網路流量異常檢測方法的英文

㈠ 網路流量的英文怎麼說

network flow
網路流量

㈡ 這句話有語法問題

先把主謂賓挑出來
The method is one of the network anomaly detection methods.

這個是定語從句 which is regarded as time series

那麼剩下的這部分是什麼成分
that by using AR model to analyze the network traffic
按理說 有that 通常後面是定語從句或同位語從句，可是你這句，that 後面不是句子，是幾個短語，既然是短語，應該就不需要用that來引導了吧

㈢ 「宏觀網路流量」的定義是什麼有哪些異常檢測方法

一種互聯網宏觀流量異常檢測方法(2007-11-7 10:37) 摘要：網路流量異常指網路中流量不規則地顯著變化。網路短暫擁塞、分布式拒絕服務攻擊、大范圍掃描等本地事件或者網路路由異常等全局事件都能夠引起網路的異常。網路異常的檢測和分析對於網路安全應急響應部門非常重要，但是宏觀流量異常檢測需要從大量高維的富含雜訊的數據中提取和解釋異常模式，因此變得很困難。文章提出一種分析網路異常的通用方法，該方法運用主成分分析手段將高維空間劃分為對應正常和異常網路行為的子空間，並將流量向量影射在正常子空間中，使用基於距離的度量來檢測宏觀網路流量異常事件。公共互聯網正在社會生活的各個領域發揮著越來越重要的作用，與此同時，由互聯網的開放性和應用系統的復雜性所帶來的安全風險也隨之增多。2006年，國家計算機網路應急技術處理協調中心(CNCERT/CC)共接收26 476件非掃描類網路安全事件報告，與2005年相比增加2倍，超過2003—2005年3年的總和。2006年，CNCERT/CC利用部署的863-917網路安全監測平台，抽樣監測發現中國大陸地區約4.5萬個IP地址的主機被植入木馬，與2005年同期相比增加1倍；約有1千多萬個IP地址的主機被植入僵屍程序，被境外約1.6萬個主機進行控制。黑客利用木馬、僵屍網路等技術操縱數萬甚至上百萬台被入侵的計算機，釋放惡意代碼、發送垃圾郵件，並實施分布式拒絕服務攻擊，這對包括骨幹網在內的整個互聯網網路帶來嚴重的威脅。由數萬台機器同時發起的分布式拒絕服務攻擊能夠在短時間內耗盡城域網甚至骨幹網的帶寬，從而造成局部的互聯網崩潰。由於政府、金融、證券、能源、海關等重要信息系統的諸多業務依賴互聯網開展，互聯網骨幹網路的崩潰不僅會帶來巨額的商業損失，還會嚴重威脅國家安全。據不完全統計，2001年7月19日爆發的紅色代碼蠕蟲病毒造成的損失估計超過20億美元；2001年9月18日爆發的Nimda蠕蟲病毒造成的經濟損失超過26億美元；2003年1月爆發的SQL Slammer蠕蟲病毒造成經濟損失超過12億美元。針對目前互聯網宏觀網路安全需求，本文研究並提出一種宏觀網路流量異常檢測方法，能夠在骨幹網路層面對流量異常進行分析，在大規模安全事件爆發時進行快速有效的監測，從而為網路防禦贏得時間。1 網路流量異常檢測研究現狀在骨幹網路層面進行宏觀網路流量異常檢測時，巨大流量的實時處理和未知攻擊的檢測給傳統入侵檢測技術帶來了很大的挑戰。在流量異常檢測方面，國內外的學術機構和企業不斷探討並提出了多種檢測方法[1]。經典的流量監測方法是基於閾值基線的檢測方法，這種方法通過對歷史數據的分析建立正常的參考基線范圍，一旦超出此范圍就判斷為異常，它的特點是簡單、計算復雜度小，適用於實時檢測，然而它作為一種實用的檢測手段時，需要結合網路流量的特點進行修正和改進。另一種常用的方法是基於統計的檢測，如一般似然比(GLR)檢測方法[2]，它考慮兩個相鄰的時間窗口以及由這兩個窗口構成的合並窗口，每個窗口都用自回歸模型擬合，並計算各窗口序列殘差的聯合似然比，然後與某個預先設定的閾值T 進行比較，當超過閾值T 時，則窗口邊界被認定為異常點。這種檢測方法對於流量的突變檢測比較有效，但是由於它的閾值不是自動選取，並且當異常持續長度超過窗口長度時，該方法將出現部分失效。統計學模型在流量異常檢測中具有廣闊的研究前景，不同的統計學建模方式能夠產生不同的檢測方法。最近有許多學者研究了基於變換域進行流量異常檢測的方法[3]，基於變換域的方法通常將時域的流量信號變換到頻域或者小波域，然後依據變換後的空間特徵進行異常監測。P. Barford等人[4]將小波分析理論運用於流量異常檢測，並給出了基於其理論的4類異常結果，但該方法的計算過於復雜，不適於在高速骨幹網上進行實時檢測。Lakhina等人[5-6]利用主成分分析方法(PCA)，將源和目標之間的數據流高維結構空間進行PCA分解，歸結到3個主成分上，以3個新的復合變數來重構網路流的特徵，並以此發展出一套檢測方法。此外還有一些其他的監測方法[7]，例如基於Markov模型的網路狀態轉換概率檢測方法，將每種類型的事件定義為系統狀態，通過過程轉換模型來描述所預測的正常的網路特徵，當到來的流量特徵與期望特徵產生偏差時進行報警。又如LERAD檢測[8]，它是基於網路安全特徵的檢測，這種方法通過學習得到流量屬性之間的正常的關聯規則，然後建立正常的規則集，在實際檢測中對流量進行規則匹配，對違反規則的流量進行告警。這種方法能夠對發生異常的地址進行定位，並對異常的程度進行量化。但學習需要大量正常模式下的純凈數據，這在實際的網路中並不容易實現。隨著宏觀網路異常流量檢測成為網路安全的技術熱點，一些廠商紛紛推出了電信級的異常流量檢測產品，如Arbor公司的Peakflow、GenieNRM公司的GenieNTG 2100、NetScout公司的nGenius等。國外一些研究機構在政府資助下，開始部署宏觀網路異常監測的項目，並取得了較好的成績，如美國研究機構CERT建立了SiLK和AirCERT項目，澳大利亞啟動了NMAC流量監測系統等項目。