網路運維軟體一般採取什麼協議

1. 試析網路協議分析軟體在網路維護中的運用 網路協議是什麼

【 摘 要 】 隨著計算機和網路技術不斷的發展，互聯網已經廣泛的應用在人們生活、學習和工作中，在一定程度上給人們的生活、學習和工作帶來了方便。然而，隨著網路不斷的發展，計算機網路卻容易受到黑客和病毒的攻擊。為了保證網路安全，保證各項活動順利進行，有必要加大網路維護力度。而在對網路進行維護的時候，必須採取相應手段對網路故障進行分析，網路協議分析軟體的出現，在一定程度上滿足了其要求。為了使網路維護工作有序進行，有必要對網路協議分析軟體進行相應分析。如何將網路協議分析軟體更好的應用在網路維護中，已經成為相關部門值得思索的事情。
【 關鍵詞 】 協議分析軟體；網路維護；運用
0 引言
隨著互聯網技術快速的發展，人們對網路安全也越來越重視。畢竟網路在發展過程中容易受不法分子或是病毒的攻擊，使用戶相應工作不能順利進行。在這種情況下，有必要對互聯網中的相關細節進行研究，而網路協議分析軟體正好能滿足這一需求。網路協議軟體的運行狀態屬於旁路狀態，不僅對網路影響小，同時通過網路分析軟體對相應通信寶進行捕獲、解碼分析，方便對整個網路特徵進行非，其也對攻擊源、病毒源等運行狀況進行分析，為網路安全服務提供更多依據。本文主要從網路協議軟體概念、網路協議軟體功能、網路協議軟體作用、網路協議軟體原理及種類、協議軟體環境搭建方法和網路安全協議軟體安裝部署等方面出發，對網路協議分析軟體在網路維護中的運用進行分析。
1 網路協議軟體概念、功能及作用
1.1 網路協議軟體概念
所謂的網路分析協議軟體就是某公司經過自主研發並擁有全部只是產品網路分析的產品。這種網路協議軟體不僅擁有行業領先的專家分析技術，同時也能通過捕獲和分析網路數據中的底層數據包，而對網路故障、網路安全及網路性能等進行全面分析，以便更為網路中潛在的故障、安全及性能問題的排除提供有效依據。
1.2 網路協議軟體功能
網路分析系統主要功能包括故障診斷、流量分析、網路連接和通訊監視、解碼分析、統計分析、安全分析、性能分析、協議分析等。網路協議軟體在實際應用過程中是通過對故障點進行自動定位和故障原因進行分析的，利用其分析結果能找出最佳網路故障方案；流量數據也比較多，其最大的優勢是能對整個網路或是單個部門、單個IP和單個MAC進行統計分析。
具體來說，流量的採集一般是由驅動系統通過鏈路層捕獲乙太網數據包來完成採集任務的，畢竟大部分軟體都可以用過濾規則和相應條件進行定義，並獲得相應流量。再加上相應官方網站也會為這些規則的導入和導出提供相應過濾器下載，使流量採集變得更加容易；網路連接和通訊監視不僅能直接反應網路連接情況，同時也能對網路活動進行實時監視。實時監視是網路協議分析軟體中比較常見的功能，其也是一種簡單易行並能為監控提供豐富信息的手段。
實時檢測在實際應用過程中，不僅能對網路流量、負載率、TCP連接狀況進行監視並以圖形的形式顯示出來，同時也能以錯誤數據包、數據包大小分布狀況以圖形形式顯示出來。特別是對那些尚未部署長期流量性能進行區域網檢測；解碼分析就是以數據包的形式調用協議中分析模塊來對網路安全進行分析，並遵循OSI模型及TCP/IP協議中相應規程將數據包分層次的展現給用戶，並對不同字頌歷段的詳細解碼、十六進制還原碼等讓用戶更清晰的了解相應數據包細節；統計分析是由全局統計和特定對象統計組成的。
