论文部分内容阅读
网络被动监测需要涉及很多方面的内容:数据包的捕获,数据包的分类、数据包的分析等等、前人在这方面也进行了许多有益的探索,提出了许多独创性的监测架构.但是随着网络带宽的高速发展,许多骨干网的带宽已经发展到数G甚至数十G的速度,网络上的流量模式与以前也有很大的变化,这样的情形直接导致许多被动监测架构无效,本文根据监测千兆网及以上的高速网络所面临的挑战,提出了一种基于商用硬件和开源软件进行高速网络被动监测的架构,该架构具有很高的性价比,能够很完美的完成任务.