針對宏觀網路異常流量監測的需要，CNCERT/CC部署運行863-917網路安全監測平台，採用分布式的架構，能夠通過多點對骨幹網路實現流量監測，通過分析協議、地址、埠、包長、流量、時序等信息，達到對中國互聯網宏觀運行狀態的監測。本文基於863-917網路安全監測平台獲取流量信息，構成監測矩陣，矩陣的行向量由源地址數量、目的地址數量、傳輸控制協議(TCP)位元組數、TCP報文數、數據報協議(UDP)位元組數、UDP報文數、其他流量位元組數、其他流量報文書、WEB流量位元組數、WEB流量報文數、TOP10個源IP占總位元組比例、TOP10個源IP占總報文數比例、TOP10個目的IP占總位元組數比例、TOP10個目的IP占總報文數比例14個部分組成，系統每5分鍾產生一個行向量，觀測窗口為6小時，從而形成了一個72×14的數量矩陣。由於在這14個觀測向量之間存在著一定的相關性，這使得利用較少的變數反映原來變數的信息成為可能。本項目採用了主成份分析法對觀測數據進行數據降維和特徵提取，下面對該演算法的工作原理進行介紹。 2 主成分分析技術主成分分析是一種坐標變換的方法，將給定數據集的點映射到一個新軸上面，這些新軸稱為主成分。主成分在代數學上是p 個隨機變數X 1, X 2……X p 的一系列的線性組合，在幾何學中這些現線性組合代表選取一個新的坐標系，它是以X 1,X 2……X p 為坐標軸的原來坐標系旋轉得到。新坐標軸代表數據變異性最大的方向，並且提供對於協方差結果的一個較為簡單但更精練的刻畫。主成分只是依賴於X 1,X 2……X p 的協方差矩陣，它是通過一組變數的幾個線性組合來解釋這些變數的協方差結構，通常用於高維數據的解釋和數據的壓縮。通常p 個成分能夠完全地再現全系統的變異性，但是大部分的變異性常常能夠只用少量k 個主成分就能夠說明，在這種情況下，這k 個主成分中所包含的信息和那p 個原變數做包含的幾乎一樣多，於是可以使用k 個主成分來代替原來p 個初始的變數，並且由對p 個變數的n 次測量結果所組成的原始數據集合，能夠被壓縮成為對於k 個主成分的n 次測量結果進行分析。運用主成分分析的方法常常能夠揭示出一些先前不曾預料的關系，因而能夠對於數據給出一些不同尋常的解釋。當使用零均值的數據進行處理時，每一個主成分指向了變化最大的方向。主軸以變化量的大小為序，一個主成分捕捉到在一個軸向上最大變化的方向，另一個主成分捕捉到在正交方向上的另一個變化。設隨機向量X '=[X 1,X 1……X p ]有協方差矩陣∑,其特徵值λ1≥λ2……λp≥0。考慮線性組合：Y1 =a 1 'X =a 11X 1+a 12X 2……a 1pX pY2 =a 2 'X =a 21X 1+a 22X 2……a 2pX p……Yp =a p'X =a p 1X 1+a p 2X 2……a p pX p從而得到：Var (Yi )=a i' ∑a i ,(i =1,2……p )Cov (Yi ,Yk )=a i '∑a k ,(i ,k =1,2……p )主成分就是那些不相關的Y 的線性組合，它們能夠使得方差盡可能大。第一主成分是有最大方差的線性組合，也即它能夠使得Var (Yi )=a i' ∑a i 最大化。我們只是關注有單位長度的系數向量，因此我們定義：第1主成分＝線性組合a 1'X，在a1'a 1=1時，它能夠使得Var (a1 'X )最大；第2主成分＝線性組合a 2 'X，在a2'a 2=1和Cov(a 1 'X,a 2 'X )=0時，它能夠使得Var (a 2 'X )最大；第i 個主成分＝線性組合a i'X，在a1'a 1=1和Cov(a i'X,a k'X )=0(k<i )時，它能夠使得Var (a i'X )最大。由此可知主成分都是不相關的，它們的方差等於協方差矩陣的特徵值。總方差中屬於第k個主成分(被第k個主成分所解釋)的比例為：如果總方差相當大的部分歸屬於第1個、第2個或者前幾個成分，而p較大的時候，那麼前幾個主成分就能夠取代原來的p個變數來對於原有的數據矩陣進行解釋，而且信息損失不多。在本項目中，對於一個包含14個特徵的矩陣進行主成分分析可知，特徵的最大變化基本上能夠被2到3個主成分捕捉到，這種主成分變化曲線的陡降特性構成了劃分正常子空間和異常子空間的基礎。3 異常檢測演算法本項目的異常流量檢測過程分為3個階段：建模階段、檢測階段和評估階段。下面對每個階段的演算法進行詳細的介紹。3.1 建模階段本項目採用滑動時間窗口建模，將當前時刻前的72個樣本作為建模空間，這72個樣本的數據構成了一個數據矩陣X。在試驗中，矩陣的行向量由14個元素構成。主成份分為正常主成分和異常主成份，它們分別代表了網路中的正常流量和異常流量，二者的區別主要體現在變化趨勢上。正常主成份隨時間的變化較為平緩，呈現出明顯的周期性；異常主成份隨時間的變化幅度較大，呈現出較強的突發性。根據采樣數據，判斷正常主成分的演算法是：依據主成分和采樣數據計算出第一主成分變數，求第一主成分變數這72個數值的均值μ1和方差σ1，找出第一主成分變數中偏離均值最大的元素，判斷其偏離均值的程度是否超過了3σ1。如果第一主成分變數的最大偏離超過了閾值，取第一主成份為正常主成分，其他主成份均為異常主成分，取主成份轉換矩陣U =[L 1]；如果最大偏離未超過閾值，轉入判斷第下一主成分，最後取得U =[L 1……L i -1]。第一主成份具有較強的周期性，隨後的主成份的周期性漸弱，突發性漸強，這也體現了網路中正常流量和異常流量的差別。在得到主成份轉換矩陣U後，針對每一個采樣數據Sk =xk 1,xk 2……xk p )，將其主成份投影到p維空間進行重建，重建後的向量為：Tk =UU T (Sk -X )T計算該采樣數據重建前與重建後向量之間的歐氏距離，稱之為殘差：dk =||Sk -Tk ||根據采樣數據，我們分別計算72次采樣數據的殘差，然後求其均值μd 和標准差σd 。