欢迎来到天天文库
浏览记录
ID:12365675
大小:480.50 KB
页数:33页
时间:2018-07-16
《毕业设计-数据包截获技术与实现—论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、业设计(论文)数据包截获技术的研究与实现论文作者姓名:申请学位专业:申请学位类别:指导教师姓名(职称):论文提交日期:数据包截获技术的研究与实现摘要随着网络入侵的不断发展,网络安全变得越来越重要,于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中,对网络上传送的数据包进行有效的监听即截获包是目前取证的关键技术,只有进行高效的数据截获,网络管理员才能对所截获的数据进行一系列的分析,从而进行可靠的网络安全管理。本文对数据包截获技术进行了简要的分析,介绍了TCP/IP基础知识及数据包截获的基本原理,分析了网络数据包的类型及结构,研究了网络数据包的截获机制。利用原始套接字在wi
2、ndows平台下实现了一个数据包截获程序,完成了对数据包进行解包、分析数据包的功能,并对程序进行了功能测试。关键词:网络数据包;原始套接字;数据包截获;Winpcap;TCP/IP;TheResearchandImplementationofCaptureMechanismforNetworkDataPackagesAbstractBecauseofthenetworkintrusionofcontinuouslydevelopment,thenetworksecuritybecomesmoreandmoreimportant,andtheresearchofnetworkintr
3、usionevidenceobtainingsystemisalsobecomingimportantdaybyday.Insuchsystems,thekeytechniqueiscapturingthedatapackagethroughthenetwork.Withthesedata,theadministratorcancarryonaseriesofanalysisandmanagethenetworksafety.Datapacketscapturetechnologyisanalyzedfirst.ItintroducestheTCP/IPbasicknowledge
4、,andthecapture’sbasicprinciples,analysesthenetworkdatapacket’stypeandstructure,researcheshowtodoit.Therawsocketisusedtoimplementaprogramthatcancapturethedatapackageunderwindowsplatform.Itcanunpackthedatapackageandanalysisaswell.Theprogramistestedatlast.Keywords:Networkpacket;Rawsocket;Datapack
5、etcapture;Winpcap;TCP/IP;目录论文总页数:27页1引言11.1本课题的研究意义11.2本文研究的内容22数据包截获的基本原理22.1TCP/IP通信模型22.1.1基本概念22.1.2TCP/IP术语22.1.3TCP/IP体系结构32.1.4TCP/IP特点42.2数据包截获技术概述52.2.1局域网的连接方式52.2.2网卡工作模式62.3数据包截获实现基础62.4网络数据截获63数据包截获机制的研究73.1概述73.2WinPcap数据包截获机制83.3套接字数据包截获机制94基于原始套接字的设计与实现114.1原始套接字简介114.2数据包截获技术需
6、求分析114.3数据包截获程序设计流程图124.4数据包截获程序的具体实现原理134.5程序设计实现重点154.5.1数据包的截获154.5.2数据包的解析175功能测试225.1截获UDP数据包225.2截获TCP包225.3截获ICMP包23结论24参考文献25致谢26声明271引言Internet的发展与普及产生了巨大的社会与经济效益,同时也给网络管理员们带来了越来越多的挑战和烦恼,应付无穷的网络故障、黑客攻击及入侵已成为他们每天必须面对的难题。因此,针对具体问题开发相应的网络管理工具已成为许多网络专家及有识之士的共识。数据包的截获(或称嗅探)技术是开发这些工具的重要基础之一
7、。网络数据包的截获无论是在网络安全还是在黑客攻击方面均扮演很重要的角色。通过使用数据包截获程序可以把网卡设置为混杂模式,并可以实现对网络上传输数据包的截获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见,数据包截获程序实际上是一把双刃剑。虽然数据包截获技术被黑客利用后会对网络安全构成一定的威胁,但数据包截获程序本身的危害并不是很大,主要是用来为其他黑客软件提供网络情报,真正的攻击主要是用其他黑客软件来完成。而在网
此文档下载收益归作者所有