关于服务器段数据包的监测问题

lhjiang

我想要监测的是主要的一些tcpip协议.如TCP,UDP ,Http,ftp等协议.协议的数据包格式我看的已经差不多了.按照字符串查找应该可以实现相关的数据包分析.那我问一下如果我不知道字符串是什么的前提下,是不是不可能把数据包的中特征信息(如应用程序名字)取出来??是不是应该放在应用层上作阿?但是应用层中怎么分析这些特征信息呢?
因为我这个监测程序想放在服务器段的,具体客户段连接的应用程序一下子还没法获得阿..我现在用Ethereal进行监测网络数据包,可以看到数据包中的数据了.都是16进制的.问题是如果对这个结果的数据进行分析呢?可以取出程序名称或者应用软件名称吗??