轉換矩陣U、殘差均值μd 、殘差標准差σd 是我們構造的網路流量模型，也是進行流量異常檢測的前提條件。 3.2 檢測階段在通過建模得到網路流量模型後，對於新的觀測向量N,(n 1,n 2……np )，採用與建模階段類似的分析方法，將其中心化：Nd =N -X然後將中心化後的向量投影到p維空間重建，並計算殘差：Td =UUTNdTd =||Nd -Td ||如果該觀測值正常，則重建前與重建後向量應該非常相似，計算出的殘差d 應該很小；如果觀測值代表的流量與建模時發生了明顯變化，則計算出的殘差值會較大。本項目利用如下演算法對殘差進行量化：3.3 評估階段評估階段的任務是根據當前觀測向量的量化值q (d )，判斷網路流量是否正常。根據經驗，如果|q (d )|<5，網路基本正常；如果5≤|q (d )|<10，網路輕度異常；如果10≤|q (d )|，網路重度異常。4 實驗結果分析利用863-917網路安全監測平台，對北京電信骨幹網流量進行持續監測，我們提取6小時的觀測數據，由於篇幅所限，我們給出圖1—4的時間序列曲線。由圖1—4可知單獨利用任何一個曲線都難以判定異常，而利用本演算法可以容易地標定異常發生的時間。本演算法計算結果如圖5所示，異常發生時間在圖5中標出。我們利用863-917平台的回溯功能對於異常發生時間進行進一步的分析，發現在標出的異常時刻，一個大規模的僵屍網路對網外的3個IP地址發起了大規模的拒絕服務攻擊。 5 結束語本文提出一種基於主成分分析的方法來劃分子空間，分析和發現網路中的異常事件。本方法能夠准確快速地標定異常發生的時間點，從而幫助網路安全應急響應部門及時發現宏觀網路的流量異常狀況，為迅速解決網路異常贏得時間。試驗表明，我們採用的14個特徵構成的分析矩陣具有較好的識別准確率和分析效率，我們接下來將會繼續尋找更具有代表性的特徵來構成數據矩陣，並研究更好的特徵矩陣構造方法來進一步提高此方法的識別率，並將本方法推廣到短時分析中。6 參考文獻[1] XU K, ZHANG Z L, BHATTACHARYYA S. Profiling Internet backbone traffic: Behavior models and applications [C]// Proceedings of ACM SIGCOMM, Aug 22- 25, 2005, Philadelphia, PA, USA. New York, NY,USA:ACM,2005:169-180.[2] HAWKINS D M, QQUI P, KANG C W. The change point model for statistical process control [J]. Journal of Quality Technology,2003, 35(4).[3] THOTTAN M, JI C. Anomaly detection in IP networks [J]. IEEE Transactions on Signal Processing, 2003, 51 )8):2191-2204.[4] BARFORD P, KLINE J, PLONKA D, et al. A signal analysis of network traffic anomalies [C]//Proceedings of ACM SIGCOMM Intemet Measurement Workshop (IMW 2002), Nov 6-8, 2002, Marseilles, France. New York, NY,USA:ACM, 2002:71-82.[5] LAKHINA A, CROVELLA M, DIOT C. Mining anomalies using traffic feature distributions [C]// Proceedings of SIGCOMM, Aug 22-25, 2005, Philadelphia, PA, USA. New York, NY,USA: ACM, 2005: 217-228.[6] LAKHINA A, CROVELLA M, DIOT C. Diagnosing network-wide traffic anomalies [C]// Proceedings of ACM SIGCOMM, Aug 30 - Sep 3, 2004, Portland, OR, USA. New York, NY,USA: ACM, 2004: 219-230.[7] SCHWELLER R, GUPTA A, PARSONS E, et al. Reversible sketches for efficient and accurate change detection over network data streams [C]//Proceedings of ACM SIGCOMM Internet Measurement Conference (IMC』04), Oct 25-27, 2004, Taormina, Sicily, Italy. New York, NY,USA: ACM, 2004:207-212.[8] MAHONEY M V, CHAN P K. Learning rules for anomaly detection of hostile network traffic [C]// Proceedings of International Conference on Data Mining (ICDM』03), Nov 19-22, Melbourne, FL, USA . Los Alamitos, CA, USA: IEEE Computer Society, 2003:601-604.

