网络流量分析研究中的应用层协议分析的设计与实现

摘要

随着互联网的高速发展，各种新的网络应用不断涌现，网络带宽的需求不断增加。P2P技术为核心的多种应用占用大量网络带宽，网络拥挤不堪，用户希望了解流量构成，识别网络中各种流量。当前，许多应用或协议使用不确定端口、非标准端口和共享端口等，这样网络流量已不能简单地通过查看端口信息来识别了。基于以上原因，需要我们去研究IP网络环境下的流量分析技术。 本论文主要论述了IP网络流量分析技术，前两章介绍了论文的研究内容，网络测量的基本概念、分类、意义。 第三章中讨论了当前常用的包捕获过滤机制，重点讨论了BPF机制，对包捕获架构的工作原理进行了详细的介绍，分析不同的包捕获机制在结构及功能上的相似及不同之处，指出了各自在捕获性能上的优缺点，还讨论了基于BPF捕获机制的Libpcap函数库。 第四章讨论了数据包协议分析的方法，介绍了非应用层协议分析的方法。 第五章着重讨论了应用层协议分析的设计与实现，并阐述了测试环境以及测试结果，其中详细介绍了应用层协议分析的思路，重点对应用层分析使用的模式匹配这个核心思想以及采用的模式文件定义做了介绍。 第六章中总结了IP网络流量分析的实现技术特点，并对进一步改进提出了展望。

目录

文摘

英文文摘

声明

第一章引言

1.1课题背景

1.2国内外研究现状综述

1.2.1国外情况

1.2.2国内情况

1.3课题任务

1.3.1网络数据包捕获技术的研究

1.3.2灵活有效地识别应用层协议

1.4论文结构

第二章网络流量测量

2.1网络流量测量技术概述

2.2网络流量测量技术分类

2.2.1根据测量方式划分

2.2.2根据测量内容划分

2.3研发网络流量测量系统的意义

第三章网络数据捕获与过滤机制

3.1 BPF：BSD分组过滤器介绍

3.1.1模型概述及工作原理

3.1.2 BPF的过滤器虚拟机

3.2 DLPI：数据链路提供者接口

3.2.1 DLPI简介

3.2.2 DLPI服务与原语

3.2.3数据链路层帧的接收与传送

3.3 SOCK_PACKET：Linux系统中的套接字

3.3.1简介

3.3.2捕获网络数据包的过程

3.4 Libpcap体系结构

3.4.1 Libpcap概述

3.4.2 Libpcap的功能

3.4.3常用的Libpcap的库函数

3.4.4使用Libpcap接口程序的流程

第四章数据包协议分析方法

4.1协议分析的重要性

4.2协议分析的基础

4.2.1 TCP/IP参考模型

4.2.2 TCP/IP协议簇的主要协议报文头

4.3数据包的协议分析

4.3.1数据包封装与分解

4.3.2不同协议帧的数据结构

第五章协议分析模块的设计与实现

5.1模块设计概述

5.2应用层协议分析技术

5.3应用层协议分析模块设计

5.3.1应用层协议分析流程

5.3.2模式匹配技术

5.4应用层协议分析模块实现

5.4.1各子模块实现

5.4.2模式文件定义方法

5.5应用层协议分析模块测试

5.5.1测试工具与测试环境

5.5.2测试结果分析

第六章结束语

参考文献

致谢