网络运维软件一般采取什么协议

1. 试析网络协议分析软件在网络维护中的运用 网络协议是什么

【 摘 要 】 随着计算机和网络技术不断的发展，互联网已经广泛的应用在人们生活、学习和工作中，在一定程度上给人们的生活、学习和工作带来了方便。然而，随着网络不断的发展，计算机网络却容易受到黑客和病毒的攻击。为了保证网络安全，保证各项活动顺利进行，有必要加大网络维护力度。而在对网络进行维护的时候，必须采取相应手段对网络故障进行分析，网络协议分析软件的出现，在一定程度上满足了其要求。为了使网络维护工作有序进行，有必要对网络协议分析软件进行相应分析。如何将网络协议分析软件更好的应用在网络维护中，已经成为相关部门值得思索的事情。
【 关键词 】 协议分析软件；网络维护；运用
0 引言
随着互联网技术快速的发展，人们对网络安全也越来越重视。毕竟网络在发展过程中容易受不法分子或是病毒的攻击，使用户相应工作不能顺利进行。在这种情况下，有必要对互联网中的相关细节进行研究，而网络协议分析软件正好能满足这一需求。网络协议软件的运行状态属于旁路状态，不仅对网络影响小，同时通过网络分析软件对相应通信宝进行捕获、解码分析，方便对整个网络特征进行非，其也对攻击源、病毒源等运行状况进行分析，为网络安全服务提供更多依据。本文主要从网络协议软件概念、网络协议软件功能、网络协议软件作用、网络协议软件原理及种类、协议软件环境搭建方法和网络安全协议软件安装部署等方面出发，对网络协议分析软件在网络维护中的运用进行分析。
1 网络协议软件概念、功能及作用
1.1 网络协议软件概念
所谓的网络分析协议软件就是某公司经过自主研发并拥有全部只是产品网络分析的产品。这种网络协议软件不仅拥有行业领先的专家分析技术，同时也能通过捕获和分析网路数据中的底层数据包，而对网络故障、网络安全及网路性能等进行全面分析，以便更为网络中潜在的故障、安全及性能问题的排除提供有效依据。
1.2 网络协议软件功能
网络分析系统主要功能包括故障诊断、流量分析、网络连接和通讯监视、解码分析、统计分析、安全分析、性能分析、协议分析等。网络协议软件在实际应用过程中是通过对故障点进行自动定位和故障原因进行分析的，利用其分析结果能找出最佳网络故障方案；流量数据也比较多，其最大的优势是能对整个网络或是单个部门、单个IP和单个MAC进行统计分析。
具体来说，流量的采集一般是由驱动系统通过链路层捕获以太网数据包来完成采集任务的，毕竟大部分软件都可以用过滤规则和相应条件进行定义，并获得相应流量。再加上相应官方网站也会为这些规则的导入和导出提供相应过滤器下载，使流量采集变得更加容易；网络连接和通讯监视不仅能直接反应网络连接情况，同时也能对网络活动进行实时监视。实时监视是网络协议分析软件中比较常见的功能，其也是一种简单易行并能为监控提供丰富信息的手段。
实时检测在实际应用过程中，不仅能对网络流量、负载率、TCP连接状况进行监视并以图形的形式显示出来，同时也能以错误数据包、数据包大小分布状况以图形形式显示出来。特别是对那些尚未部署长期流量性能进行局域网检测；解码分析就是以数据包的形式调用协议中分析模块来对网络安全进行分析，并遵循OSI模型及TCP/IP协议中相应规程将数据包分层次的展现给用户，并对不同字颂历段的详细解码、十六进制还原码等让用户更清晰的了解相应数据包细节；统计分析是由全局统计和特定对象统计组成的。
在实际网络维护中是需要对网络各站点之间的流量、大小、百分比、排位及相应协议百分比一一显示出来的，以方便找网络故障的查找；通过查找方式也能对网络中存在的安全风险进行分析；通过性能分析，也能找出网路性能瓶颈；而协议分析则能对网络中所有应用轿简进行深入分析。
1.3 网络协议软件作用
网络协议软件不仅具有跟踪网络实验作用，同时也具有识别和解决故障作用。其在实际应用过程中，可以通过捕捉流经主机和局域实验环境中所有数据包对其上层进行分析，以得出网络实验流量等相关信息，以便为实验管理员做正确决策提供有效依据。当主机和服务网络进行实验通信的时候，主机会对相应服务器进行操作，得到相应信息后，管理人员就能通过得到的信息做出相应决策，以保证服务器安全。正常情况下，网络协议分析软件和TCP/IP协议栈是有一定关系的，大多数协议分析软件的实现都闭樱裤是以TCP/IP协议栈层次关系来实现的。而TCP/IP协议栈包含网路分析工具要解释的各种协议，目前比较常用的是Ethereal。
2 网络协议分析软件原理及软件种类
2.1 网络协议分析软件原理
网络协议分析软件要想更好的发挥其作用，就应该对其原理进行分析。在对其原理进行分析的时候，有必要对抓包和解码平台进行分析。毕竟网络分析协议是通过捕获通信报的形式将信息交给上层协议的，再经过上层协议处理模块进行相应处理才能实现网络分析的。因此，再对网络协议分析软件原理进行分析的时候，应该先对抓包和解码进行分析。
抓包一般是以以太网为依据进行网络传播的，以太网作为一种共享网络，其信道是由不同站点组成并共有的，且其在同一时间内只有一个站点能被使用，其网络传送的数帧也只有一个站点能接受。因网络协议分析软件是以广播通信形式进行传播的，不同站点会以MAC地址来决定接受或是丢弃相对应的数帧。正常情况下，每一个站点只接受与自己地址相符合的单帧或是广播帧，而相应数据接收工作则是通过网卡来完成的。
网卡一般是由广播模式、组播模式、直接模式和混杂模式组成的，且这些模式只能及售后广播、组播、地址及与自身相符合的帧、数据。当网卡使用混杂模式的时候，以太网就能以广播通信方式被利用并实现抓包；网络协议分析软件在运行过程中，对工作在底层的函数库是有一定依赖性的。
在实际工作中，协议软件会通过网卡来获得数据包或通过过滤规则取出数据包中的子集，并将其交给上层，通过捕包函数库是Linux系统下的Libpcap和Windows系统下的Winpcap获得相应数据，在此基础上通过机械模块对相应数据进行分析还原。毕竟IP网络中物理层到应用层使用的协议种类是比较多的，且协议种类处在不断更新和完善中。为了使网络协议分析软件更好的发挥其作用，在实际应用过程中，应该采用层次化协议方法和插件技术。层次化协议事实上就是协议树，这种协议树的优势是对数据流进行逐层处理。当对同层协议特征字来进行相应区别的时候，就可以将TCP端口的80看作HTTP。而插件技术则具有一定的扩展性，在实际应用过程中只需要增加一种新的协议分析器，安装相应插件并对其进行注册就能满足实际需要，在一定程度上能减少程序员开发分析器过程。