㈣ cc攻擊和ddos攻擊有什麼區別啊

CC攻擊和DDoS攻擊的區別表現在：攻擊對象、危害、門檻、流量大小等方面。

1、攻擊對象不同

DDoS是針對IP的攻擊。

CC攻擊針對的是網頁。

2、危害不同

DDoS攻擊危害性較大，更難防禦。

CC攻擊的危害不是毀滅性的，但是持續時間長。

3、門檻不同

DDoS攻擊門檻高，攻擊者一般需要在攻擊前搜集被攻擊目標主機數目、地址情況、目標主機的配置性能等資料，盲目攻擊可能導致效果不佳。

CC攻擊門檻低，利用更換IP代理工具即可實施攻擊，且目標比較明確，黑客水平比較低的用戶也能進行。

4、流量大小不同

DDoS攻擊比CC攻擊所需要流量更大。

CC攻擊有時不需要很大的流量。

㈤ 怎麼檢測自己的網路狀況呢

可以使用ping命令查看網路情況，具體操作如下：

1.右鍵單擊開始，打開運行。

㈥ 網路流量的英文翻譯

流量用: traffic

還有一個詞是帶寬: bandwidth

很多人在申請空間的時候，將兩個詞混為一談

㈦ 英語的流量怎麼說（網路流量）

「流量」用英語表示是"Flow "

