計算機網絡各層核心協議的工作原理探析

2017-12-27 00:28:32何正玲西安文理學院

數碼世界 2017年8期

關鍵詞：用戶分析

何正玲西安文理學院

計算機網絡各層核心協議的工作原理探析

何正玲西安文理學院

隨著計算機網絡技術的普及和應用，如何更好的應用網絡技術，為用戶提供更加優質的服務，是當前網絡技術研究的熱點。網絡技術的研究離不開網絡協議，本文將對計算機網絡各層核心協議的工作原理進行分析和討論。

計算機網絡協議數據采集工作原理

從工作原理的角度進行劃分，網絡協議分析應包括數據采集以及網絡協議的分析，明確網絡協議分析的工作原理，是進行網絡協議分析框架設計和開發的前提和基礎，希望本次研究能夠為網絡協議分析關鍵技術的研究和開發提供參考。

1 網絡數據采集

1.1 適配器獲取

網絡數據包的傳輸主要是由適配器到設備驅動層、鏈路層、IP層、傳輸層，最終到應用程序的一個傳輸過程，其中，適配器是數據包傳輸的初始，是數據采取的關鍵位置，因此，也是網絡協議分析的第一步。通過將適配器信息納入結構鏈表，有利于數據采集的進一步操作。

1.2 數據包捕捉

數據包捕捉能夠采集網絡平臺的所有數據和信息，通過過濾功能，篩除不需要的部分，將用戶可能需要的信息發送至高級處理模塊，進行進一步的分析。數據包捕捉中，應注意以下兩個方面，首先，要確保捕捉的完整性，即應該包括網絡傳輸中的所有信息，同時，還應該提高的捕捉以及篩選的工作效率，不能在捕捉的過程中影響數據的傳輸。

1.3 數據包過濾和存儲

為滿足用戶的使用需求，需要設計可靠的數據包過濾機制，用戶可以通過設置篩選條件，獲取網絡數據包。這就要求過濾機制能夠在用戶空間以及內核空間執行操作，提高數據包的捕捉效率。數據過濾實質上數據包信息布爾值的操作函數，目前，常見的網絡過濾機制都是在伯克利數據包過濾器模型的基礎上設計的。此外，為了方便用戶使用信息，還應該包括數據包的存儲功能，包括文件路徑、文件存儲、存儲格式等。用戶通過設置文件路徑，能夠獲取當前路徑的存儲文件，并通過移動存儲等操作，將數據包文件存儲到用戶指定位置。數據存儲主要是指文件打開、寫入、關閉等一系列操作實現的文件存儲功能。存儲格式是指考慮到用戶的使用效果，應考慮到分析框架的通用性，目前，比較常見的CAP文件，是一種十六進制的數據文件，基本相關的數據包軟件都能夠支持。

2 網絡協議分析

2.1 底層協議分析

底層網絡協議分析的基礎是目前已知的網絡協議數據結構格式，其分析模式是對逐個字節分析，從而獲取各個協議的相應字段內容。以TCP為例，假設以太網采集的數據包開始位置為X，則IP地址為X+14，TCP包的位置為X+14+20，其中，14為以太網首部字段長度，20為IP首部字段長度。加入TCP首部字段長度20字節，TCP負載字段表示為X+14+20+20。按照網絡協議格式，分別獲取各個字段的信息，實現對數據包的分析。因此，在底層網絡分析鐘，對各層網絡協議格式的設計至關重要。TCP及IP中的主要協議包括以太網協議、ICMP協議、ARP協議、IP協議、CDP協議、TCP協議等。其中，以太網協議是網絡數據包首部；ICMP協議主要是為IP提供支持；ARP協議是將IP與數據鏈路進行匹配，保障網絡通信；IP協議負責網絡設備之間數據的交付；CDP協議是一種不可靠的傳輸協議，用于確保其傳輸速率；TCP協議是數據交付的確認機制，是一種面向連接的協議。

2.2 端口協議分析

由于端口號具有唯一性，因此，常使用端口號來確定其應用進程，傳輸層協議可以分為TCP和CDP兩個類型的端口。端口號可以分為已知端口、注冊端口以及動態端口（專用端口），根據端口號，能夠對其性質和范圍進行標識。并的采用由底層到高層的方式，生成協議樹，對應每個協議。網絡數據協議分析就是一個從樹根到枝干再到某個葉子的一個過程。通過對數據包進行采集、分解、提取，輸入標志號，與協議樹中的各個協議進行比對，實現分析的目的。

2.3 深度包特征值分析

對于無法采用端口識別的數據包，例如隨機端口，應采取深度包檢測，識別其負載特征，利用深度包檢測技術，對數據包進行采集、解封、提取、分析、統計，根據分析結構，按照應用層特有的協議特征，作為協議標識，進行匹配操作。特征值分析主要是針對端口未知的情況，通過提取特征進行協議分析，因此，特征值檢測的關鍵就在于各個協議特征的統計。

綜上所述，計算機網絡協議分析框架應包括數據的采集以及網絡協議分析技術。本文通過對數據的采集方式進行分析，包括適配器獲取、數據包捕捉、數據包過濾和存儲等，對協議分析技術的工作原理，例如底層協議分析、端口協議分析、深度包特征值分析等進行了研究和討論。

[1]黃嵐,刑敏.網絡協議理論與實踐整合的教學研究[J].吉林省經濟管理干部學院學報,2006.20(3)：64-67

[2]謝鯤,張大方.共享網段網絡協議分析系統設計與實現[J].計算機工程與科學,2002,24(2):25-28

[3]王錦超,李飛,沈明玉.網絡數據包的協議分析算法設計與實現[J].計算機技術與發展,2005(04):30-32