钟洪杰

摘要：随着计算机和网络技术不断的发展，为了保证网络安全，保证各项活动顺利进行，有必要加大网络维护力度。本文主要从网络协议软件概念、网络协议软件功能、网络协议软件作用、网络协议软件原理及种类、协议软件环境搭建方法和网络安全协议软件安装部署等方面出发，对网络协议分析软件在网络维护中的运用进行分析。

关键词：协议分析软件;网络维护;运用

1 网络协议软件概念、功能及作用

1.1 网络协议软件概念

所谓的网络分析协议软件就是某公司经过自主研发并拥有全部只是产品网络分析的产品。这种网络协议软件不仅拥有行业领先的专家分析技术，同时也能通过捕获和分析网路数据中的底层数据包，而对网络故障、网络安全及网路性能等进行全面分析，以便更为网络中潜在的故障、安全及性能问题的排除提供有效依据。

1.2 网络协议软件功能

网络分析系统主要功能包括故障诊断、流量分析、网络连接和通讯监视、解码分析、统计分析、安全分析、性能分析、协议分析等。网络协议软件在实际应用过程中是通过对故障点进行自動定位和故障原因进行分析的，利用其分析结果能找出最佳网络故障方案;流量数据也比较多，其最大的优势是能对整个网络或是单个部门、单个IP和单个MAC进行统计分析。

1.3 网络协议软件作用

网络协议软件不仅具有跟踪网络实验作用，同时也具有识别和解决故障作用。其在实际应用过程中，可以通过捕捉流经主机和局域实验环境中所有数据包对其上层进行分析，以得出网络实验流量等相关信息，以便为实验管理员做正确决策提供有效依据。当主机和服务网络进行实验通信的时候，主机会对相应服务器进行操作，得到相应信息后，管理人员就能通过得到的信息做出相应决策，以保证服务器安全。

2 网络协议分析软件原理及软件种类

2.1 网络协议分析软件原理

网络协议分析软件要想更好的发挥其作用，就应该对其原理进行分析。在对其原理进行分析的时候，有必要对抓包和解码平台进行分析。毕竟网络分析协议是通过捕获通信报的形式将信息交给上层协议的，再经过上层协议处理模块进行相应处理才能实现网络分析的。因此，再对网络协议分析软件原理进行分析的时候，应该先对抓包和解码进行分析。

抓包一般是以以太网为依据进行网络传播的，以太网作为一种共享网络，其信道是由不同站点组成并共有的，且其在同一时间内只有一个站点能被使用，其网络传送的数帧也只有一个站点能接受。因网络协议分析软件是以广播通信形式进行传播的，不同站点会以MAC地址来决定接受或是丢弃相对应的数帧。正常情况下，每一个站点只接受与自己地址相符合的单帧或是广播帧，而相应数据接收工作则是通过网卡来完成的。

网卡一般是由广播模式、组播模式、直接模式和混杂模式组成的，且这些模式只能及售后广播、组播、地址及与自身相符合的帧、数据。当网卡使用混杂模式的时候，以太网就能以广播通信方式被利用并实现抓包;网络协议分析软件在运行过程中，对工作在底层的函数库是有一定依赖性的。

2.2 网络协议分析软件种类

日常生活中比较常见的分析软件有Tcpdump、Ethereal、Sniffer Pro、Etherpeek/Ominipeek、OpenView和IBM。这些软件不管是通用性、价格，还是平台都有属于自己的特色。其在功能设计上，不仅有能功能简单、协议单一的软件，也有功能多、协议多的软件。但是不管是哪一种，其在实际应用过程中，都应该应该以网络维护现状为依据进行选择。

2.2.1 Tcpdump网络分析软件

Tcpdump网络分析软件是以网络使用者定义为依据对数据包进行截获并分析的工具，其不仅能对网络层、协议进行过滤，也能对主机和网络端口进行过滤，并为and、not提供逻辑语句，以帮助其去掉多余的信息。同时Tcpdump分析软件作为一个能公开源代码和输出相应文件格式软件，能对原有的软件进行升级改进并增加一些辅助功能，以增强网络分析能力。此外，其还能对卸载的网络流量文件进行分析，以方便网络维护，保证网络安全。