㈧ 網路測試有相應的方法或規則嗎有哪些常見的網路測試

一種互聯網宏觀流量異常檢測方法(2007-11-7 10:37) 摘要：網路流量異常指網路中流量不規則地顯著變化。網路短暫擁塞、分布式拒絕服務攻擊、大范圍掃描等本地事件或者網路路由異常等全局事件都能夠引起網路的異常。

㈨ 跪求關於網路流量相關的中英文對照

一、中文版的：
附：
免費網路管理流量監控軟體大比拼
阮征

對於中小企業來說我們這些網管員希望能夠找到免費的流量監控軟體，前一階段筆者為各位介紹了多款免費流量監控軟體，並對這些軟體的實際使用步驟和應用方法進行了闡述，那麼究竟這些流量監控軟體哪個具有最佳性能呢？今天我們就來進行一次硬碰硬的大比拼，看看誰才是免費流量監控軟體之王。
四款軟體齊登場：
經過多名專家的品評，免費流量監控軟體迎來了四強。這四位選手可以說是最具有實力的，在監視流量、控制流量、排查故障方面都有各自的絕招，下面我們就來了解一下四強選手的基本情況，看看誰能夠在本次免費流量監控軟體大比拼中獨占鰲頭。
Sniffer pro：
Sniffer pro可以說是Sniffer軟體的鼻祖，他的功能一點都不輸於其他付費工具，他是由NAI公司出品的可能是目前最好的網路協議分析軟體之一，支持各種平台，性能優越。
Sniffer pro小檔案：
軟體版本：v4.7.530 特別版
軟體大小：33.02 MB
軟體語言：英文
軟體類別：共享軟體
運行環境：WinXP/Win2000/NT/WinME/Win9X/Win2003
下載地址：http://www.cncode.com/Download.a ... ferPro_4_70_530.rar
PRTG：
PRTG全稱為Paessler Router Traffic Grapher，他是另外一款功能強大的免費且可以通過路由器等設備上的SNMP協議取得流量資訊並產生圖形報表的軟體，他可以為我們產生企業內部網路包括伺服器，路由器，交換機，員工計算機等多種設備的網路流量圖形化報表，並能夠對這些報表進行統計和繪制，幫助我們這些網路管理員找到企業網路的問題所在，分析網路的升級方向。當然該軟體可以在繪制完畢後將圖形圖表以頁面的形式反饋給我們，這樣網路管理員可以通過網路中的任何一台計算機訪問配置了PRTG的計算機，實現遠程管理，查看和維護網路流量的目的。
PRTG小檔案：
軟體版本：v4.0.8.154.Enterprise
軟體大小：5.46MB
軟體語言：英文版
軟體類型：免費軟體
適用平台：windows 2000/xp/2003
下載地址：http://download2.paessler.com/download/prtg.zip
MRTG：
MRTG（Multi Router Traffic Grapher）是一款實用的網路流量監控軟體，他通過snmp協議從設備得到流量信息，這樣我們就可以監視通過伺服器網卡的流量了，另外該軟體還可以把流量數據以網頁圖表的方式顯示出來，間隔時間可以是5分鍾，30分鍾，2小時或1天等多個選項，對生成的網頁通過一般的網頁編輯軟體也可以進一步修改和美工。
MRTG小檔案：
軟體版本：V2.10.0 pre 7
軟體大小：1558 KB
軟體性質：免費軟體
運行平台：Window 98/NT/2000/XP/2003
下載地址：http://down.it168.com/files/xiazai3.asp?iid=4635
Ethereal：
Ethereal是當前較為流行的一種計算機網路調試和數據包嗅探軟體。Ethereal 基本類似於tcpmp，但Ethereal還具有設計完美的GUI和眾多分類信息及過濾選項。用戶通過Ethereal，同時將網卡插入混合模式，可以查看到網路中發送的所有通信流量，並根據流量進行測試從而發現網路問題並排除網路故障。
ethereal小檔案：
軟體版本： V0.99.0
軟體大小： 12747 KB
軟體語言： 英文
軟體類別： 免費版
應用平台： Win9x/NT/2000/XP/2003
下載地址：http://ftp7.enet.com.cn:88/pub/s ... thereal-setup-0.exe
那麼到底這四強選手誰能夠獲得免費流量監控軟體的桂冠呢？下面我們就來詳細比較下。
系統通用性大比拼
一般對於這種流量監控軟體我們在實際使用中都需要系統的支持，對於大多數中小企業來說計算機使用的操作系統無外乎Windows系統和類Linux系統。所以說要看這個流量監控軟體是否兼容性好，還要看他是否真的能夠在這兩種操作系統中運行，如果不能的話通過專門的Windows版本和Linux版本也可以將就兼容。
Sniffer pro：（如圖1）
sniffer pro是Windows系統下的sniffer老大，不過他並不兼容Linux，也沒有對應linux系統下運行的版本。

