论文部分内容阅读
【摘 要】随着不断增加的数据通信网络宽带,研究了很多在大网络流量下一般操作系统获取和还原网络数据功能降低的原因,并且试图找出解决措施。通过对操作系统不断完善,提升了获取与还原高速网络数据的速度。本文在网络监控的前提下,主要分析了高速网络数据获取和还原系统,获取高速网络数据的方法及实例,高速网络数据还原。
【关键词】获取;还原;高速网络数据
一、高速网络数据获取和还原系统概述
分析与研究网络数据的基础是网络监控,具体包括获取网络数据、协议研究、安全分析等,是一种集合了各种网络技术的重要领域。本文研究的系统是分析网络内容的组成部分,是在目前网络监控前提下构建的。
监听黑客技术逐渐发展成为网络监控,由于部署网络监听技术十分灵活、信息获取量巨大,网络安全技术人员借鉴其管理网络的安全。随着迅速升级的网络安全事件,研究网络安全问题日益关键,获取网络数据也成为网络监听的重要措施。
正常运行和健康发展网络不能脱离网络管理,传统网络管理实际上就是安全管理,具体是指预防黑客恶意攻击以及传播病毒到网络。在这方面已经出现了不少的安全工具。后来产生的网络监控就是利用获取信息管理网络,可以对网络攻击及时发现与拦截,加强了防护网络的力度。
二、获取高速网络数据的方法及实例
(一)获取高速网络数据的方法
1、利用数据链路获取
TCP/IP第一层是数据链路层,共同和物理层组成了网络接口层。以太帧成为这层进行传输的数据格式。当前利用LibPcao和WinPcap获取以太帧。LibPcao属于一种通过分组捕获制度和系统没有关系的分组捕获函数库,主要对数据链路层积极访问,在不同的平台采取编程统一的接口,通过LibPcao编写的程序能够在跨平台自由应用。WinPcap是一个在Win32基础上的捕获数据包及分析网络的系统结构,其是一个基于操作系统的设备驱动程序,可以通过网卡对原始数据进行捕获或者发送,同时对数据包实施过滤和存储。
2、利用网络层获取
利用原始套接字帮助网络层获取数据。套接字属于网络应用编程接口。其被应用程序采用实行网络通信而并不需要了解发生在底层的细节。采用原始套接字能够获取数据包。
(二)获取网络数据的具体例子
1、实验操作平台
RedHat7.0操作系统,GNOME2界面环境,C语言程序,emac编辑器。
2、操作流程
到达Linux平台,利用编程工具编写代码,文件存储,之后输入命令,最后开始输入终端命令。这样就能形成结果,假如存在问题可以利用gdbJ进行调试。具体代码为:
三、高速网络数据还原
高速网络数据还原关系到重组TCP/IP数据包、还原应用协议等。
(一)还原TCP/IP协议
1、重组TCP/IP数据包
应用协议数据包是在TCP/IP协议中利用UDP协议或者TCP协议,针对UDP协议,由于其具有的亂序特征,需要在重组数据包模块中构建每个应用会话链表积极排序数据包,之后通过应用协议对模块积极还原。由于UDP协议体现的无连接性,对其重组数据包较为容易。
2、完善Iibnids
还原TCP/IP协议是对协议栈积极模拟的过程,具体利用开源Iibnids函数库积极完成。Iibnids仅仅是对捕获网卡上的网络数据包或者单一格式文件的数据包直接处理,却无法解决在多个格式文件中分散连续的网络数据问题。针对这一现象,可以从两个方面有效解决。
(1)利用虚拟卡。根据Iimux环境下载设备网卡驱动接口,编写网卡虚拟设备,并且负责读写多个文件。初始化Iibmids之后,通过网卡打开的方式对虚拟网卡积极打开,对虚拟网卡请求网络数据包。(2)完善源码。对Iibnids框架源代码积极研究以后,发现仅仅修改该框架模块初始化以及打开文件模块代码,就能够处理多格式文件。
(二)还原应用协议
1、总体架构
