为什么要分析网络流量？

有时候，我们想回到过去，看看过去发生了什么？或者回到过去改变我们什么，我们不断提出一系列问题。“为什么，为什么，为什么？” 这种心态有助于回答以下问题：“为什么要分析网络流量？” 我能给出的最简单的答复是，网络流量分析类似于穿越过去，它回答了您想要和需要知道的一切。
1.什么是网络流量分析？
在探讨之前，先说明网络流量分析是什么。在技术百科中给出了一个很好的解释：
网络流量分析是出于性能、安全性或者常规网络操作和管理的目的而记录、检查和分析网络流量的过程。
它是使用手动和自动技术检查网络流量中的粒度级别细节和统计信息的过程。
请注意，它指定了“粒度级”详细信息。这意味着我们要细化到网络上较小的会话和深度分析。
网络安全人员使用网络流量分析来识别流量中的任何恶意或可疑数据包。同样，网络运维人员用来监视下载/上传速度，吞吐量，网络传输性能、各种协议传输质量、应用和业务等，以了解网络操作和透视网络活动。

就像我们在大街上看到的摄像头或者在车上安装的行车记录仪一样，网络流量就相当于摄像头，这很重要。安全团队和运维团队都可以使用分析网络流量以了解网络活动和回溯发生过的网络传输状态。安全团队和网络运维团队都可以从不同角度和维度寻找不同的东西，但是他们可以使用同一系统。
换句话说，两个团队都需要通过网络流量分析具有的细粒度网络行为可见性和历史数据回溯性，获取和实现不同的需求，同时网络流量分析也可以研判责任归属 。
2.安全团队—为什么要分析网络流量？
获悉攻击过程很重要----了解黑客的攻击过程，可以帮助安全团队获悉黑客攻击过程和攻击手段，同时还可以了解黑客攻进来后做了哪些操作（网络设备、服务器、终端），帮助安全团队阻止隐藏的威胁。设置的防御策略是否可行。
社会工程学比以往任何时候都更加的复杂，同时物联网也面临着比以前任何时候更多的威胁，伴随着不同性质的黑客比以往任何时候都要强大，并发动更具破坏性的攻击。这样将导致安全管理更难。不可避免地，造成某些东西会越过防火墙和IP