鐘洪杰

摘要：隨著計算機和網(wǎng)絡技術不斷的發(fā)展，為了保證網(wǎng)絡安全，保證各項活動順利進行，有必要加大網(wǎng)絡維護力度。本文主要從網(wǎng)絡協(xié)議軟件概念、網(wǎng)絡協(xié)議軟件功能、網(wǎng)絡協(xié)議軟件作用、網(wǎng)絡協(xié)議軟件原理及種類、協(xié)議軟件環(huán)境搭建方法和網(wǎng)絡安全協(xié)議軟件安裝部署等方面出發(fā)，對網(wǎng)絡協(xié)議分析軟件在網(wǎng)絡維護中的運用進行分析。

關鍵詞：協(xié)議分析軟件;網(wǎng)絡維護;運用

1 網(wǎng)絡協(xié)議軟件概念、功能及作用

1.1 網(wǎng)絡協(xié)議軟件概念

所謂的網(wǎng)絡分析協(xié)議軟件就是某公司經(jīng)過自主研發(fā)并擁有全部只是產(chǎn)品網(wǎng)絡分析的產(chǎn)品。這種網(wǎng)絡協(xié)議軟件不僅擁有行業(yè)領先的專家分析技術，同時也能通過捕獲和分析網(wǎng)路數(shù)據(jù)中的底層數(shù)據(jù)包，而對網(wǎng)絡故障、網(wǎng)絡安全及網(wǎng)路性能等進行全面分析，以便更為網(wǎng)絡中潛在的故障、安全及性能問題的排除提供有效依據(jù)。

1.2 網(wǎng)絡協(xié)議軟件功能

網(wǎng)絡分析系統(tǒng)主要功能包括故障診斷、流量分析、網(wǎng)絡連接和通訊監(jiān)視、解碼分析、統(tǒng)計分析、安全分析、性能分析、協(xié)議分析等。網(wǎng)絡協(xié)議軟件在實際應用過程中是通過對故障點進行自動定位和故障原因進行分析的，利用其分析結果能找出最佳網(wǎng)絡故障方案;流量數(shù)據(jù)也比較多，其最大的優(yōu)勢是能對整個網(wǎng)絡或是單個部門、單個IP和單個MAC進行統(tǒng)計分析。

1.3 網(wǎng)絡協(xié)議軟件作用

網(wǎng)絡協(xié)議軟件不僅具有跟蹤網(wǎng)絡實驗作用，同時也具有識別和解決故障作用。其在實際應用過程中，可以通過捕捉流經(jīng)主機和局域實驗環(huán)境中所有數(shù)據(jù)包對其上層進行分析，以得出網(wǎng)絡實驗流量等相關信息，以便為實驗管理員做正確決策提供有效依據(jù)。當主機和服務網(wǎng)絡進行實驗通信的時候，主機會對相應服務器進行操作，得到相應信息后，管理人員就能通過得到的信息做出相應決策，以保證服務器安全。

2 網(wǎng)絡協(xié)議分析軟件原理及軟件種類

2.1 網(wǎng)絡協(xié)議分析軟件原理

網(wǎng)絡協(xié)議分析軟件要想更好的發(fā)揮其作用，就應該對其原理進行分析。在對其原理進行分析的時候，有必要對抓包和解碼平臺進行分析。畢竟網(wǎng)絡分析協(xié)議是通過捕獲通信報的形式將信息交給上層協(xié)議的，再經(jīng)過上層協(xié)議處理模塊進行相應處理才能實現(xiàn)網(wǎng)絡分析的。因此，再對網(wǎng)絡協(xié)議分析軟件原理進行分析的時候，應該先對抓包和解碼進行分析。

抓包一般是以以太網(wǎng)為依據(jù)進行網(wǎng)絡傳播的，以太網(wǎng)作為一種共享網(wǎng)絡，其信道是由不同站點組成并共有的，且其在同一時間內(nèi)只有一個站點能被使用，其網(wǎng)絡傳送的數(shù)幀也只有一個站點能接受。因網(wǎng)絡協(xié)議分析軟件是以廣播通信形式進行傳播的，不同站點會以MAC地址來決定接受或是丟棄相對應的數(shù)幀。正常情況下，每一個站點只接受與自己地址相符合的單幀或是廣播幀，而相應數(shù)據(jù)接收工作則是通過網(wǎng)卡來完成的。

