⑴ 什么叫做网络协议分析器
协议分析和分析器(Protocol Analysis and Protocol Analyzer)
网络协议分析是指通过程序分析网络数据包的协议头和尾,从而了解信息和相关的数据包在产生和传输过程中的行为。包含该程序的软件和设备就是协议分析器。
在典型的网络结构中,网络协议和通信采用的是分层式设计方案。在当前最流行的OSI网络结构参考模型中,同层协议之间能相互进行通信。协议分析器的主要功能之一就是分析各层协议头和尾,如果它通过多层协议头尾和其相关信息来识别网络通信过程中可能出现的问题时,该协议分析方法称之为专家分析。众多协议分析器商家都推出相应产品,诸如 Network General 公司的嗅探器(Sniffer),它专门用于网络故障诊断和修复。 另外还有一些协议分析器能将多层协议和数据包从低级数据包编译升级为高级数据包,以便于实时观察以及了解网络的使用和流量分析。当网络流量观察为用户的主要目标时,会采纳此种协议分析器。佳文公司推出的数据包分析器正是这样一种工具。
协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器:如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则,鉴定分析网络数据以及诊断并修复网络问题,等等。当前市面上存在多种协议分析器,基本上分两类:手提式和分布式。
手提式协议分析器是一种单机设备或者说 PC 机软件。它能够捕获数据、实时控制和重操作数据分析。手提式协议分析器的零售价一般在数百到数万美元左右,这主要取决于各个供应商以及网络监视和数据分析的实现效果(以太网、千兆位以太网、光纤广域网链路等等)。手提式协议分析器一般应用于小型公司或者大型公司的现场工程师等。佳文公司推出的数据包分析器是一种手提式协议分析器。
分布式协议分析器主要由两部分组成:一个是各网络点上的监视探测器,另一个是网络操作中心 (NOC)的控制台。大型企业一般采用该装置实现中心监控网络运行。分布式协议分析器的零售价一般在数千美元到数百万美元左右。除了上述实现功能外,分布式探测器还能用来收集和分析 SNMP 和 RMON 数据,以全面了解网络情况。
手提式协议分析器的主要供应商有:Network General 公司、Agilent Technologies 公司、Wildpackets 公司和 Javvin Technologies 公司等;分布式协议分析器的主要供应商有:Network General 公司、Netscout 公司等。
此外,网络协议分析器(Network Protocol Analyzer)还被称为网络嗅探器(Sniffer)、数据包分析器(Packet Analyzer)、网络嗅听器(Network Sniffing Tool)、网络分析器(Network Analyzer)等。
⑵ 试析网络协议分析软件在网络维护中的运用 网络协议是什么
【 摘 要 】 随着计算机和网络技术不断的发展,互联网已经广泛的应用在人们生活、学习和工作中,在一定程度上给人们的生活、学习和工作带来了方便。然而,随着网络不断的发展,计算机网络却容易受到黑客和病毒的攻击。为了保证网络安全,保证各项活动顺利进行,有必要加大网络维护力度。而在对网络进行维护的时候,必须采取相应手段对网络故障进行分析,网络协议分析软件的出现,在一定程度上满足了其要求。为了使网络维护工作有序进行,有必要对网络协议分析软件进行相应分析。如何将网络协议分析软件更好的应用在网络维护中,已经成为相关部门值得思索的事情。
【 关键词 】 协议分析软件;网络维护;运用
0 引言
随着互联网技术快速的发展,人们对网络安全也越来越重视。毕竟网络在发展过程中容易受不法分子或是病毒的攻击,使用户相应工作不能顺利进行。在这种情况下,有必要对互联网中的相关细节进行研究,而网络协议分析软件正好能满足这一需求。网络协议软件的运行状态属于旁路状态,不仅对网络影响小,同时通过网络分析软件对相应通信宝进行捕获、解码分析,方便对整个网络特征进行非,其也对攻击源、病毒源等运行状况进行分析,为网络安全服务提供更多依据。本文主要从网络协议软件概念、网络协议软件功能、网络协议软件作用、网络协议软件原理及种类、协议软件环境搭建方法和网络安全协议软件安装部署等方面出发,对网络协议分析软件在网络维护中的运用进行分析。
1 网络协议软件概念、功能及作用
1.1 网络协议软件概念
所谓的网络分析协议软件就是某公司经过自主研发并拥有全部只是产品网络分析的产品。这种网络协议软件不仅拥有行业领先的专家分析技术,同时也能通过捕获和分析网路数据中的底层数据包,而对网络故障、网络安全及网路性能等进行全面分析,以便更为网络中潜在的故障、安全及性能问题的排除提供有效依据。
