说到网络分析，可能有很多兄弟有点模糊，对这个概念不太明确，就我个人的理解，网络分析是一个比较新的领域，是网络发展的趋势，通过对网络中传输的底层数据进行捕获和分析，透视网络应用和通讯，建立起网络运行的整体信息，从而能够很好的对网络故障、网络性能、网络安全等进行分析和评估。

相对于目前五花八门的各类局域网网管软件产品，个人认为，网络分析可以说是网络管理的一项必备技术，只有建立建全了网络的运行信息，才能进一步的管理好网络。呵呵，这些只是我个人的一些初浅认识，如果大家有不同的看法，欢迎拍砖。目前，基于网络分析技术的产品也越来越多，那么，网络分析到底能为网络管理带来什么呢？我们来讨论一下，网络分析技术对网络管理能带来哪些作用？

局域网网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理，也就是说，局域网网管软件的各种功能最终会体现在网管软件的各种功能的实现上，局域网网管软件是网管系统的“灵魂”，局域网网管软件是网管系统的核心。局域网网管软件的功能可以归纳为三个部分：体系结构、核心服务和应用程序。

局域网网管软件的需求决定网管系统的组成和规模，任何局域网网管软件无论其规模大小，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。

局域网管理软件能对局域网内电脑操作行为进行监控、控制或者远程察看，以方便了解局域网内电脑使用情况。而且局域网管理软件能监控员工所上的网站及内容以方便管理者对员工上网行为进行监控和管理。并具有网页过滤功能，可禁止员工上特定的网站。能监控员工使用各种聊天工具聊天的内容，方便管理者对员工互联网聊天行为进行管理，避免员工上班时间过度聊与工作无关的内容。可对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。

1、网络应用分布及带宽占用、网络性能评估分析
目前，各种各样的网络应用越来越多的应用在网络之上，不管是正常的业务应用，还是非业务应用，我们怎样才能看到网络中运行了什么应用，每个应用又占用了多少带宽呢？

不管是什么应用，都会承载于协议之上，所以，通过对协议的分析，我们就能够知道网络中运行了哪些应用。在上图中，我们可以知道，网络中有RTP、RTCP 协议（实时传输及控制协议），也就是说，网络中有多媒体数据流的传输，如视频监控系统等，并且，也存在有eMule（电驴）、PPlive（网络电视）等非正常业务的应用；另外，在协议视图里，还可以看到每种应用所占用的带宽、数据包、网络连接等，每种信息都一目了然。

2、网络流量分布

在网络管理中，对网络流量监控也是非常重要的，因为很多网络故障，都是由于流量的异常占用导致。如果只需要查看每个客户端的流量，很多网管产品，都具备这样的功能，通过网络分析技术，所查看的信息要丰富很多。在下图可以分别查看每个IP地址、MAC地址的流量，并且，对每个地址的数据包、网络连接、发送/接收流量等信息都非常详细的显示。通过对这些信息的分析，对网络流量占用、网络连接异常等故障就能够非常快速的查找和分析。

3、网络故障的快速查找和定位
在日常的网络管理中，对网络故障的处理和解决应该会占到较大的比例。特别是对于一些较复杂的故障，如网络性能下降、业务访问慢、病毒攻击等等，对这些网络故障，往往令网络管理员比较头疼，解决此类故障所耗费的时间和精力也特别多。

一般的网管产品在遇到此类故障的时候，都没有很好的局域网网管软件解决方案。而基于网络分析技术的产品基本都内置了专家诊断模块，自动提取网络中存在的故障。下图大家可以看到，将诊断出的故障自动按OSI模型分层显示，可以直接查看出现该故障的源IP地址或MAC地址，从而能够非常快速和准确的排查很多复杂的网络故障。

4、网络中的会话及网络连接的分析
通过网络分析技术，还可以实时监控网络会话以及网络连接，通过及时的掌握网络中异常会话及连接，对查找网络安全隐患、病毒扫描攻击等能提供非常关键的数据信息。如果网络中存在有病毒扫描攻击，那么，在会话中，所表现的症状是：源主机不变，向其他目标主机发送大量的数据包，而接收数据包为0，这就是典型的扫描方式。下图显示的是网络中每个主机的网络连接通讯情况。

通过网络分析，不但可以透视网络应用，把抽象的网络传输以直观的数字和界面为我们展现出来，而且，能够为我们建立网络传输的标准，一旦出现某些现象的异常，能及时处理，保障网络的正常运行。    以上和大家讨论了借助网络分析技术对我们在网络管理能起到的一些作用，其实远远不止这些.