cmdb CMDB救场：网络工程师别再单点抓包了，设备管理先搞清

网络工程师手里的工具，其实没几个真能单独搞定问题。

现在云、边缘、IoT混着跑，流量看不见，设备管不过来，策略一上线就出岔子——不是工具不行，是用法早过时了。

还是抓包最准的那个，但光靠它找不到业务为啥卡。抓了一堆包，最后发现是K8s里一个Pod的DNS配置错了，得跟的日志对上才行。单点抓包救不了大局，它只是最后一道显微镜，不是万能钥匙。

这类流量统计工具，其实更贴近日常。它不看每个包，只看谁跟谁在聊、聊得多不多、用的什么协议。但要是交换机没开，它直接哑火。有些IoT小盒子连SNMP都不支持，更别说导流了，这种时候就得换思路，比如用eBPF在宿主机里悄悄采样。

Nmap还在扫，但扫法全变了。以前敲个`nmap -sS`就等着端口列表，现在扫完得立刻连上查漏洞，再把结果塞进CMDB。不然扫出来一堆open port，根本不知道哪个连着客户APP，哪个是测试环境留的后门。

听起来吓人，其实它干的活很实在：试一试你的防火墙是不是真拦得住横向移动。但它得先让自己的Agent跑起来，要是策略全封死出不去，那它连“感染”都完成不了。工具再狠，也得按你的规则来。

EVE-NG现在成了多厂商配策的试衣间。华为、思科、白盒OS，真能一块跑BGP再叠个SD-WAN策略，错一点就断网。eNSP和HCL只能学语法，EVE-NG才敢拿去调生产配置的味儿。

测带宽？太浅了。现在得加`-R -u -b 100M`一起压，看UDP丢包率。单机测等于白测，必须两端都装，不然网卡队列堵了你也以为是线路问题。

不是比PuTTY高级，是它能把一百台设备标签页拉开，脚本自动备份配置，还能录屏存档——等保检查时这玩意儿比密码本还管用。PuTTY只剩个串口应急用，连个密钥自动加载都没有。

告CPU超90%？早该改了。现在得设复合条件：API延迟飙升+对应主机磁盘IO满+里刚好报了那个服务进程挂了。不然一天几百条告警，人看着就麻了。

快是真的快，但没人管它连了谁、啥时候连的、连了多久。日志得自己轮询`wg show`再往ELK里倒，不搭这一套，等于裸奔。

现在 工具 策略 配置 不是 其实