1.2 网络协议软件功能
网络分析系统主要功能包括故障诊断、流量分析、网络连接和通讯监视、解码分析、统计分析、安全分析、性能分析、协议分析等。网络协议软件在实际应用过程中是通过对故障点进行自动定位和故障原因进行分析的,利用其分析结果能找出最佳网络故障方案;流量数据也比较多,其最大的优势是能对整个网络或是单个部门、单个IP和单个MAC进行统计分析。
具体来说,流量的采集一般是由驱动系统通过链路层捕获以太网数据包来完成采集任务的,毕竟大部分软件都可以用过滤规则和相应条件进行定义,并获得相应流量。再加上相应官方网站也会为这些规则的导入和导出提供相应过滤器下载,使流量采集变得更加容易;网络连接和通讯监视不仅能直接反应网络连接情况,同时也能对网络活动进行实时监视。实时监视是网络协议分析软件中比较常见的功能,其也是一种简单易行并能为监控提供丰富信息的手段。
实时检测在实际应用过程中,不仅能对网络流量、负载率、TCP连接状况进行监视并以图形的形式显示出来,同时也能以错误数据包、数据包大小分布状况以图形形式显示出来。特别是对那些尚未部署长期流量性能进行局域网检测;解码分析就是以数据包的形式调用协议中分析模块来对网络安全进行分析,并遵循OSI模型及TCP/IP协议中相应规程将数据包分层次的展现给用户,并对不同字颂历段的详细解码、十六进制还原码等让用户更清晰的了解相应数据包细节;统计分析是由全局统计和特定对象统计组成的。
在实际网络维护中是需要对网络各站点之间的流量、大小、百分比、排位及相应协议百分比一一显示出来的,以方便找网络故障的查找;通过查找方式也能对网络中存在的安全风险进行分析;通过性能分析,也能找出网路性能瓶颈;而协议分析则能对网络中所有应用轿简进行深入分析。
1.3 网络协议软件作用
网络协议软件不仅具有跟踪网络实验作用,同时也具有识别和解决故障作用。其在实际应用过程中,可以通过捕捉流经主机和局域实验环境中所有数据包对其上层进行分析,以得出网络实验流量等相关信息,以便为实验管理员做正确决策提供有效依据。当主机和服务网络进行实验通信的时候,主机会对相应服务器进行操作,得到相应信息后,管理人员就能通过得到的信息做出相应决策,以保证服务器安全。正常情况下,网络协议分析软件和TCP/IP协议栈是有一定关系的,大多数协议分析软件的实现都闭樱裤是以TCP/IP协议栈层次关系来实现的。而TCP/IP协议栈包含网路分析工具要解释的各种协议,目前比较常用的是Ethereal。
2 网络协议分析软件原理及软件种类
2.1 网络协议分析软件原理
网络协议分析软件要想更好的发挥其作用,就应该对其原理进行分析。在对其原理进行分析的时候,有必要对抓包和解码平台进行分析。毕竟网络分析协议是通过捕获通信报的形式将信息交给上层协议的,再经过上层协议处理模块进行相应处理才能实现网络分析的。因此,再对网络协议分析软件原理进行分析的时候,应该先对抓包和解码进行分析。
抓包一般是以以太网为依据进行网络传播的,以太网作为一种共享网络,其信道是由不同站点组成并共有的,且其在同一时间内只有一个站点能被使用,其网络传送的数帧也只有一个站点能接受。因网络协议分析软件是以广播通信形式进行传播的,不同站点会以MAC地址来决定接受或是丢弃相对应的数帧。正常情况下,每一个站点只接受与自己地址相符合的单帧或是广播帧,而相应数据接收工作则是通过网卡来完成的。
网卡一般是由广播模式、组播模式、直接模式和混杂模式组成的,且这些模式只能及售后广播、组播、地址及与自身相符合的帧、数据。当网卡使用混杂模式的时候,以太网就能以广播通信方式被利用并实现抓包;网络协议分析软件在运行过程中,对工作在底层的函数库是有一定依赖性的。
在实际工作中,协议软件会通过网卡来获得数据包或通过过滤规则取出数据包中的子集,并将其交给上层,通过捕包函数库是Linux系统下的Libpcap和Windows系统下的Winpcap获得相应数据,在此基础上通过机械模块对相应数据进行分析还原。毕竟IP网络中物理层到应用层使用的协议种类是比较多的,且协议种类处在不断更新和完善中。为了使网络协议分析软件更好的发挥其作用,在实际应用过程中,应该采用层次化协议方法和插件技术。层次化协议事实上就是协议树,这种协议树的优势是对数据流进行逐层处理。当对同层协议特征字来进行相应区别的时候,就可以将TCP端口的80看作HTTP。而插件技术则具有一定的扩展性,在实际应用过程中只需要增加一种新的协议分析器,安装相应插件并对其进行注册就能满足实际需要,在一定程度上能减少程序员开发分析器过程。