欢迎来到天天文库
浏览记录
ID:33535295
大小:1.53 MB
页数:44页
时间:2019-02-26
《因特网网络侦听、协议分析的研究和应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、暨南大学硕士学位论文因特网网络侦听、协议分析的研究和应用姓名:罗勇辉申请学位级别:硕士专业:通信与信息系统指导教师:张会汀20010101摘要网络侦听是采用网络搭线等信号抬获方法.使用网络探针采集网络线路上的所有数据包并进行过滤。协议分析包括对数据包各层结构的分析,以提取地址、负载等信息:对数据报重新汇集,还原为传输流,分析出传输的实质内容铃。网络侦听羽I
2、!
3、fJ一议分析县有J’泛的廊JH.是实现叫络流龄记录平¨分析、网络萼.什记球、侦听刚络数据通讯、网圭符入侵检洲的基础。本论文首先研究了以太网的刚络擀线、信号拾获技术,UNIX操作系统上数据包
4、捕获的编程方法。我们讨论了网络窃听带来的危险和司’行的防范措施。在研究以太网的网络侦听技术,因特网流量计赀技术的基础上,我们开发了套基于网络侦听的流节计费系统。这套流母训费系统具有统计准确、稳定可椎、支持高速宽带网络(快速以太网)、成本低廉、配置灵活、容易客户化、!j网络改得无关错优点,静遍适用卜各种梭吲网(园区网)。这套系统已经成功运_L
5、j1二甓南大学校吲网,是暨南人学校吲网网络管理的一个有力的工I具。本沦文分析介绍了IP数据报分片重细,TCP流重组的算法和它们在LIBNIDS(刚络入侵检测系统函数库)中的实现。我们研究和实现了因特网4lif
6、t+传输协议SMTP的协议分析技术,邮件消息的解码方法。进一’步讨沦了因特网邮件传输服务攻击的监测平¨防御方法。研究成果i]以廊删j+临听邮件通汛、邮什传输事fl:记录平¨防范邮什系统的入侵等方面。关键词:网络侦听
7、!!iJ一议分析Ip数据报分片重整TcP流重烂阗特唰流蚓:汁赞SMTP协议分析AbstractNetworkInterceptionandprotocolanalysisareusefultechnologiesfornetworkmanagement,suchasnetworktrafficmonitoring,networkeve
8、ntlogging,networkintt’usiondetection,etcWestudythewiretapofEthernetandpacketcaptureprogrammingonUNIXplatform.WedevelopanInternettrafficaccountingsystembasedonpacketcapturetechnology.TheInternettrafficaccountingsystemhasbeenprovedtobeaccurate,reliableandstable,supportupto1OOMf
9、astethernet,cheapandflexible,networkrouterindependent.SothatitCallbedeployedinvariouscampusnetworksThesystemhasbeenservingtheJinanUniversitycampusnetworkformorethanoneyear.Itisagreathelpofnetworkmanagement.WeanalyseandintroducethealgorithmsofIPdatagramf’eassembb,andTCPstreamr
10、oassembb,andtheimplementationofLIBNIDSWestudyprotocolanalysisofSimpleMailTransferPl’otocolmessagedecodingthenfurtherdiscussInternetmailtransferintrusiondetectionandprotectionbylisteningSMTPstreamsThesetechnologiescanbedeployedinemailinterception,emailtransferlogging,ernaiserv
11、iceintrusiondetectionandprotectionKeyWords:networkinterception,protocolanalysis,IPdatagramdeffagment,TCPstreamreassenrbly,IntemetAccounting,SMTPanalysis,因特网
12、叫络侦听、卧议分析的研究和应用1.1论文的研究内容1.概述网络侦听、协议分析技术在网络管理中有广泛的廊用。网络管理的基础是对刚络运行情况的了解。具有网络管理功能的网络设备会维持一个管理信息库(MIB),管理信息库的数据可以一定程度地反映网
13、络的运行状态。但是,网络设备的管理信息库提供的删络信息是很有限的。当网络管理员需要知道网络的更详细的信息时,他们可以采用网络侦听的方法,
此文档下载收益归作者所有