常見的網絡監控模式可以分為兩種：一種是串聯監控模式，另一種是旁路監控模式。

旁路模式一般是指通過交換機等網絡設備的“端口鏡像”功能來實現監控，在此模式下，監控設備只需要連接到交換機的指定鏡像端口，所以形象的稱之為“旁路監控”；而串聯模式一般是通過網關或者網橋的模式來進行監控，由于監控設備做為網關或者網橋串聯在網絡中，所以稱之為“串聯監控模式”。

旁路模式和串聯模式各有其優缺點，比較如下：

[B]旁路模式的優點：[/B]

1. 旁路監控模式部署起來比較靈活方便，只需要在交換機上面配置鏡像端口即可。不會影響現有的網絡結構。而串聯模式一般要作為網關或者網橋，所以需要對現有網絡結構進行變動。

2. 旁路模式分析的是鏡像端口拷貝過來的數據，對原始傳遞的數據包不會造成延時，不會對網速造成任何影響。而串聯模式是串聯在網絡中的，那么所有的數據必須先經過監控系統，通過監控系統的分析檢查之后，才能夠發送到各個客戶端，所以會對網速有一定的延時。

3. 旁路監控設備一旦故障或者停止運行，不會影響現有網絡的正常原因。而串聯監控設備如果出現故障，會導致網絡中斷，導致網絡單點故障。

[B]旁路模式的缺點：[/B]

1. 需要交換機支持端口鏡像才可以實現監控。

2. 旁路模式采用發送RST包的方式來斷開TCP連接，不能禁止UDP通訊。對于UDP應用，一般還需要在路由器上面禁止UDP端口進行配合。而串聯模式不存在該問題。

3. 旁路模式不處理原始數據包，所以無法分配實時帶寬。關于如何在旁路模式下實現流量監控和局域網限速，請參見：m.zhenduzhifa.com/blog/post/48.html