網絡封包數據解析方法的研究

摘 要:為滿足軟件工具的通用性、靈活性和可擴展性，本文基于元模型的思想，建立了一種關于網絡封包數據解析方法的信息單元通用描述模型，并用面向對象的思想對其進行了封裝。

關鍵詞:網絡封包數據 解析信息單元 描述模型

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2011)03(c)-0030-01

1 引言

在目前高速的網絡通訊和復雜的網絡診斷中，網絡封包數據的解析是了解網絡中流動的數據包的種類和這些數據包的具體信息以及網絡安全與否的一個重要環節。計算機之間進行通信時，交互的所有信息都封裝在數據包中，通過解析這些采集到的網絡封包數據，可以清楚地了解到相互通信的計算機之間的通信目的;可以確定網絡是否受到攻擊入侵;可以診斷網絡應用程序可能出現問題的原因以及了解整個網絡在各個時段內的網絡負載情況等。

2 網絡封包數據的解析過程

捕獲后的網絡封包數據經過解析后才能得到想要的信息，如作為網絡監聽所需要的數據幀的源地址、目的地址、協議類型等信息。

每一個網絡數據包都是基于某一個網絡協議產生的[1]，所以分析網絡數據包首先要分析其協議的內容。一般情況下，協議的分析過程如下:首先對捕獲到的網絡封包數據進行相應的過濾和分解，再進行具體的協議分析。由于網絡具有OSI的7層協議模型，協議數據是由上至下封裝后發送的，故協議分析需要由下至上進行，即:首先對鏈路層的協議識別后進行組包還原，然后脫去鏈路層協議頭，再將里面的數據提交給網絡層分析，直至經過傳輸層到達應用層。……