• / 61
  • 下载费用:10 金币  

s05-流量分析技术-1.ppt

关 键 词:
s05-流量分析技术-1.ppt
资源描述:
5-1,IP网络流量分析,常见的应用层流量分析和检测,第五章,5-2,IP网络流量分析,目录,基于内容的流量分析综述 QQ和MSN等聊天工具的端口及封堵方法 BT流量的检测和预防,5-3,IP网络流量分析,流量控制需求产生的来源,流量控制需求 是在网络资源和投资收益之间进行平衡的 客户的网络资源都是有一定的容量的 为了获得尽可能多的经济利益 客户会对某些特定的应用进行流量控制,5-4,IP网络流量分析,数据链路层的流控,数据链路层协议都有其特定的标识方式 ATM中有VPI/VCI FR中有DLCI Ethernet中有Vlan ID/MAC,5-5,IP网络流量分析,数据链路层的流控,Ethernet中最常用的数据通信设备是LSW L2主要的应用 划分Vlan 隔离广播域 在L2上实施的“流量控制”策略 就是基于MAC地址进行限速 设备上支持基于MAC的ACL 配置特定的ACL来界定出需要控制的数据流,5-6,IP网络流量分析,网络层和传输层的流控,在这两个层面上,数据包都有明显的特征字段 IP报文有源/目的IP地址 TCP/UDP报文有端口号 主流的数据通信设备上都提供 基本ACL(2000~2999) 扩展ACL(3000~3999) 通过ACL界定出特定的数据流再进行限速,5-7,IP网络流量分析,应用层的流控,应用层在传输层之上 这部分内容与具体的应用相关性很强 策略十分灵活 一般路由设备是不提供这个层面的功能 如需这部分业务,需应用特定的应用层网关,5-8,IP网络流量分析,流控的位置,传统的网络结构可以分为 核心层 汇聚层 接入层 在网络的“接入层”实施流量控制 减轻汇聚层和核心层对无法到达目的地的数据流量的输导压力 越靠近边缘,设备的数目相对也就越多 响应的维护工作量也就越大,5-9,IP网络流量分析,流控的位置,对于单台设备来说 要考虑在数据包的入接口或出接口进行限速 入接口限速可有效减轻设备的负载,提高设备可用性 但相同类型的数据流可能存在多个“入接口”令配置量增加,5-10,IP网络流量分析,QQ-TCPF协议,TCPF 是建立在UDP协议上的一个协议族 主要支持文字聊天功能 是以请求--相应方式工作的 QQ主要是通过TCPF协议和服务器进行通信,5-11,IP网络流量分析,QQ-TCPF协议,包结构类型 TCPF包我们把它分为5类 登录请求包(LIP,LogIn Packet),它是由客户端向服务器发出登录请求的数据包 登录应答包(LRP,Login Reply Packet),它是由服务器响应客户端登录请求的数据包 注销请求包(LOP,LogOut Packet),它是由客户端向服务器发出注销登录请求的数据包,服务器对这个包不作应答 客户端其它包(CSP,Client Sent Packet),它是由客户端向服务器发送的其它包 服务器其它包(SSP,Server Sent Packet),它是由服务器向客户端发送的其它包,5-12,IP网络流量分析,QQ-TCPF协议,包头 所有TCPF包的前7个字节是包头 包头可以识别TCPF包的内容 包头的格式为 第0字节:TCPF包标识:0x02 第1-2字节:发送者标识 第3-4字节:命令编号 第5-6字节:命令序列号,5-13,IP网络流量分析,QQ-TCPF协议,包尾 所有的TCPF包都以0x03作为包尾 在包头和包尾中间的包数据则不同类型的包有所不同,5-14,IP网络流量分析,TCPF协议-LIP包,登录请求包的包数据格式为 第7-10字节 4 bytes 发出登录请求的QQ号码 第11-26字节 16 bytes 随机密钥 第27-106字节 80 bytes 加密后的登录包数据,5-15,IP网络流量分析,TCPF协议-LRP包,从第7字节开始到包尾前 加密的登录应答包数据 解密的密钥随客户端版本的不同而有不同的可能 在旧有版本中,使用登录包的随机密钥 在后期的版本,使用用户QQ密码的MD5 Digest LRP包内数据的16个字节的Session Key 很重要的 作为以后通讯的加密密钥,5-16,IP网络流量分析,TCPF协议-LOP包,它的序列号总是0xFFFF 在新的版本中,好象已经没有了这个要求 第7-10字节 4 bytes 发送注销登录请求的QQ号码 第11字节到包尾前 加密的注销登录包数据 使用Session Key作为密钥,5-17,IP网络流量分析,TCPF协议- CSP包,第7-10字节 4 bytes 发送请求的QQ号码 第11字节到包尾前 加密的包数据 使用Session Key作为密钥,5-18,IP网络流量分析,TCPF协议- SSP包,从第7字节开始到包尾前 加密的服务器发送包数据 使用Session Key作为密钥,
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:s05-流量分析技术-1.ppt
链接地址:https://www.weizhuannet.com/p-9803682.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开