2. 网络协议是什么

网络协议是为网络中的数据交换而建立的规则、标准或约定。该协议规定了通信实体之间交换的者闭启消息的格式、含义、序列，以及为接收信息或发生事件而采取的行动。网络协议的三个要素语法:数据和控制信息的结构或形式。语义:发送什么样的信息，完成什么样的动作或者接收什首如么样的响应数据。时序:事件实现顺序的详细描述。常见网络协议TCP/IP协议:传输控制协议/互联网互联协议，又称网络通信协议，是互联网最态弯基本的协议，是互联网的基础。它由网络层的IP协议和传输层的TCP协议组成。UDP协议:UDP是一种无连接的通信协议。UDP数据包括目的端口号和源端口号信息。因为通信不需要连接，所以可以广播。Http协议:HTTP协议实际上是超文本传输协议，HTTP-超文本传输协议是详细规定浏览器和万维网服务器之间通信的规则。FTP协议:文件传输协议，实现文件的直接上传/下载。Telnet协议:是TCP/IP协议家族中应用最广泛的协议，是互联网远程登录服务的标准协议和主要模式。SMTP协议:简单邮件传输协议，是一种相对简单的基于文本的协议。在消息上指定一个或多个接收者，然后传输消息文本。NFS协议:网络文件系统是一种文件共享协议，允许系统与网络上的其他系统共享目录和文件。

3. TCP与UDP应用的例子有哪些

1、TCP应用

（1）FTP：文件传输协议；

（2）SSH：安全登录、文件传送(SCP)和端口重定向；

（3）Telnet：不安全的文本传送；

（4）SMTP：简单邮件传输协议Simple Mail Transfer Protocol (E-mail)；

（5）HTTP：超文本传送协议 (WWW)；

2、UDP应用

（1）流媒体

采用TCP，一旦发生丢包拿圆，TCP会将后续包缓存悉纯起来，等前面的包重传并接收到后再继续发送，延迟会越来越大。基于UDP的协议如WebRTC是极佳的选择。

（2）实时游戏

对实时要求较为严格的情况下，采用自定义的可靠UDP协议，比如Enet、RakNet（用户有sony online game、minecraft）等，自定义重传策略，能够把丢包产生的延迟降到最低，尽量减少网络问题对游戏性造成的影响。

采用UDP的经典游戏如FPS游戏Quake、CS，着名的游戏引擎Unity3D采用的也是RakNet。

（3）物联网

2014年google旗下的Nest建立Thread Group，推出了物联网通信协议Thread，完善物联网通信。

全球将近50%的人都在使用互联网，人们不断的追求更快、更好的服务，一切都在变化，在越来越多的领域，UDP将会抢占TCP的主导地位。

（4）QQ 文件传输、QQ语音、QQ视频

对于网络通讯质量要求不高的情况下，要求网络通讯速消陆塌度能尽量快捷方便，就可以使用UDP技术。

4. TCP/IP协议包括什么

TCP/IP协议包括因特网协议IP、传输控制协议TCP、用户数据报协议UDP、虚拟终端协议TELNET、文件传输协议FTP、电子邮件传输协议SMTP、网上新闻传输协议NNTP、超文本传送协议HTTP八大协议。

