论文部分内容阅读
网络事务监控与分析系统的着眼点是信息流分析与数据留存。本文在论述网络事务监控的意义及原理的基础上,对网络监听技术、TCP/IP协议、HTTP协议、FTP协议等进行了深入地分析,通过应用开发研究,介绍了对网络事务的信息进行数据采集、协议分析等方法,自行设定的参数组合,使网络事务的监控具有更好的操作性和即时性。最后给出数据汇总信息及输出结果,使网络管理人员可以快速的取得所需信息。 论文首先探讨了对数据包进行实时获取而不影响网络的正常运行的网络监听基本原理;其次论述了对捕获的数据包进行分析的方法。我们介绍了协议分析的基本原理,深入分析了网络数据传输所依赖的标准协议:提供基本的通信服务的TCP/IP协议,应用层的HTTP、FTP协议。这些协议一起组成了请求和传输网络数据资源的稳固基础。最后描述了网络事物监控系统研制过程。系统对访问服务器的数据流根据不同的协议,不同的原地址和目标地址进行提取,根据规则对数据包进行分析,实现内容恢复,对HTTP,FTP等协议的数据包进行重组,将结果存储于数据库中以重现通信的详细过程。论文还对网络用户获取的信息和网络使用行为进行监控、对网络流量的统计进行分析。