Flowmon Packet Investigator
自動化 PCAP 擷取和分析器
Flowmon Packet Investigator (FPI) 是一款可以自動記錄和分析完整封包資料的網路流量稽核工具。它結合了自動化 PCAP 分析和內建專家知識,讓您可以立即深入瞭解緊急問題,並提供補救建議。
Flowmon FPI 優點
找出根本原因
自主調查 DHCP、DNS、FTP、IMAP、IMF、POP、SIP、SLAAC、SMB、SMTP、IP、TCP、SSL、HTTP。
縮短 MTTR
讓分析引擎找出根本原因、進行描述及建議解決方案。
錄製流量
隨需和隨事件 L2-L7 網路流量錄製 (封包監聽)。
主要功能
立即分析
Flowmon Packet Investigator 可以針對網路協定、其相依性、RFC 規格和 PCAP 檔案中的錯誤進行自動決策樹分析,立即提供發現的問題數量及其嚴重性。
內建專業知識
FPI 包含由我們的內部專家提供數十年的綜合網路經驗。展開分析結果,即可瀏覽個別分析步驟及查看問題可能之根本原因的說明,包括補救措施的建議。
自動擷取
絕不遺漏封包。您可以手動記錄封包、上傳自己的 PCAP 檔案,或 FPI 能以 1G–100G 的速度執行以自動化原則為基礎的封包擷取,例如偵測到資安事件時。滾動式緩衝區會保留事件發生前之一定數量的封包,確保不會遺失紀錄。
多功能性
FPI 涵蓋多種協定,且數量不斷增加。識別關鍵網路裝置 (ARP、DNS、DHCP、ICMP、NTP) 的故障或配置錯誤,揭露用戶端/伺服器加密不相容性 (SSL/TLS 版本、加密演算法、憑證)、應用程式協定堆疊問題 (HTTP、Samba、FTP、IMAP、POP 等) 或 IoT 問題 (CoAP、IEC104、GOOSE、MMS、MQTT)。
A Close Look at 3 Use Cases in Flowmon Packet Investigator
「Flowmon Packet Investigator 可以協助我們將故障排除自動化,減少使用在 Wireshark PCAP 上的時間。我們可以立即知道問題類型和根本原因,不必手動檢查封包,且因為不需要深入瞭解網路協定即可以使用,所以 IT 團隊的每一個成員都可進行封包分析。」
Jan Kovařík
IT 中心協調員
加快 Wireshark 調查
FPI 如同一位額外的團隊成員。
| Packet Investigator | Wireshark | |
|---|---|---|
需要的技能集 | 操作員、初階管理員、L1 工程師 | 分析師、高階管理員、L2/L3 工程師 |
主要使用案例 | 自動化根本原因分析 | 手動故障排除、鑑識分析 |
封包擷取 | 監控裝置,1G/10G/40G/100G | 診斷用筆記型電腦、主機,通常為 1G |
擷取控制 | 中央控制和排程 | 在個別位置手動執行 |
自動化 | 觸發擷取與 REST API | 無或自創指令碼 |
自動化封包分析的各個階段
-
1. 取得資料
FPI 透過自動、手動和排程觸發,隨需擷取完整封包軌跡,或讓您上傳自己的檔案。
- 2. 分析 PCAP
- 3. 尋找錯誤
- 4. 將結果視覺化
