基于數據包的解決方案的主要好處是它們可以提供更多可用于網絡診斷的信息。如果出現問題，基于數據包的方法是完全被動的，因此它不會給網絡帶來負擔或干擾現有的操作或服務。正如您可以想象的那樣，這非常重要，尤其是因為沒有人愿意通過增加更多的網絡流量來加劇現有問題。

NetFlow 數據通常來自路由器和防火墻等第 3 層設備，可提供有關設備之間流量的良好信息。但如果需要使用多個端口，NetFlow 就處于劣勢。這就是基于數據包的分析發揮作用的地方。數據包分析允許用戶深入挖掘并發現有關網絡行為的信息，而不僅僅是它是否運行良好。所有數據包和所有信息都在數據包中，因此它也將是 100% 準確的。最后一個優點是可以在對網絡影響很小的情況下實施基于數據包的分析，同時支持監控和故障排除。

當涉及到故障排除時，基于流的技術僅在第 3 層（有時是第 4 層）才有用，因此至少我們可以看到數據流量是在哪里生成的。當 NetOps 團隊開始收到關于網絡速度慢或無法保存任何記錄的 CRM（例如）的故障單時，他們需要開始尋找根本原因。在這種情況下，NetFlow 將揭示客戶端和服務器之間的流量，并且它在特定端口上運行。它還可以告訴您每個客戶端產生的流量。換句話說，您可以驗證簡單的問題，例如服務器是否啟動并運行以及端口是否可操作。

這里的關鍵是在現代網絡環境中單獨使用 NetFlow 是不夠的。它難以識別與使用多個 TCP 或 UDP 端口的內容交付網絡和應用程序相關的任何活動。它也看不到有效負載或其內容。您可能會看到服務器存在問題，但這遠非確定性。