圖1
PRTG：（如圖2）
PRTG是流量監控軟體中的佼佼者，雖然他不能同時兼容Windows系統和Linux系統，但是PRTG推出了Windows版本和Linux版本，這樣不管在哪個系統中都可以有效的運行PRTG。

圖2
MRTG：（如圖3）
MRTG雖然無法同時兼容Windows和Linux系統，但是他同樣提供了適用於兩個系統的MRTG版本。不過MRTG出身自Linux系統，所以在Linux系統中他的表現更好，運行也更穩定，相應的在Windows系統中運行卻時有毛病出現。

圖3
Ethereal：（如圖4）
Ethereal是響當當的流量監控軟體，而且類Ethereal的監控軟體很多，很多公司出品的收費軟體的核心也都是Ethereal。但是不管如何改進，類Ethereal表現終究是差些，所以說在實際使用中Ethereal的運行效果最好。他同樣提供Windows系統和Linux系統兩個版本。

圖4
小結:
Sniffer pro因為自負而缺乏Linux系統版本的支持，而其他三位高手則均推出了適用於Windows和Linux系統的版本，在這方面打平手。
分組比拼功能
由於四款軟體的功能導向不同，所以我們無法把他們拿到一起進行功能比拼。筆者將類似的兩款放到一組進行對比。
掃描組——Sniffer pro和Ethereal
一般來說Sniffer pro和Ethereal的特點是對於網路的數據包進行監控，可以了解網路中流動的所有數據信息，分析數據包中的源地址目的地址以及埠號，甚至還可以對數據包中的內容進行分析，所以將他們放到一組比較合適。
通過筆者的詳細比較，Sniffer pro和Ethereal都可以對網路中的所有數據進行捕獲，可以了解網路的通訊信息，可以定義適當的過濾器對網路中的數據包進行篩選，兩者旗鼓相當，不過Ethereal因為弟子眾多，所以擴展插件更多，可以通過這些擴展插件實現一些更加高級的功能或者更加方便使用者分析網路，另外ethereal內置的一些流量分析工具要比sniffer pro強大得多。所以在功能比拼上ethereal小勝sniffer pro，同時sniffer pro也因為兩敗而被淘汰。
小結:ethereal艱難晉級， sniffer pro慘遭淘汰。
監視組——PRTG和MRTG
PRTG和MRTG都是提供了對流經伺服器或路由器各個埠的流量監控，他們只能夠對流量信息的多少進行監視，並且根據輸入輸出的數據大小繪制相應的圖表，經過反復對比發現異常現象。所以將他們放到一組比較合適。
PRTG和MRTG筆者都使用過，作為流量監控軟體來說兩者都是非常不錯的，監控後繪制的圖表都可以以網頁的形式發布，方便我們這些網路管員在第一時間掌握企業內部流量情況。不過就個人感覺不管是使用效果還是配置過程MRTG都要大大輸於PRTG。主要表現在以下幾個方面。
首先PRTG安裝很簡單，使用也是圖形化界面，而MRTG則要復雜得多，大部分指令都是基於命令行的；另外PRTG可以輕松實現用一台計算機監控多台伺服器的功能，而MRTG要反復設置修改默認模板才行；PRTG的監控內容也比MRTG多，除了MRTG擁有的流量監控外PRTG還可以對CPU使用情況，內存資源，緩存信息等進行管理；最關鍵的是PRTG集成了頁面發布工具，在監控完畢後不需要任何設置就可以通過網頁的形式訪問結果；而MRTG自己不帶頁面發布工具，需要我們自己安裝IIS或Apache來將生成的報表頁面發布出去。所以經過比較PRTG大勝MRTG。
小結——PRTG大勝晉級， MRTG受重傷無法繼續比賽而被淘汰。
強中強再決斗
Ethereal終於在最後的比拼中與PRTG相遇了，兩者的優勢完全不同，Ethereal以分析網路流量中數據包的內容見長，而PRTG則在統計數據包的數量占優，兩者所實現的功能是不一樣的。在這種情況下兩者無法決一勝負。
對於我們這些中小企業的網路管理員來說應該學會使用上述兩款軟體，畢竟不管是分析網路流量中的數據包內容還是統計數據包的數量製作成網頁進行再分析都是重要的，只有採取雙管齊下兩個軟體一起使用的策略，才能讓我們網路的故障在第一時間被發現並解決。這也是為什麼當初ethereal與PRTG非要決一勝負的結果是同歸於盡了，只有集兩者功能於一身的功能更強大的軟體才能夠獨占鰲頭。
總結
實際上正如本文所分析的那樣，對於我們這些網路管理員來說並不一定非要抱著一款網路流量管理軟體不放，必要時應該換換思路換換功能使用多款網路流量管理軟體有效管理企業內網，發揮各個工具的獨特優勢，減少故障發生的機率，讓我們可以對流經企業網路的數據包在微觀（數據包內容）和宏觀（數量統計）上均有一個清晰的了解。

