网络监控软件的模块及获取数据方式介绍
[时间:2012-1-10]  [文章来源:上海百络]  [责任编辑:董北磊]

    网络监控是指在网络中一台专门完成监听任务的计算机上,运行监控软件,获得网络中的流量信息和通信的内容,借以提高网络可靠性的手段,网络监控软件一般包括以下两个功能模块:

    1.数据包的获取

    2.协议解码的分析

    它是从以太网中捕获底层数据,通过分析这些数据达到对信息进行监控的目的。

    相关链接:http://www.netbai.com/hyxx_wlkz.asp

     

    一、网络监听由三个基本模块组成:

    1.设备驱动模块

    在数据包捕获过程中将packetsys设备驱动程序增加到windows内核中,负责对硬件设备的读写等各种服务,是操作系统的一部分。

    2.动态链接库模块

    提供应用程序和驱动程序的接口,它可以屏蔽底层驱动程序的存在,而开发所需要的驱动程序,动态链接库运行是根据用户态需要而驱动的模块。

    3.应用程序模块

    为用户提供应用接口和程序界面,程序界面用于显示各通道的数据。

    相关链接:http://www.netbai.com/articles/2011-4-253093.htm

     

    二、数据包的获取

    在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为不该接收就丢掉不管。

    而对于网卡来说一般有四种接收模式:

         广播模式

         组播模式

         直接方式

         混杂模式

     

    工作在混杂模式下的网卡接收所有的流过网卡的帧,数据包捕获程序就是在这种模式下运行的。数据包捕获程序首先使网络接口(网卡)处于混杂状态,从而可截获网络上的内容,并且通过相应的软件处理,可以实时分析这些数据的内容,为数据包过滤做准备。



    [关闭本页]
  关键词:  
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证