网络管理之网络监听浅谈研究.pdf

网络管理之网络监听浅谈 李 莉 (中国国电天津第一热电厂 天津300171) [摘要]随着网络应用和规模的不断扩大，网络管理工作显得越来越繁重．做个好的网 络管理员必须掌握非常全面的网络知识才能应对各种各样的网络故障．作为一种发展比较成 二 熟的技术，监听在协助网络管理员监测网络传输数据，排除网络故障等方面具有不可替代的 作用．本文针对网管工作中利用网络监听工具对网络中数据流向和流量的监测进行分析探 讨． [关键词] 网络管理网络监听局域网 l引言 目前网络已经成为人们生活中不可缺少的内容，机关、企事业单位、学校，甚至家庭中 都组建了自己的局域网，从而方便信息传递与资源的共享。但随之而来的是一系列的问题， 例如局域网中通信的数据量巨大或是发送大量的垃圾信息从而导致网络繁忙、拥塞甚至是瘫 痪。对于网络管理员来讲不仅仅局限于只是对网络设备、线路和用户进行了严格的管理，而 应建立在对整个网络以及网络应用的管理。网络监听技术作为一种工具主要应用在网络管理 员监测数据传输，排除网络故障方面。 2网络管理中心的职责 网络管理是指规划、监督、控制网络资源的使用和网络的各种活动，以使网络的性能达 到最优。其目的在于提供对计算机网络进行规划、设计、操作运行、管理、监视、分析、控 制、评估和扩展的手段，从而合理地组织和利用系统资源，提供安全、可靠、有效和友好的 服务。网络管理就是通过某种方式对网络状态进行调整，使网络能正常、高效地运行。其目 的很明确，就是使网络中的各种资源能够更加高效地利用，当网络出现故障时能及时作出报 告和处理，并协调、保持网络的高效运行等。一般而言，网络管理有五大功能，它们是：网 络的失效管理、网络的配置管理、网络的性能管理、网络的安全管理、网络的计费管理。而 通过正确而又适合自身的网络管理，不但可以提高网络可靠性，还可为网络提高效益。网络 管理的最终目的在于最大限度地增加网络的可用时间，提高网络单元的利用率、网络性能、 服务质量、安全性和经济效益，简化多制式、多厂商混合网络环境下的管理和控制网络运行 成本，提供网络规划的依据。 对于企事业单位来说局域网最大的特点就是可以实现资源的最佳利用，一般情况下，网 17l 络中可共享的资源有硬件资源、软件资源和数据资源，如：共享磁盘设备、打印机等，并可实 现计算机与计算机间的数据传输。为保证网络的通畅，网络管理员就要对Internet带宽和 流量进行分析；对局域网内计算机的数据流量、流速和带宽占用情况进行了解；对局域网内 网络、工作组、网络打印机、计算机名称、IP地址等进行统一规范管理。 3使用网络监听技术完成对网络传输数据的监测 3．1网络监听 网络监听技术是提供给网络安全管理人员进行管理的工具，可以用来监视网络的状态、 数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时，使用监听技 术将网络接口设置成监听模式，便可以源源不断地将网上传输的信息截获。网络监听可以在 网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。 3．2局域网监听的基本原理 对于目前很流行的以太网协议，其工作方式是：将要发送的数据包发往连接在一起的所 有主机，包中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一致的那台 主机才能接收。但是，当主机工作监听模式下，无论数据包中的目标地址是什么，主机都将 接收(当然只能监听经过自己网络接口的那些包)。 首先，我们知道，一台接在以太网内的计算机为了和其他主机进行通讯，在硬件上是需 要网卡，在软件上是需要网卡驱动程序的。而每块网卡在出厂时都有一个唯一的不与世界上 任何一块网卡重复的硬件地址，称为mac地址。同时，当网络中两台主机在实现tcp／ip通 讯时，网卡还必须绑定一个唯一的ip地址。在因特网上有很多使用以太网协议的局域网， 许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候，源主机将写有 目的的主机地址的数据包直接发向目的主机。但这种数据包不能在IP层直接发送，必须从 TCP／IP协议的IP层交给网络接口，也就是数据链路层，而网络接口是不会识别IP地址的， 因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头