返回
试析基于windis 32技术实现网络通讯监测

试析基于windis 32技术实现网络通讯监测

ID:21338057

大小:56.00 KB

页数:6页

时间:2018-10-21

试析基于windis 32技术实现网络通讯监测_第1页
试析基于windis 32技术实现网络通讯监测_第2页
试析基于windis 32技术实现网络通讯监测_第3页
试析基于windis 32技术实现网络通讯监测_第4页
试析基于windis 32技术实现网络通讯监测_第5页
资源描述:

《试析基于windis 32技术实现网络通讯监测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、试析基于WinDis32技术实现网络通讯监测  【本文论述了X络通讯监测的实现原理和实现过程,遵照国际标准化开放系统互联(OSI)七层体系结构,利用X络驱动接口规范WinDis32V5.0技术,实现了在应用层对数据链路层的控制,完成了对X上活动数据帧的实时截获、解封和分析。【X络分层WinDis32技术X络信息截获数据帧NDISX络适配器 1.前言随着计算机X络技术的发展,各类X络规模的扩大,远程访问的增加,虚拟专用X(VPN)的出现和Inter的普及,X络平安性已成为计算机X络领域一门重要的探究学科。X络监控是保障

2、X络平安性的基本办法之一。X络监控,用于监测X上活动信息,并对X络信息给予适当控制。X络监控,可用于调试X络应用程序,判定应用程序是否正确地发送或接收了数据包。X络监控,还可用于监视X络信息,杜尽不健康站点的不健康内容,维护X络环境。应用于平安防范,可监视我方信息内容、保障X络平安,截获情报、分析怀有敌意方的X站。在计算机X络上实施有效的攻击和保护,是X络监控技术在军事上的重要发展方向之一。本文论述的X络通讯实时监测的实现,是用于非凡目的的数据通讯程序设计的突破口,是X络监控技术的基础部分,实在现基于X络体系结构和W

3、inDis32技术。2.X络体系结构现代计算机X络设计是按高度的结构化方式进行的,国际标准化组织(ISO)为更广泛的计算机互联制定了标准化的开放系统互联(OSI)X络体系结构,如图1所示。OSI参考模型用结构描述方法,即分层描述的方法,将整个X络的通讯功能划分为七个部分(也叫七个层次),每层各自完成一定的功能。由低层至高层分别称为物理层、数据链路层、X络层、传输层、会话层、表示层和应用层。两台X络主机之间进行通讯时,发送方将数据从应用层向下传递到物理层,每一层协议模块为下一层进行数据封装,数据流经X络,到达接收方,接

4、着再由下而上通过协议栈传递,并和接收方应用程序进行通讯。在通用X络中,数据链路层由X络适配器实现,本文中X络通讯监测的立足点在于数据链路层,基于电缆是固有的广播性介质,通过对X络适配器的控制,实时截获和分析经过X络适配器的所有X上活动信息。3.WinDis32技术WinDis32全称为Win32NDIS(NetAC)驱动接口。图2显示了WindoakeNdisRequest()等等。WinDis32技术使得从Win32应用层进行NDIS请求如同在一个内核模式的驱动器内部进行请求一样简单,并支持多个X络适配器同时打开,

5、完成各自的信息发送和接收。4.X络信息监测的实现X络信息监测程序分为信息截获和信息分析两大部分,其中信息截获程序流程如图3所示,采用多进程和多线程技术,完成数据的实时截获。其中X络适配器列表通过读取系统注册表天生;X络适配用具体信息包括适配器型号、X络适配器物理地址、传输最大帧、传输速率以及机内标识符,通过函数akeNdisRequest()获得。协议过滤部分是包括PCAUSA端口的PCANDIS5协议驱动,BPF过滤器是由UNIX环境到B..000040:0000000000800000:0000000000000

6、000................000050:00000308252D0308:014C080108008010....%-...L......000060:0000100000000000:0000000000................ 包序列号:0000000034时间:0005860766msec长度:1514/1514Ether目的:00.00.B4.86.74.FA源:00.40.05.39.A2.B0类型0x0800000000:0000B48674FA0040:0539A2B00800450

7、0[email protected]000010:05DC640B40008006:FF68646464656464[email protected]000020:647A008B0406006C:24B90040BF4B5010[email protected]000030:20B786DA00000000:10007E8B77DAD2D0.........~.w...000040:D727599A8F18D377:15D56C860F2C623E...停止数据帧接收应用统计:已接收数

8、据帧数目:34已发送数据帧数目:0 5.进一步探究和发展本文所探究的X络信息监测属于计算机X络系统平安策略探究的一部分,属于X络信息监测的基础性探究。以此探究成果为基础,可进行进一步的软件开发,从而实现X络通讯状况实时监测、情报获取、X上各站点地址分析、站点类型分析,为计算机X络的平安维护提供监测手段,因此,具有非凡的意义。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。