義的一種遠程監控標準，RMON是對SNMP標準的擴展，它定義了標準功能以及網管站和遠程監控器之間的接口，實現對一個網段乃至整個網絡的數據流量的監視功能。RMON監控器叮用兩種方法收集數據：一種是通過專用的RMON探針（Probe），流量探針安裝方便，但是流量探針價格昂貴，不適合大面積部署。另一種方法是將RMON直接植入網絡設備（路由器、交換機、HUB等），但這種方式受網絡設備資源限制，一般不能獲取RMONMIB的所有數據，大多數只收集統計量、歷史、告警、事件等四個組的信息。

2.2 SNMP技術

SNMP是用標準化方法定義的，通常一個標準的網管系統包括三個組成部分：SNMP協議，這包括理解SNMP操作、SNMP消息的格式以及如何在應用程序和設備之間交換信息；管理信息結構，它是用于指定一個設備維護的管理信息的規則集；管理信息庫，它是設備所維護的全部被管理對象的結構集合。基于SNMP的流量分析就是通過SNMP協議訪問設備獲取MIB庫中的端口流量信息，典型工具有MRTG，MRTG是一個使用的免費軟件，通過SNMP協議從設備得到流量信息，將流量負載情況繪制成PNG格式圖片，并以WEB形式顯示給用戶。由于M RTG使用起來很方便，能夠直觀顯示端口流量負載，所以是各類網管人員常用的網絡監視工具。但MRTG的功能比較單一，其收集到的流量信息僅是簡單的端口出、入流量統計信息，不能深入分析包的類型、流向等信息。

2.3 s Flow技術

s Flow是由InMon﹑HP和Foundry Networks于2001年聯合開發的一種網絡監測技術，它采用數據流隨機采樣技術，可提供完整的第一層到第四層，甚至全網絡范圍內的流量信息，可以適應超大網絡流量（如人于10Gbit/s）環境下的流量分析，讓用戶詳細、實時地分析網絡傳輸流的性能、趨勢和存在的問題。sFlow技術有很多優點：成本低廉；在不斷發展升級當中，能在沒有消耗額外資源的環境監測萬兆網絡，不會帶來新的網絡沖突；有自己的一套準確可靠的計量方式；數據信息量人。sFlow已經成為一項線速運行的“永遠在線”技術，可以將sFlow技術嵌入到網絡路由器和交換機ASIC芯片中。與使用鏡像端口、探針和旁路監測技術的傳統網絡監視解決方案相比，sFlow能夠明顯地降低實施費用，同時可以使實現而向每一個端口的全企業網絡監視解決方案成為可能。

3.網絡流量分析技術的應用

網絡流量分析起著一個銜接的作用，主要利用網絡流量測量部分收集到的各種流量信息，通過運用不同的方法對其進行分析和建模，以發現流量的特性，對網絡性能做出客觀的評價，并以此作為對網絡進行控制和優化的依據。網絡流量分析技術的應用主要包括以下兒個方面：

3.1 實施安全預警

網絡流量異常會嚴重影響網絡性能，造成網絡擁塞，嚴重的甚至會網絡中斷，使網絡設備利用率達到100%無法響應進一步的指令。通過對網絡內流量的實時分析，有助于及時發現網絡中出現的異常流量，迅速分析出異常流量的具體屬性，并向網絡管理者進行告警，判斷是否出現了入侵，并按照事先擬定的規則集進行處理，記錄異常情況發生時的詳細網絡狀況，使入侵得到及時發現和處理。

3.2 分析用戶行為

根據分析結果，進行相應網絡內容的建設！將用戶感興趣的熱點信息內容放到內部網絡，減輕互聯鏈路的壓力。

3.3 節省運營費用

通過對網絡出口流量和流向的分析，可以統計出業務類型、服務等級、通信時間和時長、通信數據量等參數，可以詳細了解網絡內部用戶對其他外部網絡的訪問情況，為基于IP的計費應用和SLA的校驗服務提供數據依據，從而有效地選擇與其他運營商的互聯方式，節省費用。

3.4 優化網絡結構

通過對網絡中一些特定流量的長期監控，獲得網絡流量數據后對其進行統計和計算。從而得到網絡及其主要成分的性能指標，定期形成性能報表，并維護網絡流量數據庫或日志存儲網絡及其主要成分的性能的歷史數據，可供網管人員正確分析網絡使用狀況，對網絡及其主要成分的性能進行性能管理。通過數據分析獲得性能的變化趨勢，分析制約網絡性能的瓶頸問題。

3.5 評估網絡價

通過對各個分支網絡出入流量的監控，分析流量的大小﹑去向及內容組成，了解各分支網絡占用帶寬的情況。從而反映其占用的網絡成本，也可以了解其業務開展情況，并作出價值評估。

3.6 確定重點客戶

通過對重要應用和大客戶的流量進行統計分析。掌握重要應用和大客戶的流量狀況，進行網絡帶寬的成本分析。有助于在網絡服務質量和網絡成本之間取得最佳平衡。

4.網絡流量分析的重要性

相對于網絡管理人員來說，理解用戶的網絡行為網絡流量的內容是網絡管理的重要內容，它為日常網絡管理﹑容量規劃與未來網絡升級等提供重要依據，通過網絡流量分析，可以提供大量詳盡的數據，供網管人員從很多方面進行更好地維護﹑優化網絡，并且提升網絡的性能；同時還能為業務應用層面提供數據依據，為特定客戶提供流量分析服務。比如網站流量統計分析等；也可作為網絡安全的輔助手段，處理網絡病毒等異常事件。在病毒分析時，網絡管理員需要知道哪些端口發送的數據發生了較大變化，因此，對網絡流量的分析可以為網絡的運行和維護提供重要信息和深層次的管理功能，很好地發揮網絡管理作用。對于網絡性能分析﹑異常監測﹑鏈路狀態監測﹑容量規劃等發揮著重要作用。為網絡發展和網絡優化提供更優質﹑更有效的技術支撐和技術服務，可以預見，隨著網絡的發展，流量分析工作將在網絡管理中起到越來越重要的作用。

參考文獻

[1]李萬鵬.網絡流量控制及流量分析[D].北京郵電大學，2011.

