网络报文捕获与分析-毕业设计开题报告.docVIP

毕业设计（论文）开题报告书 课 题 名 称 XXXXXXXXXXXXXXXXXXXXXX 学 生 姓 名 XXXX 学 号 XXXX 系、年级专业 指 导 教 师 2019年 12 月 13日 一、课题的来源、目的、意义（包括应用前景）、国内外现状及水平 课题来源： 近几年随着计算机网络的发展和使用规模的扩大，网络数据的安全性引起了人们的广泛重视。传统的防火墙和入侵检测技术只能防范来自于互联网的攻击，而对局域网内部的违法操作确无能为力。然而当前网络面临的最大的安全问题不是来自于外界，而是内部网络。如何监控并分析局域网内部数据包是当前网络形势急待解决的问题之一。网络数据包的检测及过滤系统通过捕获流向受保护服务器的所有数据包，并根据网络数据包所属协议的格式对数据包进行解析，还原出用户的会话过程，以此实现对局域网内部数据的流量的实时监控。其中网络数据包捕获技术是整个系统方案实现的基础，能否快速、完整的捕获到所需的数据包，是准确分析网络数据的前提条件，但是目前常用的传统数据包捕获机制已经不能满足高性能的计算机网络通信的需要。本文针对以上情况，提出了通过对PC机网卡数据的收集抓取网络数据包，根据使用者的选择对数据包进行过滤，选择出某种或某些协议的数据包进行分析。供选择的协议有TCP、UDP、ICMP，能分析数据包的信息，包括协议、目标地址、源地址、端口号、生命期等，并能保存所抓的数据包。 课题目的： 对于网络数据包的过滤和检测现在也有很多的实现方法，存在着很多开源的软件供我们参考，但是其中的某些细节还是有一些问题的存在，在效果和效率上都有一些问题，分析上也不是很方便。所以尝试选择了这个课题。用我们所学的程序设计方法、计算机网络、无线通信系统理论知识，进行科研创新的能力，在本课题的研究中，会遇到更深的理论知识或没有学过的内容，因此可以锻炼我们的自学、独立分析问题和解决问题的能力。 课题意义: 随着信息化发展，要求通信系统处理能力提高的同时，系统的连接能力也在不断的提高。但在信息连接能力、数据流通能力提高的同时，由于网络数据的脆弱性等网络安全问题日渐突出，网络接口信息安全就变得尤为重要。此外，网络不仅给我们带来了巨大的社会和经济效益，但网络安全问题也变得日益严重，计算机网络的设计、维护难度日益增加，安全问题正威胁着每一个网络用户，对网络安全的研究也越来越重要。面对这一严峻形势，如何正确分析并及时处理网络数据包已成为大多IT人员研究的一项重要课题。 国内现状及水平： 基于NDIS网络接口的TCP/IP拦截技术在防火墙中应用的非常广泛。其中，Windows操作系统的软件防火墙核心技术是网络数据包拦截技术。为了支持大多数网络协议和网卡,为了开发和扩展的便利以及争取厂商的支持,Windows系统将网络分为用户模式部分和核心模式部分在核心态(驱动)层主要使用NDIS协议实现了对上下界的访问。NDIS (Network Driver Interface Specification)是微软和3Com公司在1989 年制定的一套网络驱动开发标准接口规范,Windows通过使用NDIS函数库来实现NDIS接口。而所有的网络通信最终都必须通过NDIS完成,这使得网络驱动程序的跨平台性能更好。 防火墙是一种有效的网络安全模型.实现防火墙的技术有多种,最主要的技术包括数据包过滤和代理服务.传统的包过滤在遇到利用动态端口的协议时会发生困难,如文件传输协议FTP.它需要实现将所有可能用到的端口打开,这又会给安全带来不必要的隐患。动态包通过状态检测检查应用程序的信息(如FTP的PORT和PASS命令),以便判断此端口是否允许需要临时打开;而当传输结束时,端口又恢复为关闭状态.组成复合型防火墙有两个基本要素——自适应代理服务器与动态包过滤器.代理可以提供极好的访问控制、登录以及地址转换功能,对进出防火墙的信息进行记录,便于管理员监视和管理系统。 网络数据包协议分析程序是一种用于收集网络中有用数据的程序，这些数据可以是用户的帐号和密码，也可以是一些商用机密数据等。它是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。网络数据包协议分析程序的正当用处主要是分析网络的流量，以便找出所关心的网络中潜在的问题。例如，假设网络的某一段运行得不是很好，报文的发送比较慢,而我们又不知道问题出在什么地方，此时