網(wǎng)絡(luò)管理新技術(shù)論文
網(wǎng)絡(luò)管理新技術(shù)論文
隨著移動通信客戶數(shù)量的逐步提升,信息通信質(zhì)量和客戶感知滿意度直接關(guān)系著移動通信運營良性發(fā)展,網(wǎng)絡(luò)管理技術(shù)和網(wǎng)絡(luò)性能管理作為提升網(wǎng)絡(luò)服務(wù)質(zhì)量的手段得到了廣泛關(guān)注。下面是由學習啦小編整理的網(wǎng)絡(luò)管理新技術(shù)論文,謝謝你的閱讀。
網(wǎng)絡(luò)管理新技術(shù)論文篇一
網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)聽技術(shù)探究
論文關(guān)鍵詞: 網(wǎng)絡(luò)監(jiān)聽 入侵檢測
論文摘要:本文主要對網(wǎng)絡(luò)管理中的網(wǎng)絡(luò)監(jiān)聽技術(shù)進行了探討。首先介紹了網(wǎng)絡(luò)監(jiān)聽的雙面性;其次,介紹了網(wǎng)絡(luò)監(jiān)聽的定義和基本原理;再次,對網(wǎng)絡(luò)監(jiān)聽的用途進行了分析;最后,對當前的一些網(wǎng)絡(luò)監(jiān)聽工具進行了分析
在網(wǎng)絡(luò)安全上,網(wǎng)絡(luò)監(jiān)聽一直被認為是一個比較敏感的話題,作為一個已經(jīng) 發(fā)展相對成熟的技術(shù),網(wǎng)絡(luò)監(jiān)聽在協(xié)助管理員進行網(wǎng)絡(luò)數(shù)據(jù)檢測、網(wǎng)絡(luò)故障排除等方面都具有不可替代的作用,從而深受廣大網(wǎng)絡(luò)管理員的青睞。但是,從另外一個方面來講,網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來了巨大的隱患,在網(wǎng)絡(luò)監(jiān)聽行為的同時往往會伴隨著大量的網(wǎng)絡(luò)若親,從而導致了一系列的敏感數(shù)據(jù)被盜等安全事件的發(fā)生。
一、網(wǎng)絡(luò)監(jiān)聽的定義
網(wǎng)絡(luò)監(jiān)聽( 英文名稱Sniffer)是通過利用 計算機的網(wǎng)絡(luò)接口將網(wǎng)絡(luò)上的傳輸數(shù)據(jù)進行截獲的一種工具。我們一般認為網(wǎng)絡(luò)監(jiān)聽是指在運行以太網(wǎng)協(xié)議、TCP/IP協(xié)議、IPX協(xié)議或者其他協(xié)議的網(wǎng)絡(luò)上,可以攫取網(wǎng)絡(luò)信息流的軟件或硬件。網(wǎng)絡(luò)監(jiān)聽早期主要是分析網(wǎng)絡(luò)的流量,以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。網(wǎng)絡(luò)監(jiān)聽的存在對網(wǎng)絡(luò)系統(tǒng)管理員是至關(guān)重要的,網(wǎng)絡(luò)系統(tǒng)管理員通過網(wǎng)絡(luò)監(jiān)聽可以診斷出大量的不可見模糊問題(如網(wǎng)絡(luò)瓶頸、錯誤配置等),監(jiān)視網(wǎng)絡(luò)活動,完善網(wǎng)絡(luò)安全策略,進行行之有效的網(wǎng)絡(luò)管理。
二、網(wǎng)絡(luò)監(jiān)聽的工作原理
Internet是由眾多的局域網(wǎng)所組成,這些局域網(wǎng)一般是以太網(wǎng)、令牌網(wǎng)的結(jié)構(gòu)。數(shù)據(jù)在這些網(wǎng)絡(luò)上是以很小的稱為幀(Frame)的單位傳輸?shù)?,幀通過特定的網(wǎng)絡(luò)驅(qū)動程序進行成型,然后通過網(wǎng)卡發(fā)送到網(wǎng)線上。由于以太網(wǎng)等很多網(wǎng)絡(luò)(常見共享HUB連接的內(nèi)部網(wǎng))是基于總線方式,物理上是廣播的,同一物理網(wǎng)段的所有主機的網(wǎng)卡都能接收到這些以太網(wǎng)幀。當網(wǎng)絡(luò)接口處于正常狀態(tài)時,網(wǎng)卡收到傳輸來的數(shù)據(jù)幀,網(wǎng)卡內(nèi)的芯片程序先接收數(shù)據(jù)頭的目的MAC地址,根據(jù)計算機上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收,如果認為是目的地址為本機地址的數(shù)據(jù)幀或是廣播幀,則接收并在接收后產(chǎn)生中斷信號通知CUP,否則就丟棄不管,CUP得到中斷信號產(chǎn)生中斷,操作系統(tǒng)就根據(jù)網(wǎng)卡驅(qū)動程序中設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動程序接收數(shù)據(jù),驅(qū)動程序接收數(shù)據(jù)后放入信號堆棧讓操作系統(tǒng)處理。通過修改網(wǎng)卡存在一種特殊的工作模式,在這種工作模式下,網(wǎng)卡不對目的地址進行判斷,而直接將它收到的所有報文都傳遞給操作系統(tǒng)進行處理。這種特殊的工作模式,稱之為混雜模式。網(wǎng)絡(luò)監(jiān)聽就是通過將網(wǎng)卡設(shè)置為混雜模式,它對遇到的每一個幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包。網(wǎng)絡(luò)監(jiān)聽工作在網(wǎng)絡(luò)環(huán)境中的底層,它會攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),并且通過相應(yīng)的軟件處理,可以實時分析這些數(shù)據(jù)的內(nèi)容,進而分析所處的網(wǎng)絡(luò)狀態(tài)和整體布局。