利用Iibnids对网络数据进行重组之后,获得UDP数据包,之后应用协议分析UDP和TCP。各种各样的应用协议被包含在捕获的网络数据中,同时在一定时期内连接多个TCP,这代表还原协议时,必须对多个应用协议积极处理,在某种应用协议中需对多个TCP连接进行处理。在重组TCP/IP数据包中,由于数据流特征,不要通过并发方法处理网络数据。在对某一协议进行处理时,无法并发处理其他协议。此外,还可以通过守护线程,对各种协议还原多线程积极实现并发执行并且回收资源,有效提升了系统的整体功能。
2、还原电子邮件
计算机用户彼此发送新建的重要制度就是电子邮件协议。一个用户完成一封信,提供接收地址,之后发送。最终这封信准时送达,收件人通过一个程序就可以获得信件内容。
3、还原http协议
http协议具体是指将超文本从服务器传输到本地浏览器,其利用了C/S模式。准确连接客户机和服务器之后,将请求发送给服务器,统一的资源标识符、协议等便是请求格式。服务器收到请求以后,提供对应的信息响应,具体格式是一个状态行包含了协议信息和代码等。客户程序将请求发送至服务器拥有各种类型,如此服务器通过各类请求实施对应处理。在HTTP中,具体对基本请求类型进行了定义,客户程序通过大写指令向服务器发送请求。还原http协议,是指对用户浏览网页内容进行还原,通过研究可知,在三类请求中,仅需对两种请求数据有效处理。
四、结束语
获取数据速率问题通常会形成一定的丢失率,通过分析获取和还原高速网络数据的方法,实现了本地存储网络数据,并且有效研究了重组和协议网络数据的数据流,为更好的获取和还原高速网络数据发挥了重要作用。
参考文献:
[3]胡晓元,史浩山. WinPcap 包截获系统的分析及其应用[J]. 计算机工程,2005,31(02):96-98.
[4]赵章界,余智华,张丙奇. HTTP 协议流解析系统的设计与实现[J].计算机工程,2005,31(24):38-40.
作者简介:佟昱涵(1980-),男,籍贯:河北承德人,职称:助理工程师,学历:专科,主要研究方向:民航飞机模拟器。
【关键词】获取;还原;高速网络数据
一、高速网络数据获取和还原系统概述
分析与研究网络数据的基础是网络监控,具体包括获取网络数据、协议研究、安全分析等,是一种集合了各种网络技术的重要领域。本文研究的系统是分析网络内容的组成部分,是在目前网络监控前提下构建的。
监听黑客技术逐渐发展成为网络监控,由于部署网络监听技术十分灵活、信息获取量巨大,网络安全技术人员借鉴其管理网络的安全。随着迅速升级的网络安全事件,研究网络安全问题日益关键,获取网络数据也成为网络监听的重要措施。
正常运行和健康发展网络不能脱离网络管理,传统网络管理实际上就是安全管理,具体是指预防黑客恶意攻击以及传播病毒到网络。在这方面已经出现了不少的安全工具。后来产生的网络监控就是利用获取信息管理网络,可以对网络攻击及时发现与拦截,加强了防护网络的力度。
二、获取高速网络数据的方法及实例
(一)获取高速网络数据的方法
1、利用数据链路获取
TCP/IP第一层是数据链路层,共同和物理层组成了网络接口层。以太帧成为这层进行传输的数据格式。当前利用LibPcao和WinPcap获取以太帧。LibPcao属于一种通过分组捕获制度和系统没有关系的分组捕获函数库,主要对数据链路层积极访问,在不同的平台采取编程统一的接口,通过LibPcao编写的程序能够在跨平台自由应用。WinPcap是一个在Win32基础上的捕获数据包及分析网络的系统结构,其是一个基于操作系统的设备驱动程序,可以通过网卡对原始数据进行捕获或者发送,同时对数据包实施过滤和存储。
2、利用网络层获取
利用原始套接字帮助网络层获取数据。套接字属于网络应用编程接口。其被应用程序采用实行网络通信而并不需要了解发生在底层的细节。采用原始套接字能够获取数据包。
