各位做維護的同事經常會聽到用戶對網速太慢的抱怨，但是網速慢的原因有很多，比如軟件設置不當，網絡設備故障，物理鏈路問題，感染病毒等，而單單從用戶的故障描述里面很難有進一步的發現，所以也許大家一時也不知道從何下手。

　　Sniffer是一個非常好的流量分析工具，利用它我們可以實際了解到當前網絡中正在發生的具體流量，并且通過Sniffer的專家系統以及進一步對數據包的解碼分析，我們可以很快的定位網絡故障，確認網絡帶寬的瓶頸，在故障發生前及時消除網絡隱患，這樣能給我們日常的維護工作帶來很大的方便，也使得我們的維護工作處于主動地位，不會再只有接到用戶故障投訴后才能處理故障，在時間和效率上都不能很好的讓用戶滿意。

    對出口流量進行分析

　　下面是借助Sniffer對我某地市分公司出口流量做的一個簡單的流量分析，沒有什么很深的技術含量，也并不需要太深的專業知識，希望能對大家日常的維護工作有一定啟發。 分析目標：了解目前帶寬實際利用率，檢查有無網絡隱患。
　　分析方法：
　　在核心交換機上做端口鏡像，利用sniffer抓包。
　　測試地點：中心機房
　　抓包開始時間：5.17 10:20
　　抓包持續時間：16s
　　數據包個數：88865
　　平均帶寬利用率：7％

　　1，首先我們了解一下網絡中協議的分布情況，通過sniffer的Protocol Distribution功能可以直觀的看到當前網絡流量中協議分布圖：

    
    從上面可以很明顯看出，HTTP應用流量最大占63％，其次就是NetBios流量占35％。

　　了解協議分布情況以后，我們再找到網絡中流量最大的主機，因為流量越大也就意味著對網絡的影響也就越大，利用sniffer的Host Table的餅視圖功能可以容易的找到流量最大的機器，如下圖所示：

　
     
     可以看到219.72.238.88，219.72.237.201這兩臺主機在目前我們網絡內部流量較大，分別占16.52%和15.97％。進一步利用HostTable功能的Outline視圖，可以發現這兩個地址流量的90％都是HTTP流量，如下圖所示：