请下载论文,论文或程序为doc或rar格式,只上传部分目录查看,如果需要此论文或程序,请点击-下载论文,下载需要资料或是论文。数据包截获技术与实现-论文和程序及源代码
shujubaojiehuojishuyushixian-lunwenhechengxujiyuandaima,因文件夹或是目录太多,只读取5个文件显示,需要就下载参考
包括目录名称:
数据包截获技术与实现-论文和程序及源代码 - 1 文件数, 0 目录数.
数据包截获技术与实现.doc
..\数据包截获技术与实现.doc
技术的研究与实现
摘 要
随着网络入侵的不断发展,网络安全变得越来越重要,于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证
系统中,对网络上传送的数据包进行有效的监听即截获包是目前取证的关键技术,只有进行高效的数据截获,网络管理员才能对所截获的数据进行一系列的分析,从而进行可靠的网络安全管理。
本文对数据包截获技术进行了简要的分析,介绍了TCP/IP基础知识及数据包截获的基本原理,分析了网络数据包的类型及结构,研究了网络数据包的截获机制。利用原始套接字在windows平台下实现了一个数据包截获程序,完成了对数据包进行解包、分析数据包的功能,并对程序进行了功能测试。
关键词: 网络数据包;原始套接字;数据包截获;Winpcap;TCP/IP;
The Research and Implementation of Capture Mechanism for Network Data Packages
Abstract
Because of the network intrusion of continuously development, the network security becomes more and more important, and the research of network intrusion evidence obtaining system is also becoming important day by day. In such systems, the key technique is capturing the data package through the network. With these data, the administrator can carry on a series of analysis and manage the network safety.
Data packets capture technology is analyzed first. It introduces the TCP/IP basic knowledge, and the capture's basic principles, analyses the network data packet's type and structure, researches how to do it. The raw socket is used to implement a program that can capture the data package under windows platform. It can unpack the data package and analysis as well. The program is tested at last.
Key
words: Network packet; Raw socket; Data packet capture; Winpcap; TCP/IP;
目录
论文总页数:27页
1引 言 1
1.1本课题的研究意义 1
1.2本文研究的内容 2
2 数据包截获的基本原理 2
2.1 TCP/IP
通信模型 2
2.1.1基本概念 2
2.1.2 TCP/IP 术语 2
2.1.3 TCP/IP 体系结构 3
2.1.4 TCP/IP特点 4
2.2数据包截获技术概述 5
2.2.1局域网的连接方式 5
2.2.2网卡工作模式 6
2.3数据包截获实现基础 6
2.4网络数据截获 6
3数据包截获机制的研究 7
3.1 概述 7
3.2 WinPcap数据包截获机制 8
3.3 套接字数据包截获机制 9
4基于原始套接字的设计与实现 11
4.1原始套接字简介 11
4.2数据包截获技术需求分析 11
4.3数据包截获程序
设计流程图 12
4.4数据包截获
程序的具体实现原理 13
4.5程序设计实现重点 15
4.5.1数据包的截获 15
4.5.2数据包的解析 17
5 功能测试 22
5.1截获UDP数据包 22
5.2截获TCP包 22
5.3截获ICMP包 23
结 论 24
参考文献 25
致 谢 26
声 明 27
1引 言
Internet的发展与普及产生了巨大的社会与
经济效益,同时也给网络管理员们带来了越来越多的挑战和烦恼,应付无穷的网络故障、黑客攻击及入侵已成为他们每天必须面对的难题。因此,针对具体问题开发相应的网络管理工具已成为许多网络专家及有识之士的共识。数据包的截获(或称嗅探)技术是开发这些工具的重要基础之一。
网络数据包的截获无论是在网络安全还是在黑客攻击方面均扮演很重要的角色。通过使用数据包截获程序可以把网卡设置为混杂模式,并可以实现对网络上传输数据包的截获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见,数据包截获程序实际上是一把双刃剑。虽然数据包截获技术被黑客利用后会对
网络安全构成一定的威胁,但数据包截获程序本身的危害并不是很大,主要是用来为其他黑客软件提供网络情报,真正的攻击主要是用其他黑客
软件来完成。而在网络安全方面,网络嗅探手段可以有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用是有助于网络安全维护的。比如,我们可以截获到在网络上传输的数据包的MAC地址、IP地址、协议类型端口号等细节。通过分析这些数据,网络管理员就可以知道网络中到底有什么样的数据包在活动了。
与此同时,数据包截获应用程序不仅仅能用来做一般的嗅探
工作外,我们还可以对截获的数据包进行更加深入地分析,如黑客可用来分析网络中SMTP数据包,截取用户的邮件内容,也可以用来分析网络中的口令信息,并与其它手段结合起来,入侵到相关的主机。对一些已知的网络攻击方法,我们还可以编制专门的分析程序,监听该类型的数据包,找到攻击者,及时保护网络安全。另外,我们也可以用它来监测网络中的数据流量,分析网络故障。网络包过滤、网络日志等也是相关的应用领域。总之深入研究数据包截获技术,可以帮助我们找到网络中存在的
问题,更好地进行网络维护及安全管理。
1.1本课题的研究意义
计