网络数据监控的协议分析

发布网友 发布时间：2022-04-22 02:00

我来回答

共1个回答

热心网友 时间：2023-11-30 22:35

协议分析是对于获取的数据按照TCP/IP的标准进行重组和解剖，将满足应用功能的数据交给应用功能部分。例如，在为了记录WWW通信中的URL，必须将获取的数据解析到应用层。应用功能部分则是根据监控目的的不同，具有不同的实现，在内容监控中，对于不同应用协议监控的实现功能是不同的。
总之，实施网络监控首先需要收集网络中的通信数据。收集通信信息的工具很多，例如嗅探器、信息包捕获器（如tcpmp）等。与同样基于网络监听技术的入侵检测系统相同，网络监控系统在收集网络数据时本着只收集有用信息的原则，这样就能减轻其通信分析的负担。收集网络中的通信数据时，要着重明确一点：只收集有用的信息，且信息量要尽可能少。但是在实际应用中除非网络通
信量很小否则这种方式的实现十分不易。在网络监控系统中可以通过对于网络数据的多层过滤来实现数据处理量的精简。譬如在内容监控系统中如果仅仅需要监控基于TCP的应用，则可以首先过滤掉其他无须处理的数据包。
加强网络监控的功能不仅需要减少网络监控系统的数据处理数量提高其处理的效率，而且由于监控的目标范围不同，其所要收集的网络通信中数据范围自然也就不同。例如，对于某一指定的服务器进行监控，则将监控系统放到离该服务器越近越好，这样网络监控系统尽可能不遗漏与该服务相关的一切通信数据，提高监控的效果。对于一段局域网进行监控的时候，关注网络边界的情况很重要，但网络内部的通信也不容忽视，特别是当内部网的主机为内部提供未经授权服务的时候。这时网络监控系统的放置位置需根据实际情况而定。因此，网络监控系统的功能的强弱不仅仅和其实现直接相关，而且和网络监控系统的布置密切相关。
网络监控和防火墙这类访问控制软件不同，它是作为网络上的监视者而存在的，因此它不应该阻止网络的通信，因此网络监控和入侵检测系统一样，采用的是网络监听技术（也可以称为是网络嗅探技术）来获取基本的网络通信的数据，并在此基础上实现对于数据的进一步的分析。