網(wǎng)卡一般是由廣播模式、組播模式、直接模式和混雜模式組成的，且這些模式只能及售后廣播、組播、地址及與自身相符合的幀、數(shù)據(jù)。當網(wǎng)卡使用混雜模式的時候，以太網(wǎng)就能以廣播通信方式被利用并實現(xiàn)抓包;網(wǎng)絡協(xié)議分析軟件在運行過程中，對工作在底層的函數(shù)庫是有一定依賴性的。

2.2 網(wǎng)絡協(xié)議分析軟件種類

日常生活中比較常見的分析軟件有Tcpdump、Ethereal、Sniffer Pro、Etherpeek/Ominipeek、OpenView和IBM。這些軟件不管是通用性、價格，還是平臺都有屬于自己的特色。其在功能設計上，不僅有能功能簡單、協(xié)議單一的軟件，也有功能多、協(xié)議多的軟件。但是不管是哪一種，其在實際應用過程中，都應該應該以網(wǎng)絡維護現(xiàn)狀為依據(jù)進行選擇。

2.2.1 Tcpdump網(wǎng)絡分析軟件

Tcpdump網(wǎng)絡分析軟件是以網(wǎng)絡使用者定義為依據(jù)對數(shù)據(jù)包進行截獲并分析的工具，其不僅能對網(wǎng)絡層、協(xié)議進行過濾，也能對主機和網(wǎng)絡端口進行過濾，并為and、not提供邏輯語句，以幫助其去掉多余的信息。同時Tcpdump分析軟件作為一個能公開源代碼和輸出相應文件格式軟件，能對原有的軟件進行升級改進并增加一些輔助功能，以增強網(wǎng)絡分析能力。此外，其還能對卸載的網(wǎng)絡流量文件進行分析，以方便網(wǎng)絡維護，保證網(wǎng)絡安全。

2.2.2 Ethereal網(wǎng)絡協(xié)議分析軟件

Ethereal網(wǎng)絡協(xié)議分析軟件的功能比較強大，其能實時捕獲網(wǎng)絡數(shù)據(jù)并從被捕獲的數(shù)據(jù)中讀取數(shù)據(jù)。在實際應用過程中可以通過GUI、TTY模式程序訪問被捕獲的網(wǎng)絡數(shù)據(jù)，也可以通過editcap程序來命令交換機，對捕獲的文件進行編輯和修改，同時也能通過過濾器精確顯示相應數(shù)據(jù)并將部分有用的數(shù)據(jù)保存在磁盤中，以供以后使用。從根本上來說，Ethereal網(wǎng)絡協(xié)議軟件是簡單且易操作的軟件，其能支持五百多種網(wǎng)絡協(xié)議解析。然而，Ethereal只能是一種網(wǎng)絡分析軟件，不具備專用性。

2.2.3 Sniffer Pro網(wǎng)絡協(xié)議分析軟件

Sniffer Pro網(wǎng)絡協(xié)議分析軟件是這類軟件中最經(jīng)典的分析軟件，其能支持近百種網(wǎng)絡協(xié)議解析。在實際應用過程中，Sniffer Pro網(wǎng)絡協(xié)議分析軟件不僅能對網(wǎng)絡實驗中的流量進行詳細分析、實時監(jiān)控網(wǎng)絡實驗活動，也能通過其專家分析系統(tǒng)對系統(tǒng)問題進行診斷，并收集網(wǎng)絡實驗利用率和錯誤等。然而，這種網(wǎng)絡分析軟件在實際應用過程中卻相對麻煩，其擴展功能也不強，免費的版本也得不到技術支持。對于初學者來說，也不易接受，不能更好的應用在網(wǎng)絡中。

