还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络协议应用摘要近年来网络信息技术和电子计算机技术在我国发展迅猛,人们的生活被网络和科技的飞速进步所改变着,同时也由于科技的进步使生活更加便利目前,计算机网络在人们的生活中扮演着不可或缺的角色,支撑维系着计算机网络平台正常运转的网络协议分析技术己然成为一项关键技术,大部分计算机领域的从业者及研究人员对网络协议分析技术十分关注本文从论述网络协议分析技术的基本原理和相关概念出发,深入研究此项技术的核心内涵及框架,根据此项技术在网络领域中的实际应用,分析加强网络协议分析系统有序运行对于网络安全的重要意义【关键词】网络协议分析IT网络框架全,另一方面还可以针对网络上的数据做出及时恰当的安全检测这篇论文对网络协议的分析技术的原理和技术知识给出了说明,继而深入的探究了这种技术的核心内涵及其主要技术框架,最后结合这项技术的实际应用问题,研究了它对网络安全产生的十分重要的现实意义现将结论说明如下
(1)阐述了以太网帧的帧格式和TCP/IP协议族的数据报文格式,这就为更深刻的理解协议分析的原理以及过程提供了理论基础
(2)探究了网络协议的分析方法和网络协议的分析和识别
(3)研究了在网络安全方面,正常运行的网络协议分析系统所具有的重大的意义第一章研究背景及意义(-)研究背景随着近年来信息产业以及计算机技术和网络通信技术的迅猛发展,人们的日常生活工作及学习随着互联网的发展发生了翻天覆地的改变,计算机网络便捷了我们的生活同时也丰富了我们的生活于是,如何更全面地熟悉掌握的计算机网络,令其更好的发挥作用,是互联网从业人员所关心的问题各科研院所、计算机网络相关企业和高校也将计算机网络相关技术作为研究和教学的重点,计算机网络的产物也成为炙手可热的商品作为互联网通信的基本框架,网络协议已然成为计算机网络研究发展的重点网络协议将程序、语言和规则以某种方式定义,比如通信算法,消息格式,数据规则和其他机制网络协议的这种定义形式确保了互联网中系统的软件和设备中的硬件正常工作,此种方法提升了设备之间交流的效率和稳定性在比较常见的网络参考模型开放系统互连参考模型(OSI)环境中,正式将网络协议定义为一组管理位于OSI参考模型中同一层的两个或多个设备的规则总而言之,计算机网络协议在计算机网络通信中的地位随着计算机的广泛应用和互联网的持续飞速发展而愈发重要网络协议的相关知识和计算机维稳系统等技术的研究亟待成为关注的方向于是,经过对网络协议详尽的研究分析,如何直观、生动地呈现计算机网络协议的相关内容,以便于研究者理解和学习;如何根据网络协议的特点更全面地检测个人终端的网络安全状态,具有很强的实用性和巨大的市场需求,更具有极大的研究价值
(二)选题主要研究内容及意义
1、主要研究内容计兑机网络作为人们日常工作学习和生活中不可或缺的一部分,使得网络协议这一重要的分析技术在网络平台的应用上发挥着无可替代的作用,得到了很多1T行业的从业者及研究者的高度重视在实际的网络工作当中,网络协议技术可以维护网络安全,保隙网络工作环境的稳定,并且能够对于网络的实时数据进行监控和检测本文首先对网络协议分析技术的研究背景和研究意义进行介绍,随后详细阐释了网络协议分析技术的概念和原理,在此基础上深入研究与探索了这项技术的主要框架和深刻内涵,结合该技术在实际中的应用实例,分析了网络协议系统的正常运行对维护网络安全的重要意义