第2篇

關鍵詞：IP包 流量分析 解析

0 引言

隨著社會的飛速發展和網絡技術應用領域的擴展，使得網絡通信問題日益成為人們關注的焦點。當前，人們對網絡的需要也日益增多，人們對網絡通信也有了越來越高的要求。通過Internet的迅速發展使社會經濟結構和人們的生活方式發生了巨大的變化，網絡服務越來越重要，而IP流量正是網絡管理的重要數據基礎，通過IP分析流量數據，可以幫助網絡管理員發現各種惡意網絡攻擊，對攻擊源進行追溯和定位，從而對網絡中的計算機進行有效的保護尤其在中小網絡中網絡安全起著至關重要的作用。IP分析中數據的統計是不允許出現任何錯誤的。因為網管人員在做好防護的同時也要對IP包進行捕獲和流量分析。網絡上的信息流量是通過計算機的網卡轉換把網上的信息展現出來的，通過對流經網卡的數據包的分析，如果發現有惡意連接或是異常流量的時候，網絡管理員就可以及時的做出相應的措施來保護網絡的通暢和安全，這也就是進行IP包流量分析的重要性。

1 IP包流量分析的研究

1.1 IP流量分析

每個網絡都有自身的運行規律，對于每一個高級的網絡管理員，要管理好網絡上承載關鍵業務的網絡系統，首先要對自己所管理的網絡建立深入的了解，提高自身的網絡管理技術水平，掌握有效的IP流量分析技術并能夠在工作中靈活的運用。網絡管理和網絡的結構、應用特點等緊密相關，通過IP流量分析，能夠幫助網絡管理人員掌握網絡系統運行的規律。網絡上重要的應用在運行時，如每一次訪問，每一個交易處理，數據都是通過網絡來傳輸的，就是這些數據的傳輸導致了網絡流量的產生。通過分析應用運行所產生的網絡流量，能夠清楚的了解應用運行時對網絡通信的影響。通過IP流量分析程序可以獲取到數據包的內容及其數量。在網絡帶寬一定的情況下，每個用戶的網絡行為都將相互影響，同時會對整個網絡的運行產生影響。伴隨著每個用戶在網絡中的行為都有網絡流量的產生，通過對網絡用戶的IP流量進行分析，能夠直觀地了解網絡用戶的網絡使用情況。IP流量分析可以為網絡和應用問題的分析提供依據，特別是數據包級的分析，因為這些依據是真實的，有效的，它們是實實在在的在網絡中傳輸的數據包，這也是流量分析能夠大大提高網絡和應用問題分析效率的原因。IP流量分析是有助于維護網絡持續、高效和安全運行的一種手段，IP流量分析有助于網絡管理員對網絡運行管理、應用運行管理和網絡應用問題分析。

IP包流量分析的主要方法是通過實時連續地采集網絡數據并對其進行統計，計算得到主要成分性能指標，結合網絡流量的原理，通過統計出的性能指數觀察網絡狀態，分析出網絡流量變化的趨勢，找出影響網絡性能的因素。

1.2 系統總體設計

通過研究與分析簡單IP包流量分析程序的用戶需求可以發現，用戶需要系統實現對本機基本信息的獲取，如IP地址，主機名，MAC地址和子網掩碼等信息；需要實現對網絡流量的監控，即對流入和流出網卡的數據包進行檢測并對數據包的長度進行累加，從而得到流量數據，最后將網絡輸入流量，網絡輸出流量，網絡總流量能在對話框對應的網格處顯示；需要實現捕獲流經本計算機網卡的所有數據包，對所獲取到的數據包進行解析，從而得到相關信息，如源地址，源端口，目的地址，目的端口，數據包的協議類型，數據包大小，數據等信息。根據分析IP包流量分析系統可以具有三個主要功能部分：基本信息顯示、網絡流量監控、IP包解析。系統設計圖如圖1所示。

1.2.1 基本信息模塊

對于一臺計算機來說，一般只有一個計算機名稱，但是可以有多個IP地址。例如當計算機通過撥號上網的時候，在驗證完用戶名和口令以后，就會動態分配一個IP地址，此時計算機就擁有了兩個IP地址，一個是自己設定的局域網用的IP地址，另外一個就是撥號上網動態分配的IP地址了。

基本信息模塊實現的主要功能是獲取本機的主機名和本機IP地址，并以對話框的形式顯示出來。此模塊中所獲取的IP地址是自己設定的局域網用的IP地址，而不是撥號上網時動態分配的隨機IP地址。它設計的主要目的是為了方便網絡管理人員快捷地了解本機的一些基本信息。

1.2.2 網絡流量監控模塊

網絡管理人員一般會根據計算機在不同時段的網絡流量變化情況來對計算機進行各項參數的優化，以及了解是否存在異常流量。而對于個人用戶來說，實時了解本機網絡流量情況是很重要的，尤其是對那些撥號上網的用戶，對網絡流量的了解可以有效的幫助他們節約上網費用。

網絡流量監控程序的本質是對流入和流出網卡（Modern）的數據包進行測量，在單位時間內的流入量實際上就是在單位時間里流入網卡的數據包的字節數，在單位時間內的流出量實際上就是在單位時間內流出網卡的數據包的字節數。而總流量就是流入量和流出量之和。

1.2.3 IP包解析模塊

因為要捕獲經過網卡的所有數據包，需要將網卡設置為混雜模式。在實際編程的過程中，通過使用網絡嗅探器可以把網卡設置于混雜模式，并可實現對網絡上傳輸的數據包的捕獲與分析。在網絡安全方面，網絡嗅探手段可以有效地探測在網絡上傳輸的數據包信息，通過對這些信息的分析利用將有助于對網絡安全進行維護。IP包解析模塊就是通過使用網絡嗅探器技術來實現完成的。

2 IP包解析模塊的實現

IP包解析模塊是系統實現的重要模塊，在實現中主要實現函數見表1。

3 結束語

IP包流量分析系統是一個相對復雜的系統，通過研究需求設計了系統的主體框架，通過編寫套接字、訪問注冊表等方法實現了系統部分主要功能，下一步準備完成詳細指標分析等功能。

參考文獻：

[1]楊延雙，王全民.TCP/IP協議分析及應用[M].北京：機械工業出版社，2009.