二、英文版的：

Report:
Free network management traffic monitoring software games
Nguyen syndrome

For those of us in terms of medium-sized enterprises by hope to be able to find free flow monitoring software, which was my previous stage to introce a number of free traffic monitoring software and for the actual application by using steps and expounded method, which these flow monitoring software? the best performance for humans have a competition to see who is the free flow of the King of the monitoring and control software.
Four software qi to unveil the:
After a number of expert tasting, free flow monitoring software ushered in the last four.These four players can be regarded as the most powerful monitoring flow, control flow, troubleshooting aspect has its own ACE in the hole, here we have to take a look at four of the basic situation to see who can in this free traffic monitoring software games success.
A sniffer pro:
A sniffer pro can be regarded as a sniffer software that represents the capabilities of the father, he is not lost to other pay-per-tools, he is by NAI Corporation may be the best one of the network protocol analysis software, support a variety of platforms performance.
A sniffer pro bat file:
Software version: 530 Special Edition v4.7.
33.02 MB software size:
Software languages: English
Categories: about running environment: WinXP/Win2000/NT/WinME/Win9X/Win2003
Download address: http://www.cncode.com/download.a ... ferPro_ 4 _ 70 _ 530 .rar
PRTG:
Paessler Router Arab PRTG Traffic Grapher, he is also a powerful free and can be through a router on the SNMP devices such as making the flow of information and generate graphics software for the report, he can be our intranet including servers, routers, switches, and other employee's computer equipment of a graphical report network traffic and can be carried out on these reports, statistics and draw the network administrator to help us find a corporate network problems, analyze network upgrade direction.Of course the software you can draw the conclusion of all the graphic form of a diagram to the page for that network administrators can use network access to any computer in the computer that is configured with PRTG remote management, view and maintain the objective of the network traffic.
PRTG bat file:
Software version: 8.154 .Enterprise v4.0.
Software size: 5.46MB
Software language: English-language version
Software: free software
Apply Platform: Windows 2000/xp/2003
Download address: http://download2.paessler.com/download/prtg.zip
MRTG:
MRTG (Multi Router Traffic Grapher) is a practical network traffic monitoring software, he passed the SNMP protocol information flow from the device is so that we can monitor the flow through the server network adapters, in addition to the software can also flow data as a Web page displayed on the chart, in such manner as the interval time can be one of 5 minutes, 2 hours and 30 minutes, or 1 day, and so multiple options, the resulting Web page of a Web page editing software or you can further modify and calculators.
MRTG bat file:
Software version: V2.10.0 pre 7
Software size: 1558 KB
Software properties:
Run platforms: Windows 98 compact disc/NT/2000/XP/2003
Download address: http://down.it168.com/files/xiazai3.asp?iid=4635
Ethereal:
Ethereal is the current popular a computer network debugging and packet sniffing software.Basic Ethereal, but is similar to the tcpmp Ethereal also has a well-designed GUI and many listings and filtering options.At the same time through the Ethereal network card inserted in a mixed-mode, you can view on your network to send all traffic, and tested according to flow to discover network problems and to troubleshoot network problems.
Ethereal bat file:
Software version: 1.0 V0.99
Software size: 12747 KB software languages: English software categories: Free Edition
Application platform: Win9x/NT/2000/XP/2003 download address: http://ftp7.enet.com.cn:88/pub/s ... thereal-setup-0 .exe
So after four players who can get free traffic monitoring software crowned? the following for a detailed comparison of normal value.
System wide range of games
General for this kind of traffic monitoring software we actually require support for most medium-sized enterprises operating system for your computer to use all Windows systems and class Linux system.So you want to see this flow monitoring software is compatible, but really in both operating systems running, if not through special versions of Windows and Linux version can also compatible.
A sniffer pro: (for example, Figure 1)
A sniffer Pro is a sniffer on Windows systems for a leader, but he is not compatible with Linux, or you do not have a Linux version running under.

