随着互联网技术的高速发展,IPv6取代IPv4成为下一代互联网的主要协议,是网络发展的必然趋势。与此同时,计算机网络的相关技术也越来越引起人们的重视,网络行为分析就是在这种背景下产生的。通过网络行为分析,用户上网的动作,习惯以及网络资源的使用情况能够被及时了解,这些信息为控制和管理网络的使用提供支持。目前现有的网络行为分析系统都是支持IPv4的。在IPv4向IPv6的长期过渡中,实现一种不仅支持IPv4,而且支持IPv6的网络行为分析系统具有一定的学术意义和应用价值。该系统基于WinPcap进行网络接口层的帧捕获,采用协议分析技术进行网络行为分析。协议分析包括基于协议分析和基于内容分析两个阶段。其中基于协议的分析阶段完成对TCP/IP各层协议包头的解析,获取系统关系的字段,并且基于端口识别其应用层协议,识别不成功时,将进行基于内容的解析。基于内容的分析阶段采用正则表达式匹配各应用协议的特征值,分析出来应用层所使用的协议,并且重点分析了HTTP的报文,获取URL路径。该系统采用Oracle数据库保存协议分析结果,为静态数据库分析提供数据支持,通过数据挖掘技术,发现网络运行的规律,分析用户的行为特征,合理规划网络资源。首先,本文深入分析了IPv6协议与IPv4协议的不同,同时研究了网络行为分析的分类和方法。其次详细介绍了网络行为分析系统的总体设计目标及解决方案,并对开发过程中使用的一些相关技术进行了阐述和分析。在系统的总体设计和功能描述中,根据系统模块的划分,对各个模块的设计和模块之间的关系进行了阐述,具体分析了每个模块的功能及其实现的原理和流程,尤其是对其中的协议解析模块,进行了深入的研究与分析。最后在构建的实验环境下对该系统进行了相关测试,取得了较满意的结果,并对实验数据和实验结果进行了分析,分析表明系统完成行为分析的成功率在80%以上。