2、研究意义网络时代的到来和互联网科技的迅速发展,使得网络科技在人们的日常工作学习和生活中具有不可或缺的地位,用户们对互联网的各项性能也提出了更高的要求于是,更透彻的了解网络协议、应用网络协议,更大限度发挥网络协议的功能,更好的满足广大用户的需求,成为网络行业中的研究重点互联网的飞速发展,对各大高校计兑机专业中网络相关知识的教学和应用产生了深刻的影响作为网络类课程的教学重点及难点,网络协议相关知识的整合和梳理成为了首要任务,而如何将网络协议相关知识改进抽象化为易于理解、易于掌握并熟练做到应用,是一个难点,同时也是研究的重点计算机网络这把双刃剑在赋予人们工作生活极大便利的同时,也赋予人们很多负面的影响比如,跟随网络诞生而出现的网络安全问题一直困扰着广大用户和网络研究从业者互联网科学技术飞速发展的同时,网络安全受到侵犯并造成用户损失的案例也逐渐增多,网络环境所面临的风险也愈加严峻系统中出现大量较多占用网络带宽的网络数据包,就是计算机存在安全隐患的标志寻找降低网络环境风险的途径,将网络中传输的数据包定位于相应的应用程序,通过处理相应应用程序以消除风险的方式,是目前维护网络安全环境的有效手段根据上述分析,本文在分析TCP/IP协议簇网络协议应用的基础上,基于网络协议分析识别技术,把协议分析内容与实际应用场景结合起来,提升协议分析识别技术在实际应用中的价值,本研究课题分别涉及了终端安全检测和网络协议教学这两个实际应用情景终端安全检测研究以对网络协议分析识别的方式检测互联网中存在的安全隐患,让用户更加方便的实时监控网络是否处于安全环境,而且可以对影响网络环境的应用程序实施准确定位,供用户自行处理另外,网络协议教学的研究目标是将各种协议的详细内容向广大用户展示,主要是展现数据传输中各类协议的工作流程,这有利于用户对网络协议有一个完整、清晰的理解过程,营造一个良好的学习环境本研究从网络协议分析的理论概要和现实应用两方面出发,相互联系,紧密结合,具有广阔的应用前景和研究空间
(三)研究现状按照工作原理分类,网络协议分析可分为网络数据采集与网络协议分析识别两个类别网络协议分析作为基础,直接决定了与其相关的研究和成果的质量以下是现有的众多网络协议分析软件中相对常用的1个分析软件的相关介绍Tcpdump这是一种网络数据分析系统,它的工作环境不是常用的Windows,而且Linux系统,而且使用它一般情况下需要root权限,数据获取和协议分析等功能需要通过linux命令行来实现,但是因为它没有GUI,这对用习惯了Windows的用户很不友好综合以上分析,由网络公司开发的这些软件虽然具备强大的互联网数据收集和网络协议分析能力,但是单一侧重网络数据的采集和协议分析,很少与实际应用情景联系,这使得用户在实际应用中难以取得良好的效果,实际应用效果体验较差
(四)研究方法本文拟采用的研究方法主要有观察法、文献研究法、经验总结法等第二章网络协议分析理论介绍(-)网络协议分析技术的基本原理在计算机的通信操作中,数据以从上到下逐层的传输方式进行传递,在此过程中每层的数据都需要进行处理,将不同的控制信息添加进去,随后转交给下一层当数据从最后一层传递到最上层时候,需要进行逐层传递,此时传递的信息已经在上一层将控制信息过滤,再向上转交但是在传送数据的过程中,可能会在一定程度上改变数据的传输顺序,这是由于没有对IP层的传输过程进行过多的限制因此,递交数据的整个过程就类似于一个不断封装的生产线当产品运输到站后,数据的递交就类似于一个不断拆封的过程网络协议获取不同层次协议信息的有效方式就是针对数据进行逐层的拆封
(二)网络协议相关理论
1.网络协议计算机网络领域通常将两个系统之间为了协同合作而相互交换信息称为计算机通信如果分属不同系统的实体要进行通信,就需要通信的双方遵守一些约定和规则以保证通信的安全性和精准性,例如遵守交换数据的编码方式、格式和同步方式的规则等,这类规则就统称为协议
1.网络协议构成的基本要素协议即指一种协定,是通信双方在通信的方式,通信的范围和通信的时间段等事情上达成的一致协议类似于语言,包含语法、语义和定时关系三个要素
(1)语法,定义了要交换数据的结构和格式,对数据的顺序含义也作出了阐释比如,网际协议IP规定,数据报首部的第一个4bit是版本,第二个4bit是首部长度等
