Iris是一个网络管理工具, 致力于协助IT人员监控其组织的网络状况及异常流量。

随着企业对自身有型资产及数字产权的重视程度不断提升，企业对信息安全管理的不断加强，如何有效的监控网络中进出的数据以及有效取证的安全需求逐步显现。Iris的协议分析功能和取证功能，不但能提供网络中web流量、邮件、及时信息的真实行为视图，还能够查明网络中存在的各类恶意的网络流量。

Iris 应用示意图

Iris的主要功能：

监控网络活动 ：提供图形用户接口(GUI)以使网络管理员能够捕捉并追踪任何网络用户的行踪.

捕获数据的解码及重建 ：Iris能够让您重建并显示所有被捕捉的数据. 在解码模式下, 捕捉到的数据包被重组。

配置过滤器来捕获会话：可以根据硬件层 、协议层 、关键字 、MAC地址 、IP地址 、源和目的端口 、数据和数据包的大小等过滤条件来捕获会话

特点：

强大的数据重构功能： Iris把原始数据包用其源格式转换成完全的HTTP, SMTP和POP3形式，可以重构发送和接收邮件信息 、HTML网页以其源格式重构 、即时信息交换 、FTP传输。

报告全面，细致：Iris提供域名服务器（DNS）的名称和全面数据统计，其量可用图像格式看到（如：饼图，条线图等），包括：协议分布状态（ Protocol Distribution Stats）、最多主机（ Top Host Statistics ）、  尺寸分布状态（ Size Distribution Statistics）、带宽使用率（Bandwidth Usage）、流量报告（ Traffic Reports ）