- 1、本文档共45页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
简论数据包截获技术的原理及实现
摘 要
随着统的研究也变得日益重要。在网络入侵取证系统中,对网络上传送的数据包进行有效的监听即截获包是目前取证的关键技术,只有进行高效的数据,网络管理员才能对所截获的数据进行一系列的分析,从而进行可靠的网络安全管理Research and Implementation of Capture Mechanism for Network Data Packages
Abstract
Because of the network intrusion of continuously development, the network security becomes more and more important, and the research of network intrusion evidence obtaining system is also becoming important day by day. In such systems, the key technique is capturing the data package through the network. With these data, the administrator can carry on a series of analysis and manage the network safety.
Data packets capture technology is analyzed first. It introduces the TCP/IP basic knowledge, and the capture’s basic principles, analyses the network data packet’s type and structure, researches how to do it. The raw socket is used to implement a program that can capture the data package under windows platform. It can unpack the data package and analysis as well. The program is tested at last.
Key words: Network packet; Raw socket; Data packet capture; Winpcap; TCP/IP;
目录
论文总页数:27页
1引 言 1
1.1本课题的研究意义 1
1.2本文研究的内容 2
2 数据包截获的基本原理 2
2.1 TCP/IP通信模型 2
2.1.1基本概念 2
2.1.2 TCP/IP 术语 2
2.1.3 TCP/IP 体系结构 3
2.1.4 TCP/IP特点 4
2.2数据包截获技术概述 5
2.2.1局域网的连接方式 5
2.2.2网卡工作模式 6
2.3数据包截获实现基础 6
2.4网络数据截获 6
3数据包截获机制的研究 7
3.1 概述 7
3.2 WinPcap数据包截获机制 8
3.3 套接字数据包截获机制 9
4基于原始套接字的设计与实现 11
4.1原始套接字简介 11
4.2数据包截获技术需求分析 11
4.3数据包截获程序设计流程图 12
4.4数据包截获程序的具体实现原理 13
4.5程序设计实现重点 15
4.5.1数据包的截获 15
4.5.2数据包的解析 17
5 功能测试 22
5.1截获UDP数据包 22
5.2截获TCP包 22
5.3截获ICMP包 23
结 论 24
参考文献 25
1引 言
Internet的发展与普及产生了巨大的社会与经济效益,同时也给网络管理员们带来了越来越多的挑战和烦恼,应付无穷的网络故障、黑客攻击及入侵已成为他们每天必须面对的难题。因此,针对具体问题开发相应的网络管理工具已成为许多网络专家及有识之士的共识。数据包的截获(或称嗅探)技术是开发这些工具的重要基础之一。
网络数据包的截获无论是在网络安全还是在黑客攻击方面均扮演很重要的角色。通过使用数据包截获程序可以把网卡设置为混杂模式,并可以实现对网络上传输数据包的截获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见,数据包截获程序实际上是一把双刃剑。虽然数据包截获技术被黑客利用后会对网络安全构成一定的威胁,但数据包截获程序本身的危害并不是很大,主要是用来为其他黑客软件提供网络情报,真正的攻击主要是用其他黑客软件来完成。而在网络安全方面,网络嗅探手段可以有效地探测在网络上传输的数据包信息
您可能关注的文档
- 毕业论文:基于单片机的超声测距系统设计-毕业设计(终稿).doc
- 毕业论文:基于单片机室内防盗智能控制系统(终稿).doc
- 毕业设计:Windows下入侵检测系统的研究与设计(终稿).doc
- 毕业论文:机械产品生产计划的优化模型(终稿).doc
- 毕业论文:基于WEB的网上交易平台的设计(终稿).doc
- 毕业论文:某企业内部实时监控软件的开发与应用(终稿).doc
- 毕业论文:基于单片机的PWM调速系统设计(终稿).doc
- 毕业论文:基于Android的手持身份认证与多媒体必威体育官网网址通信终端(终稿).doc
- 毕业论文:基于ASP的家具公司网站的设计与实现(终稿).doc
- 毕业论文:基于VC++的考勤系统(终稿).doc
文档评论(0)