在實際網路維護中是需要對網路各站點之間的流量、大小、百分比、排位及相應協議百分比一一顯示出來的，以方便找網路故障的查找；通過查找方式也能對網路中存在的安全風險進行分析；通過性能分析，也能找出網路性能瓶頸；而協議分析則能對網路中所有應用轎簡進行深入分析。
1.3 網路協議軟體作用
網路協議軟體不僅具有跟蹤網路實驗作用，同時也具有識別和解決故障作用。其在實際應用過程中，可以通過捕捉流經主機和局域實驗環境中所有數據包對其上層進行分析，以得出網路實驗流量等相關信息，以便為實驗管理員做正確決策提供有效依據。當主機和服務網路進行實驗通信的時候，主機會對相應伺服器進行操作，得到相應信息後，管理人員就能通過得到的信息做出相應決策，以保證伺服器安全。正常情況下，網路協議分析軟體和TCP/IP協議棧是有一定關系的，大多數協議分析軟體的實現都閉櫻褲是以TCP/IP協議棧層次關系來實現的。而TCP/IP協議棧包含網路分析工具要解釋的各種協議，目前比較常用的是Ethereal。
2 網路協議分析軟體原理及軟體種類
2.1 網路協議分析軟體原理
網路協議分析軟體要想更好的發揮其作用，就應該對其原理進行分析。在對其原理進行分析的時候，有必要對抓包和解碼平台進行分析。畢竟網路分析協議是通過捕獲通信報的形式將信息交給上層協議的，再經過上層協議處理模塊進行相應處理才能實現網路分析的。因此，再對網路協議分析軟體原理進行分析的時候，應該先對抓包和解碼進行分析。
抓包一般是以乙太網為依據進行網路傳播的，乙太網作為一種共享網路，其信道是由不同站點組成並共有的，且其在同一時間內只有一個站點能被使用，其網路傳送的數幀也只有一個站點能接受。因網路協議分析軟體是以廣播通信形式進行傳播的，不同站點會以MAC地址來決定接受或是丟棄相對應的數幀。正常情況下，每一個站點只接受與自己地址相符合的單幀或是廣播幀，而相應數據接收工作則是通過網卡來完成的。
網卡一般是由廣播模式、組播模式、直接模式和混雜模式組成的，且這些模式只能及售後廣播、組播、地址及與自身相符合的幀、數據。當網卡使用混雜模式的時候，乙太網就能以廣播通信方式被利用並實現抓包；網路協議分析軟體在運行過程中，對工作在底層的函數庫是有一定依賴性的。
在實際工作中，協議軟體會通過網卡來獲得數據包或通過過濾規則取出數據包中的子集，並將其交給上層，通過捕包函數庫是Linux系統下的Libpcap和Windows系統下的Winpcap獲得相應數據，在此基礎上通過機械模塊對相應數據進行分析還原。畢竟IP網路中物理層到應用層使用的協議種類是比較多的，且協議種類處在不斷更新和完善中。為了使網路協議分析軟體更好的發揮其作用，在實際應用過程中，應該採用層次化協議方法和插件技術。層次化協議事實上就是協議樹，這種協議樹的優勢是對數據流進行逐層處理。當對同層協議特徵字來進行相應區別的時候，就可以將TCP埠的80看作HTTP。而插件技術則具有一定的擴展性，在實際應用過程中只需要增加一種新的協議分析器，安裝相應插件並對其進行注冊就能滿足實際需要，在一定程度上能減少程序員開發分析器過程。