三、網(wǎng)絡(luò)監(jiān)聽的用途
在網(wǎng)絡(luò)安全領(lǐng)域中,網(wǎng)絡(luò)監(jiān)聽占有極其重要的作用。網(wǎng)絡(luò)監(jiān)聽程序通常有兩種形式:一是商業(yè)網(wǎng)絡(luò)監(jiān)聽,二是黑客所使用的。商業(yè)網(wǎng)絡(luò)監(jiān)聽用于維護網(wǎng)絡(luò),對于網(wǎng)絡(luò)管理者,監(jiān)聽也是監(jiān)控本地網(wǎng)絡(luò)狀況的直接手段,監(jiān)聽還是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的必要基礎(chǔ)。具體來說就是: 1.把 網(wǎng)絡(luò)中的數(shù)據(jù)流轉(zhuǎn)化成可讀格式。2.進行性能分析以發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸。
3.入侵檢測以發(fā)現(xiàn)外界入侵者。4.生成網(wǎng)絡(luò)活動日志和安全審計。
5.進行故障分析以發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的問題。例如,假設(shè)網(wǎng)絡(luò)的某一段運行得不是很好,報文的發(fā)送比較慢,而我們又不知道問題出在什么地方,此時就可以用嗅探器做出精確的問題判斷。借助于網(wǎng)絡(luò)監(jiān)聽,系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機是哪一臺、大多數(shù)通訊目的地是哪一臺主機、報文發(fā)送占用多少時間、或者相互主機的報文傳送間隔時間等等,這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。對于黑客攻擊而言,網(wǎng)絡(luò)監(jiān)聽是一種有效信息收集手段,并且可以輔助進行IP欺騙,如收集科技情報、個人資料、技術(shù)成果、系統(tǒng)信息、用戶的帳號和密碼,一些商用機密數(shù)據(jù)等,目的是為進一步入侵系統(tǒng)做準備,或者是為了其他不可告人的目的。
四、常用的網(wǎng)絡(luò)監(jiān)聽工具
Network General:Network General開發(fā)了多種產(chǎn)品。最重要的是Expert Sniffer,它不僅僅可以sniffing,還能夠通過高性能的專門系統(tǒng)發(fā)送/接收數(shù)據(jù)包。還有一個增強產(chǎn)品Distributed Snuffer System,可以將UNIX工作站作為Sniffer控制臺,而將Sniffer Agents分布到遠程主機上。
Microsoft’s Net Monitor:對于某些商業(yè)站點,可能同時需要運行多種協(xié)議如NetBEUI、IPX/SPX、TCP/IP、802.3和SNA等。這時很難找到一種Sniffer幫助解決網(wǎng)絡(luò)問題,因為許多Sniffer往往將某些正確的協(xié)議數(shù)據(jù)包當成了錯誤數(shù)據(jù)包。Microsoft的Net Monitor可以解決這個難題。它能夠正確區(qū)分諸如Netware控制數(shù)據(jù)包、NetBios名字服務(wù)廣播等獨特的數(shù)據(jù)包。這個工具運行在MS Windows平臺上。它甚至能夠按MAC地址(或主機名)進行網(wǎng)絡(luò)統(tǒng)計和會話信息監(jiān)視。只需簡單地單擊某個會話即可獲得tcpdump標準的輸出。過濾器設(shè)置也是最為簡單的,只要在一個對話框中單擊需要監(jiān)視的主機即可。
WinDump:最經(jīng)典的Unix平臺上的tepdump的Windows移植版,和tepdump幾乎完全兼容,采用命令行方式運行。
Tcpdump:最經(jīng)典的網(wǎng)絡(luò)監(jiān)聽工具,被大量的Unix系統(tǒng)采用。
Dsniff:作者設(shè)計的出發(fā)點是用這個東西進行網(wǎng)絡(luò)滲透測試,包括一套小巧好用的小工具,主要目標放在口令、用戶訪問資源等敏感資料上。
參考 文獻:
[1]喻卓彥.局域網(wǎng)網(wǎng)絡(luò)監(jiān)聽技術(shù)概述[J].信息通信,2011,4
[2]郭偉.網(wǎng)絡(luò)監(jiān)聽技術(shù)的應(yīng)用[J].十堰職業(yè)技術(shù)學院學報,2010,8
點擊下頁還有更多>>>網(wǎng)絡(luò)管理新技術(shù)論文