TCP/IP参考模型是首先由ARPANET所使用的网络体系结构。这个体系结构在它的两个主要协议出现以后被称为TCP/IP参考模型。这一网络协议共分为四层：网络访问层、互联网层、传输层和应用层，各层有相应的协议。

1、网络访问层

在TCP/IP参考模型中并没有详细描述，只是指出主机必须使用某种协议与网络相连。

2、互联网层

是整个体系结构的关键部分，其功能是使主机可以把分组发往任何网络，并使分组独立地传向目标。这些分组可能经由不同的网络，到达的顺序和发送的顺序也可能不同。高层如果需要顺序收发，那么就必须自行处理对分组的排序。互联网层使用因特网协议（IP）。

3、传输层

使源端和目的端机器上的对等实体可以进行会话。在这一层定义了两个端到端的协议：传输控制协议（TCP）和用户数据报协议（UDP）。TCP是面向连接的协议，它提供可靠的报文传输和对上层应用的连接服务。

为此，除了基本的数据传输外，它还有可靠性保证、流量控制、多路复用、优先权和安全性控制等功能。UDP是面向无连接的不可靠传输的协议，主要用于不需要TCP的排序和流量控制等功能的应用程序。

4、应用层

包含所有的高层协议，包括：虚拟终端协议（TELNET）、文件传输协议（FTP）、电子邮件传输协议（SMTP）、域名服务（DNS）、网上新闻传输协议（NNTP）和超文本传送协议（HTTP）等。

TELNET允许一台机器上的用户登录到远程机器上，并进行工作；FTP提供有效地将文件从一台机器上移到另一台机器上的方法；SMTP用于电子邮件的收发；DNS用于把主机名映射到网络地址；NNTP用于新闻的发布、检索和获取；HTTP用于在WWW上获取主页。

(4)网络运维软件一般采取什么协议扩展阅读：

TCP/IP协议的主要特点：

1、TCP/IP协议不依赖于任何特定的计算机硬件或操作系统，提供开放的协议标准，即使不考虑Internet，TCP/IP协议也获得了广泛的支持。所以TCP/IP协议成为一种联合各种硬件和软件的实用系统。

2、TCP/IP协议并不依赖于特定的网络传输硬件，所以TCP/IP协议能够集成各种各样的网络。用户能够使用以太网、令牌环网、拨号线路、X.25网以及所有的网络传输硬件。

3、统一的网络地址分配方案，使得整个TCP/IP设备在网中都具有惟一的地址。

4、标准化的高层协议，可以提供多种可靠的用户服务。

5. TCP/IP协议特点

TCP/IP协议能够迅速发展起来并成为事实上的标准，是它恰好适应了世界范围内数据通信的需要。它有以下特点：

（1）协议标准是完全开放的，并且独立于特定的计算机硬件与操作系统。

（2）独立于网络硬件系统，可以运行在广域网，更适合于互联网。

（3）网络地址统一分配，网络中每一设备和终端都具有一个唯一地址。

（4）高层协议标准化，可以提供多种多样可靠网络服务。

(5)网络运维软件一般采取什么协议扩展阅读：

TCP/IP模型和协议的缺点：

（1）该模型没有明显地区分服务、接口和协议的概念。因此，对于使用新技术来设计新网络，TCP/IP模型不是一个太好的模板。

（2）TCP/IP模型完全不是通用的，并且不适合描述除TCP/IP模型之外的任何协议栈。

（3）链路层并不是通常意义上的一层。它是一个接口，处于网络层和数据链路层之间。接口和层间的区别是很重要的。

（4）TCP/IP模型不区分物理层和数据链路层。这两层完全不同，物理层必须处理铜缆、光纤和无线通信的传输特征；而数据链路层的工作是确定帧的开始和结束，并且按照所需的可靠程度把帧从一端发送到另一端。

6. 常用的网络协议有哪些

常用的网络协议有TCP/IP协议、IPX/SPX协议、NetBEUI协议等。

1.TCP/IP协议
TCP/IP协议用得最多，只有TCP/IP协议允许与internet进行完全连接。现今流行的网络软件和游戏大都支持TCP/IP协议。

2.IPX/SPX协议
IPX/SPX协议是Novell开发的专用于NetWare网络的协议，大部分可以联机的游戏都支持IPX/SPX协议，例如星际、cs。虽然这些游戏都支持TCP/IP协议，但通过IPX/SPX协议更省事，不需要任何设置。IPX/SPX协议在局域网中的用途不大。它和TCP/IP协议的一个显着不同是它不使用ip地址，而是使用mac地址。

为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后，才进入网络传送，到达目的终端之后，再变换为该终端字符集的字符。当然，对于不相容终端，除了需变换字符集字符外还需转换其他特性，如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。