2. 網路協議是什麼

網路協議是為網路中的數據交換而建立的規則、標准或約定。該協議規定了通信實體之間交換的者閉啟消息的格式、含義、序列，以及為接收信息或發生事件而採取的行動。網路協議的三個要素語法:數據和控制信息的結構或形式。語義:發送什麼樣的信息，完成什麼樣的動作或者接收什首如么樣的響應數據。時序:事件實現順序的詳細描述。常見網路協議TCP/IP協議:傳輸控制協議/互聯網互聯協議，又稱網路通信協議，是互聯網最態彎基本的協議，是互聯網的基礎。它由網路層的IP協議和傳輸層的TCP協議組成。UDP協議:UDP是一種無連接的通信協議。UDP數據包括目的埠號和源埠號信息。因為通信不需要連接，所以可以廣播。Http協議:HTTP協議實際上是超文本傳輸協議，HTTP-超文本傳輸協議是詳細規定瀏覽器和萬維網伺服器之間通信的規則。FTP協議:文件傳輸協議，實現文件的直接上傳/下載。Telnet協議:是TCP/IP協議家族中應用最廣泛的協議，是互聯網遠程登錄服務的標准協議和主要模式。SMTP協議:簡單郵件傳輸協議，是一種相對簡單的基於文本的協議。在消息上指定一個或多個接收者，然後傳輸消息文本。NFS協議:網路文件系統是一種文件共享協議，允許系統與網路上的其他系統共享目錄和文件。

3. TCP與UDP應用的例子有哪些

1、TCP應用

（1）FTP：文件傳輸協議；

（2）SSH：安全登錄、文件傳送(SCP)和埠重定向；

（3）Telnet：不安全的文本傳送；

（4）SMTP：簡單郵件傳輸協議Simple Mail Transfer Protocol (E-mail)；

（5）HTTP：超文本傳送協議 (WWW)；

2、UDP應用

（1）流媒體

採用TCP，一旦發生丟包拿圓，TCP會將後續包緩存悉純起來，等前面的包重傳並接收到後再繼續發送，延遲會越來越大。基於UDP的協議如WebRTC是極佳的選擇。

（2）實時游戲

對實時要求較為嚴格的情況下，採用自定義的可靠UDP協議，比如Enet、RakNet（用戶有sony online game、minecraft）等，自定義重傳策略，能夠把丟包產生的延遲降到最低，盡量減少網路問題對游戲性造成的影響。

採用UDP的經典游戲如FPS游戲Quake、CS，著名的游戲引擎Unity3D採用的也是RakNet。

（3）物聯網

2014年google旗下的Nest建立Thread Group，推出了物聯網通信協議Thread，完善物聯網通信。

全球將近50%的人都在使用互聯網，人們不斷的追求更快、更好的服務，一切都在變化，在越來越多的領域，UDP將會搶佔TCP的主導地位。

（4）QQ 文件傳輸、QQ語音、QQ視頻

對於網路通訊質量要求不高的情況下，要求網路通訊速消陸塌度能盡量快捷方便，就可以使用UDP技術。

4. TCP/IP協議包括什麼

TCP/IP協議包括網際網路協議IP、傳輸控制協議TCP、用戶數據報協議UDP、虛擬終端協議TELNET、文件傳輸協議FTP、電子郵件傳輸協議SMTP、網上新聞傳輸協議NNTP、超文本傳送協議HTTP八大協議。

TCP/IP參考模型是首先由ARPANET所使用的網路體系結構。這個體系結構在它的兩個主要協議出現以後被稱為TCP/IP參考模型。這一網路協議共分為四層：網路訪問層、互聯網層、傳輸層和應用層，各層有相應的協議。

1、網路訪問層

在TCP/IP參考模型中並沒有詳細描述，只是指出主機必須使用某種協議與網路相連。

2、互聯網層

是整個體系結構的關鍵部分，其功能是使主機可以把分組發往任何網路，並使分組獨立地傳向目標。這些分組可能經由不同的網路，到達的順序和發送的順序也可能不同。高層如果需要順序收發，那麼就必須自行處理對分組的排序。互聯網層使用網際網路協議（IP）。

3、傳輸層

使源端和目的端機器上的對等實體可以進行會話。在這一層定義了兩個端到端的協議：傳輸控制協議（TCP）和用戶數據報協議（UDP）。TCP是面向連接的協議，它提供可靠的報文傳輸和對上層應用的連接服務。

