网络协议应用研究

摘要近年来网络信息技术和电子计算机技术在我国发展迅猛，人们的生活被网络和科技的飞速进步所改变着，同时也由于科技的进步使生活更加便利。目前，计算机网络在人们的生活中扮演着不可或缺的角色，支撑维系着计算机网络平台正常运转的网络协议分析技术已然成为一项关键技术，大部分计算机领域的从业者及研究人员对网络协议分析技术十分关注。本文从论述网络协议分析技术的基本原理和相关概念出发，深入研究此项技术的核心内涵及框架，根据此项技术在网络领域中的实际应用，分析加强网络协议分析系统有序运行对于网络安全的重要意义。关键词：网络协议；分析；IT；网络框架

一、研究背景随着近年来信息产业以及计算机技术和网络通信技术的迅猛发展，人们的日常生活工作及学习随着互联网的发展发生了翻天覆地的改变，计算机网络便捷了我们的生活同时也丰富了我们的生活。于是，如何更全面地熟悉掌握的计算机网络，令其更好的发挥作用，是互联网从业人员所关心的问题。各科研院所、计算机网络相关企业和高校也将计算机网络相关技术作为研究和教学的重点，计算机网络的产物也成为炙手可热的商品。二、网络协议分析理论介绍（一）网络协议分析技术的基本原理在计算机的通信操作中，数据以从上到下逐层的传输方式进行传递，在此过程中每层的数据都需要进行处理，将不同的控制信息添加进去，随后转交给下一层。当数据从最后一层传递到最上层时候，需要进行逐层传递，此时传递的信息已经在上一层将控制信息过滤，再向上转交。但是在传送数据的过程中，可能会在一定程度上改变数据的传输顺序，这是由于没有对IP层的传输过程进行过多的限制。因此，递交数据的整个过程就类似于一个不断封装的生产线。当产品运输到站后，数据的递交就类似于一个不断拆封的过程。网络协议获取不同层次协议信息的有效方式就是针对数据进行逐层的拆封。（二）网络协议相关理论1.网络协议计算机网络领域通常将两个系统之间为了协同合作而相互交换信息称为计算机通信。如果分属不同系统的实体要进行通信，就需要通信的双方遵守一些约定和规则以保证通信的安全性和精准性，例如遵守交换数据的编码方式、格式和同步方式的规则等，这类规则就统称为协议。2.网络协议构成的基本要素协议即指一种协定，是通信双方在通信的方式，通信的范围和通信的时间段等事情上达成的一致。协议类似于语言，包含语法、语义和定时关系三个要素：（1）语法，定义了要交换数据的结构和格式，对数据的顺序含义也作出了阐释。比如，网际协议IP规定，数据报首部的第一个4bit是版本，第二个4bit是首部长度等。（2）语义，定义了数据传输实体的相关操作，即对协议控制报文组成成分含义的约定。比如，IP协议首部中给出目的IP地址，即表达的语义是根据目的IP地址进行路由；而其协议字段定义使用IP层服务的最高协议，指明IP数据报必须交付到的最终目的协议。（3）定时关系，定义了数据传输顺序并匹配相应速度。在两个实体进行通信时，数据发送的速率以及发送的时间上有所体现。三、网络协议分析框架（一）网络协议分析框架网络协议分析框架工作的第一步就是收集系统中传输的数据，在这之后根据对应的协议对收集的互联网数据进行相应的分层处理，按照先分析各层协议的头部字段内容，随后分析尾部字段内容的顺序，对互联网数据包各层协议所对应的信息内容进行收集整合。目前比较常见的各种基于网络协议分析的应用平台的根基都是网络协议分析框架，在这一章中我们将对网络协议分析框架的关键技术进行详细的讨论，其中不仅涉及网络数据采集，还涉及TCP／IP协议簇和相应的网络协议分析。（二）获取网络数据网络协议分析和相应的各应用平台会利用网络数据采集模块采集到最原始的数据，因为只有及时正确地获取到网络数据包信息这样才可以对这些数据进行更进一步处理。1.网络适配器获取网络数据包在众多数据传输实体中都是通过网络这个媒介完成的，其流经途径从网络适配器开始，然后是设备驱动层和数据链路层，接着是IP层和传输层，最后流动到应用程序。以此为基础，传输实体终端想要接收到网络数据，那么就一定要经过网络适配器，所以说协议分析框架首先要能够操作处理网络适配器，进而才可以获取需要的网络数据。