網絡攻防技術論文

　　面對不容樂觀的網絡環(huán)境，無論是國家，網絡管理人，乃至個人，都應該掌握基本的網絡攻防技術，了解網絡攻防的基礎技術，做好自身防范，增強抵御黑客攻擊的意識和能力。 下面是由學習啦小編整理的網絡攻防技術論文，謝謝你的閱讀。

　　網絡攻防技術論文篇一

　　校園網絡攻防技術研究

　　摘 要： 網絡 流量監(jiān)測是網絡性能分析和通信網絡規(guī)劃設計的基礎，分析了SNMP模式網絡流量采集技術，并利用php 語言結合RRDTOOL、cacti等加以實現(xiàn)，通過HTTP協(xié)議實現(xiàn)了客戶端用戶交互，最終生成實時的PNG格式流量圖，給網絡的正常運行網絡 管理維護 工作帶來極大的方便。

　　關鍵詞：SNMP;RRDTOOL;CACTI;流量監(jiān)控 ?

　　1 引言

　　隨著網絡技術的迅速 發(fā)展 和各種網絡業(yè)務 應用的普及, 用戶對網絡資源的需求不斷增長, 網絡已成為人們日常工作生活中不可或缺的信息承載工具, 同時人們對網絡性能的要求也越高, 在眾多影響網絡性能的因素中網絡流量是最為重要的因素之一, 它包含了用戶利用網絡進行活動的所有的信息。通過對網絡流量的監(jiān)測分析，可以為網絡的運行和維護提供重要信息, 對于網絡性能分析、異常監(jiān)測、鏈路狀態(tài)監(jiān)測、容量規(guī)劃等發(fā)揮著重要作用。

　　SNMP(簡單網絡維護管理協(xié)議)是Internet工程任務組(IETF)在SGMP基礎上開發(fā)的,SNMP是由一系列協(xié)議組和規(guī)范組成的,SNMP的體系結構包括SNMP管理者(SNMPManager)、SNMP代理者(SNMPAgent)和管理信息庫(MIB)。每個支持SNMP的網絡設備中都包含一個代理,不斷地收集 統(tǒng)計數據,并把這些數據記錄到一個管理信息庫(MIB)中,網絡維護管理程序再通過SNMP通信協(xié)議查詢或修改代理所紀錄的信息。從被管理設備中收集數據有兩種方法:輪詢方法和基于中斷的方法。SNMP最大的特點是簡單性,容易實現(xiàn)且成本低,利用SNMP協(xié)議能夠對被監(jiān)視的各個網絡端口輸入字節(jié)數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協(xié)議包數、輸出字節(jié)數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等進行采集。?

　　2 RRDTOOL的工作原理

　　RRDTOOL代表 “Round Robin Database tool”，是TobiasOetiker設計的一個基于Perl的功能強大的數據儲存和圖形生成工具,最初設計目的是為流量統(tǒng)計分析工具MRTG提供更好的數據存儲性能和更強的圖形生成功能。所謂的“Round Robin” 其實是一種存儲數據的方式，使用固定大小的空間來存儲數據，并有一個指針指向最新的數據的位置。我們可以把用于存儲數據的數據庫的空間看成一個圓，上面有很多刻度。這些刻度所在的位置就代表用于存儲數據的地方。所謂指針，可以認為是從圓心指向這些刻度的一條直線。指針會隨著數據的讀寫操作自動移動。要注意的是，這個圓沒有起點和終點，所以指針可以一直移動，而不用擔心到達終點后就無法前進的問題。在一段時間后，當所有的空間都存滿了數據，就又從頭開始存放。這樣整個存儲空間的大小就是一個固定的數值。所以RRDtool 就是使用類似的方式來存放數據的工具，RRDtool 所使用的數據庫文件的后綴名是 '.rrd'。