(2)语义,定义了数据传输实体的相关操作,即对协议控制报文组成成分含义的约定比如,IP协议首部中给出目的1P地址,即表达的语义是根据目的IP地址进行路由;而其协议字段定义使用IP层服务的最高协议,指明IP数据报必须交付到的最终目的协议13)定时关系,定义了数据传输顺序并匹配相应速度在两个实体进行通信时,数据发送的速率以及发送的时间上有所体现
3.网络协议的功能应用计算机网络进行协议分析之前,需要对一系列组成了所有协议基础的比较小的功能集进行了解协议一般具备以下几类功能
(1)封装每个协议数据单元(PDU)中都包含数据以及控制信息但是,数据和控制信息并不是所有PDU都能同时含有,一些只含有控制信息,而另一些只含有数据信息封装就是将一些控制信息附加在数据上的过程
(2)分段与重组计算机通信中,一定尺寸的数据包的序列组成了传送的数据例如以太网将数据包的最大尺寸限制到1518个字节以内,ATM网络规定数据包大小严格控制在53个字节于是,一旦两个实体之间交换的数据超过网络数据包对数据大小的限制,就需要将数据分离为具有更小尺寸的数据包,此过程称之为分段相反地,重组就是与网络协议分析方法的研究与分段相对应的过程
(3)连接控制如果两通信实体进行距离较远的数据交换,亦或是通信协议中一些具体细节需要动态实现时,使用面向连接以进行数据传输就是十分必要的了此时通信实体之间建立了一定的逻辑联系,处理过程分为连接建立,数据传送,连接终止三个阶段
(4)按序交付一般情况下,保证数据包的顺序是面向连接的协议中的通常要求例如一个文件需要在两个系统之间进行传递,收件双方都希望接收到文字记录顺序与被传输的文件保持一致的文件因此,如果给予每个数据包一个按一定顺序分配的独一无二的编号,当收件方收到数据后,依据数据包的编号去调整恢复收到的数据包的顺序以获得与被传输文件一致的文件便比较可靠和便捷
(5)传输服务一般来说,协议除了发挥规定作用外,也会具备一些其他服务能力,比如服务等级,优先级和安全性等基本上以上服务都依赖于下层传输系统以及任何发挥中介作用的低层实体如需要再次启用这些服务,两个通信实体就可以使用协议来保障这些服务的实施但是,不是所有协议都具备这些基本服务以及额外服务,因为这些服务会使得工作大量重复,如若不需要一些额外服务,大量的重复工作会造成资源和人力的浪费,因此需要根据具体的服务需求来定义协议
4.协议的体系结构互联网Internet是一个充斥大量协议和数据以及各种类型的端到端之间的连接的十分庞大且繁杂的系统为了使系统尽量简化和简单,互联网工作者通过提供较好的软件及硬件设施并且使组织协议分层的方式,让每一层各司其职,协同工作TCP/IP协议和OSI是不能拿来比较的TCP/IP协议是一种由ISO网际标准化组织制定的开放式的而且很标准化的网络层次结构模型该模型的设计任务是使各种硬件在相同的层次上相互通信传统协议在设计上它把网络按照其功能从底层到顶层分别划分为数据链路层、传输层、表示层和应用层等七层但是TCP/IP协议只采用了4个层级结构,而且每一层都耍得到它的下一层所提供的网络,这样才能完成自己的目的第三章网络协议分析框架-网络协议分析框架网络协议分析框架工作的第一步就是收集系统中传输的数据,在这之后根据对应的协议对收集的互联网数据进行相应的分层处理,按照先分析各层协议的头部字段内容,随后分析尾部字段内容的顺序,对互联网数据包各层协议所对应的信息内容进行收集整合目前比较常见的各种基于网络协议分析的应用平台的根基都是网络协议分析框架,在这一章中我们将对网络协议分析框架的关键技术进行详细的讨论,其中不仅涉及网络数据采集,还涉及TCP/IP协议簇和相应的网络协议分析
二、获取网络数据网络协议分析和相应的各应用平台会利用网络数据采集模块采集到最原始的数据,因为只有及时正确地获取到网络数据包信息这样才可以对这些数据进行更进一步处理