第3篇

關鍵詞：校園網 網絡管理 流量分析 流量控制

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)02-0160-02

1、引言

隨著信息化建設的高速發展，校園網作為數字信息的基本載體在數字校園的建設中具有非常重要的作用。但是，由于各種網絡應用的不斷涌現，消耗了大量網絡帶寬，導致網絡擁堵、性能降低，干擾了教學科研等關鍵業務的正常運行。為了優化網絡環境，保證數字校園的正常運行，我們有必要對網絡流量進行深入的分析與研究，對占用大量網絡帶寬的流量、環節采取針對性的手段進行調整與控制，保障數字校園高效穩定安全的運行。

2、流量分析的常用方法

網絡流量分析指通過捕獲網絡流量數據對其進行深入量測和分析，來掌握網絡的流量特性，例如某種協議、應用服務的使用情況或者某些用戶的行為特征等，為精細化流量控制提供數據依據。目前采用的網絡流量分析方法按照分析的對象有：

2.1 基于地理位置的分析

基于地理位置的分析是通過獲取已知位置、用戶群的相關網絡設備的運行情況來進行分析。常見的是使用簡單網絡管理協議（SNMP）來實現信息獲取，這種方法優點在于需要的設備及人員較少，能夠獲得流量的相互關系。

2.2 基于數據包的分析

對數據包的分析一般可以分為：基于地址、端口的分析，基于特征碼的分析以及深度數據包檢測。

基于地址、端口的分析是通過識別IP、URL地址或者應用服務的特定端口來檢測分類的方法。但是隨著網絡技術的發展，越來越多的應用不再基于固定的地址、端口，使得這種方法的使用范圍不斷縮小。

基于特征碼的分析是通過檢測OSI模型中四層以下的內容中是否含有某些應用服務的特殊標示或使用的特定協議來對數據包進行分類的方法，是一種使用較多的分析方法。

深度數據包檢測（DPI）是一種對數據包深入到應用層協議檢測分析的方法。它通過逐包分析、模式匹配，并且使用行為模式識別等技術，可以對流量中的具體應用服務實現較為準確的識別，例如鑒別P2P數據應用，雖然它的分析速度較慢而且需要不斷的根據新的協議和新的應用來升級后臺應用數據庫，但仍不失為一種使用較為廣泛的方法。

2.3 基于流量行為的分析

目前較為常見的是深度流行為檢測（DFI），這是通過對數據流的數據包長度、數據流持續時間、鏈接狀態、網絡層傳輸層信息等參數來對其進行統計分析的檢測方法，速度快于深度數據包檢測方法，可以分析加密數據流，但僅能對數據進行模糊分類，例如將滿足P2P流量模型的應用統一識別為P2P流量，因為一般新型應用都是由某些舊應用發展而來，其流量特征變化較小，所以不需要頻繁升級流量模型數據庫就可以較為準確的分辨類別。

3、流量控制的常用方法

在對網絡流量進行深入分析了解數據構成后，就可以針對性的使用適當的方法來控制網絡流量，常用方法有“限”、“封”、“分級”：

(1)限：指對帶寬、連接數等設置門限，是流量控制中最常用的方法，一般有基于用戶的帶寬限制、基于服務的帶寬限制、基于時間段的帶寬限制以及基于并發連接數的限制等。

(2)封：也就是通過封堵特定應用、行為的IP地址、端口號的連接，來禁止使用的目的。但是隨著技術的發展，很多軟件可以自動協商通訊端口甚至可以使用80端口，所以在單獨使用時效果并不理想。

(3)分級：也就是劃分應用服務等級，讓關鍵應用獲得最高級優先權，讓重要應用獲得較高優先權，從而使網絡流量有序化。

4、校園網流量控制策略的實施

4.1 流控設備的部署

筆者所在學校是在外網防火墻和骨干網交換機之間部署銳捷ACE2000來實現內網至外網主干線路的流量控制。

ACE2000是銳捷專門針對國內市場定制和優化的流控設備，可以對網絡流量、用戶上網行為進行深入分析，為用戶提供網絡應用和流量趨勢報表，還運用深度包檢測（DPI）和深度流檢測（DFI）技術，能夠全面識別和控制各種應用，從而有效的檢測和防止某些應用對帶寬資源的非正常消耗，保證關鍵應用帶寬，保障整體網絡應用的服務質量。

4.2 流量分析

通過ACE2000對校園網出口流量監控分析發現在我校校園網內主要是P2P數據流泛濫，導致關鍵網絡應用延時較大、丟包較多。在工作時間以及晚上繁忙時段，P2P下載、P2P應用占據了超過80%的網絡帶寬，流出流量超過流入流量，在線會話數遠大于在線IP數，某些用戶數據流量異常。

4.3 管理策略

考慮到校園網需要滿足全校師生在日常辦公學習、實驗教學、網絡視頻教學以及業余時間休閑娛樂等方面的需求，根據長期流量分析數據，從以下四個方面制定控制策略：

(1)按IP段劃分：我校為辦公用戶、教學用戶、學生用戶、家屬用戶，分配了不同的IP段，根據各用戶群不同的功能定位來分配帶寬。

(2)按時間劃分：按節假日、工作日以及每天的高低峰時段分配帶寬。

(3)按應用設置優先級別：設定應用服務等級，優先保障關鍵應用、關鍵區域的網絡資源。

(4)智能分配帶寬：在各個參數允許范圍內，靈活分配最大帶寬，提高網絡帶寬利用率。

4.4 應用策略后的效果

在出口部署的銳捷ACE2000上應用策略后，出入口的流量下降近一半（如圖1），P2P下載、應用等也減少近半（如圖2），在線會話數減為原來的0.65%，基于校園網的辦公、教學、遠程等應用可以流暢使用。(如圖1圖2)

5、結語

通過對網絡流量的分析，結合各個方面的需求，制定了具有針對性的網絡策略，初步獲得了顯著的效果。但是還有不足之處，主要是各類型用戶帶寬限制值、并發連接數的合適點不容易找，智能帶寬分配的各個參數的合適值不容易找。因此需要我們對網絡流量進行長期研究、深入分析，不斷調整網絡管理策略，合理利用網絡帶寬，滿足各種用戶、應用的需求，確保網絡的通暢，營造一個良好的數字校園。

參考文獻

[1]林維鏘.中小型校園網流量的控制方法,武漢工程大學學報,2011(4):97-99.

