什么是探针/网络探针/WiFi探针?

　　探针

　　电信的探针技术数据获取。电信的很多数据产生于网络设备，主要是基于探针技术。从电信的路由器、交换机上把数据采集上来的专用设备是探针。探针分为内部探针和外部探针，内置探针是指探针设备和电信已有设备在同一个机框内，直接获取数据。外置探针是指在现网中大部分网络设备早已经部署完毕，无法移动原有网络，这是就需要外置探针。

　　网络探针

　　网络探针就是一个用于捕获、分析网络数据包的组件。

　　目前有一些捕获、分析网络数据包的开源组件，比如Yaf、bro、packetbeat等，但是这些组件的核心在于流量的采集，而流量日志的存储、界面展示则没有。

　　WiFi探针

　　WiFi 探针技术是指基于WiFi探测技术来识别AP(无线访问接入点)附近已开启 WiFi 的智能手机或者WiFi终端(笔记本，平板电脑等)，无需用户接入WiFi，WiFi探针就能够识别用户的信息。

　　当我们走进探针信号覆盖区域内且我们的WiFi设备打开，我们的设备就能被探针探测出来，无论是IOS或者安卓系统都能轻易检测到，并且获取设备的MAC地址。

　　网络流量超融合探针

　　网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威胁的全面有效检测，同时也可以通过配置策略方式，让探针记录所关注的流量，便于后期可以根据相关的事件日志，对当时的攻击进行回溯分析，追踪取证。