為此，除了基本的數據傳輸外，它還有可靠性保證、流量控制、多路復用、優先權和安全性控制等功能。UDP是面向無連接的不可靠傳輸的協議，主要用於不需要TCP的排序和流量控制等功能的應用程序。

4、應用層

包含所有的高層協議，包括：虛擬終端協議（TELNET）、文件傳輸協議（FTP）、電子郵件傳輸協議（SMTP）、域名服務（DNS）、網上新聞傳輸協議（NNTP）和超文本傳送協議（HTTP）等。

TELNET允許一台機器上的用戶登錄到遠程機器上，並進行工作；FTP提供有效地將文件從一台機器上移到另一台機器上的方法；SMTP用於電子郵件的收發；DNS用於把主機名映射到網路地址；NNTP用於新聞的發布、檢索和獲取；HTTP用於在WWW上獲取主頁。

(4)網路運維軟體一般採取什麼協議擴展閱讀：

TCP/IP協議的主要特點：

1、TCP/IP協議不依賴於任何特定的計算機硬體或操作系統，提供開放的協議標准，即使不考慮Internet，TCP/IP協議也獲得了廣泛的支持。所以TCP/IP協議成為一種聯合各種硬體和軟體的實用系統。

2、TCP/IP協議並不依賴於特定的網路傳輸硬體，所以TCP/IP協議能夠集成各種各樣的網路。用戶能夠使用乙太網、令牌環網、撥號線路、X.25網以及所有的網路傳輸硬體。

3、統一的網路地址分配方案，使得整個TCP/IP設備在網中都具有惟一的地址。

4、標准化的高層協議，可以提供多種可靠的用戶服務。

5. TCP/IP協議特點

TCP/IP協議能夠迅速發展起來並成為事實上的標准，是它恰好適應了世界范圍內數據通信的需要。它有以下特點：

（1）協議標準是完全開放的，並且獨立於特定的計算機硬體與操作系統。

（2）獨立於網路硬體系統，可以運行在廣域網，更適合於互聯網。

（3）網路地址統一分配，網路中每一設備和終端都具有一個唯一地址。

（4）高層協議標准化，可以提供多種多樣可靠網路服務。

(5)網路運維軟體一般採取什麼協議擴展閱讀：

TCP/IP模型和協議的缺點：

（1）該模型沒有明顯地區分服務、介面和協議的概念。因此，對於使用新技術來設計新網路，TCP/IP模型不是一個太好的模板。

（2）TCP/IP模型完全不是通用的，並且不適合描述除TCP/IP模型之外的任何協議棧。

（3）鏈路層並不是通常意義上的一層。它是一個介面，處於網路層和數據鏈路層之間。介面和層間的區別是很重要的。

（4）TCP/IP模型不區分物理層和數據鏈路層。這兩層完全不同，物理層必須處理銅纜、光纖和無線通信的傳輸特徵；而數據鏈路層的工作是確定幀的開始和結束，並且按照所需的可靠程度把幀從一端發送到另一端。

6. 常用的網路協議有哪些

常用的網路協議有TCP/IP協議、IPX/SPX協議、NetBEUI協議等。

1.TCP/IP協議
TCP/IP協議用得最多，只有TCP/IP協議允許與internet進行完全連接。現今流行的網路軟體和游戲大都支持TCP/IP協議。

2.IPX/SPX協議
IPX/SPX協議是Novell開發的專用於NetWare網路的協議，大部分可以聯機的游戲都支持IPX/SPX協議，例如星際、cs。雖然這些游戲都支持TCP/IP協議，但通過IPX/SPX協議更省事，不需要任何設置。IPX/SPX協議在區域網中的用途不大。它和TCP/IP協議的一個顯著不同是它不使用ip地址，而是使用mac地址。

為了能進行通信，規定每個終端都要將各自字元集中的字元先變換為標准字元集的字元後，才進入網路傳送，到達目的終端之後，再變換為該終端字元集的字元。當然，對於不相容終端，除了需變換字元集字元外還需轉換其他特性，如顯示格式、行長、行數、屏幕滾動方式等也需作相應的變換。