網絡管理新技術論文

　　隨著移動通信客戶數量的逐步提升,信息通信質量和客戶感知滿意度直接關系著移動通信運營良性發(fā)展,網絡管理技術和網絡性能管理作為提升網絡服務質量的手段得到了廣泛關注。下面是由學習啦小編整理的網絡管理新技術論文，謝謝你的閱讀。

　　網絡管理新技術論文篇一

　　網絡管理中的網絡監(jiān)聽技術探究

　　論文關鍵詞： 網絡監(jiān)聽 入侵檢測

　　論文摘要：本文主要對網絡管理中的網絡監(jiān)聽技術進行了探討。首先介紹了網絡監(jiān)聽的雙面性;其次，介紹了網絡監(jiān)聽的定義和基本原理;再次，對網絡監(jiān)聽的用途進行了分析;最后，對當前的一些網絡監(jiān)聽工具進行了分析

　　在網絡安全上，網絡監(jiān)聽一直被認為是一個比較敏感的話題，作為一個已經 發(fā)展相對成熟的技術，網絡監(jiān)聽在協(xié)助管理員進行網絡數據檢測、網絡故障排除等方面都具有不可替代的作用，從而深受廣大網絡管理員的青睞。但是，從另外一個方面來講，網絡監(jiān)聽也給網絡安全帶來了巨大的隱患，在網絡監(jiān)聽行為的同時往往會伴隨著大量的網絡若親，從而導致了一系列的敏感數據被盜等安全事件的發(fā)生。

　　一、網絡監(jiān)聽的定義

　　網絡監(jiān)聽( 英文名稱Sniffer)是通過利用 計算機的網絡接口將網絡上的傳輸數據進行截獲的一種工具。我們一般認為網絡監(jiān)聽是指在運行以太網協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網絡上，可以攫取網絡信息流的軟件或硬件。網絡監(jiān)聽早期主要是分析網絡的流量，以便找出所關心的網絡中潛在的問題。網絡監(jiān)聽的存在對網絡系統(tǒng)管理員是至關重要的，網絡系統(tǒng)管理員通過網絡監(jiān)聽可以診斷出大量的不可見模糊問題(如網絡瓶頸、錯誤配置等)，監(jiān)視網絡活動，完善網絡安全策略，進行行之有效的網絡管理。

　　二、網絡監(jiān)聽的工作原理

　　Internet是由眾多的局域網所組成，這些局域網一般是以太網、令牌網的結構。數據在這些網絡上是以很小的稱為幀(Frame)的單位傳輸的，幀通過特定的網絡驅動程序進行成型，然后通過網卡發(fā)送到網線上。由于以太網等很多網絡(常見共享HUB連接的內部網)是基于總線方式，物理上是廣播的，同一物理網段的所有主機的網卡都能接收到這些以太網幀。當網絡接口處于正常狀態(tài)時，網卡收到傳輸來的數據幀，網卡內的芯片程序先接收數據頭的目的MAC地址，根據計算機上的網卡驅動程序設置的接收模式判斷該不該接收，如果認為是目的地址為本機地址的數據幀或是廣播幀，則接收并在接收后產生中斷信號通知CUP，否則就丟棄不管，CUP得到中斷信號產生中斷，操作系統(tǒng)就根據網卡驅動程序中設置的網卡中斷程序地址調用驅動程序接收數據，驅動程序接收數據后放入信號堆棧讓操作系統(tǒng)處理。通過修改網卡存在一種特殊的工作模式，在這種工作模式下，網卡不對目的地址進行判斷，而直接將它收到的所有報文都傳遞給操作系統(tǒng)進行處理。這種特殊的工作模式，稱之為混雜模式。網絡監(jiān)聽就是通過將網卡設置為混雜模式，它對遇到的每一個幀都產生一個硬件中斷以便提醒操作系統(tǒng)處理流經該物理媒體上的每一個報文包。網絡監(jiān)聽工作在網絡環(huán)境中的底層，它會攔截所有的正在網絡上傳送的數據，并且通過相應的軟件處理，可以實時分析這些數據的內容，進而分析所處的網絡狀態(tài)和整體布局。

　　三、網絡監(jiān)聽的用途

　　在網絡安全領域中，網絡監(jiān)聽占有極其重要的作用。網絡監(jiān)聽程序通常有兩種形式：一是商業(yè)網絡監(jiān)聽，二是黑客所使用的。商業(yè)網絡監(jiān)聽用于維護網絡，對于網絡管理者，監(jiān)聽也是監(jiān)控本地網絡狀況的直接手段，監(jiān)聽還是基于網絡的入侵檢測系統(tǒng)的必要基礎。具體來說就是： 　　1.把 網絡中的數據流轉化成可讀格式。2.進行性能分析以發(fā)現網絡瓶頸。

　　3.入侵檢測以發(fā)現外界入侵者。4.生成網絡活動日志和安全審計。

　　5.進行故障分析以發(fā)現網絡中潛在的問題。例如，假設網絡的某一段運行得不是很好，報文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器做出精確的問題判斷。借助于網絡監(jiān)聽，系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網絡協(xié)議、占主要通訊協(xié)議的主機是哪一臺、大多數通訊目的地是哪一臺主機、報文發(fā)送占用多少時間、或者相互主機的報文傳送間隔時間等等，這些信息為管理員判斷網絡問題、管理網絡區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言，網絡監(jiān)聽是一種有效信息收集手段，并且可以輔助進行IP欺騙，如收集科技情報、個人資料、技術成果、系統(tǒng)信息、用戶的帳號和密碼，一些商用機密數據等，目的是為進一步入侵系統(tǒng)做準備，或者是為了其他不可告人的目的。

　　四、常用的網絡監(jiān)聽工具

　　Network General：Network General開發(fā)了多種產品。最重要的是Expert Sniffer，它不僅僅可以sniffing，還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數據包。還有一個增強產品Distributed Snuffer System，可以將UNIX工作站作為Sniffer控制臺，而將Sniffer Agents分布到遠程主機上。

　　Microsoft’s Net Monitor：對于某些商業(yè)站點，可能同時需要運行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網絡問題，因為許多Sniffer往往將某些正確的協(xié)議數據包當成了錯誤數據包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區(qū)分諸如Netware控制數據包、NetBios名字服務廣播等獨特的數據包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址(或主機名)進行網絡統(tǒng)計和會話信息監(jiān)視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設置也是最為簡單的，只要在一個對話框中單擊需要監(jiān)視的主機即可。

　　WinDump：最經典的Unix平臺上的tepdump的Windows移植版，和tepdump幾乎完全兼容，采用命令行方式運行。

　　Tcpdump：最經典的網絡監(jiān)聽工具，被大量的Unix系統(tǒng)采用。

　　Dsniff：作者設計的出發(fā)點是用這個東西進行網絡滲透測試，包括一套小巧好用的小工具，主要目標放在口令、用戶訪問資源等敏感資料上。

　　參考 文獻：

　　[1]喻卓彥.局域網網絡監(jiān)聽技術概述[J].信息通信,2011,4

　　[2]郭偉.網絡監(jiān)聽技術的應用[J].十堰職業(yè)技術學院學報,2010,8

點擊下頁還有更多>>>網絡管理新技術論文