[2]楊祥.流量控制系統原理分析,電子商務,2010(12):50-51.

第4篇

1網絡流量監測的必要性及意義

網絡管理中非常重要且非常基礎的一個環節就是網絡流量監測，網絡流量監測即是通過對網絡數據的連續采集，以此來監測網絡的流量。網絡及其重要成分的性能指標也是對網絡流量數據的統計和計算得到的。網絡管理員根據當前的和歷史的存儲網絡及其重要成分的性能的數據數據，就可對網絡及其主要成分的性能進行性能管理，通過數據分析獲得性能的變化趨勢。分析制約網絡性能的瓶頸問題。在網絡流量監測的基礎上，管理員可對感興趣的網絡管理對象設置閾值范圍以配置網絡閾值對象，閾值對象監控實時輪詢網絡獲取定義對象的當前值。若超出閥值的上限和下限則報警，幫助管理員發現網絡瓶頸，這樣即可實現一定程度上的故障管理，而網絡流量監測本身也涉及到安全管理方面的內容。所以，研究網絡流量監測是非常有意義的。

2網絡流量的特性

2.1數據流是雙向的，但通常是非對稱的。互聯網上大部分的應用都是雙向交換數據的，因此網絡的流是雙向的。但是兩個方向上的數據率有很大的差異，這是因為從網站下載時會導致從網站到客戶端方向的數據量比另外一個方向多。

2.2大部分TCP會話是短期的。超過90%的TCP會話交換的數據量小于10K字節，會話持續時間不超過幾秒。雖然文件傳輸和遠程登陸這些TCP對話都不是短期的，但是由于80%的WWW文檔傳輸都小于10K字節，WWW的巨大增長使其在這方面產生了決定性的影響。1.3包的到達過程不是泊松過程大部分傳統的排隊理論和通信網絡設計都假設包的到達過程是泊松過程，即包到達的間斷時間的分布是獨立的指數分布。然而近年來對互聯網絡通信量的測量顯示包到達的過程不是泊松過程。包到達的間斷時間不僅不服從指數分布，而且不是獨立分布的。大部分時候是多個包連續到達，即包的到達是有突發性的。很明顯，泊松過程不足以精確地描述包的到達過程。造成這種非泊松結構的部分原因是數據傳輸所使用的協議。非泊松過程的現象迫使人們懷疑使用簡單的泊松模型研究網絡的可靠性，從而促進了網絡通信量模型的研究。

2.3網絡通信量具有局域性。互聯網流量的局域性包括時間局域性和空間局域性。用戶在應用層對互聯網的訪問反映在包的時間和源及目的地址上，從而顯示出基于時間的相關（時間局域性）和基于空間的相關（空間局域性）。

3網絡流量的監測技術與方法

3.1網絡流量的監測技術種類

（1）基于流量鏡像協議分析。流量鏡像（在線TAP）協議分析方式是把網絡設備的某個端口（鏈路）流量鏡像給協議分析儀，通過7層協議解碼對網絡流量進行監測。與其他3種方式相比，協議分析是網絡測試的最基本手段，特別適合網絡故障分析。缺點是流量鏡像（在線TAP）協議分析方式只針對單條鏈路，不適合全網監測。

（2）基于硬件探針的監測技術。硬件探針是一種用來獲取網絡流量的硬件設備，使用時將它串接在需要捕捉流量的鏈路中，通過分流鏈路上的數字信號而獲取流量信息。一個硬件探針監視一個子網（通常是一條鏈路）的流量信息。對于全網流量的監測需要采用分布式方案，在每條鏈路部署一個探針，再通過后臺服務器和數據庫，收集所有探針的數據，做全網的流量分析和長期報告。與其他的3種方式相比，基于硬件探針的最大特點是能夠提供豐富的從物理層到應用層的詳細信息。但是硬件探針的監測方式受限于探針的接口速率，一般只針對1000M以下的速率。而且探針方式重點是單條鏈路的流量分析，Netflow更偏重全網流量的分析。

（3）基于SNMP的流量監測技術。基于SNMP的流量信息采集，實質上是測試儀表通過提取網絡設備Agent提供的MIB（管理對象信息庫）中收集一些具體設備及流量信息有關的變量。相似的方式還包括RMON。與其他的方式相比，基于SNMP的流量監測技術受到設備廠家的廣泛支持，使用方便，缺點是信息不夠豐富和準確，分析集中在網絡的2、3層的信息和設備的消息。SNMP方式經常集成在其他的3種方案中，如果單純采用SNMP做長期的、大型的網絡流量監控，在測試儀表的基礎上，需要使用后臺數據庫。

（4）基于Netflow的流量監測技術。Netflow流量信息采集是基于網絡設備（Cisco）提供的Netflow機制實現的網絡流量信息采集。Netflow為Cisco之專屬協議，已經標準化，并且Juniper、extreme、華為等廠家也逐漸支持，Netflow由路由器、交換機自身對網絡流量進行統計，并且把結果發送到第3方流量報告生成器和長期數據庫。一旦收集到路由器、交換機上的詳細流量數據后，便可為網絡流量統計、網絡使用量計價、網絡規劃、病毒流量分析，網絡監測等應用提供計數根據。Netflow方式是網絡流量統計方式的發展趨勢。在綜合比較四種技術之后，不難得出以下結論：基于SNMP的流量監測技術能夠滿足網絡流量分析的需要，且信息采集效率高，適合在各類網絡中應用。

