找出根本原因
自主調查 DHCP、DNS、FTP、IMAP、IMF、POP、SIP、SLAAC、SMB、SMTP、IP、TCP、SSL、HTTP。
縮短 MTTR
讓分析引擎找出根本原因、進行描述及建議解決方案。
錄製流量
隨需和隨事件 L2-L7 網路流量錄製 (封包監聽)。
立即分析
Flowmon Packet Investigator 可以針對網路協定、其相依性、RFC 規格和 PCAP 檔案中的錯誤進行自動決策樹分析,立即提供發現的問題數量及其嚴重性。
內建專業知識
FPI 包含由我們的內部專家提供數十年的綜合網路經驗。展開分析結果,即可瀏覽個別分析步驟及查看問題可能之根本原因的說明,包括補救措施的建議。
自動擷取
絕不遺漏封包。您可以手動記錄封包、上傳自己的 PCAP 檔案,或 FPI 能以 1G–100G 的速度執行以自動化原則為基礎的封包擷取,例如偵測到資安事件時。滾動式緩衝區會保留事件發生前之一定數量的封包,確保不會遺失紀錄。
多功能性
FPI 涵蓋多種協定,且數量不斷增加。識別關鍵網路裝置 (ARP、DNS、DHCP、ICMP、NTP) 的故障或配置錯誤,揭露用戶端/伺服器加密不相容性 (SSL/TLS 版本、加密演算法、憑證)、應用程式協定堆疊問題 (HTTP、Samba、FTP、IMAP、POP 等) 或 IoT 問題 (CoAP、IEC104、GOOSE、MMS、MQTT)。
「Flowmon Packet Investigator 可以協助我們將故障排除自動化,減少使用在 Wireshark PCAP 上的時間。我們可以立即知道問題類型和根本原因,不必手動檢查封包,且因為不需要深入瞭解網路協定即可以使用,所以 IT 團隊的每一個成員都可進行封包分析。」
IT 中心協調員
加快 Wireshark 調查
FPI 如同一位額外的團隊成員。
| Packet Investigator | Wireshark | |
|---|---|---|
需要的技能集 | 操作員、初階管理員、L1 工程師 | 分析師、高階管理員、L2/L3 工程師 |
主要使用案例 | 自動化根本原因分析 | 手動故障排除、鑑識分析 |
封包擷取 | 監控裝置,1G/10G/40G/100G | 診斷用筆記型電腦、主機,通常為 1G |
擷取控制 | 中央控制和排程 | 在個別位置手動執行 |
自動化 | 觸發擷取與 REST API | 無或自創指令碼 |
自動化封包分析的各個階段
1. 取得資料
FPI 透過自動、手動和排程觸發,隨需擷取完整封包軌跡,或讓您上傳自己的檔案。
2. 分析 PCAP
分析引擎是透過智慧決策樹分析,調查封包軌跡。
3. 尋找錯誤
FPI 會尋找 RFC 偏差和非預期事件,並將錯誤轉譯成可以理解的解釋。
4. 將結果視覺化
您可以選擇立即檢視完整分析,以查看發現的問題數量和嚴重性。
Flowmon FPI 參考資料
Flowmon Packet Investigator Models Specification
Flowmon Packet Investigator Brief