网络可见性产品乐动赞助西甲

乐动体育菠菜Garland Technology通过提供完整的网络挖掘（测试接入点），内联旁路和数据包代理产品来确保完整的数据包可见性。乐动赞助西甲

可见性的解决方案

乐动体育菠菜嘉兰科技致力于教育拥有强大的网络可见性和访问基础的好处。通过提供这一洞察力，我们可以保护您的网络和其他网络上的数据安全。

乐动体育南安普顿合作伙伴

乐动体育菠菜花环技术的资源库提供免费使用白皮书，电子书，用例，信息图表，数据表，视频演示等。

白皮书:ICS可见性指南：实用程序

白皮书:利用vs跨度

白皮书:IT安全

博客

TAP into Technology blog提供关于网络访问和可见性的最新新闻和见解，包括:网络安全、网络监控和设备连接以及来自行业专家和技术合作伙伴的客座博客

利用网络挖掘可见性安装MSSP传感器的好处

联邦计划保护ICS为公共和私人合作奠定基础

制药行业的网络安全和可见性一如既往地至关重要

合作伙伴

我们广泛的技术伙伴关系生态系统在网络安全，监控，应用分析，取证和数据包检查方面解决了关键问题。

乐动体育足球快讯

乐动体育菠菜嘉兰科技致力于高标准的质量和可靠性，同时为全球的企业、服务提供商和政府机构提供最经济的解决方案。

联系

无论您是否已准备好进行网络挖掘您的可见性或有疑问，请联系我们。向我们询问花环差异！乐动体育南安普顿2019赞助商

如何排除网络故障第二部分:解决网络取证问题

托德凯恩

5/7/20上午8点

第1部分在这个关于如何排除网络故障的两部分系列文章中，重点关注您将面临的最常见的挑战——连接、性能和延迟故障排除场景。在一个完美的世界里，这将是你所面临的最困难的网络问题。

但现实是，在过去十年里，故障排除变得越来越复杂。现在，网络速度比以往任何时候都要快，处理的数据呈指数级增长，网络威胁也变得越来越严重越来越复杂。因此，找到网络问题的根本原因和解决方案比以往任何时候都要困难。

这就是网络取证发挥作用的地方。在本系列的第2部分中，我们将重点讨论网络取证在解决性能和安全问题方面的作用，以及当这些工具自身出现问题时如何进行故障排除。

网络取证的故障排除方案

网络法医分析工具（NFATS）在故障排除对您的业务中更高级问题中发挥着重要作用。它们使您能够捕获，记录和分析网络数据包以发现问题的来源。

网络取证的主要用例是在网络安全领域，nfat允许您识别事件、保存相关记录、收集必要的数字证据、检查模式、分析攻击并响应事件。但是您可以利用nfat的关键功能(包括数据捕获、数据发现和分析)来排除间歇性的性能问题、监视策略遵从性、识别数据泄漏等等。

您可以使用各种各样的nfat来排除网络中的问题。一些比较常见的包括:

Wireshark：用于协议的最常用的自由和开源包分析器。
xplico：另一个开源工具重建由WireShark或Dumpcap等数据包嗅探器收集的数据内容。
NetworkMiner：这个NFAT可以用作被动的数据包嗅探器，可以很容易地进行高级分析，重点是主机及其属性，而不是原始数据包。

问题是，当您依赖nfat来捕获、存储和分析网络事件时，您假定了一件事——这些工具对您的流量具有100%的可见性。当您看到有证据表明您的网络已被破坏，但nfat没有报告任何问题时，会发生什么?

这是您必须通过手动查看遇到问题的主机系统来开始故障排除。考虑主机系统由rootkit系统泄露的潜在方案。通过操纵主机系统和用户之间发送的数据，攻击者在NFAT周围工作。这是能够将数据与活动期望的链接进行比较至关重要的地方。

早在出现故障排除场景之前，您就应该为您的网络创建流量行为基线。然后，当您的网络取证工具出现问题时，您可以手动进入有问题的链接，以获得活动的一个干净、公正的视图。通过将链接上的数据包与基线预期进行比较，您可以识别出nfat由于rootkit而无法识别的问题。

无论您面临的具体问题是什么，故障排除网络取证的关键是在最低级别分析数据包。包不会说谎。即使您依赖nfat来记录数据包，如果没有适当的可见性，它们也不能有效地完成工作。这就是为什么解决数字取证问题最强大的工具是网络监听。

> Download Now: TAP vs SPAN [Free whitepaper]"}" data-sheets-userformat="{"2":15233,"3":{"1":0},"10":1,"11":4,"12":0,"14":[null,2,0],"15":"Roboto","16":9}" style="color: #45a142;">>>立即下载：点击vs span [whitepaper]

您需要解决网络取证问题

如果您对故障排除有一个网络取证问题，这意味着您的手上有一个数据包捕获问题。当网络取证工具失败时，您没有时间为根本原因浪费狩猎。当您知道有一个网络取证问题时，您的公司可能面临网络攻击，并且在您响应时每秒计数。乐动体育足球快讯

Modes-Usbaggregation1. 网络让你有能力捕获100％的人交通在不中断数据流的链接上，并使您能够实时分析数据包。在一个完美的世界中，水龙头将建立在网络设计的结构中，您可以随时深入了解网络取证问题。但是，您有时在您遇到尚未删除的链接问题时。

这就是为什么便携式网络水龙头是任何现场测试、监控和故障排除工具包的关键组成部分。对于需要快速排除网络取证问题的现场工程师来说，拥有一个高效的TAP是非常重要的，它可以使分析仪正确地检查100%的数据包。

这就是制造的新的FieldTap.，理想的10M/100M或10M/100M/1G现场测试监控，这些口袋大小的便携式网络水龙头，使它很容易为您tap有问题的链接，检查互联网连接，网络连接，和您的nfat更深的问题。

当Wireshark用户遇到问题时，fieldtap最有帮助的一个关键场景是。当您需要解决Wireshark问题时，您可以快速连接FieldTAP，直接从电线上收集数据包，并有效地识别问题。这对于任何其他网络分析仪或专门的取证工具都同样有用。

可见性从包级别开始。当你遇到取证问题时，你需要一个专门设计的、非侵入性的硬件设备，它可以复制所有的网络数据，这样你才能真正了解问题。为了帮助您做到这一点，我们的fieldtap包括如下关键功能: