请问通常企业的都用些什么流量监控软件 ，以及相应 的监控软件原理是什么

你好，
常用的企业流量监控软件有：信安上网行为管理系统、网路岗、网猫、聚生网管、第三只眼、易控王等。。。
局域网抓包技术原理：
UNIX系统提供了标准的API支持

（1）Packet socket

（2）BPF（主要的流行手段）

A、BSD抓包法

.BPF是一个核心态的组件，也是一个过滤器

.Network Tap接收所有的数据包

.Kernel Buffer，保存过滤器送过来的数据包

.User buffer，用户态上的数据包缓冲区

B、Libpcap(一个抓包工具库)支持BPF

.Libpcap是用户态的一个抓包工具

.Libpcap几乎是系统无关的

C、BPF是一种比较理想的抓包方案

.在核心态，所以效率比较高，

.但是，只有少数OS支持(主要是一些BSD操作系统)

2、Windows平台上通过驱动程序来获取数据包；
首先要补充一句：所有的软件功能其实都在基于引擎驱动而完成的，上层的界面应用不过就是引擎驱动的延伸，所以引擎驱动效率就是软件所有的最关键的部分；一只鸭子的DNA是不可能做出一只老虎的；性能功能之比较就是引擎驱动之比较；
（1）驱动程序模式
模式一、在核心层驱动模式（或中间层驱动方式，比如卡巴斯基7），和WINDOWS操作系统核心结合紧密,效率非常高性能最好；因为网络火墙都在网络上层运行（也就是说如在核心驱动那火墙是无法管理软件的，效率当然就非常高了），因此核心层驱动将不受网络火墙干扰；
模式二、在网络协议层驱动模式，虽然自己写的驱动容易控制管理但性能根本无法与核心层驱动比较；并受防火墙限制和干扰；

（2）WinPcap驱动标准接口（国外免费抓包驱动接口；目前国产网络监控软件90%采用）

WINPCAP是目前国际标准的免费协议层抓包接口程序，支持100M通讯，采用的原理是监听模式；但缺点是明