网络协议分析器也被称为Sniffer,中文翻译过来就是嗅探器,在当前网络技术中使用得非常广泛。嗅探器在用作网络建设上是网络状况的检查工具,能够对网络管理人员有很大帮助。而当它被用作网络破坏时,也会成为窃取网络数据的工具。最近几年,网络监听技术出现了新的重要特征。被动嗅探是使用比较广泛的网络嗅探技术。用来监听网络上传输的重要信息。而主动嗅探是比较新的网络嗅探技术。可以主动控制网络通信数据。而网络嗅探技术除了过去的监听网络、管理网络的作用外,也越来越被重视并运用到资讯信息的保障和安全保护上。而网络嗅探技术本身也是亦正亦邪的存在。在不同的人的手中会发挥截然不同的效果。为了更好的运用网络嗅探技术,需要对它的特征有一定的了解。如此才能更好的控制这项技术。Sniffer的编程方法比较通用的有以下几种:48642

(1)WinPcap是一个比较通用的库,相信做过抓包工具的人大多数都不会太陌生。

(2)Raw Socket是在2000以后的版本都支持的功能,2000服务器有个网络监视器就是基于Raw Socket。

(3)封包截取技术TDI,NDIS,SPI,Hook Socket,可以直接截取网络封包,并进行识别判断过滤。即可实际操作这些封包。

嗅探器也分为软件嗅探器和硬件嗅探器。软件嗅探器价格偏移,但难以获得网络上的一些碎片封包。所以可能在一些比较需要精确定位的情况下并不能真正了解网络的运行情况和网络可能存在的问题;硬件嗅探器一般价格比较贵,不过同时,它由于建立在硬件上,可以弥补软件嗅探器的缺陷,能够完整的捕获网络上的数据封包和数据碎片。目前的网络嗅探器基本上都是软件嗅探器,在一定误差允许的范围内,软件嗅探器的价格便宜显得更有优势。只有在有特殊需求时,才会动用硬件嗅探器。而制作精良的商用软件嗅探器也是软件嗅探器流行的重要原因。因为它们功能强大,捕获精准论文网,又有丰富的协议分析库。目前在商业软件中,NAI的Sniffer TNV套件是非常典型的协议分析器。

Sniffer TNV主要包括两部分:便携式套件和分布式套件。便携式套件主要包括Sniffer Basic、Sniffer Pro LAN、Sniffer Pro WAN、Sniffer Pro High Speed等组件,它是一种便携式的网络故障与性能分析的解决方案,是能够为全部七层OSI网络模型提供全面性能管理的工具包。它使得网络专职人员能够主动维护多拓扑结构和多协议的网络,并显著降低其网络操作成本。同时Sniffer的网络分析器还可以监视所有类型的网络硬件和拓扑结构,包括交换网络和运行ATM OC-12和千兆以太网的高速骨干网在内;它能够支持400多种协议解释和强大的专家分析功能,可以对网络传输进行分析,找出故障和相应缓慢的原因,从而能够确保整个LAN和WAN拓扑网络的最高性能。

分布式套件主要包括Distributed Sniffer System/RMON Basic和Distributed Sniffer System/RMON Pro组件。通过结合中央控制台与分布全网的网络分析器,网络管理员可以全天候地监控整个网络运行情况,这是符合RMON 1/RMON 2的基于专家系统的网络和应用程序管理系统,能够适应各种拓扑结构、速度和不同介质类型的网络,将有助于排除故障和生成报告。同时该软件包中还集成了SiteMinder Security Manager,这是一个基于NT的服务器,支持多个身份验证和授权选项,允许检查用户访问,并选择对网络设备进行访问的相应级别,如此可以保护通过Distributed Sniffer System显示的敏感信息。

上一篇:理财类APP互联网金融国内外研究现状
下一篇:微信与微博研究现状和发展趋势

互联网+网络民意公共决策国内外研究现状

网络对青少年心理国内外研究现状

网络遥操作系统发展研究现状

人工神经网络的发展研究现状

事件触发控制的发展研究现状

离散时间网络化非线性系...

国内外智能家居网络研究现状概况

志愿者活动的调查问卷表

神经外科重症监护病房患...

医院财务风险因素分析及管理措施【2367字】

承德市事业单位档案管理...

AT89C52单片机的超声波测距...

公寓空调设计任务书

中国学术生态细节考察《...

10万元能开儿童乐园吗,我...

C#学校科研管理系统的设计

国内外图像分割技术研究现状