由于网络数据必须要经过网络适配器，作为网络数据采集的基础的网络适配器获取就显得相当重要了。2.网络数据包的获取数据传输系统中各实体应用程序正常工作的基础就是网络数据包获取。网络系统中数据庞大，要通过相应的捕获机制将所有数据收集整合；明确所需数据类型后，通过对过滤模块的设置去除掉多余的无用数据；然后将对经过筛选的数据反馈给高层网络数据处理模块，由高级模块分析和处理数据信息。从一个角度来说，一定要确保网络上的所有数据能用自己的捕获机制捕获到，从另一个角度来说，数据包捕获机制的工作效率仍是非常重要且不可忽视的一环。网络中的传输数据要确定被按时获取，与此同时数据包在网络中的传输还不能受到丝毫影响。Internet是当下已有的局域网中，应用更为普遍的一种互联网通信协议标准，所以说Internet的TCP／IP协议族决定了此网络协议分析框架的定位，采集到Internet中最原始的数据帧的机制为数据包获取机制，其真实的没有处理过的原始数据也可以提供给网络协议分析模块。3.网络数据包的过虑一般情况下网络通信传输数据量是十分庞大的，使用者对于数据信息的需要各不相同，结合以上情况，建立一个高效的数据筛选机制是必要的，当用户采集需要的数据时只需要设置简易的过滤规则即可。数据信息过滤机制既可以在计算机存储中运行，也可以在内核空间上运行，如果用户在内核空间运行过滤系统，那获取数据包的效率就可以得到大大的提高。从根本上来说，数据包过滤机制在实质上其实就是一种对数据包信息进行布尔操作的函数，如果该操作函数将True反馈，那么这个值就可以通过过滤被存储，如若不然，该值即被过滤掉。判断和选择函数通常是过滤机制的主要工作基架，如“OR”和“AND”构成，且函数的数量不只一个，要视过滤数据基数和复杂程度而定。判断函数中的谓词一般对应着网络协议的定义或者对应具体的数值因此来说实质上数据包过滤机制就是一个算法问题它核心的任务其实就是怎样可以用最少的逻辑判断操作以及最少的时间来完成过滤处理。4.网络数据包的存储框架为了使用户可以方便的操作处理网络数据已经对获取的网络数据进行保存，不仅如此，对已获取的数据信息，操作人员可选择保存地点并命名。数据保存一般与文件路径的设置，存储的文件的格式等模块的开发与实现相关。设置文件路径的时候可以通过GetModuleFileName函数获取当前路径存储文件来实现，接着可以利用函数获得用户自己设的文件存储路径，最后一步就是移动文件的存储，这样就可以把获取的网络数据包存储到用户自己定义的存储路径上。一般来讲，网络文件存储一般有三步：首先是文件打开，然后是写入，最后是关闭文件。（三）TCP／IP协议簇计算机网络协议体系十分的巨大而且很繁杂，设计人员要方便的对协议进行设计、说明以及实现等操作，因此一般都会将网络协议分层研究，这种处理方法名为参考模型。将网络协议分层后分别定义区分，每一层负责的功能和它们的交互方式都可以由参考模型定义，从常见的角度来讲，这些模型包括TCP／IP参考模型以及开放系统互连(OSI)参考模型。TCP／IP参考模型是把它的应用层的功能设计包含到会话层，应用层和表示层等功能，则是由七个层组成的参考模型，它的范围非常广，既包括底部负责低层次信令的物理层，也包括顶部负责实现应用软件的应用层。虽然说这两种参考模型划分网络功能的方式不尽相同，但其实这两个模型在应用情景中其实很像，处理数据的方式也差别不大。由于两种模型具有一定的相似性，可将TCP／IP参考模型的分析方法用在OSI上。在两方实体进行数据传输时，从本质上说就是其同层对等实体之间的数据交换，每层定义的协议是他们的交流规则，该协议不仅定义了规则，还定义了算法，报文和其他规则等等，这个规则协议可以确保网络设备中的软硬件可以进行高效地网络通信，并且阐明了相同层对应实体间的通信的方式。（四）网络协议分析网络协议分析的设计思想来源于TCP／IP参考模型，系统首先会事先预定的标准一点点确定他所属的部分，然后根据事先的设置一层一层的分析，首先把最下面一层的内容获取到，接着利用断口鉴定技术，最后是深层特定值检测技术等。1.