Figure 1
PRTG: (for example, Figure 2)
PRTG traffic monitoring software, although he may not be compatible with both Windows system and Linux systems, but PRTG introces the Windows version and Linux versions, so no matter which system you can efficiently PRTG.

Figure 2
MRTG: (Figure 3)
MRTG although could not be compatible with both Windows and Linux systems, but he's the same for both systems of MRTG version.However since birth is a Linux system MRTG, Linux system of his performance in better, more stable, and run the appropriate on Windows systems running something is wrong with that appear.

Figure 3
Ethereal: (for example, Figure 4)
Ethereal is a big traffic monitoring software and surveillance software class Ethereal and many, many companies charging software proced is at the heart of Ethereal.But no matter how you can improve the performance of Ethereal, and the class is poor, so actually Ethereal works the best.He also provides Windows system and two versions of Linux systems.

Figure 4
Brief summary:
A sniffer pro boastful without the support of the Linux version, while others are three expert has Windows and Linux version, play of the hole in this respect.
Grouping games feature
As a result of four different software is used for guidance, so we can't get them to compete with the function.Due to the writer will look something like the two-and-drop to a group.
Scanning--a sniffer Pro and Ethereal
In General a sniffer Pro and Ethereal is characterized by the packets on the network, you can learn how to monitor network all the data in the flow of information, analysis of the source address in the packet destination addresses and port numbers, and even the contents of the packet for analysis in, put them into a set of more appropriate.
A detailed comparison by speakers of other languages, a sniffer Pro and Ethereal can be on your network to capture all the data, you can learn more about network address information, you can define the appropriate filter packets on the network, both their own reasons, but because of the many disciples of Ethereal, so extension more, you can use these extensions implement some more advanced features or more user-friendly analysis network, in addition to Ethereal built-in some traffic analysis tool than a sniffer pro is much more powerful.So in a functional rivalry on ethereal sniffers Pro, at the same time win a sniffer pro and because two flops.
Brief summary: ethereal difficult qualify a sniffer pro were eliminated.
Monitor--PRTG and MRTG
MRTG is PRTG and provides various flows across a server or router port flow, they can only how much information to flow, and depending on the size of the data input and output to draw the appropriate chart, after repeated contrast unusual phenomenon.So put them into a set of more appropriate.
PRTG and MRTG, speakers of other languages are used as traffic monitoring software for both are very good, and monitor the chart after rendering can be in the form of a publication as a Web page to facilitate our these network manager at the earliest opportunity to grasp the enterprise's internal flows.But no matter how personal feeling is to use the MRTG was the configuration process will have to substantially conveying to PRTG.The primary performance in several areas.
First of all, PRTG installation is very simple, using it is a graphical interface, while the MRTG is much more complex, most of the instruction are based on the command line, and PRTG you can easily implement a computer monitor and control the functionality of multiple servers, and modify MRTG to repeatedly to the default template; monitoring of PRTG is smaller than in much of the content, in addition to MRTG MRTG owned outside PRTG traffic monitoring can also be on the CPU usage, memory resources, the cached information for management; the most crucial is PRTG integrates page publishing tools, finished in monitoring does not require any settings you can use Web pages to access the result in the form of; and MRTG myself without page publishing tools, you need our own install IIS or Apache to add the generated report page issue.So being compared MRTG PRTG great victory.
Brief summary — PRTG victory over qualify MRTG injuries cannot continue the game.
Strong and then in a el
Ethereal finally compete in final and PRTG met in, the advantages of the two totally different, Ethereal to analyze your network traffic in the contents of the packet and PRTG you is good at, in the statistics of the packet are predominantly functions are not the same.In this case you cannot fight between the two.
For those of us network administrators, medium-sized enterprises need to learn to use the preceding two paragraphs, after all, whether it's software analysis of network traffic in the package content or the number of statistical packets homepage for further analysis are important, only two pronged software strategy, in order to let us network fault was found at the earliest opportunity and resolve.This is why I first bought a ethereal and PRTG you have to fight the net result is Samson agonistes, only set the two functions of a more powerful software to be able to come out on top.
Summary
In fact the analysis of this article, for those of us in terms of the network administrator does not have to hold a network traffic management software, if necessary, should be a change of thinking for a change feature uses a variety of network traffic management software for effective management of the intranet, giving full play to the unique advantage of each tool to rece the incidence of failure, so that we can flow through a corporate network packets (packets in micro-and macro-content) (statistical) has a very clear understanding.
從網上搜的，然後自己整理了一下，希望對你有幫助！