Networking 网络监控系统如何测量网络流量

我打算为我大学最后一年的项目开发一个网络监控系统。在开发之前，我对网络监控系统的工作原理进行了一些研究。据我所知，网络监控系统使用ICMP数据包（Ping）来确保设备在网络中处于“活动”状态。以下是我遇到的问题：

如果网络监控系统需要ping网络中的每一个设备，那么网络流量就会变得很重，使用这种方法好吗？或者还有其他可能的选择吗

网络监控系统提供一组网络流量数据，网络监控系统是否可以获得所有连接的流量级别？假设有3台PC，PC X、PC Y和PC Z。PC X连接到PC Y，PC Y连接到两台PC，PC X用于监控网络，当PC Y向PC Z发送数据包时，PC X是否可能获得PC Y向PC Z发送数据包的信息

谢谢

不，网络流量不会变大。您似乎大大低估了网络容量，或者大大高估了ping（或两者兼而有之）造成的流量。从网络监控服务器到网络中所有主机的周期性ping所导致的网络负载增加将是微不足道的，除非您的网络是某种缓慢的半双工网络。我更担心的是网络监控服务器上所需的CPU使用量，以便能够处理所有ping并使用它们做有用的事情

只有在PC机上运行专用软件时，才能获取数据并将其发送到网络监控服务器。这是一个很好的例子。您是否可以控制PC上的配置？如果是这样，天空就是你的极限。如果我们把PC当作一个黑盒，除了ping和端口扫描之外，你真的没有什么可以做的了

监视单个主机只是其中的一部分。网络监控系统监控构成网络的路由器和交换机也非常重要。您可以收集的信息量在很大程度上取决于这些网络设备支持什么以及您是否有权配置它们。如果启用了SNMP，这将是一个很好的开始

不，网络流量不会变大。您似乎大大低估了网络容量，或者大大高估了ping（或两者兼而有之）造成的流量。从网络监控服务器到网络中所有主机的周期性ping所导致的网络负载增加将是微不足道的，除非您的网络是某种缓慢的半双工网络。我更担心的是网络监控服务器上所需的CPU使用量，以便能够处理所有ping并使用它们做有用的事情

只有在PC机上运行专用软件时，才能获取数据并将其发送到网络监控服务器。这是一个很好的例子。您是否可以控制PC上的配置？如果是这样，天空就是你的极限。如果我们把PC当作一个黑盒，除了ping和端口扫描之外，你真的没有什么可以做的了

监视单个主机只是其中的一部分。网络监控系统监控构成网络的路由器和交换机也非常重要。您可以收集的信息量在很大程度上取决于这些网络设备支持什么以及您是否有权配置它们。如果启用了SNMP，这将是一个很好的开始

与正常网络流量相比，监控的网络流量负载可以忽略不计。通常，你会每分钟或每5分钟轮询一次设备，一个数据包得到一个数据包作为回报

网络流量监控通常使用SNMP来轮询每个接口的ifInOctets和IFOUTPoctets计数器。这将允许您计算每个接口的总流量和传输速率（带宽利用率）。但是，它不允许您按流量类型或目的地对此进行细分

我建议你看一看像MRTG这样的软件，它可以非常灵活地进行这种监控

如果您希望监控整个网络的健康状况，而不仅仅是链路上的流量，那么您可能需要查看从设备捕获SNMP陷阱以了解问题，还需要监控其他事项，例如可达性（通过ping数据包）、路由（检测摆动路由），甚至检查主机上的服务要做到这一点，您可能需要研究Nagios软件及其执行各种测试的检查插件

与正常网络流量相比，监控的网络流量负载可以忽略不计。通常，您会每分钟或每5分钟轮询一次设备，单个数据包得到一个数据包作为回报

网络流量监控通常使用SNMP来轮询每个接口的ifInOctets和IFOUTPoctets计数器。这将允许您计算每个接口的总流量和传输速率（带宽利用率）。但是，它不允许您按流量类型或目的地细分

我建议你看一看像MRTG这样的软件，它可以非常灵活地进行这种监控

如果您希望监控整个网络的健康状况，而不仅仅是链路上的流量，那么您可能需要查看从设备捕获SNMP陷阱以了解问题，还需要监控其他事项，例如可达性（通过ping数据包）、路由（检测摆动路由），甚至检查主机上的服务（如DNS、HTTP、SMTP等）