獲取和還原高速網絡數(shù)據

【摘 要】隨著不斷增加的數(shù)據通信網絡寬帶，研究了很多在大網絡流量下一般操作系統(tǒng)獲取和還原網絡數(shù)據功能降低的原因，并且試圖找出解決措施。通過對操作系統(tǒng)不斷完善，提升了獲取與還原高速網絡數(shù)據的速度。本文在網絡監(jiān)控的前提下，主要分析了高速網絡數(shù)據獲取和還原系統(tǒng)，獲取高速網絡數(shù)據的方法及實例，高速網絡數(shù)據還原。

【關鍵詞】獲?。贿€原；高速網絡數(shù)據

一、高速網絡數(shù)據獲取和還原系統(tǒng)概述

分析與研究網絡數(shù)據的基礎是網絡監(jiān)控，具體包括獲取網絡數(shù)據、協(xié)議研究、安全分析等，是一種集合了各種網絡技術的重要領域。本文研究的系統(tǒng)是分析網絡內容的組成部分，是在目前網絡監(jiān)控前提下構建的。

監(jiān)聽黑客技術逐漸發(fā)展成為網絡監(jiān)控，由于部署網絡監(jiān)聽技術十分靈活、信息獲取量巨大，網絡安全技術人員借鑒其管理網絡的安全。隨著迅速升級的網絡安全事件，研究網絡安全問題日益關鍵，獲取網絡數(shù)據也成為網絡監(jiān)聽的重要措施。

正常運行和健康發(fā)展網絡不能脫離網絡管理，傳統(tǒng)網絡管理實際上就是安全管理，具體是指預防黑客惡意攻擊以及傳播病毒到網絡。在這方面已經出現(xiàn)了不少的安全工具。后來產生的網絡監(jiān)控就是利用獲取信息管理網絡，可以對網絡攻擊及時發(fā)現(xiàn)與攔截，加強了防護網絡的力度。

二、獲取高速網絡數(shù)據的方法及實例

（一）獲取高速網絡數(shù)據的方法

1、利用數(shù)據鏈路獲取

TCP/IP第一層是數(shù)據鏈路層，共同和物理層組成了網絡接口層。以太幀成為這層進行傳輸?shù)臄?shù)據格式。當前利用LibPcao和WinPcap獲取以太幀。LibPcao屬于一種通過分組捕獲制度和系統(tǒng)沒有關系的分組捕獲函數(shù)庫，主要對數(shù)據鏈路層積極訪問，在不同的平臺采取編程統(tǒng)一的接口，通過LibPcao編寫的程序能夠在跨平臺自由應用。WinPcap是一個在Win32基礎上的捕獲數(shù)據包及分析網絡的系統(tǒng)結構，其是一個基于操作系統(tǒng)的設備驅動程序，可以通過網卡對原始數(shù)據進行捕獲或者發(fā)送，同時對數(shù)據包實施過濾和存儲。

2、利用網絡層獲取

利用原始套接字幫助網絡層獲取數(shù)據。套接字屬于網絡應用編程接口。其被應用程序采用實行網絡通信而并不需要了解發(fā)生在底層的細節(jié)。采用原始套接字能夠獲取數(shù)據包。

（二）獲取網絡數(shù)據的具體例子

1、實驗操作平臺

RedHat7.0操作系統(tǒng)，GNOME2界面環(huán)境，C語言程序，emac編輯器。

2、操作流程

到達Linux平臺，利用編程工具編寫代碼，文件存儲，之后輸入命令，最后開始輸入終端命令。這樣就能形成結果，假如存在問題可以利用gdbJ進行調試。具體代碼為：

三、高速網絡數(shù)據還原

高速網絡數(shù)據還原關系到重組TCP/IP數(shù)據包、還原應用協(xié)議等。

（一）還原TCP/IP協(xié)議

1、重組TCP/IP數(shù)據包

應用協(xié)議數(shù)據包是在TCP/IP協(xié)議中利用UDP協(xié)議或者TCP協(xié)議，針對UDP協(xié)議，由于其具有的亂序特征，需要在重組數(shù)據包模塊中構建每個應用會話鏈表積極排序數(shù)據包，之后通過應用協(xié)議對模塊積極還原。由于UDP協(xié)議體現(xiàn)的無連接性，對其重組數(shù)據包較為容易。