　　和其它數據庫工具相比，它具有如下特點：

　　首先 RRDtool 存儲數據，扮演了一個后臺工具的角色。但同時 RRDtool 又允許創(chuàng)建圖表，這使得 RRDtool看起來又像是前端工具。其他的數據庫只能存儲數據，不能創(chuàng)建圖表。

　　RRDtool 的每個 rrd 文件的大小是固定的，而普通的數據庫文件的大小是隨著時間而增加的。

　　其他數據庫只是被動的接受數據， RRDtool 可以對收到的數據進行 計算 ，例如前后兩個數據的變化程度(rate ofchange)，并存儲該結果。

　　RRDtool 要求定時獲取數據，其他數據庫則沒有該要求。如果在一個時間間隔內(heartbeat)沒有收到值，則會用 UNKN 代替，其他數據庫則不會這樣做。?

　　3 監(jiān)測系統(tǒng)的安裝與配置

　　(1)配置路由器和交換機：

　　開始配置RRDTool之前 ,必須對需要監(jiān)測的網絡及設備進行良好的規(guī)劃、設計與配置,包括配置設備互聯(lián)地址、網管地址及路由 ,保證流量監(jiān)測 計算機可以與被監(jiān)測設備網絡層的互通;配置 SNMP 通信字符串和端口號 ,掌握需要的監(jiān)測對象號 ( SNMP OID) ,確保流量監(jiān)測計算機可以獲取正確的SNMP信息。在路由器和交換機上啟動 SNMP代理,并設置只讀團體名。命令如下：

　　(config) # snmp - server enable traps

　　(config) # snmp - server community test ro

　　(2)安裝配置RRDTool：

　　我們以Debian平臺來安裝配置RRDTOOL系統(tǒng),在安裝RRDTOOL前首先要安裝支持RRDTOOL運行的 環(huán)境：Zlib、 libart_lgpl 、cgilib 、Libpng、 freetype 軟件包。

　?、侔惭bapache、mysql、php：apt-get install apache2 php4 mysql-server php4-mysql;安裝成功后通過瀏覽器訪問客戶器，可以得到“It works!”的提示;利用mysqladmin工具給mysql添加好管理員密碼。

　?、诎惭bRRDTOOL：apt-get install rrdtool。

　?、郯惭bNET-SNMP：apt-get install snmp。

　?、馨惭bCacti：apt-get install cacti，在安裝過程中會提示你輸入mysql管理員密碼和cacti數據庫管理員密碼。

　　(3)系統(tǒng)配置：

　　安裝好系統(tǒng)后就要進行簡單的初始化和配置，步驟如下：

　?、僭L問http://x.x.x.x/cacti，按照向導提示進行cacti的初始化安裝;

　?、诶胏rontab -e添加 計劃任務：

　　*/5 * * * * /usr/bin/php /usr/share/cacti/site/poller.php > /dev/null 2>&1

　?、劾胏acti進行設備的添加;

　?、芾胏acti進行繪圖管理。

　　cacti 其實是一套php程序，它運用snmpget采集數據，使用rrdtool繪圖。它的界面非常漂亮，能讓你根本無需明白rrdtool的參數能輕易的繪出漂亮的圖形。更難能可貴的是，它提供了強大的數據管理和用戶管理功能，一張圖是屬于一個host的，每一個host又可以掛載到一個樹狀的結構上。用戶的管理上，作為一個開源軟件，它居然做到為指定一個用戶能查看的“樹”、host、甚至每一張圖，還可以與LDAP結合進行用戶的驗證!我不由得佩服作者考慮的周到!Cacti還提供自己增加模板的功能，讓你添加自己的snmp_query和script!可以說，cacti將rrdtool的所有“缺點” 都補足了!

　　參考 文獻 ?

　　[1]?江魁,黃云森.基于RRDtool的網絡性能監(jiān)測系統(tǒng)實現(xiàn)[J].中山大學學報( 自然 科學 版),2002,(增刊) :16-19.

點擊下頁還有更多>>>網絡攻防技術論文