返回
局域网络监听系统设计文献综述

局域网络监听系统设计文献综述

ID:479946

大小:50.50 KB

页数:7页

时间:2017-08-09

局域网络监听系统设计文献综述_第1页
局域网络监听系统设计文献综述_第2页
局域网络监听系统设计文献综述_第3页
局域网络监听系统设计文献综述_第4页
局域网络监听系统设计文献综述_第5页
资源描述:

《局域网络监听系统设计文献综述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、文献综述局域网络监听系统设计一.前言部分写作目的:计算机网络技术的迅速发展使得网络的安全问题显得尤为重要,而网络监听技术作为网络安全领域内的一项重要的技术,理所当然地成为人们关注的话题。网络监听通过抓包和分析能获取网络上传输的一些重要信息,黑客之所以能威胁网络安全,窃取网上的信息,最基本的手段便是通过网络监听技术截获网络上传输的数据包并对其进行分析,从而得到用户的密码等重要信息。为了防范黑客的攻击,提高网络的安全性,我们必须了解网络监听的原理,找出有效的防范措施,所以,我毕业设计的内容就是做一个局域网络的监

2、听系统。网络监听概述:网络监听是网络管理员用来检查网络状况和分析网络流量的管理手段[1]。它可以将主机的工作模式设置成监听模式,用以监视网络的运行状态、测量网络流量以及截获网络上所传输的信息。网络监听技术是由程序实现的,通过编写程序对数据包进行捕获和分析。监听程序大致可分为两个部分:内核程序主要负责捕获网络上传输的数据包并对某些特殊的数据包进行过滤;而用户分析程序主要负责处理用户界面的显示和协议分析。综述的范围:(一)网络监听的原理Ethernet协议常被用于局域网中,而广播信道又是共享式Ethernet所

3、采用的方式[2]。当网络中的两台主机互相通信的时候,源主机将写有目的主机地址的数据包以广播的方式发送出去,即局域网内的所有主机都可以收到这个数据包,但是只有地址与数据包内的地址相匹配的主机才会接收,地址不匹配的主机则会将这个数据包丢弃。此时,如果网络中有某台主机正好处于监听模式下,那么无论数据包中的IP地址是否与自己的IP地址匹配,这台主机都会接收这个数据包,并把数据内容传递给上层进行后续的处理[3]。(二)网络监听的工作内容首先要对网卡的工作模式进行设置,网卡有四种工作模式,即广播模式、多播发送、直接模式

4、和混合模式。网络监听针对的是网络上传输的所有数据包,则必须使网卡工作在混合模式下才能达到监听的目的。网卡设置完成以后就可以进行数据包的捕获。为了节省主机的存储资源,捕获的数据包必须有所选择,数据包的过滤就成了网络监听过程中一项必不可少的工作,监听程序可以通过过滤规则设置过滤条件,捕获想截取的数据包,丢弃无效资源。最后就是对捕获到的数据包进行分析,将这些数据包按所采用的协议划分成不同的类型[4]。(三)网络监听技术的实现1.snifferpro是一个支持多种协议的抓包软件和协议分析工具,包含一个能生成各种数据

5、包的生成器,并能把生成的包发送出去。它可用于网络故障分析与性能管理,可进行实时流量分析和网络信息统计,根据自定义事件发出告警和通知,能实时解码和专家分析,具备过滤器和触发器,还能进行无线网络分析等[5]。2.Winpcap利用Ethernet的广播特性,通过混合模式对网卡进行设置,实现对网络环境的数据链路层和网络层的监听,拦截网络上传输的数据,并进行分析,从而读取其中包含的信息,实现监听[4]。Winpcap也可以按照自定义的规则对捕获的数据进行过滤,保留对自己有用的部分,实现分组捕获的功能。3.Libpc

6、ap主要结构由网络分流器和数据过滤装置组成,Libpcap利用Socket会话对到达网络接口的数据包进行拷贝,该过程由数据链路层驱动程序实现,之后将该数据包通过分流函数传递给过滤装置,此装置会对数据包进行匹配操作,符合过滤规则的予以接收,不符合的则丢弃[6]。(四)网络监听的检测正在进行网络监听的主机由于不断地捕获网络上传送的数据包,需要消耗大量的存储资源,使得主机的负荷量过大,对外来请求的响应延迟相对的也会变大,所以检测局域网内的主机是否在进行网络监听可以根据这些主机对请求的响应时间来判断。主机想要进行网

7、络监听必须有监听软件,而使用了监听软件就会有特定的程序运行,那么就可以靠检测这些监听软件的特定运行程序来进一步检测网络监听的进行。前两种方法的不确定因素较多:第一种,如驱动没有经过认证、大量的蠕虫病毒在系统内部迅速复制、有些不必要的系统服务自动运行、启动项过多等原因都会造成CPU资源被大量占用,从而导致系统的响应时间过长,这就会影响网络监听检测的判断;第二种,要同时检查所有主机上正在运行的进程几乎不可能,而且对系统的依赖性较强,不是所有系统都适用。往网络上发送大量物理地址不存在的数据包,监听程序接收到这些数

8、据包就会对其进行处理,这个行为将导致进行网络监听的主机的性能下降,然后通过使用特定的方法比较发送数据包前后该主机的性能变化来判断主机是否正在进行网络监听。这种方法虽然准确性较高,但难度较大。另外,还可以使用专门的监听检测工具来识别网络接口是否处于监听状态。(五)网络监听的防范随着计算机系统的广泛应用,网络交流渗透进了人们的工作、学习和生活中。网络技术越来越发达,人们对网络的依赖性越来越强,很多信息都通过网络传输。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。