3 網(wǎng)絡協(xié)議分析軟件網(wǎng)絡環(huán)境搭建方法及安裝部署

3.1 網(wǎng)絡協(xié)議分析軟件網(wǎng)絡環(huán)境搭建方法

在網(wǎng)絡維護過程中，網(wǎng)絡協(xié)議分析軟件是以嗅探的方式進行工作的，為了使網(wǎng)絡協(xié)議分析軟件更好的發(fā)揮其作用，保證協(xié)議分析安裝部署的順利進行。就應該對網(wǎng)絡環(huán)境進行搭建并保證其正確性。只有正確的搭建網(wǎng)絡環(huán)境，才能更好的對網(wǎng)絡中的數(shù)據(jù)包進行采集，才能對網(wǎng)絡協(xié)議進行準確的分析。

在實際網(wǎng)絡環(huán)境搭建過程中，主要有雙機直連和采集器兩種方式。雙機直連就是采用A類雙絞線直接連接雙網(wǎng)卡進行網(wǎng)絡搭建。這種方式的優(yōu)勢是能最大限度的減少集線設備采購費用，也能對通信環(huán)境進行單獨控制，以滿足大部分分析協(xié)議的需求。在使用雙連機直接搭建網(wǎng)絡的時候，必須選擇其中一臺用于網(wǎng)絡服務，以更好的實現(xiàn)特定通信;集線器在網(wǎng)絡維護中應用的比較廣，集線器環(huán)境建成之后，能實現(xiàn)多心愿協(xié)議分析，在使用集線器的過程中，其作為集線設備，在同一集線器中只要連接一臺計算機就能實現(xiàn)服務。

3.2 網(wǎng)絡協(xié)議分析軟件安裝部署

因網(wǎng)絡結構多種多樣，網(wǎng)絡協(xié)議種類之多，使得了解網(wǎng)絡協(xié)議變得十分必要。為了更好滿足協(xié)議需求，就應該借助相應網(wǎng)絡協(xié)議分析軟件來進行相應管理。畢竟用戶在使用網(wǎng)絡過程中，常會遇到通訊問題。而這些問題多數(shù)是因為軟件安裝不當而引起的，這就需要通過網(wǎng)絡協(xié)議分析軟件通過采集網(wǎng)絡中的原始數(shù)據(jù)包對相應網(wǎng)絡故障進行分析。一旦軟件安裝不當就會使采集數(shù)據(jù)包出現(xiàn)差異，進而影響分析結果并出現(xiàn)通訊問題。為了保證通信安全，有必要對網(wǎng)絡協(xié)議分析軟件安裝部署進行分析。在網(wǎng)絡協(xié)議分析軟件進行安裝部署過程中，應該采用共享式網(wǎng)絡，也就是采用集線器作為網(wǎng)絡中心交換設備的網(wǎng)絡，集線器事實上就是共享模式工作在OSI層次上的物理層。

4 結束語

計算機網(wǎng)絡在不同行業(yè)中的廣泛使用，為不同行業(yè)帶來了方便，在一定程度上也促進了社會發(fā)展。然而，在實際使用過程中，用戶總會遇到各種網(wǎng)絡安全問題。為了保證網(wǎng)絡安全，有必要采取相應措施對網(wǎng)絡進行相應維護。在網(wǎng)絡維護的過程中，需要通過相應分析軟件對網(wǎng)絡中的故障進行分析，只有準確的把握網(wǎng)絡故障，才能更好的保證網(wǎng)絡安全。而網(wǎng)絡協(xié)議分析軟件網(wǎng)絡協(xié)議分析軟件憑借其運行處于旁路狀態(tài)、便于靈活部署、捕獲完整數(shù)據(jù)包等優(yōu)勢能更好的在網(wǎng)絡維護中應用，能使計算機有效運行。

參考文獻：

[1] 戴建軍，吳衛(wèi)東，羅廷生.基于可視化技術的網(wǎng)絡協(xié)議分析[J].現(xiàn)代計算機，2015，（）08）.

[2] 葛志遠，段麗萍，劉佳媚.BDA企業(yè)合作競爭網(wǎng)絡結構實證分析[J].科技管理研究，2013，（）10）.

[3] 楊麗菡. 網(wǎng)絡維護中常見的病毒及解決方法[J].科技傳播，2014，（）14） .

[4] 呂迎春. 計算機網(wǎng)絡維護工作的若干思考[J].電腦知識與技術，2017，（）17） .

（作者單位：大連富士冰山自動售貨機有限公司）