返回
网络协议还原系统的设计与实现

网络协议还原系统的设计与实现

ID:36660778

大小:226.57 KB

页数:4页

时间:2019-05-13

网络协议还原系统的设计与实现_第1页
网络协议还原系统的设计与实现_第2页
网络协议还原系统的设计与实现_第3页
网络协议还原系统的设计与实现_第4页
资源描述:

《网络协议还原系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛网络协议还原系统的设计与实现12张铮,王旭仁摘要:网络数据的捕获与分析,是网络安全的关键技术。本文利用Win32平台下的WinPcap函数库,设计并实现了一个协议还原系统。它应用了改进的BM算法、多线程技术、COM技术等来提升协议还原性能以及软件的复用和扩展,并且可以把sniffer、wireshark的数据文件作为分析源。该系统可以对Http,Pop3,Ftp,Msn,Telnet等知名协议进行用户层次上的分析,并向系统使用者提供一个与被分

2、析用户所看到的一样的场景。关键词:网络按全;WinPcap;数据包捕获;协议还原;应用层分析TheDesignandImplementationofNetProtocolRecoverySystem12ZHANGZheng,WANGXurenAbstract:Thecaptureandanalysisofinternetdataisthekeytechnologyofthenetsecurity.ThispapershowshowtodesignandrealizeaprotocolrecoverysystembyusingtheWinPcapfunct

3、ionlibraryundertheWin32platform.TheSystemappliesimprovedBMalgorithm,multi-threadtechnologyandCOMtechnologytoenhancetherecoveryperformanceofprotocol,softwarereusabilityandscalability.Andthedatafilesofsnifferandwiresharkcouldbeusedasanalysissource.Itcananalyzewell-knownprotocolslik

4、eHttp,Pop3,Ftp,Msn,TelnetandsoonintheUser-Levelforprovidingthesystemuserwiththesamesceneaswhatisseenbythemonitoreduser.Keywords:NetworkSecurity;WinPcap;DateCapture;ProtocolRecovery;ApplicationLevel文献标识码:A中图分类号:TP393.081引言协议,是我们在生活工作中经过谈判、协商而制定的共同承认、共同遵守的文件。它有一定之规,因此也就有归可循。网络是一个虚拟

5、环境,但却模拟着我们现实生活中的事情。作为网络上应用最广的通信协议簇——TCP/IP也就成为了分析研究的重点。这是一个四层模型,由下至上分别是:链路层,网络层,传输层和应用层。我们系统主要关注的是应用层协议负载的分析与还原,用到的函数库主要是WinPcap。它可以在Win32平台下对数据包进行捕获。该函数库成熟而稳定,并且提供了丰富而强大的调用接口。因此它常被用在网络监控,协议分析,网络入侵检测系统(NIDS),网络扫描等领域内。2WinPcap内部结构及原理WinPcap源于UNIX下应用最为广泛的网络数据包截取函数库——Libpcap[1][7]。作

6、为http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛一个与平台无关的编程接口,它已经被许多网络安全工具所使用,比如Tcpdump,NetworkFlightRecorder等等。它的结构分为三层:内核级别的包过滤器(NetgroupPacketFilter,NPF)、底层的动态链接库(packet.dll)和高层的独立于系统的链接库(Wpcap.dll)。NPF工作在内核层,直接与网卡驱动程序进行交互,将截获到的数据包直接拷贝到内核内存中。Packet.dll主要负责提供一个与系统无关的编程

7、接口,这样不管程序运行在何种Win32平台上都可以不用重新编译。Wpcap.dll面向用户,提供了功能强大且跨平台的函数库。利用它我们可以产生过滤器,定义用户级缓冲区等功能。其捕获数据包的原理是利用以太网的共享特征。3系统的总体设计3.1系统设计及结构软件系统的设计通常要考虑到它的移植性,扩展性,及维护性等问题。因此在本系统的应用层协议还原模块中使用了COM组件。COM组件可以给应用程序、操作系统以及其他组件提供服务,并且通过写入新的接口可以简单快速的对原系统进行升级与扩展。写好后的COM组件可以动态的插入或卸出应用。这样使系统的核心部分便于重用和扩展。

8、影响网络监控系统性能的因素在文献[2]中被分为三点:数据捕获能力的高低,协议分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。