淺談網絡協議分析軟件在網絡維護中的運用

鐘洪杰

摘要：隨著計算機和網絡技術不斷的發展，為了保證網絡安全，保證各項活動順利進行，有必要加大網絡維護力度。本文主要從網絡協議軟件概念、網絡協議軟件功能、網絡協議軟件作用、網絡協議軟件原理及種類、協議軟件環境搭建方法和網絡安全協議軟件安裝部署等方面出發，對網絡協議分析軟件在網絡維護中的運用進行分析。

關鍵詞：協議分析軟件;網絡維護;運用

1 網絡協議軟件概念、功能及作用

1.1 網絡協議軟件概念

所謂的網絡分析協議軟件就是某公司經過自主研發并擁有全部只是產品網絡分析的產品。這種網絡協議軟件不僅擁有行業領先的專家分析技術，同時也能通過捕獲和分析網路數據中的底層數據包，而對網絡故障、網絡安全及網路性能等進行全面分析，以便更為網絡中潛在的故障、安全及性能問題的排除提供有效依據。

1.2 網絡協議軟件功能

網絡分析系統主要功能包括故障診斷、流量分析、網絡連接和通訊監視、解碼分析、統計分析、安全分析、性能分析、協議分析等。網絡協議軟件在實際應用過程中是通過對故障點進行自動定位和故障原因進行分析的，利用其分析結果能找出最佳網絡故障方案;流量數據也比較多，其最大的優勢是能對整個網絡或是單個部門、單個IP和單個MAC進行統計分析。

1.3 網絡協議軟件作用

網絡協議軟件不僅具有跟蹤網絡實驗作用，同時也具有識別和解決故障作用。其在實際應用過程中，可以通過捕捉流經主機和局域實驗環境中所有數據包對其上層進行分析，以得出網絡實驗流量等相關信息，以便為實驗管理員做正確決策提供有效依據。當主機和服務網絡進行實驗通信的時候，主機會對相應服務器進行操作，得到相應信息后，管理人員就能通過得到的信息做出相應決策，以保證服務器安全。

2 網絡協議分析軟件原理及軟件種類

2.1 網絡協議分析軟件原理

網絡協議分析軟件要想更好的發揮其作用，就應該對其原理進行分析。在對其原理進行分析的時候，有必要對抓包和解碼平臺進行分析。畢竟網絡分析協議是通過捕獲通信報的形式將信息交給上層協議的，再經過上層協議處理模塊進行相應處理才能實現網絡分析的。因此，再對網絡協議分析軟件原理進行分析的時候，應該先對抓包和解碼進行分析。

抓包一般是以以太網為依據進行網絡傳播的，以太網作為一種共享網絡，其信道是由不同站點組成并共有的，且其在同一時間內只有一個站點能被使用，其網絡傳送的數幀也只有一個站點能接受。因網絡協議分析軟件是以廣播通信形式進行傳播的，不同站點會以MAC地址來決定接受或是丟棄相對應的數幀。正常情況下，每一個站點只接受與自己地址相符合的單幀或是廣播幀，而相應數據接收工作則是通過網卡來完成的。

網卡一般是由廣播模式、組播模式、直接模式和混雜模式組成的，且這些模式只能及售后廣播、組播、地址及與自身相符合的幀、數據。當網卡使用混雜模式的時候，以太網就能以廣播通信方式被利用并實現抓包;網絡協議分析軟件在運行過程中，對工作在底層的函數庫是有一定依賴性的。

2.2 網絡協議分析軟件種類

日常生活中比較常見的分析軟件有Tcpdump、Ethereal、Sniffer Pro、Etherpeek/Ominipeek、OpenView和IBM。這些軟件不管是通用性、價格，還是平臺都有屬于自己的特色。其在功能設計上，不僅有能功能簡單、協議單一的軟件，也有功能多、協議多的軟件。但是不管是哪一種，其在實際應用過程中，都應該應該以網絡維護現狀為依據進行選擇。

2.2.1 Tcpdump網絡分析軟件

Tcpdump網絡分析軟件是以網絡使用者定義為依據對數據包進行截獲并分析的工具，其不僅能對網絡層、協議進行過濾，也能對主機和網絡端口進行過濾，并為and、not提供邏輯語句，以幫助其去掉多余的信息。同時Tcpdump分析軟件作為一個能公開源代碼和輸出相應文件格式軟件，能對原有的軟件進行升級改進并增加一些輔助功能，以增強網絡分析能力。此外，其還能對卸載的網絡流量文件進行分析，以方便網絡維護，保證網絡安全。