(二)获取网络数据的具体例子
1、实验操作平台
RedHat7.0操作系统,GNOME2界面环境,C语言程序,emac编辑器。
2、操作流程
到达Linux平台,利用编程工具编写代码,文件存储,之后输入命令,最后开始输入终端命令。这样就能形成结果,假如存在问题可以利用gdbJ进行调试。具体代码为:
三、高速网络数据还原
高速网络数据还原关系到重组TCP/IP数据包、还原应用协议等。
(一)还原TCP/IP协议
1、重组TCP/IP数据包
应用协议数据包是在TCP/IP协议中利用UDP协议或者TCP协议,针对UDP协议,由于其具有的亂序特征,需要在重组数据包模块中构建每个应用会话链表积极排序数据包,之后通过应用协议对模块积极还原。由于UDP协议体现的无连接性,对其重组数据包较为容易。
2、完善Iibnids
还原TCP/IP协议是对协议栈积极模拟的过程,具体利用开源Iibnids函数库积极完成。Iibnids仅仅是对捕获网卡上的网络数据包或者单一格式文件的数据包直接处理,却无法解决在多个格式文件中分散连续的网络数据问题。针对这一现象,可以从两个方面有效解决。
(1)利用虚拟卡。根据Iimux环境下载设备网卡驱动接口,编写网卡虚拟设备,并且负责读写多个文件。初始化Iibmids之后,通过网卡打开的方式对虚拟网卡积极打开,对虚拟网卡请求网络数据包。(2)完善源码。对Iibnids框架源代码积极研究以后,发现仅仅修改该框架模块初始化以及打开文件模块代码,就能够处理多格式文件。
(二)还原应用协议
1、总体架构
利用Iibnids对网络数据进行重组之后,获得UDP数据包,之后应用协议分析UDP和TCP。各种各样的应用协议被包含在捕获的网络数据中,同时在一定时期内连接多个TCP,这代表还原协议时,必须对多个应用协议积极处理,在某种应用协议中需对多个TCP连接进行处理。在重组TCP/IP数据包中,由于数据流特征,不要通过并发方法处理网络数据。在对某一协议进行处理时,无法并发处理其他协议。此外,还可以通过守护线程,对各种协议还原多线程积极实现并发执行并且回收资源,有效提升了系统的整体功能。
2、还原电子邮件
计算机用户彼此发送新建的重要制度就是电子邮件协议。一个用户完成一封信,提供接收地址,之后发送。最终这封信准时送达,收件人通过一个程序就可以获得信件内容。
3、还原http协议
http协议具体是指将超文本从服务器传输到本地浏览器,其利用了C/S模式。准确连接客户机和服务器之后,将请求发送给服务器,统一的资源标识符、协议等便是请求格式。服务器收到请求以后,提供对应的信息响应,具体格式是一个状态行包含了协议信息和代码等。客户程序将请求发送至服务器拥有各种类型,如此服务器通过各类请求实施对应处理。在HTTP中,具体对基本请求类型进行了定义,客户程序通过大写指令向服务器发送请求。还原http协议,是指对用户浏览网页内容进行还原,通过研究可知,在三类请求中,仅需对两种请求数据有效处理。
四、结束语
获取数据速率问题通常会形成一定的丢失率,通过分析获取和还原高速网络数据的方法,实现了本地存储网络数据,并且有效研究了重组和协议网络数据的数据流,为更好的获取和还原高速网络数据发挥了重要作用。
参考文献:
[3]胡晓元,史浩山. WinPcap 包截获系统的分析及其应用[J]. 计算机工程,2005,31(02):96-98.
[4]赵章界,余智华,张丙奇. HTTP 协议流解析系统的设计与实现[J].计算机工程,2005,31(24):38-40.
作者简介:佟昱涵(1980-),男,籍贯:河北承德人,职称:助理工程师,学历:专科,主要研究方向:民航飞机模拟器。