论文摘要
协议分析仪是一种能够捕获网络中传输的数据并对其进行精确分析的网络设备。协议分析仪的主要用于捕获分析网络的流量,以便找出网络中存在的问题,进行网络健康检查,发现潜在的故障,防患于未然,协议分析仪可以在网络出现故障时,尽快查明原因,迅速解决问题,避免损失扩大。网络协议分析仪还可以实时在线监测、管理网络,是网络工程技术人员和网络管理人员的必备工具。本文提出了基于“Ether Peek+PC”方案的协议分析仪架构,主要由四部分组成:网络传输环境、处于混杂模式的网卡、Ether Peek协议分析软件、Windows系统的PC机等部分。这些组成部分中最重要的是Ether Peek协议分析软件,其应用的水平直接决定了方案效率的高低。Ether Peek协议分析软件主要由数据捕获与协议分析两部分组成。其中数据捕获是最重要但也是最灵活的部分,Intranet工程技术人员及网络管理员必须要清楚如何设置捕获环境变量来从海量数据中得到最关心的数据,从而分析其特性、特征如何。本为的主要工作及成果如下:①在分析了捕获网络数据包原理的基础上,根据不同的组网环境设计了IP协议分析仪的三种应用方案,能满足目前Intranet网络的组网类型。②提出了经济性和实用性很强的Ether-peek+ PC方案,可以弥补当前Intranet网络管理与维护中急需一种能透视网络状态的工具的空白。③研究并实践了Ether-peek在网络流量分析、病毒查找、网络攻击追踪、网络故障监测等方面的具体应用的方法④在以上理论和关键技术的指导下,对单位的Intranet网络进行管理与维护,大大提高了工作的效率,保证了单位网络的信息畅通,在现实中发挥了非常明显的作用。