1.网络适配器获取网络数据包在众多数据传输实体中都是通过网络这个媒介完成的,其流经途径从网络适配器开始,然后是设备驱动层和数据链路层,接着是IP层和传输层,最后流动到应用程序以此为基础,传输实体终端想要接收到网络数据,那么就一定要经过网络适配器,所以说协议分析框架首先要能够操作处理网络适配器,进而才可以获取需要的网络数据由于网络数据必须要经过网络适配器,作为网络数据采集的基础的网络适配器获取就显得相当重要了
2、网络数据包的获取数据传输系统中各实体应用程序正常工作的基础就是网络数据包获取网络系统中数据庞大,要通过相应的捕获机制将所有数据收集整合;明确所需数据类型后,通过对过滤模块的设置去除掉多余的无用数据;然后将对经过筛选的数据反馈给高层网络数据处理模块,由高级模块分析和处理数据信息从一个角度来说,一定要确保网络上的所有数据能用自己的捕获机制捕获到,从另一个角度来说,数据包捕获机制的工作效率仍是非常重要且不可忽视的一环网络中的传输数据要确定被按时获取,与此同时数据包在网络中的传输还不能受到丝毫影响Internet是当下已有的局域网中,应用更为普遍的一种互联网通信协议标准,所以说Internet的TCP/IP协议族决定了此网络协议分析框架的定位,采集到Internet中最原始的数据帧的机制为数据包获取机制,其真实的没有处理过的原始数据也可以提供给网络协议分析模块
3、网络数据包的过虑一般情况下网络通信传输数据量是十分庞大的,使用者对于数据信息的需要各不相同,结合以上情况,建立一个高效的数据筛选机制是必要的,当用户采集需要的数据时只需要设置简易的过滤规则即可数据信息过滤机制既可以在计算机存储中运行,也可以在内核空间上运行,如果用户在内核空间运行过滤系统,那获取数据包的效率就可以得到大大的提高从根本上来说,数据包过滤机制在实质上其实就是一种对■数据包信息进行布尔操作的函数,如果该操作函数将True反馈,那么这个值就可以通过过滤被存储,如若不然,该值即被过滤掉判断和选择函数通常是过滤机制的主要工作基架,如“OR”和架ND”构成,且函数的数量不只一个,要视过滤数据基数和复杂程度而定判断函数中的谓词一般对应着网络协议的定义或者对应具体的数值因此来说实质上数据包过漉机制就是一个算法问题它核心的任务其实就是怎样可以用最少的逻辑判断操作以及最少的时间来完成过滤处理
4、网络数据包的存储框架为了使用户可以方便的操作处理网络数据已经对获取的网络数据进行保存,不仅如此,对已获取的数据信息,操作人员可选择保存地点并命名数据保存一般与文件路径的设置,存储的文件的格式等模块的开发与实现相关设置文件路径的时候可以通过GetModuleFileName函数获取当前路径存储文件来实现,接着可以利用函数获得用户自己设的文件存储路径,最后一步就是移动文件的存储,这样就可以把获取的网络数据包存储到用户自己定义的存储路径上一般来讲,网络文件存储一般有三步首先是文件打开,然后是写入,最后是关闭文件
(三)、TCP/IP协议簇计算机网络协议体系十分的巨大而且很繁杂,设计人员要方便的对协议进行设计、说明以及实现等操作,因此一般都会将网络协议分层研究,这种处理方法名为参考模型将网络协议分层后分别定义区分,每一层负责的功能和它们的交互方式都可以由参考模型定义,从常见的角度来讲,这些模型包括TCP/IP参考模型以及开放系统互连OSI参考模型TCP/IP参考模型是把它的应用层的功能设计包含到会话层,应用层和表示层等功能,则是由七个层组成的参考模型,它的范围非常广,既包括底部负责低层次信令的物理层,也包括顶部负责实现应用软件的应用层虽然说这两种参考模型划分网络功能的方式不尽相同,但其实这两个模型在应用情景中其实很像,处理数据的方式也差别不大由于两种模型具有一定的相似性,可将TCP/IP参考模型的分析方法用在OSI上在两方实体进行数据传输时,从本质上说就是共同层对等实体之间的数据交换,每层定义的协议是他们的交流规则,该协议不仅定义了规则,还定义了算法,报文和其他规则等等,这个规则协议可以确保网络设备中的软硬件可以进行高效地网络通信,并且阐明了相同层对应实体间的通信的方式
