監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

網(wǎng)絡(luò)監(jiān)控原理與技術(shù)實(shí)現(xiàn)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

 網(wǎng)絡(luò)監(jiān)控原理主要采用的主要技術(shù)為網(wǎng)絡(luò)監(jiān)聽(tīng)和通信分析技術(shù),網(wǎng)絡(luò)監(jiān)控系統(tǒng)的具體構(gòu)成可以分為以下幾個(gè)部分。

 
1.硬件
 
盡管有一些產(chǎn)品需要特殊的硬件,但大多數(shù)的產(chǎn)品工作在標(biāo)準(zhǔn)的網(wǎng)絡(luò)適配器上。如果用的是特殊的網(wǎng)絡(luò)適配器,就能分析例如CRC錯(cuò)誤,電壓錯(cuò)誤,電纜問(wèn)題,協(xié)商錯(cuò)誤等。
 
2.捕包驅(qū)動(dòng)
 
這是最重要的部分,它從線路上捕獲網(wǎng)絡(luò)通信,并根據(jù)你的需要進(jìn)行過(guò)濾,接下來(lái)將它存儲(chǔ)在緩沖區(qū)中。
 
3.緩沖區(qū)
 
一旦從網(wǎng)絡(luò)上捕獲數(shù)據(jù)幀,它們被存在緩沖區(qū)中。存在幾種的捕獲方式:捕獲通信,直到緩沖區(qū)被添滿(mǎn),或用循環(huán)的緩沖區(qū),就是用新的數(shù)據(jù)替代老的數(shù)據(jù)。有一些產(chǎn)品(就像BlackIce的Sentry IDS)能以100兆比特秒的速度在硬盤(pán)上維持一個(gè)循環(huán)捕包的緩沖區(qū)。這將允許你擁有數(shù)百個(gè)成G的緩沖區(qū)而不是基于內(nèi)存的不足1G的緩沖區(qū)。
 
4.實(shí)時(shí)分析
 
這個(gè)特性是網(wǎng)絡(luò)監(jiān)控所倡導(dǎo)的,就是在數(shù)據(jù)幀離線進(jìn)行一定的分析。這能發(fā)現(xiàn)網(wǎng)絡(luò)性能問(wèn)題和在通信捕獲中的錯(cuò)誤。一些廠家正沿著這條路線在它們的產(chǎn)品中加入一些新的功能。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)就是這樣做的,但是它們是對(duì)于通信中黑客的行為標(biāo)記進(jìn)行詳細(xì)的審核而不是對(duì)錯(cuò)誤/性能問(wèn)題進(jìn)行處理。
 
5.解碼
 
就是顯示網(wǎng)絡(luò)通信的內(nèi)容,這樣一名分析者將會(huì)十分容易地獲得相關(guān)信息并依據(jù)這些信息分析出網(wǎng)絡(luò)上究竟發(fā)生了什么。
 
6.包編輯/轉(zhuǎn)發(fā)
 
有一些產(chǎn)品具有這樣的特性,就是使你能編輯自己的網(wǎng)絡(luò)包,再轉(zhuǎn)發(fā)出去。
 
可見(jiàn),數(shù)據(jù)捕獲部分又可以分為硬件實(shí)現(xiàn)部分和軟件實(shí)現(xiàn)部分,硬件部分就是相應(yīng)的計(jì)算機(jī)的網(wǎng)絡(luò)接口設(shè)備,軟件部分有許多的開(kāi)放源碼,例如著名的libpcap以及其在Windows平臺(tái)上的應(yīng)用版本W(wǎng)inpcap等。
 
協(xié)議分析是對(duì)于獲取的數(shù)據(jù)按照TCP/IP的標(biāo)準(zhǔn)進(jìn)行重組和解剖,將滿(mǎn)足應(yīng)用功能的數(shù)據(jù)交給應(yīng)用功能部分。例如,在為了記錄WWW通信中的URL,必須將獲取的數(shù)據(jù)解析到應(yīng)用層。
 
應(yīng)用功能部分則是根據(jù)監(jiān)控目的的不同,具有不同的實(shí)現(xiàn),在內(nèi)容監(jiān)控中,對(duì)于不同應(yīng)用協(xié)議監(jiān)控的實(shí)現(xiàn)功能是不同的。
 
總之,實(shí)施網(wǎng)絡(luò)監(jiān)控首先需要收集網(wǎng)絡(luò)中的通信數(shù)據(jù)。收集通信信息的工具很多,例如嗅探器、信息包捕獲器(如tcpdump)等。與同樣基于網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的入侵檢測(cè)系統(tǒng)相同,網(wǎng)絡(luò)監(jiān)控系統(tǒng)在收集網(wǎng)絡(luò)數(shù)據(jù)時(shí)本著只收集有用信息的原則,這樣就能減輕其通信分析的負(fù)擔(dān)。

推薦閱讀】

網(wǎng)管軟件專(zhuān)區(qū)

網(wǎng)絡(luò)管理實(shí)戰(zhàn):如何實(shí)現(xiàn)真正的監(jiān)控?

巧用泛普BTNM智能分析網(wǎng)管軟件解決網(wǎng)絡(luò)故障

奇怪的排障:企業(yè)網(wǎng)絡(luò)管理要突破慣有思維

IT運(yùn)維管理專(zhuān)區(qū)

本文來(lái)自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:40    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶(hù) 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開(kāi)發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉(cāng)庫(kù)管理系統(tǒng) 重慶門(mén)禁系統(tǒng) 重慶微信營(yíng)銷(xiāo) 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開(kāi)發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開(kāi)發(fā)