2、完善Iibnids

還原TCP/IP協(xié)議是對協(xié)議棧積極模擬的過程，具體利用開源Iibnids函數(shù)庫積極完成。Iibnids僅僅是對捕獲網卡上的網絡數(shù)據包或者單一格式文件的數(shù)據包直接處理，卻無法解決在多個格式文件中分散連續(xù)的網絡數(shù)據問題。針對這一現(xiàn)象，可以從兩個方面有效解決。

（1）利用虛擬卡。根據Iimux環(huán)境下載設備網卡驅動接口，編寫網卡虛擬設備，并且負責讀寫多個文件。初始化Iibmids之后，通過網卡打開的方式對虛擬網卡積極打開，對虛擬網卡請求網絡數(shù)據包。（2）完善源碼。對Iibnids框架源代碼積極研究以后，發(fā)現(xiàn)僅僅修改該框架模塊初始化以及打開文件模塊代碼，就能夠處理多格式文件。

（二）還原應用協(xié)議

1、總體架構

利用Iibnids對網絡數(shù)據進行重組之后，獲得UDP數(shù)據包，之后應用協(xié)議分析UDP和TCP。各種各樣的應用協(xié)議被包含在捕獲的網絡數(shù)據中，同時在一定時期內連接多個TCP，這代表還原協(xié)議時，必須對多個應用協(xié)議積極處理，在某種應用協(xié)議中需對多個TCP連接進行處理。在重組TCP/IP數(shù)據包中，由于數(shù)據流特征，不要通過并發(fā)方法處理網絡數(shù)據。在對某一協(xié)議進行處理時，無法并發(fā)處理其他協(xié)議。此外，還可以通過守護線程，對各種協(xié)議還原多線程積極實現(xiàn)并發(fā)執(zhí)行并且回收資源，有效提升了系統(tǒng)的整體功能。

2、還原電子郵件

計算機用戶彼此發(fā)送新建的重要制度就是電子郵件協(xié)議。一個用戶完成一封信，提供接收地址，之后發(fā)送。最終這封信準時送達，收件人通過一個程序就可以獲得信件內容。

3、還原h(huán)ttp協(xié)議

http協(xié)議具體是指將超文本從服務器傳輸?shù)奖镜貫g覽器，其利用了C/S模式。準確連接客戶機和服務器之后，將請求發(fā)送給服務器，統(tǒng)一的資源標識符、協(xié)議等便是請求格式。服務器收到請求以后，提供對應的信息響應，具體格式是一個狀態(tài)行包含了協(xié)議信息和代碼等?？蛻舫绦驅⒄埱蟀l(fā)送至服務器擁有各種類型，如此服務器通過各類請求實施對應處理。在HTTP中，具體對基本請求類型進行了定義，客戶程序通過大寫指令向服務器發(fā)送請求。還原h(huán)ttp協(xié)議，是指對用戶瀏覽網頁內容進行還原，通過研究可知，在三類請求中，僅需對兩種請求數(shù)據有效處理。

四、結束語

獲取數(shù)據速率問題通常會形成一定的丟失率，通過分析獲取和還原高速網絡數(shù)據的方法，實現(xiàn)了本地存儲網絡數(shù)據，并且有效研究了重組和協(xié)議網絡數(shù)據的數(shù)據流，為更好的獲取和還原高速網絡數(shù)據發(fā)揮了重要作用。

參考文獻：

[3]胡曉元，史浩山. WinPcap 包截獲系統(tǒng)的分析及其應用[J]. 計算機工程，2005，31（02）：96-98.

[4]趙章界，余智華，張丙奇. HTTP 協(xié)議流解析系統(tǒng)的設計與實現(xiàn)[J].計算機工程，2005，31（24）：38-40.

作者簡介：佟昱涵（1980-），男，籍貫：河北承德人，職稱：助理工程師，學歷：?？?，主要研究方向：民航飛機模擬器。