網絡監控技術研究

管延超

摘要：現階段，在科學技術發展的推動下，互聯網信息也加快了發展腳步，逐漸得到了廣泛的應用。網絡的出現，為人們的日常生活提供了一定的便利，也增加了人們對網絡的依賴性。隨之而來的網絡信息安全問題成為了迫切需要解決的問題。據有關調查顯示，通過計算機網絡完成違法行為的數量呈上升趨勢，因此要對其進行有效的監督控制，提高網絡的安全性。該文將簡單闡述網絡監控技術的研究和應用。

關鍵詞：網絡;監控技術;研究

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）34-0053-02

近幾年，網絡信息技術得到了一定范圍的普及，許多學校和企業也構建了獨立的辦公網，對工作效率的提升有一定的幫助，并且也使得人們對計算機網絡的依賴性增強?；ヂ摼W信息已經逐漸發展到全球的各個國家，為不同的用戶提供了多元化的網絡信息服務。網絡信息技術在發展過程中，內容形式逐漸多樣化，從單純地進行信息交流，到完善的網絡信息系統。隨著網絡技術的完善，網絡安全問題也隨之而來，必須要做好網絡監控，增加網絡發展的安全性。

1網絡監控的重要性

網絡監控主要就是指在局域網內對計算機進行監督和控制。目前互聯網得到了普遍的認可，應用的范圍也逐漸擴大，不僅成為企業內部溝通的主要方式，還是其進行業務往來的途徑，因此要重視網絡的安全性[1]。網絡技術從起初的文本交流到現階段的視頻、電話等，豐富了人們的交流方式，并且其逐漸應用到各個行業，如教育、金融、軍事、商業等，這說明人們對網絡技術的依賴逐漸增加。網絡計算機中具有各式各樣的網絡信息系統，其都需要依靠網絡收集和處理信息，進而實現提高信息處理效率。人們在享受網絡信息帶來的便利時，也要重視其安全性，要不斷創新網絡安全性能工具。科學地運用網絡監控技術，可以有效地對網絡進行分析，從而根據監控的結果，提高網絡的安全性。網絡監控的種類有兩種，分別是監控軟件和監控硬件。網絡安全和信任成為網絡發展的阻礙，在網絡中商務交易需要建立安全可靠的網絡環境。企業的局部網，是為了提高辦公效率，但是有部分員工會在辦公期間瀏覽與工作無關的網頁，或者進行視頻觀看、游戲等，這樣會增加網絡的壓力，拉低企業的辦公效率。并且還會加大企業的成本投入，為企業造成無形的損失，嚴重的會出現訂單流失等問題。除此之外，員工在工作時間濫用網絡，會使得寬帶速度減慢，影響企業的運營，還可以因此導致企業局域網受到黑客或病毒的入侵，使得網絡癱瘓，數據文件丟失，從而造成企業經濟損失。因此，進行網絡監控是網絡管理的重要方式，可以維護網絡良好的通信環境，攔截不健康網絡內容和信息，對網站進行全面分析，提高其安全性。

2網絡監控的模式

網絡監控主要分為網關模式、網橋模式、旁路模式和旁聽模式，其中網關模式是指將一臺計算機作為其他電腦的網關，可以采取單網卡方式和雙網卡方式等，必須時可以采取多網卡方式，目前比較常見的是NAT儲存轉發方式;網橋模式的原理是以雙網卡為基礎，形成透明橋，而其是在工作第二層的，可以理解成是一條網線，因此其性能相對較好，損失較低[2]。WIN—PCAP是不能使用網橋模式的，該模式是比較理想的狀態，當橋發生破壞后，只要做一個簡單的跳線就可以，也就是說換一根網線。該模式可使用的范圍比較廣泛，如無線、VPN、多出口等，幾乎所有的網絡情況都適用;旁路模式的原理是使用ARP技術建立虛擬的網關，比較適合小型的網絡，并且不可有限制旁路模式，路由、防火墻一旦出現限制，或者是被監視的電腦安裝了ARP火墻，就會無法使用旁路模式，因為一邊禁止旁路一邊開旁路這是自相矛盾的。另外，如果互聯網中多個旁路出現，會造成網絡中斷，因此要采取簡單的部署即可，采用ARP容易出現局域網癱瘓的情況，一般不建議使用;旁聽模式的原理是旁路監聽，利用交換機進行監控，需要采取共享HUB或者鏡像。采取老式的共享HUB會對網絡的性能造成影響，因此可以采用鏡像模式，要提前準備好鏡像交換設備。該模式的優點是靈活方便，只需要在交換機配置鏡像端口即可，不需要改變任何的網絡結構。

3網絡監控技術的現狀

網絡監控就是通過計算機系統，對網絡的遠端進行監測和控制。網絡監控也可以稱為遠程監控，就是通過網絡遠距離監控另一臺計算機的技術[3]。網絡監控是以現階段的計算機技術和控制技術為基礎的全新的應用，其主要采用了信息技術，將傳輸、監控、管理結合為一體，從而實現資源共享和任務共享，可以進行實時監控，彌補了傳統監控模式的不足，為人們提供了全面、高效的服務方式。例如，美國網絡聯盟公司的Sniffer網絡協議分析儀，其對網絡進行監督和管理具有重要的作用，網絡管理人員可以通過Sniffer了解自己想要掌握的計算機信息，可以為其判斷網絡安全提供了重要的數據。Winpcap系統也是一個比較強大的數據軟件，將其進行適當的調整可以成為網絡監測軟件的基礎。