3.2網絡流量的監測方法

流量監測包括測量工具/系統的部署、流量數據的采集（包括數據包捕獲、歸并和采樣處理等）、數據包的解析和處理、測量實體量化數值的獲得與統計分析、流量特征化描述、流量存儲和查詢表示、流量建模等多個環節，具有相對復雜的處理和分析過程。目前存在有眾多種流量測量的實現方法，他們可適用不同的測量環境、滿足不同的測量要求，并且有著不同的實現方式。基于硬件的測量通常需要設計和應用特定的硬件設備來對流量數據進行采集和分析。被測量的流量并非由普通的商用計算機直接獲得，而是需要從服務器、交換機、路由器等特定的網絡設備上經過一定處理后導出，然后再由普通的商用計算機完成后續的流量處理和統計分析等工作。不同形式的數據，對應要求在普通的商用計算機上通過不同的程序或軟件實現相應的流量處理和統計分析功能。

第5篇

關鍵詞： 流量分析；重要端口號；算法思想

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2012）1210095－01

1 兩種不同網絡類型的數據流量

在C/S（客戶機/服務器）結構中，客戶機發送一些請求，服務器為每個請求做出回復。在客戶機間不直接傳遞信息，客戶機必須通過服務器把信息發送給其它客戶機。這種數據是定向流動的，幾乎都是從服務器到客戶機。然而在P2P網絡結構中每臺主機同時擔任服務器和客戶機角色，對等主機之間可以直接進行數據交換。

2 P2P網絡應用的類型

在P2P網絡應用程序中，可以分為兩類：一是即時通信應用，如MSN和雅虎信使。實時通信程序的主要功能是信息傳遞，實現1對1或者1對多式用戶交流和文件轉存。二是文件共享應用，如Napster。文件共享程序的主要功能是查詢和文件轉存。然而P2P應用程序的聯系分兩種：一種是中心仲裁式，另一種是純分布式。大多數實時通信應用程序系統使用中心仲裁，在這種聯系方式中，一個或多個核心服務器存在，這些服務器包含所有主機的信息并且把信息發送給請求的主機。在純分布式中沒有中心服務器，在搜索效率和文件傳輸上都不是很好。實際在P2P網絡應用程序使用中存在這兩個不同類型的混合通信。

3 P2P網絡數據流量分析算法的主要思想

傳統的數據流量分析主要是以端口號為基礎的分析和對有效載荷的檢測分析，而在P2P網絡中，這種方法不太適用。比如網絡流量中，HTTP通常使用的端口號是80或8080，HTTPS使用端口號443，在P2P網絡數據流量中，端口號檢測不是那么簡單，因為它們使用的端口號超過1024，通常是動態生成的端口號。

因此設想，如果所有的P2P數據流量可以在整個流量中分離出來，然后根據其應用程序的名稱分組，那么就可以對P2P網絡數據流量進行高精度地分析。基于此，我們提出了一種新的數據流量分析算法。

該算法不檢查每個數據包的有效載荷，只使用每個數據包的頭信息。主要包括四個過程，分別是應用端口表、重要端口號選擇、流量關系圖和數據流量分組。算法思想首先是構建應用端口表。它是通過離線窮舉搜索方法和數據包分析工具對每個對等網應用程序進行檢測與分析，包含應用程序的名稱、其經常使用的端口號和協議。其次是重要端口號的選擇。從捕獲的數據包中分析信息：源地址、目的地址、源端口、目的端口號、協議號。因為源端口和目的端口號通常超過1024，從隨機生成的端口號中區分對于P2P應用程序重要的端口號。

第三步是生成流量關系圖。大多數P2P應用程序具有多個支持的功能，在相同P2P流量中有可能發現它們之間的關系。對前三個過程的結果進行分析，按照對等網應用程序的名稱與關系確定流量分組。分組信息用于P2P應用程序決策，從而提高分析的精確度。

4 P2P數據流量分析系統的設計

根據以上算法，我們設想了P2P網絡流量分析系統，用于實時流量的監控和分析。該系統主要包括三個模塊，分別是應用端口表模塊、重要端口選擇模塊和流量關系圖模塊。其中，重要端口選擇模塊由一個數據包捕獲器、一個數據流發生器和一個同步分組表組成。數據包捕獲器從一個網絡鏈接接收原始數據包，并生成數據包的頭信息，分組頭信息被發送到數據流發生器里。如果一個數據包是同步數據包或準同步數據包則被存儲在同步分組表中。數據流發生器查找同步分組表，并從每個數據流中選擇一個重要端口號。重要端口選擇模塊依靠網絡連接環境在一個單一的系統或多重系統中實現選擇。假如數據包在一個單一系統中被捕獲，重要端口選擇器可以在一個單一的系統中實現；如果有多個捕獲器被使用，那么重要端口選擇器模塊應分為高、低級兩層次。最后，流量關系圖模塊對數據進行分析，并生成流量關系圖。

5 總結

本文說明了P2P網絡流量的特點和現有的分析機制不適于當前網絡流量分析的原因，并提出了算法思想，其與過去相比復雜而精確。利用該算法設計了一個分析系統，使用該系統可以分析大量的未知的無法用傳統分析方法進行監控的數據流量。另外，該算法還可以進一步改進，特別是數據流量關系中的算法。該算法還可以應用于其他網絡類型中數據流量的監控與分析，比如網絡游戲和網絡流媒體等數據處理業務中。

參考文獻：

[1]劉芳，網絡流量監測與控制，北京郵電大學出版社，2009年9月.

[2]高彥剛，實用網絡流量分析技術，電子工業出版社，2009年7月.

第6篇

【關鍵詞】 流量分析 netflow/sflow 網絡 視頻監控

一、現狀和問題

油田公司提出“百兆到作業區，十兆到井站”的網絡架構，但現在很多井站都實現了百兆接入，同時計算機主干網頁實現了廣域網雙2.5G，核心萬兆互聯，帶寬的快速增加加快了業務數據傳送的速度，從公司管理角度出發很多很多應用從井站直接到公司管理部門的核心網絡，業務的可靠傳輸是對網絡運維部門提出的新的要求。公司主干網流量組成，對于各個方向的網絡流量大小，公司應用系統如視頻會議、生產指揮、應急預警、財務系統、OA辦公系統、A1A2系統，集團公司的應用系統的流量情況，需要對業務進行深入分析，獲取相關流量。二級單位從井站到單位核心，數字化應用系統占有大量的網絡鏈路流量，但管理者不能掌握，具體各類應用系統流量的大小、流向以及各類網絡接口流量組成，需要采集網絡中各個節點的網絡流量，進而對應用系統進行詳細的分析，將流量與應用系統進行有效結合，達到應用系統流量的深度分析。

