NTM又双叒叕迎来了优化更新。本次更新增加了证书分析功能,方便用户对HTTPS证书的异常进行溯源;时延统计的进一步精细化,让网络管理者对业务的质量有更加清晰的掌握。闲话少叙,下面让小月月来为您一一介绍吧!
Update
更新功能一:证书分析
如今,HTTP 升级为HTTPS已是大势所趋,越来越多的网站都选择通过部署SSL证书来保护数据传输的安全。
HTTPS的交互过程,图片来源:https://blog.leapmie.com
证书一方面能够帮助数据进行加密,保证信息的机密性;另一方面,能够证明服务端身份的合法性,防止其他网站冒充自己的身份。
为了保证证书的权威性,证书一般由认证机构(CA)来签发。类似于工商局向商户发放营业执照,CA是负责管理和签发证书的第三方机构,检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。
然而,还是有很多钓鱼网站也使用了SSL证书,用户在访问时浏览器不会出现“不安全”的提示,防不胜防。这类网站通常使用免费的证书,或者是验证级别最低的DV证书(域名验证,CA仅会验证其WHOIS信息,而不会进一步验证组织单位是否合法)。因此为了进一步甄别,我们还需要查看证书的详情,如果能查看到正确的单位名称和可信的CA(如:GeoTrust、DigiCert、GlobalSign等)信息,则说明网站是合法的。
比如百度,可以看到其单位名称,并且证书由著名的CA GlobalSign颁发
而如果缺乏以上信息,则需要对网站继续保持谨慎的态度。
为了方便网络管理者查询此类不合法证书的使用情况,在NTM的【溯源分析】中,增加了“证书分析”功能,可以回查所有HTTPS证书的历史数据,并支持下载证书,查看证书详情以及原始数据包。
此外,在对原始数据包的报文分析中,也能够查看其证书分析。
Update
更新功能二:时延统计精细化
除了能够帮助用户进行安全溯源,NTM在网络质量分析方面也能够大显身手。
网络中的用户IP,以及域名和应用的访问质量如何,一直都是网络运维人员所关注的焦点;但如何更加精准地评价质量的好坏,又是摆在运维人员面前的一道难题。
新版本中增加了“分段时延”的功能,可自定义时延分段参数,可以给不同的时延来“打分”,例如,时延≤100ms为“好”,100-400ms为“正常”,400-1000ms为“差”,>1000ms为“极差”。
用户可以根据自己的需求以及网络的整体情况进行自定义,设置后,【协议质量】下的其他模块中数据统计也将按分段时延来显示。
另一方面,系统还对所有“质差源”和“质差目标”的数据统计区分传输协议(TCP/UDP)显示,直观的展示了两种传输协议分别的占比情况,更加方便网络管理者查看分析。
Update
更新功能三:主机监控
如果想对内网中的主机(IP、域名)进行实时观察,主机监控模块可以说是非常便捷,在添加内网主机后,可以对主机的流量大小、连接数等信息进行实时的统计展示。
新版本在九宫格形态中增加了主机上下行速率以及连接数的监测趋势图,并优化了部分模块的标题文字。
注:趋势图的数据是存储在客户端,刷新就没有了哦
Update
其他更新
尾包查询
在所有的数据包查询模块中,都增加“尾包查询”。可查看会话的最后100个数据包。在某些特定情况下,可能不需要查询所有的数据包,而是需要查看会话后段的数据包,提升回溯的效率。
重传会话统计
【协议质量】-【协议重传】模块,【历史查询】中,在总会话数基础上增加了重传会话数的统计,能够清晰看到重传会话的占比情况。
Update
下载地址