网络流量观察开源工具包

网络流量观察开源工具包 计研122臧剑南 主要内容提纲 网络流量观察概述主要的网络流量观察工具包介绍总结参考文献 网络流量观察工具分析 网络流量观察概述 网络流量网络流量是单位时间内通过网络设备或传输介质的信息量网络流量观察作用通过监测网络流量 及时发现网内流量异常的主机 或者根据系统设置的获知提前预警 网络流量观察工具分析 网络流量观察概述 流量测量系统示意图 Libpcap库数据采集 流量分析 协议分析 信息格式化 数据库 数据流重组 网络 网络流量观察工具分析 网络流量观察概述 网络流量分类网络按照流量内容的不同分为 1 网络节点端口流量2 端到端的IP流量3 业务层流量 网络流量观察工具分析 主要的网络流量观察工具包介绍 主要的网络流量观察工具包有 Libpcap库Libnet库LibnidsTcpdump程序Analyzer程序Ethereal程序Netperf程序 网络流量观察工具分析 主要的网络流量观察工具包介绍 Libpcap库Libpcap是PacketCaptureLibrary的缩写 是unix linux平台下的网络数据包捕获函数包库 它是一个独立于系统的用户层包捕获API接口 大多数网络监控软件都以它为基础 网络流量观察工具分析 主要的网络流量观察工具包介绍 Libpcap结构 IP层 设备驱动器 数据链路层 网卡 传输层 用户层 Libpcap包捕获剂只是在数据链路层增加一个旁路处理 网络流量观察工具分析 主要的网络流量观察工具包介绍 BPF过滤机制1 组成 网络分接头 NetworkTap 数据过滤器 PacketFilter 2 功能 网络分接头从网络设备驱动程序中收集数据拷贝 过滤器决定是否接受该数据包 网络流量观察工具分析 主要的网络流量观察工具包介绍 Libpcap工作原理当一个数据包到达该网络接口时 Libpcap从链路层驱动程序获得该数据包的拷贝 再通过Tap函数将数据包发送给BPF过滤器 BPF过滤器根据用户已经定义好的过滤规则对数据包进行逐一的匹配 符合过滤规则的数据包就是我们需要的 将它放入内核缓冲器 并传递给用户层缓冲器 等待应用程序对其进行处理 不符合过滤规则的数据包就被丢弃 网络流量观察工具分析 主要的网络流量观察工具包介绍 Libpcap存在的问题如果存储缓冲器装满了 而用户程序还没有取完保持缓冲器中的数据 那么再通过过滤器的数据包就不得不被丢弃 直到保持缓冲器变成空为止 在高速网络中对系统的读写次数会增多 相应丢包率会增高 网络流量观察工具分析 主要的网络流量观察工具包介绍 Libpacp改进版本Libpcap改进版本设计了一个大小可配置的循环缓冲器 允许用户程序和内核程序同时对该循环缓冲器的不同数据区域进行直接的读取 调用系统读写的系数会显著减少 从而减少丢包率 网络流量观察工具分析 主要的网络流量观察工具包介绍 Libnet库网络数据包构造和发送的开发包 它允许开发者构造自己的底层网络数据包 隐藏很多底层细节 省去了缓冲区管理 字节流顺序 校验和计算 网络流量观察工具分析 主要的网络流量观察工具包分析 Libnids是一个用于网络入侵检测开发的专业编程接口 它使用了Libpcap 所以具有捕获数据包功能 同时提供了TCP数据流重组功能以及端口扫描检测和异常数据包检测功能 网络流量观察工具分析 主要的网络流量观察工具包分析 Tcpdump程序Tcpdump程序是目前最流行的UNIX环境的网络监视程序 它能够根据使用者的定义对网络上的数据包进行截获的包分析工具 网络流量观察工具分析 主要的网络流量观察工具包分析 Analyzer程序Analyzer作为一种hack常用监听工具时全称HTTPAnalyzer 是一款IE集成插件 它可以实时捕捉HTTP HTTPS协议数据 可以显示许多信息 可以提供缓冲区信息 清理对话内容 HTTP状态信息和其他过滤选项 同时还是一个非常有用的分析 调试和诊断的开发工具 网络流量观察工具分析 主要的网络流量观察工具包分析 Ethereal程序Ethereal程序是一种可以在UNIX与Windows环境之下运行的图形化网络监控应用程序 可以使用libpcap库 winpcap库 从主机网络接口中捕获数据包 网络流量观察工具分析 主要的网络流量观察工具包分析 Netperf程序Netperf是一种主要针对基于TCP或UDP传输的网络性能测量工具 Netperf根据应用不同 可以进行不同模式的网络性能测试 即批量数据传输和请求 应答模式 网络流量观察工具分析 总结 网络流量测量是网络测量技术的一种 通过网络流量监测和分析可以根据详细的流量信息实现故障定位和恢复 可获悉网络所承载的业务大小 为网络安全管理等提供保障 作为研究网络行为的基础 在应对网络拥塞和服务质量低等一系列问题上 网络流量测量的发展势在必行 网络流量观察工具分析 参考文献 1 梁晓娜 网络流量监测系统在电力企业的应用 J 科技与企业 2012 09 2 姚春鸽 让流量可视 可评 可预测 D 人民邮电 2012 10 3 吴烨虹 张少娴 网络分析仪在网络流量监测中的应用 J 计算机技术与发展 2012 8 4 王亚 分析Libpcap mmap机制改进之处 J 数字技术与应用 2012 4 5 陈琬 陈忠义 利用网络性能分析工具深度把脉供电企业信息网络 J 中国城市经济 2011 12 6 朱莉 曾慧 代杰 基于Tcpdump命令网络抓包脚本工具的设计 J 指挥信息系统与技术 2011 6 7 张静 杨微 浅谈网络性能分析及优化 J 信息与电脑 理论版 2011 4 8 张业 网络性能数据采集与分析方法的研究 J 西安电子科技大学 2010