小劉是某網站的網管，近3年來，公司的規模一直在不斷擴大，因此公司的網絡 也在不斷的擴大，最近小劉因為網絡管理的問題，感到非常煩惱。因為公司性質的關系，公司內部的網絡是不能隨意封閉公司訪問Internet的端口，而最近總是接到領導辦公室的電話，老總常常抱怨，花錢買了許多的網絡設備，并按照部門重新梳理了公司IP地址和網段，為了方便大家工作，還申請了比較昂貴的專線供大家工作上網用。可最近怎么上網還是很慢，有的時候，發一個簡短的郵件都需要好長時間，網絡速度總是讓人難以忍受。

小劉初步懷疑最近病毒泛濫，是不是那個肉雞中了病毒，然后造成整個網絡訪問速度很慢？可是前不久剛剛把公司內部的網絡版殺毒軟件升級了，應該不會是病毒造成的網速慢吧？小劉轉念一想，是不是有人在網上下載大量的數據？或者在網上看視頻電視呢？怎么才能夠查清楚到底是什么原因造成的網絡訪問速度如此之慢呢？

小劉正琢磨的時候，忽然想起了網管論壇里面的叫做“摩卡小子”的版主，于是上網請教。正好摩卡小子在網上，小劉道出了心中的疑惑。摩卡小子聽后，笑了笑，對小劉說道：“萬變不離其宗，無論是網絡電視也好，還是網絡視頻也好，都有其特有的行為特征，因此只要抓住了這個特征，就可以快速的發現網絡中的暗流。首先Youtube和土豆網這種網絡視頻都具有一個通用的特征，那就是都是走的TCP協議、端口號大于10000、同時長時間專用帶寬，在網絡設備接口上的流入和流出包數都很多，平均速率和流量也很高，因此用這些特征就可以清楚的知道有人在網上看視頻。我手頭上正好有一款流量分析軟件，叫做摩卡流量分析軟件，正好可以監控出網絡中是否有人在看網絡視頻或者非法下載，你有時間的話，也可以安裝試用一下。你可以先看看這邊怎么用這款軟件發現有人在網上查看視頻的。”說著，摩卡小子發過來幾張截圖。

正如摩卡小子所說，“數據包用的TCP協議、端口號大于10000、同時長時間專用帶寬，在網絡設備接口上的流入和流出包數都很多，平均速率和流量也很高”。小劉正在心中贊嘆摩卡小子在網絡流量分析中的精辟見解的時候，摩卡小子又發過來幾張圖片，告訴小劉如何發現網絡中有人在用BT和Emule下載大量的數據。

果然，網絡中有人在用Emule下載大容量數據，雖然這個時候，Emule下載數據量不是很大，但是給網絡造成的影響也不小啊。這時，摩卡小子又發來一張如何判斷BT下載的截圖，只要是大流量，占用端口號大于10000的，屬于BT下載的嫌疑就非常大，再通過進一步分析，小劉更為之一震，這個BT下載不僅占用了大量的帶寬，其和外網的100多個IP地址都建立了TCP連接，真是恐怖呀。

不過，萬幸的是，通過網絡流量分析，可以清楚地發現到底是哪個IP地址占用了帶寬，并能幫助網管根據IP地址來采取相關措施，比如關閉某些用戶的信息點，或者限制某些IP地址的流量等。小劉靜下心來想道，沒想到摩卡流量分析軟件竟然如此神奇，一定要趕快下載一個試用一下，小劉向摩卡小子要到了免費使用的下載地址，并向摩卡小子道謝后，快速沖向了摩卡軟件有限公司的網站。