四、网络协议分析网络协议分析的设计思想来源于TCP/IP参考模型,系统首先会事先预定的标准一点点确定他所属的部分,然后根据事先的设置一层一层的分析,首先把最下面一层的内容获取到,接着利用断口鉴定技术,最后是深层特定值检测技术等
1.最下面一层的的网络协议分析在明白了网络协议内容存在形式后,对获取的内容细致的研究其数据,这便是底层网络协议分析,我们现在把IP协议分析作为一个典型来阐述一下网络协议的工作程序,其他的工作形式和内容差不多,所以就不再多说了网络协议分析都是以字节作为单位的,而且不考虑协议中的选项字段内容该协议会逐层依次读出以太网帧等的语句内容和含义,然后会根据协议所规定的各种定义来一一采集到有用的信息,这样就能够使TCP协议数据包的协议分析步骤得以实现除此之外,最下面一层的网络协议分析还有一个很重要的任务,那就是开发每个层次数据的存在形式
2.深度特征值的协议分析底层分析在一般的情况下是可以达到要求的,但是对于随机端口来说,一般来讲利用端口号这一信息来识别处理数据是非常不容易的,那该怎么办呢?在这个时候深度特征检测就派上用场了,这也就是我们常说的根据数据内容特点的辨别什么是深度特征检测技术呢?该技术首先会获取常用的一些应用后台的交互数据包,然后就要对其进行解封装处理,然后探索研究数据内容,找出里面存在的规律,将这些规律作为标志来为用户辨别应用协议所属的类型一般来讲,我们经过统计分析就能够获得负载内容的特征,然后在采集网络数据包后获得其负载内容字段,这需要利用协议特征字段的匹配操作来识别其应用协议类型,即:基于负载内容特征的深度包检测第四章网络协议分析系统的应用-网络协议的分析技术网络协议分析的定义是这样的,系统获取数据包后,分别应用数据解析,数据归类,数据分析等手段,深入的挖掘更深的有用的的信息,然后根据这些有用的分析结果管理和维护网络完全,保证网络正常运转协议的分析方法主要有以下两种
①第一种是简单分析,这种方法首先会将捕获的数据包进行解码,获得它的初始状态然后依据这个条件不仅能计算这个网络数据的使用情况,还可以计算数据量、甚至还包括协议的个数等等其他一些重要的数据对这些数据做了一些不算复杂的处理后,就能够更加深入的了解该系统运行情况,不仅如此,有时候还可以发现隐藏在中间的一些错误
②第二种叫专家分析,有时候也称为复杂分析数据包是有其专属特征的,有了这些特征以后,结合前后的线索就可以使用这个系统分析帮助管理员有效理解协议的内涵,然后再选择更合适的协议不仅如此,这样还可以有效地节约网络带宽的资源,进而发现网络中存在的问题,这样就可以大大提高网络传输的效率我们换个角度看,我们这么做不仅可以检测一下网络数据流,还可以找到这个问题的源头,从根本上发现问题,解决问题此外还可以快速发现网络的故障,而且可以针对该故障找出合适的解决方案-在实际应用层面网络协议分析技术的意义专家和技术人员在以往研究网络协议技术时深入而细致的研究了网络的入侵及其系统应用管理方面的技术,与之相匹配的系统模型也被开发出来网络协议分析技术可以检测入侵行为并和应用进程进行对比,它的价值也被最大程度的开发出来高效合理的利用网络协议分析的原理设计了检测入侵行为并查找与之相关的应用进程等实用功能,这给实际应用提供了十分有用的帮助不仅如此,这种网络协议分析技术一方面可以用于人们的生活网络,另一方面还可以用于人们的工作网络结论当今社会人们已经离不开网络,计算机网络已然成为我们生活中很重要的一个部分,作为一种十分重要的分析技术,网络协议的分析技术在其网络应用平台上有不可取代的地位很多相关领域的研究人员和开发人员都很重视这项技术,把网络协议的分析技术应用于实际的工作当中,这样一来不仅能维护网络的安。