WLAN监测系统的设计与实现文献综述

 2021-09-25 01:22:32

全文总字数:4263字

毕业论文课题相关文献综述

如今的网络布局纵横交错,根据人们的需要,有线网的组网方式已然不能满足现代网络的发展趋势。特别是对网络部署密集的区域,例如商场,学校等公共场所。随之而来的是成本和代价的牺牲,于是WLAN的组网方式得到迅速的发展,人们的生活也逐渐和无线局域网息息相关,密不可分1-3

随着网络难题的逐一攻破,协议标准的统一,系统结构的完善,传输介质的革命性变换,无线网终于在社会需求的推动下,以势不可挡的趋势向前发展。无线网逐渐成为我们生活密不可分的一部分,影响并改变了我们的生活方式,使我们的生活绚烂多彩4-6。然而物极必反,福无双至,网络给我们带来无限便利的同时,也悄悄的威胁着我们的安全。随着现代通信技术被越来越多的人掌握,一部分人用来造福大众,而另一部分人却用之谋取私利,达到不可告人的目的,严重破坏社会安全。俗话说,沃土丰则害虫厉,据调查统计, 网络犯罪占所有犯罪的比重逐年上升,大多重大的犯罪案件也多借助网络媒介进行实施。因此, 一套完善的网络用户行为监控系统变得极为迫切,我们只有借助这样的系统分析、诊断、测试网络数据,才能有效规范用户行为,杜绝网络犯罪7-10

一个完整的网络监测系统,首先必须具备捕获网络数据包的能力,数据在网络中以帧的形式传输,这就要求网络监测系统必须可以监测到所有的网络数据帧,控制帧和管理帧。再者,一个合格的监测系统必须具有网络数据包的读取能力(解析),这样才能将抓到的信息通俗化,使之直观的反映网络用户的基本行为,达到监测目的。借助网络监测工具,第一我们可以把它用来对网络数据进行纠错; 再者可以维护网络环境; 最后可应用于安全防范,对计算机网络实施有效的保护11-13

就网络监测系统的承载介质而言,软件类的网络分析工具经历长期的发展研究,已经出现了不少性能优秀、功能齐全的软件。目前市场上的网络分析工具种类很多,比较著名的sniffer pro,Wireshark,WinNetCap, WinSock Expert,SpyNet,Omni peek等都是当前流行的抓包工具14-15

Sniffer是基于CSMA/CD技术的嗅探器,它的设计最开始是针对有线局域网。后来根据无线网的监测需求,Sniffer决定加入802.11协议族的网络分析功能。但是它仍然将无线网的解析办法合并到传统的4层网络架构中,并没有突出802.11协议特有的物理层和增强型MAC层。Sniffer Pro像一般的网络分析软件一样,对网络进行即时监测,实时的反映出网络的运行状况。Sniffer Pro的特殊之处在于不仅仅可以如一般类似软件一样进行简单的协议分析,其特有的专家分析系统可以更深层次的分析数据包,给出数据报告的同时可以生成浅层次的解决方案。而Sniffer的另一个特别之处在于他可以指挥网卡向网络中注入数据(需要网卡支持),所以业界对Sniffer的使用褒贬不一,反对它的人觉得它的行为多少有点越权16-18

Wireshark的前身就是Ethereal,它的出现为免费党带来了福音,在过去,用于盈利的网络分析软件给网络爱好者设置了一个小小的门槛,这个门槛并不只是需要付费这么简单,而是它们不开放源码的原因,每一个初学者想要更深的了解网络,无疑要付出足够的代价,Ethereal的出现改变了这一格局。它不仅提供免费的软件,还向开发者提供免费的开源代码,这无疑是划时代的创举,它缩短了开发者与网络管理的距离,同时也极大的推进网络管理的发展。然而Wireshark与Sniffer不同,它不会向网络中注入数据,对于整个网络,它更像一个旁观者,它只负责监听网络上面的数据包,并做分析呈现,并不会对异常行为进行报警,对于一些错误的包也只是简单的告诉使用者,这是个错误的包,而不进行任何处理19-21

Omnipeek 的技术来源于WildPackets,其诸多原理和Sniffer Pro极为相似,为了方便windows开发人员,紧随windows开发语言的发展,其开发环境也逐渐转移到了C#平台,鉴于此,OmniPeek获得了很多windows网络开发者的青睐,为他们提供了一个很好的开发范本。Omnipeek仍然使用七层网络分析结构,和其它两个软件类似,Omnipeek也支持无线局域网的解析,但与前面两个网络分析软件不同,Omnipeek具有特殊的存储层,因为它只会对用户要求分析的数据包进行处理22-23

国内的网络分析软件也不在少数,其最大的特点是多为借鉴之作,难有创新。这跟目前的大环境有极大的联系,国内的监测软件大多牺牲了性能来迎合其它延伸软件的兼容性。所以在软件的稳定性,解析的准确性方面,与国外的技术还有一定的差距。所以在国内开发具有创新性网络工具更具有紧迫性。

不管是商用的Sniffer还是我们常用的Wireshark,都有比较优秀的有线解析方案,在发展的过程中也都加入了无线解析模块。对于一般的网卡,两者也都是获取系统的root权限后,将网卡设为混杂模式,捕获来自整个网络的数据帧,以此达到网络监测的目的。

然而,对于物理层和MAC层的帧格式,无线网络与有线网络差如霄壤。一般的网络分析软件只是草草的将802.11协议,强行统一到有线协议内分析,这就给想专一监测无线网络带来不必要的麻烦。

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。