⑴ 什麼叫做網路協議分析器
協議分析和分析器(Protocol Analysis and Protocol Analyzer)
網路協議分析是指通過程序分析網路數據包的協議頭和尾,從而了解信息和相關的數據包在產生和傳輸過程中的行為。包含該程序的軟體和設備就是協議分析器。
在典型的網路結構中,網路協議和通信採用的是分層式設計方案。在當前最流行的OSI網路結構參考模型中,同層協議之間能相互進行通信。協議分析器的主要功能之一就是分析各層協議頭和尾,如果它通過多層協議頭尾和其相關信息來識別網路通信過程中可能出現的問題時,該協議分析方法稱之為專家分析。眾多協議分析器商家都推出相應產品,諸如 Network General 公司的嗅探器(Sniffer),它專門用於網路故障診斷和修復。 另外還有一些協議分析器能將多層協議和數據包從低級數據包編譯升級為高級數據包,以便於實時觀察以及了解網路的使用和流量分析。當網路流量觀察為用戶的主要目標時,會採納此種協議分析器。佳文公司推出的數據包分析器正是這樣一種工具。
協議分析器既能用於合法網路管理也能用於竊取網路信息。網路運作和維護都可以採用協議分析器:如監視網路流量、分析數據包、監視網路資源利用、執行網路安全操作規則,鑒定分析網路數據以及診斷並修復網路問題,等等。當前市面上存在多種協議分析器,基本上分兩類:手提式和分布式。
手提式協議分析器是一種單機設備或者說 PC 機軟體。它能夠捕獲數據、實時控制和重操作數據分析。手提式協議分析器的零售價一般在數百到數萬美元左右,這主要取決於各個供應商以及網路監視和數據分析的實現效果(乙太網、千兆位乙太網、光纖廣域網鏈路等等)。手提式協議分析器一般應用於小型公司或者大型公司的現場工程師等。佳文公司推出的數據包分析器是一種手提式協議分析器。
分布式協議分析器主要由兩部分組成:一個是各網路點上的監視探測器,另一個是網路操作中心 (NOC)的控制台。大型企業一般採用該裝置實現中心監控網路運行。分布式協議分析器的零售價一般在數千美元到數百萬美元左右。除了上述實現功能外,分布式探測器還能用來收集和分析 SNMP 和 RMON 數據,以全面了解網路情況。
手提式協議分析器的主要供應商有:Network General 公司、Agilent Technologies 公司、Wildpackets 公司和 Javvin Technologies 公司等;分布式協議分析器的主要供應商有:Network General 公司、Netscout 公司等。
此外,網路協議分析器(Network Protocol Analyzer)還被稱為網路嗅探器(Sniffer)、數據包分析器(Packet Analyzer)、網路嗅聽器(Network Sniffing Tool)、網路分析器(Network Analyzer)等。
⑵ 試析網路協議分析軟體在網路維護中的運用 網路協議是什麼
【 摘 要 】 隨著計算機和網路技術不斷的發展,互聯網已經廣泛的應用在人們生活、學習和工作中,在一定程度上給人們的生活、學習和工作帶來了方便。然而,隨著網路不斷的發展,計算機網路卻容易受到黑客和病毒的攻擊。為了保證網路安全,保證各項活動順利進行,有必要加大網路維護力度。而在對網路進行維護的時候,必須採取相應手段對網路故障進行分析,網路協議分析軟體的出現,在一定程度上滿足了其要求。為了使網路維護工作有序進行,有必要對網路協議分析軟體進行相應分析。如何將網路協議分析軟體更好的應用在網路維護中,已經成為相關部門值得思索的事情。
【 關鍵詞 】 協議分析軟體;網路維護;運用
0 引言
隨著互聯網技術快速的發展,人們對網路安全也越來越重視。畢竟網路在發展過程中容易受不法分子或是病毒的攻擊,使用戶相應工作不能順利進行。在這種情況下,有必要對互聯網中的相關細節進行研究,而網路協議分析軟體正好能滿足這一需求。網路協議軟體的運行狀態屬於旁路狀態,不僅對網路影響小,同時通過網路分析軟體對相應通信寶進行捕獲、解碼分析,方便對整個網路特徵進行非,其也對攻擊源、病毒源等運行狀況進行分析,為網路安全服務提供更多依據。本文主要從網路協議軟體概念、網路協議軟體功能、網路協議軟體作用、網路協議軟體原理及種類、協議軟體環境搭建方法和網路安全協議軟體安裝部署等方面出發,對網路協議分析軟體在網路維護中的運用進行分析。
1 網路協議軟體概念、功能及作用
1.1 網路協議軟體概念
所謂的網路分析協議軟體就是某公司經過自主研發並擁有全部只是產品網路分析的產品。這種網路協議軟體不僅擁有行業領先的專家分析技術,同時也能通過捕獲和分析網路數據中的底層數據包,而對網路故障、網路安全及網路性能等進行全面分析,以便更為網路中潛在的故障、安全及性能問題的排除提供有效依據。
