# Analyse réseau

L'analyse réseau dans NetExpert est basée sur un moteur d'analytiques réseau qui utilise les flows pour agréger les données. Bien que les valeurs ne soient pas 100% précises, les ratios sont fiables et permettent une analyse efficace du trafic réseau.

#### Définition de l'analyse réseau

L'analyse réseau permet de mesurer et d'analyser le trafic qui passe par votre réseau. Cela inclut toutes les informations principales des paquets, IPs, Ports, Protocoles, ASN, Pays

#### Fonctionnalités de l'analyse réseau

NetExpert offre plusieurs fonctionnalités pour l'analyse réseau :

- **Visualisation des flux**<span style="white-space: pre-wrap;"> : Permet de visualiser les flux de trafic pour identifier les zones de congestion et les anomalies.</span>
- **Analyse du trafic**<span style="white-space: pre-wrap;"> : Permet d'analyser le trafic en fonction de la source, de la destination et de l'ASN.</span>
- **Rapports exportables pour audits**<span style="white-space: pre-wrap;"> : Permet d'exporter des rapports pour des audits ou des analyses ultérieures.</span>

### Moteur de filtres

#### Langage de filtrage

Le langage de filtrage de NetExpert est similaire à SQL avec quelques variations. Les champs listés comme dimensions peuvent généralement être utilisés. Les opérateurs acceptés sont =, !=, &lt;, &lt;=, &gt;, &gt;=, IN, NOTIN, LIKE, UNLIKE, ILIKE, IUNLIKE, &lt;&lt;, et !&lt;&lt;, lorsque cela est applicable. Voici quelques exemples :

- `<span class="editor-theme-code">srcPort = 443</span>`<span style="white-space: pre-wrap;"> sélectionne les flux où le port source est </span>**443**. La valeur ne doit pas être entre guillemets.
- `<span class="editor-theme-code">SrcAS = AS12322</span>`<span style="white-space: pre-wrap;">, </span>`<span class="editor-theme-code">SrcAS = 12322</span>`<span style="white-space: pre-wrap;">, ou </span>`<span class="editor-theme-code">SrcAS IN (12322, 29447)</span>`<span style="white-space: pre-wrap;"> limite le numéro AS source des flux sélectionnés.</span>
- `<span class="editor-theme-code">SrcAddr = 203.0.113.4</span>`<span style="white-space: pre-wrap;"> sélectionne uniquement les flux avec l'adresse spécifiée. Notez que le filtrage sur les adresses IP est généralement plus lent.</span>
- `<span class="editor-theme-code">SrcAddr << 203.0.113.0/24</span>`<span style="white-space: pre-wrap;"> sélectionne uniquement les flux qui correspondent au sous-réseau spécifié.</span>

Les noms de champs ne sont pas sensibles à la casse.

Notez que l'utilisation des champs suivants empêchera l'utilisation de données agrégées et sera donc plus lente :

- `<span class="editor-theme-code">SrcAddr</span>`<span style="white-space: pre-wrap;"> et </span>`<span class="editor-theme-code">DstAddr</span>`
- `<span class="editor-theme-code">SrcPort</span>`<span style="white-space: pre-wrap;"> et </span>`<span class="editor-theme-code">DstPort</span>`

#### Dimensions

Vous pouvez sélectionner un ensemble de dimensions. Pour les séries temporelles, les dimensions sont converties en séries. Elles sont empilées avec "stacked", affichées sous forme de lignes simples avec "lines". Pour les graphiques de Sankey, les dimensions sont converties en nœuds. Dans ce cas, vous devez sélectionner au moins deux dimensions.

L'ordre de sélection est important pour les dimensions.