sniffer

1. 对异常的网络攻击的实时发现与告警； 2. 对高速网络的捕获与侦听； 3. 全面分析与解码网络传输的内容； 6. 不同应用流量、流向的分布情况及拓扑结构； 2. 各种网络链路的流量及阻塞情况； 高度复杂的网络协议分析工具能够监视并捕获所有网络上的信息数据包，并同时建立一个特有网络环境下的目标知识库。智能的专家技术扫描这些信息以检测网络异常现象，并自动对每种异常现象进行归类。所有异常现象被归为两类：一类是symptom（故障征兆提示，非关键事件例如单一文件的再传送），另一类是diagnosis（已发现故障的诊断，重复出现的事件或要求立刻采取行动的致命错误）