二、流量分析技術應用

2.1流量分析技術

2.1.1基于SNMP

該方法僅能對網絡設備端口的整體流量進行分析，可以獲得設備端口的實時或者歷史的流入/流出帶寬、丟包、誤包等性能指標，但無法分析具體的用戶流量和協議組成。因其具有實現簡單、標準統一、接口開放的特點，被業界廣泛采用。

2.1.2基于網絡探針

該方法的數據抓包、分析和統計等功能一般都在網絡“探針”上以硬件方式實現，分析的結果存儲在探針的內存或磁盤之中，具體的前端展現依賴與之對應的專門軟件。因此具有效率高、可靠性高、高速運行不丟包的特點。

2.1.3基于網絡流

相對于會話（Session）而言，流（Flow）具備更細致的標識特征，在傳統的 TCP/IP 五元組的基礎上增加了一些新的域值，至少包括以下幾個字段：源IP地址、目的IP地址、源端口、目的端口、IP層協議類型、ToS服務類型、輸入物理端口。以上七個字段可以唯一地確定任意一個數據包屬于哪個特定的流，換言之任何一個字段出現了差異都意味著一個新的流產生。sFlow是基于端口的流量分析：按照一定的采樣比從特定端口上采集報文，由Agent設備對報文進行分析（包括報文內容、報文轉發規則信息等等），并將分析結果以及原始報文通告給Collector進行統一分析（Flow采樣）；并且支持周期性統計端口的流量計數以及設備CPU、內存等信息（Counter采樣）。sFlow關注的是接口的流量情況、轉況以及設備整體運行狀況，因此適合于網絡異常監控以及網絡異常定位，通過Collector可以以報表的方式將情況反應出來，極大的方便了網絡管理人員日常巡檢維護，保證企業網絡的正常穩定運行。

2.2部署方式

利用公司網絡監控平臺系統，結合交換機及路由器的FLOW流量采集功能，對油田主干網及試點二級單位的網絡流量進行采集，其中計算機主干網，主要采集核心交換機8905和核心路由器t1200設備的流量情況，試點二級單位通過核心交換機軟件升級，及試點作業區井站的設備替換，采集內網的流量情況。

2.3流量分析

2.3.1主干網流量分析

通過對流量采集和分析技術進行研究搭建流量分析系統，實現對主要生產辦公業務流量分析，重要應用性能追蹤。并開展油田計算機終端應用的自動化監控。具體研究內容主要包括一下幾點：

通過s-flow、netflow等技術搭建流量分析系統，對區域中心出口、生產指揮中心、應急預警中心、公司視頻會議系統及蘇里格大廈數信部等重要業務和部門實現業務流量集中統計分析；

通過定制業務模型對主要生產辦公流量進行全面分析，包括：視頻會議，辦公OA系統，生產網中的三端二系統等網絡業務；

平均流入速率：450～465Mbps，平均流出速率：30～40Mbps，應用構成為：上網占77%，未知應用占13%，HTTP應用占2%。

2.3.2生產指揮流量分析

公司生產指揮系統流量很小，基本沒有流入流量，只有流出流量，平均流出速率為1.08Mbps，平均流出速率波動較大，HTTP應用為主包含codasrv和raventbs等生產系統流量。

三、總結

系統采用Netflow及Sflow方式提取流量，系統旁路部署，對網絡無影響，被采集系統只需要支持標準FLOW協議即可，流量采集設備只需與流量分析系統路由可達，即可實現所需網絡流量數據的采集，采集顆粒度可自由選擇，系統支持多臺設備流量數據的同時采集，可以實現流量數據的靈活組合

第7篇

關鍵詞：流量監測；winpcap；網絡數據流量分析

1 引言

隨著互聯網絡的迅速發展，網絡數據流量特征的研究近年來引起了人們廣泛關注。網絡數據流量分析系統的定位重點在對網絡流量的流量、流向、協議的細節監視和分析，網絡安全監視。在容量規劃、入侵檢測和路由優化時，網絡管理員需要知道網絡的數據流量情況和盡量多的測量信息。

2 關鍵技術

⑴數據流。數據流是指輸入數據a1，a2，..按順序到達。這些數據描述了一個信號A。A是一個一維函數A：[1...N]R2。模型取決于ai如何描述A。本文把數據流技術和傳統的網絡管理技術相結合， 取得了較好的應用效果。

⑵流量監測原理。網絡流量監測有主動監測和被動監測兩種不同的實現方法。主動測量方法是向被測網絡中注入附加的“探測流量”并進行返回數據的采集來實現監測的方法，該如果處理不當，也會給網絡增加額外的負荷，影響測量結果的客觀性，甚至使測量結果不準確，產生Heisenburg效應。而被動測量方法是在網絡的某點采集、記錄并且分析網絡的流量信息來實現測量的方法。被動測量可以完全消除附加的“探測流量”和Heisenbutg 效應，這是被動測量的優點，但存在可能會涉及隱私和安全問題的不足。由于Internet上大多數數據傳輸是不加密的，鑒于被動監測的優點，本系統采用基于數據包捕獲的被動監測技術。

⑶winpcap。在網絡管理與安全防護中，對網絡數據流量進行分析，是非常重要的一個任務，從防火墻到攻擊檢測系統，都會用到類似功能。開發此類軟件過程相當復雜。而winpcap （indows packet capture）是windows平臺下一個免費公共的網絡訪問系統。它提供了以下的各項功能：

1>捕獲原始數據報；2>按照自定義的規則將某些特殊的數據報過濾掉；3>在網絡上發送原始的數據報；4>收集網絡通信過程中的統計信息。

3 系統架構

無論是基于網絡安全，還是基于網絡計費系統的改進，網絡數據流量分析無疑是必要的，人們對網絡依賴很強。網絡數據流量系統的架構包括三層：數據層（瀏覽統計、數據庫管理）、訪問應用層、展現層（在線統計器、流量統計器、網絡速度監視器）。