2.2.2 Ethereal網絡協議分析軟件

Ethereal網絡協議分析軟件的功能比較強大，其能實時捕獲網絡數據并從被捕獲的數據中讀取數據。在實際應用過程中可以通過GUI、TTY模式程序訪問被捕獲的網絡數據，也可以通過editcap程序來命令交換機，對捕獲的文件進行編輯和修改，同時也能通過過濾器精確顯示相應數據并將部分有用的數據保存在磁盤中，以供以后使用。從根本上來說，Ethereal網絡協議軟件是簡單且易操作的軟件，其能支持五百多種網絡協議解析。然而，Ethereal只能是一種網絡分析軟件，不具備專用性。

2.2.3 Sniffer Pro網絡協議分析軟件

Sniffer Pro網絡協議分析軟件是這類軟件中最經典的分析軟件，其能支持近百種網絡協議解析。在實際應用過程中，Sniffer Pro網絡協議分析軟件不僅能對網絡實驗中的流量進行詳細分析、實時監控網絡實驗活動，也能通過其專家分析系統對系統問題進行診斷，并收集網絡實驗利用率和錯誤等。然而，這種網絡分析軟件在實際應用過程中卻相對麻煩，其擴展功能也不強，免費的版本也得不到技術支持。對于初學者來說，也不易接受，不能更好的應用在網絡中。

3 網絡協議分析軟件網絡環境搭建方法及安裝部署

3.1 網絡協議分析軟件網絡環境搭建方法

在網絡維護過程中，網絡協議分析軟件是以嗅探的方式進行工作的，為了使網絡協議分析軟件更好的發揮其作用，保證協議分析安裝部署的順利進行。就應該對網絡環境進行搭建并保證其正確性。只有正確的搭建網絡環境，才能更好的對網絡中的數據包進行采集，才能對網絡協議進行準確的分析。

在實際網絡環境搭建過程中，主要有雙機直連和采集器兩種方式。雙機直連就是采用A類雙絞線直接連接雙網卡進行網絡搭建。這種方式的優勢是能最大限度的減少集線設備采購費用，也能對通信環境進行單獨控制，以滿足大部分分析協議的需求。在使用雙連機直接搭建網絡的時候，必須選擇其中一臺用于網絡服務，以更好的實現特定通信;集線器在網絡維護中應用的比較廣，集線器環境建成之后，能實現多心愿協議分析，在使用集線器的過程中，其作為集線設備，在同一集線器中只要連接一臺計算機就能實現服務。

3.2 網絡協議分析軟件安裝部署

因網絡結構多種多樣，網絡協議種類之多，使得了解網絡協議變得十分必要。為了更好滿足協議需求，就應該借助相應網絡協議分析軟件來進行相應管理。畢竟用戶在使用網絡過程中，常會遇到通訊問題。而這些問題多數是因為軟件安裝不當而引起的，這就需要通過網絡協議分析軟件通過采集網絡中的原始數據包對相應網絡故障進行分析。一旦軟件安裝不當就會使采集數據包出現差異，進而影響分析結果并出現通訊問題。為了保證通信安全，有必要對網絡協議分析軟件安裝部署進行分析。在網絡協議分析軟件進行安裝部署過程中，應該采用共享式網絡，也就是采用集線器作為網絡中心交換設備的網絡，集線器事實上就是共享模式工作在OSI層次上的物理層。

4 結束語

計算機網絡在不同行業中的廣泛使用，為不同行業帶來了方便，在一定程度上也促進了社會發展。然而，在實際使用過程中，用戶總會遇到各種網絡安全問題。為了保證網絡安全，有必要采取相應措施對網絡進行相應維護。在網絡維護的過程中，需要通過相應分析軟件對網絡中的故障進行分析，只有準確的把握網絡故障，才能更好的保證網絡安全。而網絡協議分析軟件網絡協議分析軟件憑借其運行處于旁路狀態、便于靈活部署、捕獲完整數據包等優勢能更好的在網絡維護中應用，能使計算機有效運行。

參考文獻：

[1] 戴建軍，吳衛東，羅廷生.基于可視化技術的網絡協議分析[J].現代計算機，2015，（）08）.

[2] 葛志遠，段麗萍，劉佳媚.BDA企業合作競爭網絡結構實證分析[J].科技管理研究，2013，（）10）.

[3] 楊麗菡. 網絡維護中常見的病毒及解決方法[J].科技傳播，2014，（）14） .

[4] 呂迎春. 計算機網絡維護工作的若干思考[J].電腦知識與技術，2017，（）17） .

（作者單位：大連富士冰山自動售貨機有限公司）