最下面一层的的网络协议分析在明白了网络协议内容存在形式后，对获取的内容细致的研究其数据，这便是底层网络协议分析。我们现在把IP协议分析作为一个典型来阐述一下网络协议的工作程序，其他的工作形式和内容差不多，所以就不再多说了。网络协议分析都是以字节作为单位的，而且不考虑协议中的选项字段内容。该协议会逐层依次读出以太网帧等的语句内容和含义，然后会根据协议所规定的各种定义来一一采集到有用的信息，这样就能够使TCP协议数据包的协议分析步骤得以实现。除此之外，最下面一层的网络协议分析还有一个很重要的任务，那就是开发每个层次数据的存在形式。2.深度特征值的协议分析底层分析在一般的情况下是可以达到要求的，但是对于随机端口来说，一般来讲利用端口号这一信息来识别处理数据是非常不容易的，那该怎么办呢？在这个时候深度特征检测就派上用场了，这也就是我们常说的根据数据内容特点的辨别。什么是深度特征检测技术呢？该技术首先会获取常用的一些应用后台的交互数据包，然后就要对其进行解封装处理，然后探索研究数据内容，找出里面存在的规律，将这些规律作为标志来为用户辨别应用协议所属的类型。一般来讲，我们经过统计分析就能够获得负载内容的特征，然后在采集网络数据包后获得其负载内容字段，这需要利用协议特征字段的匹配操作来识别其应用协议类型，即：基于负载内容特征的深度包检测。四、网络协议分析系统的应用（一）网络协议的分析技术网络协议分析的定义是这样的，系统获取数据包后，分别应用数据解析，数据归类，数据分析等手段，深入的挖掘更深的有用的的信息，然后根据这些有用的分析结果管理和维护网络完全，保证网络正常运转。协议的分析方法主要有以下两种：第一种是简单分析，这种方法首先会将捕获的数据包进行解码，获得它的初始状态。然后依据这个条件不仅能计算这个网络数据的使用情况，还可以计算数据量、甚至还包括协议的个数等等其他一些重要的数据。对这些数据做了一些不算复杂的处理后，就能够更加深入的了解该系统运行情况，不仅如此，有时候还可以发现隐藏在中间的一些错误。第二种叫专家分析，有时候也称为复杂分析。数据包是有其专属特征的，有了这些特征以后，结合前后的线索就可以使用这个系统分析帮助管理员有效理解协议的内涵，然后再选择更合适的协议。不仅如此，这样还可以有效地节约网络带宽的资源，进而发现网络中存在的问题，这样就可以大大提高网络传输的效率。我们换个角度看，我们这么做不仅可以检测一下网络数据流，还可以找到这个问题的源头，从根本上发现问题，解决问题。此外还可以快速发现网络的故障，而且可以针对该故障找出合适的解决方案。（二）在实际应用层面网络协议分析技术的意义专家和技术人员在以往研究网络协议技术时深入而细致的研究了网络的入侵及其系统应用管理方面的技术，与之相匹配的系统模型也被开发出来。网络协议分析技术可以检测入侵行为并和应用进程进行对比，它的价值也被最大程度的开发出来。高效合理的利用网络协议分析的原理设计了检测入侵行为并查找与之相关的应用进程等实用功能，这给实际应用提供了十分有用的帮助。不仅如此，这种网络协议分析技术一方面可以用于人们的生活网络，另一方面还可以用于人们的工作网络。五、结论当今社会人们已经离不开网络，计算机网络已然成为我们生活中很重要的一个部分，作为一种十分重要的分析技术，网络协议的分析技术在其网络应用平台上有不可取代的地位。很多相关领域的研究人员和开发人员都很重视这项技术，把网络协议的分析技术应用于实际的工作当中，这样一来不仅能维护网络的安全，另一方面还可以针对网络上的数据做出及时恰当的安全检测。这篇论文对网络协议的分析技术的原理和技术知识给出了说明，继而深入的探究了这种技术的核心内涵及其主要技术框架，最后结合这项技术的实际应用问题，研究了它对网络安全产生的十分重要的现实意义。参考文献[1]马文静.网络协议分析技术研究[J].信息与电脑（理论版）,2011,(1):95..[2] 马晓波.网络协议分析技术的研究与应用[J].信息通信,2014,(11):105-105,106.[3] 张静.网络协议分析技术的研究与应用[D].中南大学,2012..[4] 李海斌.网络协议分析技术