第七步:通过流量查询我们可以了解到当前网络内流量最大的几个主机对应的IP地址信息,对他们的数据发送以及接收有一个清晰的了解,具体到数据包内容也可以通过软件查看。(如图8)
第八步:在流量矩阵中我们可以全面了解当前网络内各个主机的通讯情况,包括内网通讯以及外网通讯,所有主机之间的通讯在矩阵图中都以连线的形式存在。(如图9)
第九步:经过分析我们可以知道当前网络内哪些网络服务与应用最频繁,通过协议列表的排序可以将他们从多到少的进行排序。(如图10)
第十步:所有数据包的具体内容我们都可以通过双击的方法来详细查看,如果数据通讯以明文形式存在的话我们可以看到通讯双方的详细信息。关于通过sniffer类工具监控企业内网应用与流量的文章笔者也撰写过很多,感兴趣的读者参考之前我们的文章并自行研究即可。(如图11)