通過流量分析防止網絡流氓軟件

　網絡流氓軟件的現狀及對公司的影響

　　流氓應用不只是把網絡帶寬全“吃”沒了，還影響別人使用網絡，使整個網絡成為一種永無休止的等待。

　　網絡流氓軟件的應用種類眾多，主要形式有下面幾種：

　　P2P：

　　典型的有BT、eMule、eDonkey、迅雷等軟件，成為用戶下載電影、電視劇、軟件、資料等首選工具，用戶群非常龐大。　

　　即時通信：

　　典型的有MSN、QQ、Skype等軟件。QQ成為一般用戶特別是年輕人日常聯系的工具，MSN成為上班族的首選，Skype成為IP電話的代名詞，主要用於通話業務。

　　音視頻在線共享：

　　典型的有Mp3在線播放、土豆網視頻分享等。

　　據統計，網絡流氓軟件對帶寬占用比大致是40%-60%，在極端情況下會占用80%-90%，它被成為“帶寬殺手”，消耗了大量網絡資源，導致了運營商網絡關鍵鏈路擁塞和其他互聯網應用性能的快速下降。

　　企業每年都在不斷地進行網絡擴容，但是增加的帶寬迅速被相關網絡流氓軟件吞噬，整個網絡的服務性能幾乎沒有改善，能帶來收益的正常業務反倒受到更大影響，用戶的投訴和抱怨不斷上升，使運營商寬帶擴容的積極性受到很大打擊。

　　帶寬占用的問題越來越尖銳，已經成為困擾寬帶業務發展的最重要因素之一，如何解決這一問題成為了企業最為關心的題之一。

　　摩卡網絡流量分析(Mocha Network Traffic Analyzer)

　　摩卡流量分析管理軟件，它是摩卡軟件有限公司（Mocha Software Co., Ltd.）針對各行業企業的網絡系統，通過支持各種廠家的流量統計協議，並獲取核心網絡設備流量分析協議包，分析和統計網絡的真實流量，以及對網絡流量中的協議進行分析，來達到監控網絡流量的目的。

　　Mocha NTA首先帶來了網絡帶寬使用模式的可視化。

　　一般情況下，網絡出現問題後網絡管理員只是獲得到一個表象，比如，網絡速度慢，網絡丟包等，這使得網絡管理員無從下手，只能通過猜測的方法去重復的登錄一個一個的網絡設備去核查可疑的因素，這大大加重了網絡管理維護人員的負擔，但是收效甚微，往往達不到預期的目的。

　　而Mocha NTA可以使網絡管理人員從下列幾個步驟入手快速定位和解決問題：

　　首先，定位是哪種協議占用的網絡流量最大，如下圖，

 

　　通過上圖可以看到是http這種應用占用了超過半數的網絡帶寬，同樣如果網絡中正在使用網絡流氓性質的軟件，比如P2P軟件的話，也可以在上面的圖中顯示出來它所占用的百分比。

　　然後，通過點擊上圖中的http可以查看到網絡中正在使用此協議的源IP和目的IP地址，可以看出是192.168.17.208所占用的流量是最大的，可以通過點擊此條目，查看此計算機終端上所占用的所有的網絡流量

　　如果查到某個計算機在使用P2P軟件後可以結合摩卡的網絡拓撲背板功能，直接將此計算機終端和網絡斷開，從而從根本上解決了網絡帶寬占用的問題.

v