开篇:润墨网以专业的文秘视角,为您筛选了一篇试析网络协议分析软件在网络维护中的运用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
【 摘 要 】 随着计算机和网络技术不断的发展,互联网已经广泛的应用在人们生活、学习和工作中,在一定程度上给人们的生活、学习和工作带来了方便。然而,随着网络不断的发展,计算机网络却容易受到黑客和病毒的攻击。为了保证网络安全,保证各项活动顺利进行,有必要加大网络维护力度。而在对网络进行维护的时候,必须采取相应手段对网络故障进行分析,网络协议分析软件的出现,在一定程度上满足了其要求。为了使网络维护工作有序进行,有必要对网络协议分析软件进行相应分析。如何将网络协议分析软件更好的应用在网络维护中,已经成为相关部门值得思索的事情。
【 关键词 】 协议分析软件;网络维护;运用
0 引言
随着互联网技术快速的发展,人们对网络安全也越来越重视。毕竟网络在发展过程中容易受不法分子或是病毒的攻击,使用户相应工作不能顺利进行。在这种情况下,有必要对互联网中的相关细节进行研究,而网络协议分析软件正好能满足这一需求。网络协议软件的运行状态属于旁路状态,不仅对网络影响小,同时通过网络分析软件对相应通信宝进行捕获、解码分析,方便对整个网络特征进行非,其也对攻击源、病毒源等运行状况进行分析,为网络安全服务提供更多依据。本文主要从网络协议软件概念、网络协议软件功能、网络协议软件作用、网络协议软件原理及种类、协议软件环境搭建方法和网络安全协议软件安装部署等方面出发,对网络协议分析软件在网络维护中的运用进行分析。
1 网络协议软件概念、功能及作用
1.1 网络协议软件概念
所谓的网络分析协议软件就是某公司经过自主研发并拥有全部只是产品网络分析的产品。这种网络协议软件不仅拥有行业领先的专家分析技术,同时也能通过捕获和分析网路数据中的底层数据包,而对网络故障、网络安全及网路性能等进行全面分析,以便更为网络中潜在的故障、安全及性能问题的排除提供有效依据。
1.2 网络协议软件功能
网络分析系统主要功能包括故障诊断、流量分析、网络连接和通讯监视、解码分析、统计分析、安全分析、性能分析、协议分析等。网络协议软件在实际应用过程中是通过对故障点进行自动定位和故障原因进行分析的,利用其分析结果能找出最佳网络故障方案;流量数据也比较多,其最大的优势是能对整个网络或是单个部门、单个IP和单个MAC进行统计分析。
具体来说,流量的采集一般是由驱动系统通过链路层捕获以太网数据包来完成采集任务的,毕竟大部分软件都可以用过滤规则和相应条件进行定义,并获得相应流量。再加上相应官方网站也会为这些规则的导入和导出提供相应过滤器下载,使流量采集变得更加容易;网络连接和通讯监视不仅能直接反应网络连接情况,同时也能对网络活动进行实时监视。实时监视是网络协议分析软件中比较常见的功能,其也是一种简单易行并能为监控提供丰富信息的手段。
实时检测在实际应用过程中,不仅能对网络流量、负载率、TCP连接状况进行监视并以图形的形式显示出来,同时也能以错误数据包、数据包大小分布状况以图形形式显示出来。特别是对那些尚未部署长期流量性能进行局域网检测;解码分析就是以数据包的形式调用协议中分析模块来对网络安全进行分析,并遵循OSI模型及TCP/IP协议中相应规程将数据包分层次的展现给用户,并对不同字段的详细解码、十六进制还原码等让用户更清晰的了解相应数据包细节;统计分析是由全局统计和特定对象统计组成的。
在实际网络维护中是需要对网络各站点之间的流量、大小、百分比、排位及相应协议百分比一一显示出来的,以方便找网络故障的查找;通过查找方式也能对网络中存在的安全风险进行分析;通过性能分析,也能找出网路性能瓶颈;而协议分析则能对网络中所有应用进行深入分析。
1.3 网络协议软件作用
网络协议软件不仅具有跟踪网络实验作用,同时也具有识别和解决故障作用。其在实际应用过程中,可以通过捕捉流经主机和局域实验环境中所有数据包对其上层进行分析,以得出网络实验流量等相关信息,以便为实验管理员做正确决策提供有效依据。当主机和服务网络进行实验通信的时候,主机会对相应服务器进行操作,得到相应信息后,管理人员就能通过得到的信息做出相应决策,以保证服务器安全。正常情况下,网络协议分析软件和TCP/IP协议栈是有一定关系的,大多数协议分析软件的实现都是以TCP/IP协议栈层次关系来实现的。而TCP/IP协议栈包含网路分析工具要解释的各种协议,目前比较常用的是Ethereal。
2 网络协议分析软件原理及软件种类
2.1 网络协议分析软件原理
网络协议分析软件要想更好的发挥其作用,就应该对其原理进行分析。在对其原理进行分析的时候,有必要对抓包和解码平台进行分析。毕竟网络分析协议是通过捕获通信报的形式将信息交给上层协议的,再经过上层协议处理模块进行相应处理才能实现网络分析的。因此,再对网络协议分析软件原理进行分析的时候,应该先对抓包和解码进行分析。
抓包一般是以以太网为依据进行网络传播的,以太网作为一种共享网络,其信道是由不同站点组成并共有的,且其在同一时间内只有一个站点能被使用,其网络传送的数帧也只有一个站点能接受。因网络协议分析软件是以广播通信形式进行传播的,不同站点会以MAC地址来决定接受或是丢弃相对应的数帧。正常情况下,每一个站点只接受与自己地址相符合的单帧或是广播帧,而相应数据接收工作则是通过网卡来完成的。
网卡一般是由广播模式、组播模式、直接模式和混杂模式组成的,且这些模式只能及售后广播、组播、地址及与自身相符合的帧、数据。当网卡使用混杂模式的时候,以太网就能以广播通信方式被利用并实现抓包;网络协议分析软件在运行过程中,对工作在底层的函数库是有一定依赖性的。
在实际工作中,协议软件会通过网卡来获得数据包或通过过滤规则取出数据包中的子集,并将其交给上层,通过捕包函数库是Linux系统下的Libpcap和Windows系统下的Winpcap获得相应数据,在此基础上通过机械模块对相应数据进行分析还原。毕竟IP网络中物理层到应用层使用的协议种类是比较多的,且协议种类处在不断更新和完善中。为了使网络协议分析软件更好的发挥其作用,在实际应用过程中,应该采用层次化协议方法和插件技术。层次化协议事实上就是协议树,这种协议树的优势是对数据流进行逐层处理。当对同层协议特征字来进行相应区别的时候,就可以将TCP端口的80看作HTTP。而插件技术则具有一定的扩展性,在实际应用过程中只需要增加一种新的协议分析器,安装相应插件并对其进行注册就能满足实际需要,在一定程度上能减少程序员开发分析器过程。