1.2 網路協議軟體功能
網路分析系統主要功能包括故障診斷、流量分析、網路連接和通訊監視、解碼分析、統計分析、安全分析、性能分析、協議分析等。網路協議軟體在實際應用過程中是通過對故障點進行自動定位和故障原因進行分析的,利用其分析結果能找出最佳網路故障方案;流量數據也比較多,其最大的優勢是能對整個網路或是單個部門、單個IP和單個MAC進行統計分析。
具體來說,流量的採集一般是由驅動系統通過鏈路層捕獲乙太網數據包來完成採集任務的,畢竟大部分軟體都可以用過濾規則和相應條件進行定義,並獲得相應流量。再加上相應官方網站也會為這些規則的導入和導出提供相應過濾器下載,使流量採集變得更加容易;網路連接和通訊監視不僅能直接反應網路連接情況,同時也能對網路活動進行實時監視。實時監視是網路協議分析軟體中比較常見的功能,其也是一種簡單易行並能為監控提供豐富信息的手段。
實時檢測在實際應用過程中,不僅能對網路流量、負載率、TCP連接狀況進行監視並以圖形的形式顯示出來,同時也能以錯誤數據包、數據包大小分布狀況以圖形形式顯示出來。特別是對那些尚未部署長期流量性能進行區域網檢測;解碼分析就是以數據包的形式調用協議中分析模塊來對網路安全進行分析,並遵循OSI模型及TCP/IP協議中相應規程將數據包分層次的展現給用戶,並對不同字頌歷段的詳細解碼、十六進制還原碼等讓用戶更清晰的了解相應數據包細節;統計分析是由全局統計和特定對象統計組成的。
在實際網路維護中是需要對網路各站點之間的流量、大小、百分比、排位及相應協議百分比一一顯示出來的,以方便找網路故障的查找;通過查找方式也能對網路中存在的安全風險進行分析;通過性能分析,也能找出網路性能瓶頸;而協議分析則能對網路中所有應用轎簡進行深入分析。
1.3 網路協議軟體作用
網路協議軟體不僅具有跟蹤網路實驗作用,同時也具有識別和解決故障作用。其在實際應用過程中,可以通過捕捉流經主機和局域實驗環境中所有數據包對其上層進行分析,以得出網路實驗流量等相關信息,以便為實驗管理員做正確決策提供有效依據。當主機和服務網路進行實驗通信的時候,主機會對相應伺服器進行操作,得到相應信息後,管理人員就能通過得到的信息做出相應決策,以保證伺服器安全。正常情況下,網路協議分析軟體和TCP/IP協議棧是有一定關系的,大多數協議分析軟體的實現都閉櫻褲是以TCP/IP協議棧層次關系來實現的。而TCP/IP協議棧包含網路分析工具要解釋的各種協議,目前比較常用的是Ethereal。
2 網路協議分析軟體原理及軟體種類
2.1 網路協議分析軟體原理
網路協議分析軟體要想更好的發揮其作用,就應該對其原理進行分析。在對其原理進行分析的時候,有必要對抓包和解碼平台進行分析。畢竟網路分析協議是通過捕獲通信報的形式將信息交給上層協議的,再經過上層協議處理模塊進行相應處理才能實現網路分析的。因此,再對網路協議分析軟體原理進行分析的時候,應該先對抓包和解碼進行分析。
抓包一般是以乙太網為依據進行網路傳播的,乙太網作為一種共享網路,其信道是由不同站點組成並共有的,且其在同一時間內只有一個站點能被使用,其網路傳送的數幀也只有一個站點能接受。因網路協議分析軟體是以廣播通信形式進行傳播的,不同站點會以MAC地址來決定接受或是丟棄相對應的數幀。正常情況下,每一個站點只接受與自己地址相符合的單幀或是廣播幀,而相應數據接收工作則是通過網卡來完成的。
網卡一般是由廣播模式、組播模式、直接模式和混雜模式組成的,且這些模式只能及售後廣播、組播、地址及與自身相符合的幀、數據。當網卡使用混雜模式的時候,乙太網就能以廣播通信方式被利用並實現抓包;網路協議分析軟體在運行過程中,對工作在底層的函數庫是有一定依賴性的。
在實際工作中,協議軟體會通過網卡來獲得數據包或通過過濾規則取出數據包中的子集,並將其交給上層,通過捕包函數庫是Linux系統下的Libpcap和Windows系統下的Winpcap獲得相應數據,在此基礎上通過機械模塊對相應數據進行分析還原。畢竟IP網路中物理層到應用層使用的協議種類是比較多的,且協議種類處在不斷更新和完善中。為了使網路協議分析軟體更好的發揮其作用,在實際應用過程中,應該採用層次化協議方法和插件技術。層次化協議事實上就是協議樹,這種協議樹的優勢是對數據流進行逐層處理。當對同層協議特徵字來進行相應區別的時候,就可以將TCP埠的80看作HTTP。而插件技術則具有一定的擴展性,在實際應用過程中只需要增加一種新的協議分析器,安裝相應插件並對其進行注冊就能滿足實際需要,在一定程度上能減少程序員開發分析器過程。