4 系統設計

⑴網絡監視器。網絡監視器是監視網絡通信的，其主要工作有三項：winpcap捕捉包、包分析、記錄。

1）winpcap捕捉包。在網絡包捕獲系統的實現中，采用的是WINPCAP包捕獲應用系統框架。網絡監聽模塊將網絡接口設置為混亂模式，將網絡上傳輸的數據包截取下來，供協議分析模塊使用。由于效率的需要，有時要根據設置過濾網絡上的一些數據包，如特定IP，特定MAC地址、特定協議的數據包等。網絡監聽模塊的過濾功能的效率是該網絡監聽的關鍵，因為對于網絡上的每一數據包都會使用該模塊過濾，判斷是否符合過濾條件。

為提高效率，數據包過濾應該在系統內核里來實現。獲得數據包之后，如果在捕獲過程結束后創建了兩個線程實現對捕獲數據的實時性處理。

2）包分析。包分析指將捕捉來的數據報進行分析。由于要進行流量統計需要很多必要的信息，作為統計依據，如IP地址、協議類型等。其中，數據長度可由函數調用返回的內容得到而且此時得到的是實際在網上的包長度。

3）記錄。通過包的分析后，將有用的信息記錄到文件中去。其中包括目的IP、源IP，數據長度、協議類型、以及為了統計方便需要的時間信息。

⑵流量統計器。流量統計器，是對流量監視器的記錄結果進行統計，將網絡監視器的記錄文件內容讀出，并根據網址分割標準及源和目的地分別統計出流向網外的國內和國外流量，并將結果按照日期分別存儲在數據中。

5 系統實現

⑴捕捉包的實現。包捕捉作為一個獨立的應用程序運行，它從網上截獲包，并以文件形式將有用信息記錄下來，為流量統計準備統計的原始依據。

⑵在線統計的實現。ping利用了原始套接口技術發送ICMP回射請求，并接收工CMP回射應答。Socket是CP/IP編程的底層API（網絡編程接口）。在實現ping后可以將其作為一個函數調用，就很容易實現在線統計。

⑶圖形界面的實現。采用Visual C++.NET實現流量圖形化界面，主要是使用GDI函數畫圖，首先要得到一個設備描述句柄或一個可用的CDC設備描述表對象，WIN32API提供了BeginPaint（）和GetDC兩個函數，用于獲得指定窗口的設備描述句柄。MFC的窗口類CWnd類也提供了兩個當前窗口的CDC對象的函數BeginPin（）和GETDC（）；也可以在窗口處理函數中直接用CDC的派生類，最終實現流量圖形化。

第8篇

【關鍵詞】 電力通信 負載均衡 拓撲優化 流量分析

一、電力通信業務流量特征

電力通信網絡在我國電網系統中占據重要位置，其在電力生產、運行和管理等各方面的業務中發揮重要支撐作用，大量的電力信息需要電力通信網絡來完成收集、傳輸與存儲。隨著我國電力系統建設的不斷深入，以及電力業務的不斷擴大，網絡流量呈幾何級數增長，業務類型也日趨復雜，這給電力通信網絡的安全、可靠、實時運行提出了更大的挑戰。在這種背景下，建立有效的流量分析和預測方法，可以為網絡規劃、協議設計、路由精確控制提供決策依據，對電力通信網絡性能的分析和優化具有積極的意義。

通常來說，智能電網中的電力通信網絡可劃分為三類子網，即電力通信綜合業務數據網、電力通信調度數據網、變電站站內通信網。對各類子網的承載業務進行分析可知，當前我國電力通信網絡業務可歸納為三種類型，即視頻類業務、數據類業務、語音類業務。電力通信網絡的流量具有重要的特征，比如自相似性和長相關性、多重分形性、周期性等。此外，基于我國電力通信系統的基本情況，對視頻業務、語音業務和數據業務的速率、丟包率、抖動幅度、時延、頻率飄移要求等方面進行相關的規定。

二、I務流量分析和預測

電力系統的日趨龐大使得電力通信網絡流量呈現幾何級增長的趨勢，而且業務類型也日趨復雜，以網絡為載體傳輸的電力信息的傳輸形式也更加多樣化，這給電力通信網絡的安全、可靠、實時運行提出了新的的要求。在對當前電力通信網絡情況下，對網絡流量進行分析和預測是電力通信研究的關鍵核心問題，對電力通信網絡、電力網絡的安全可靠運行具有積極的意義。對于電力通信網絡的相關研究而言，常用的網絡流量模型有：ARIMA模型、重尾分布的ON/OFF模型、馬爾可夫/半馬爾可夫模型、泊松模型、離散小波模型等。但結合當前我國電力通信系統的實際要求對各種模型進行分析可知，傳統的泊松模型、馬兒可夫模型只具有短相關性，難以描述流量的突發性和自相似特性，而ARIMA模型則相對較為高效。

三、基于ARIMA的建模分析

3.1 ARIMA建模分析

3.2殘差檢驗和預測

在建立電力通信業務流量分析與預測模型之后，還需要結合電力通信系統的實際情況對其適應性進行檢驗。模型的適應性是指模型已經完全或基本上反應了系統的動態性，從而模型中的殘差εt是白噪聲序列，即完成了εt的獨立性檢驗。目前殘差檢驗法主要有兩種，即判斷殘差的自相關和偏自相關函數圖、Ljung-Box檢驗法。計算LB（Ljung-Box）統計量為：

經過殘差檢驗的ARIMA模型就可以用來對電力通信網絡業務流量進行預測，從優化網絡性能，提高網絡服務質量。

3.3基于ARIMA模型的電力通信業務流量分析與預測

在電力通信網絡系統中，傳輸的信息類型主要包括視頻、語音與數據類，其中語音類業務在逐步萎縮，其數據量較小，而數據業務與視頻業務的數據量大，傳輸質量要求高，因此需對視頻類與數據類業務流量進行建模分析。