目前局域網的連接方式分為兩種，分別是基于集線器和給予交換機。其中基于集線器連接網絡，也就是某臺計算機要和其他計算機進行網絡連接，該計算機發出的數據會被同時復制在集線器的端口，我們將其稱為共享網絡。簡單來說，在集線器連接的網絡中，任何一臺計算機都可以監聽到相關信息，也可以將其通信包捕捉，這就是控制類網管軟件功能實現的前提。但在網絡技術發展過程中，基于集線器網絡的使用普遍存在早些年建成的局域網中，雖然可以為監督控制帶來一定的便利，也讓同一網絡下的任何電腦都可以獲取監聽電腦的信息，增加了信息泄露的可能，使得網絡安全管理存在一定的缺陷。為了提高網絡的安全性，網絡管理人員會春秋二交換機來進行網絡連接，從而形成合成交換式的以太網。這種網絡連接方式，在外形上與集線器比較相似，但內部的原理卻大不相同，其是將計算機端口直接輸入到指定端口。

交換器與集線器的區別就是，交換器不需要將通信數據復制到各個計算機中，只需要發送相應的目標到指定計算機即可，從而避免了多部計算機監聽主計算機信息的情況，也無法捕捉傳輸的數據包。交換器模式可以彌補集線器的不足，但是也增加了網絡監聽的難度。雖然，現階段的網絡監控產品較多，但都存在一定的局限性，不能完美地解決網絡監管的問題。

4優化網絡監控技術的方法

在對網絡進行監控的過程中，可以采取交換式以太網監控系統，其中包含著ARP欺騙交換式網絡監聽技術和Winpcap等監聽技術[4]。在采取以太網交換式監控技術對網絡進行監控時，其重點要關注和抓捕數據傳輸包，然后將其傳送給監控電腦。接下來主要闡述交換式監控技術和共享式監控技術結合以太網網絡傳輸以及串行監控方式等，使其可以更好地在實際監控中得到應用。

（1）交換式以太網監控技術

在網絡監控時可以采取交換式以太網監控技術，利用ARP交換技術進行抓捕數據包。在實際應用過程中，想要完成對交換式以太網中被監控的計算機發送數據進行捕抓，監控必須要在被監控的計算機網絡范圍內。當以太網對IP地址進行分析的過程中，APR協議可以根據協議類型、操作類型、發送端IP地址等信息進行回答，ARP不僅可以破解IP地址，還可以運用其他網絡類型。在同一個局域網中，以太網接口可以加收廣播數據幀[5]。其主要是指數據后面的協議類型，協議類型可以準確地反映協議地址的類型。而且其中的硬件以及協議地址長度是指硬件地址和其相關長度。在APR協議請求中，除了目的端地址外，其他的都可以進行填充值。例如，當系統收到一份以其他端口發出的ARP請求后，可以將硬件地址進行填寫，然后將目的端地址替換成發送端地址，進行發送。通過對ARP欺騙技術進行分析可以得到其使用的方式，利用其使局域網中的其他計算機網絡瀏覽進入攻擊者計算機中，而攻擊者為了正常使用電腦，必須要將其數據包發送到原本要輸入的主機中，所以想要完成交換式以太網的網絡監控需要利用ARP欺騙技術與IP轉發進行組合，對被監控的計算機進行數據包抓捕，這樣可以提高抓捕的可能，從而增加網絡的安全性。

（2）共享式以太網監控技術

共享式以太網監控技術具有共享信息的特點，當網絡信息進行傳播過程中，可以將網絡適配器改為監聽模式，這樣就可以發揮以太網的廣播作用，使其讓監聽系統和正常網絡通信進行并聯，從而可以抓捕任意一個數據包[6]。以太網共享式的監控技術，根據自身的優勢，可以抓捕其他站點的數據包。在進行網絡監控過程中，可以利用這一優勢，抓捕我們所需要的信息，這就是共享式以太網抓捕數據包的物理基礎技術。

（3）動態模塊加載技術

串行方式就是網絡傳輸數據包必須要經過監控計算機才能到達目的，所以其處在網絡中的關鍵節點上。隨著操作系統的發展，其功能逐漸增加，但也出現了一些問題。操作系統功能增加，其都在內核中，內核逐漸變大，為操作帶來了不便，但不放在內核中，運行速度又會下降。Linux采取了轉變，形成了小巧的內核，這樣方便操作和使用。當啟動系統時將其進行安裝，不需要時將其拔出，具有靈活、啟動快等特點。

5結束語

綜上所述，計算機技術的發展比較快速，并且廣泛應用在人們的日常生活和工作中，不僅為生活提供了便利，還提高了工作效率。但隨著網絡的發展，網絡犯罪的事件也逐漸增加，因此要重視網絡監管技術的應用，合理的應用適當的網絡監管技術，可以有效地維護網絡環境安全，促進其長遠的發展。

參考文獻：

[1] 呂增金.信息技術在系統網絡監控中的應用[J].科技風，2021（1）：79-80.

[2] 鄒航菲.計算機信息網絡監控的智能化技術[J].電子技術，2020，49（10）：120-121.

[3] 王塘波.基于網絡安全的計算機網絡監控技術分析[J].河北農機，2020（9）：83.

[4] 祁鵬.計算機網絡監控技術的若干思考分析[J].網絡安全技術與應用，2020（7）：134-136.

[5] 高磊.關于計算機網絡監控技術的幾點思考[J].價值工程，2020，39（1）：259-260.

[6] 徐軍.有線電視網絡設備遠程監控技術實現研究[J].無線互聯科技，2019，16（22）：1-2.

【通聯編輯：代影】