随着计算机与互联网技术的飞速发展,网络结构及应用也日趋复杂,面临的漏洞和威胁也愈益增加,如何对获取的网络信息进行分析并将其准确且直观地表述出来,为网络的管理者呈现出一个真实且直观的网络运行状况,已成为网络监控中迫切需要解决的问题。为解决上述问题,网络协议识别及拓扑可视技术应运而生。本文在研究协议识别技术和网络拓扑可视技术的基础上,通过分析现有协议识别系统和拓扑可视系统的不足,提出并实现了集网络拓扑可视化显示、协议识别及其可视化表述于一体的网络分析系统。通过对所传入的网络拓扑信息及数据包的分析与整理,以分层表述的方式从宏观的网络拓扑的信息到微观的节点间通信的信息进行逐层表述,随着使用者的信息选择逐渐细致,表述的信息也逐步细化,从而实现网络拓扑结构可视与网络活动可视的结合。识别协议所使用的解码器采用“树型”的管理及调用体系并支持插件扩充。本文还提出了一种对“面向会话”的未知协议进行分析的通用模型,可以实现在没有相应解码器的情况下对此类协议进行分析及识别。