對于生產數據承載業務流量而言，主要包含運行信息類業務與運行控制類業務，對這類業務數據的采集需要24小時時段數據，在采集到相關數據之后，利用自相關函數和偏自相關函數圖分析可知其不是穩定的序列，那么需要對其進行周期性和趨勢性設計，進而得到平穩的時間序列。獲得平穩的時間序列之后建立模型，需確定p、d、q、P、D、Q參數，并利用SPSS軟件建立ARIMA（p，d，q）（P，D，Q）模型，之后進行殘差檢驗和預測，最終得到符合要求的模型。對于視頻類業務流量的建模分析流程與數據類業務流量建模流程相似，其具體流程為：數據承載業務分析數據采集與預處理模型參數確立建立模型殘差檢驗和預測。

參 考 文 獻

第9篇

【關鍵詞】網絡流量監控；C#；SNMP協議；網絡數據

0.引言

空管信息網絡承擔著包括OA系統、共享服務以及相關業務系統在內的重要網絡業務，提供信息化的同時，給技術保障維護人員帶來一定的保障壓力。根據相關工作經驗及實際實驗數據，網絡設備端口流量異常是導致故障發生的重要原因，因此，對于網絡流量的監控顯得更加重要。隨著空管信息化要求的逐日提高，網絡規模也日益變大，對于網絡流量監控的工作也更加繁重。本文從空管網絡流量監控的實際情況出發，提出一種基于C#的網絡流量監控，能夠實現對網絡數據進行獲取、流量記錄與分析。系統在實際運行中效果良好，可以為相關網絡監控設計提供一種可行的借鑒。

1.總體設計

SNMP即網絡管理協議（Simple Network Management），在TCP/IP協議族中可以對網絡進行管理，這種管理既可以是本地的也可以是遠程的。而基于SNMP網絡協議的本系統，可以實現對網絡數據的獲取與實時監控的功能，實現上具有通用、實時、多線程、維護性強及擴展性強的特點。實現在數據鏈路層和網絡層上任意節點的數據獲取。加之記錄功能的輔助，系統能實現在應用層的數據回放，以滿足空管安全事件調查以及系統維護對歷史工作狀況的評估。

SNMP協議中，一個網管基站可以實現對所有支持SNMP協議的網絡設備的監控（隨著網絡技術的發展，目前絕大部分網絡設備是可支持的），包括監視網絡狀態、修改網絡配置、接收網絡事件告警等等網絡監控功能。在實現上主要包括遠程文件訪問、流量數據記錄、流量監視以及系統的IP定位。其中流量監視是系統實現的核心，將在下一部分進行介紹。另外，系統還提供了日志文件記錄實現對系統操作、監控數據以及告警信息的記錄。

2.C#的實現

對于系統的C#實現，主要采用的C/S模式，因此在系統的實現上盡量簡單、快捷、高效為主。因此自定義相關函數與類，在記錄數據和日志方面采用文本文件記錄。

2.1網絡監控類與網絡適配類的設計

為了提高系統的模塊化程度及軟件的封裝性，系統在實現過程中定義了兩個主要的類。分別是用于網絡監控的NetWorkMonitorClass以及網絡適配類NetWorkMatch，網絡監控類主要實現系統的網絡監控功能，而網絡適配類則提供了一個安裝在計算機上的網絡適配器，該類可用于獲取網絡中的流量。兩者功能及結構如下：

在實際工作中網絡監控類NetWorkMonitorClass通過定義一個Timer計時器進行計時器時間執行，以每隔2S刷新適配器，并與此同時刷新上傳下載速度。與此同時通過ArryList列表定義了所監控設備的適配器以及當前控制的適配器。在構造函數NetWorkMonitorClass（）中則通過，定義兩個ArrayList（），其中一個（adapterlist）來保存獲取到的計算機的適配器列表，一個（monitoradapters）代表有效的運行的適配器列表。

NetAdapterShow （）；

Timer = new System.Timers.Timer（2000）；

Timer.Elapsed += new ElapsedEventHandler（timer_ElapsedClick）；

其中，NetAdapterShow （）為列舉出安裝在該計算機上面的適配器，具體實現可以通過C#的foreach（）語句進行編寫如下：

PerformanceCounterCategoryPCCCategory=new PerformanceCounterCategory（"Network Interface"）；

foreach （string InstanceName in PCCCategory.GetInstanceNames（））

{

if （InstanceName == "MS TCP Loopback interface"）

continue；

// 創建一個實例Net workAdapter類別，并創建性能計數器它

MyNetWorkMatchClassmyMNWMadapter=new MyNetWorkMatch

Class（InstanceName）；myMNWMadapter.m_Performance_Down=new PerformanceCounter（"Network Interface"， "Bytes Received/sec"， InstanceName）；

myMNWMadapter.m_Performance_Up=newPerformanceCounter（"Network Interface"， "Bytes Sent/sec"， InstanceName）；

m_AdaptersList.Add（myMNWMadapter）；

}

當然，在類中也定義了StartWorking以及StopWorking等控制函數對類的工作狀態進行控制。另外timer事件也通過構造函數進行加入，如上所述。

網絡適配類NetWorkMatch則主要計算網絡的各種數據，如計算上傳速度、下載速度、控制適配器等函數的封裝，減少網絡監控類的功能耦合度。

2.2具體實現

在窗體加載函數中，系統首先做自我初始化如下：首先定義上述設計的網絡監控類，并實例化monitor = new NetWorkMonitorClass（）；與此同時通過類函數遍歷獲取所有計算機適配列表，m_MNWMadapters = monitor.Adapters； ，Adapters（）為網絡監控類封裝好的函數。并將函數返回結果通過Items.AddRange（）函數將其顯示在listbox控件中，以實現友好的人機交互界面。其次，在timer定時器中對選中監控的適配器進行獨立監控。至此，系統實現了獨立監控與全面監控的所有設計。

3.結語

本文提出一種基于SNMP協議分析的網絡監控系統，該系統應用于空管信息網絡。在實現過程，主要采用C#進行開發，通過編寫自我的網絡監控類和網絡適配類進行網絡數據的流量監控，可以推廣應用于信息網絡維護工作較為繁重的行業，提供一種智能網絡流量監控手段。

【參考文獻】

[1]宮婧，孫知信，陳二運.一種基于流量行為分析的P2P流媒體識別方法[J].計算機技術與發展，2009（09）.

[2]王珊，陳松，周明天.網絡流量分析系統的設計與實現[J].計算機工程與應用，2009（10）.