2.2.2 Ethereal网络协议分析软件

Ethereal网络协议分析软件的功能比较强大，其能实时捕获网络数据并从被捕获的数据中读取数据。在实际应用过程中可以通过GUI、TTY模式程序访问被捕获的网络数据，也可以通过editcap程序来命令交换机，对捕获的文件进行编辑和修改，同时也能通过过滤器精确显示相应数据并将部分有用的数据保存在磁盘中，以供以后使用。从根本上来说，Ethereal网络协议软件是简单且易操作的软件，其能支持五百多种网络协议解析。然而，Ethereal只能是一种网络分析软件，不具备专用性。

2.2.3 Sniffer Pro网络协议分析软件

Sniffer Pro网络协议分析软件是这类软件中最经典的分析软件，其能支持近百种网络协议解析。在实际应用过程中，Sniffer Pro网络协议分析软件不仅能对网络实验中的流量进行详细分析、实时监控网络实验活动，也能通过其专家分析系统对系统问题进行诊断，并收集网络实验利用率和错误等。然而，这种网络分析软件在实际应用过程中却相对麻烦，其扩展功能也不强，免费的版本也得不到技术支持。对于初学者来说，也不易接受，不能更好的应用在网络中。

3 网络协议分析软件网络环境搭建方法及安装部署

3.1 网络协议分析软件网络环境搭建方法

在网络维护过程中，网络协议分析软件是以嗅探的方式进行工作的，为了使网络协议分析软件更好的发挥其作用，保证协议分析安装部署的顺利进行。就应该对网络环境进行搭建并保证其正确性。只有正确的搭建网络环境，才能更好的对网络中的数据包进行采集，才能对网络协议进行准确的分析。

在实际网络环境搭建过程中，主要有双机直连和采集器两种方式。双机直连就是采用A类双绞线直接连接双网卡进行网络搭建。这种方式的优势是能最大限度的减少集线设备采购费用，也能对通信环境进行单独控制，以满足大部分分析协议的需求。在使用双连机直接搭建网络的时候，必须选择其中一台用于网络服务，以更好的实现特定通信;集线器在网络维护中应用的比较广，集线器环境建成之后，能实现多心愿协议分析，在使用集线器的过程中，其作为集线设备，在同一集線器中只要连接一台计算机就能实现服务。

3.2 网络协议分析软件安装部署

因网络结构多种多样，网络协议种类之多，使得了解网络协议变得十分必要。为了更好满足协议需求，就应该借助相应网络协议分析软件来进行相应管理。毕竟用户在使用网络过程中，常会遇到通讯问题。而这些问题多数是因为软件安装不当而引起的，这就需要通过网络协议分析软件通过采集网络中的原始数据包对相应网络故障进行分析。一旦软件安装不当就会使采集数据包出现差异，进而影响分析结果并出现通讯问题。为了保证通信安全，有必要对网络协议分析软件安装部署进行分析。在网络协议分析软件进行安装部署过程中，应该采用共享式网络，也就是采用集线器作为网络中心交换设备的网络，集线器事实上就是共享模式工作在OSI层次上的物理层。

4 结束语

计算机网络在不同行业中的广泛使用，为不同行业带来了方便，在一定程度上也促进了社会发展。然而，在实际使用过程中，用户总会遇到各种网络安全问题。为了保证网络安全，有必要采取相应措施对网络进行相应维护。在网络维护的过程中，需要通过相应分析软件对网络中的故障进行分析，只有准确的把握网络故障，才能更好的保证网络安全。而网络协议分析软件网络协议分析软件凭借其运行处于旁路状态、便于灵活部署、捕获完整数据包等优势能更好的在网络维护中应用，能使计算机有效运行。

参考文献：

[1] 戴建军，吴卫东，罗廷生.基于可视化技术的网络协议分析[J].现代计算机，2015，（）08）.

[2] 葛志远，段丽萍，刘佳媚.BDA企业合作竞争网络结构实证分析[J].科技管理研究，2013，（）10）.

[3] 杨丽菡. 网络维护中常见的病毒及解决方法[J].科技传播，2014，（）14） .

[4] 吕迎春. 计算机网络维护工作的若干思考[J].电脑知识与技术，2017，（）17） .

（作者单位：大连富士冰山自动售货机有限公司）