摘 要 随着网络入侵的不断发展,网络安全变得越来越重要,于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中,对网络上传送的数据包进行有效的监听即截获包是目前取证的关键技术,只有进行高效的数据截获,网络管理员才能对所截获的数据进行一系列的分析,从而进行可靠的网络安全管理。 本文对数据包截获技术进行了简要的分析,介绍了TCP/IP基础知识及数据包截获的基本原理,分析了网络数据包的类型及结构,研究了网络数据包的截获机制。利用原始套接字在windows平台下实现了一个数据包截获程序,完成了对数据包进行解包、分析数据包的功能,并对程序进行了功能测试。 关键词: 网络数据包;原始套接字;数据包截获;Winpcap;TCP/IP;
目录 论文总页数:27页 1引 言 1 1.1本课题的研究意义 1 1.2本文研究的内容 2 2 数据包截获的基本原理 2 2.1 TCP/IP通信模型 2 2.1.1基本概念 2 2.1.2 TCP/IP 术语 2 2.1.3 TCP/IP 体系结构 3 2.1.4 TCP/IP特点 4 2.2数据包截获技术概述 5 2.2.1局域网的连接方式 5 2.2.2网卡工作模式 6 2.3数据包截获实现基础 6 2.4网络数据截获 6 3数据包截获机制的研究 7 3.1 概述 7 3.2 WinPcap数据包截获机制 8 3.3 套接字数据包截获机制 9 4基于原始套接字的设计与实现 11 4.1原始套接字简介 11 4.2数据包截获技术需求分析 11 4.3数据包截获程序设计流程图 12 4.4数据包截获程序的具体实现原理 13 4.5程序设计实现重点 15 4.5.1数据包的截获 15 4.5.2数据包的解析 17 5 功能测试 22 5.1截获UDP数据包 22 5.2截获TCP包 22 5.3截获ICMP包 23 结 论 24 参考文献 25 致 谢 26 声 明 27 1引 言 Internet的发展与普及产生了巨大的社会与经济效益,同时也给网络管理员们带来了越来越多的挑战和烦恼,应付无穷的网络故障、黑客攻击及入侵已成为他们每天必须面对的难题。因此,针对具体问题开发相应的网络管理工具已成为许多网络专家及有识之士的共识。数据包的截获(或称嗅探)技术是开发这些工具的重要基础之一。 网络数据包的截获无论是在网络安全还是在黑客攻击方面均扮演很重要的角色。通过使用数据包截获程序可以把网卡设置为混杂模式,并可以实现对网络上传输数据包的截获与分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见,数据包截获程序实际上是一把双刃剑。虽然数据包截获技术被黑客利用后会对网络安全构成一定的威胁,但数据包截获程序本身的危害并不是很大,主要是用来为其他黑客软件提供网络情报,真正的攻击主要是用其他黑客软件来完成。而在网络安全方面,网络嗅探手段可以有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用是有助于网络安全维护的。比如,我们可以截获到在网络上传输的数据包的MAC地址、IP地址、协议类型端口号等细节。通过分析这些数据,网络管理员就可以知道网络中到底有什么样的数据包在活动了。 与此同时,数据包截获应用程序不仅仅能用来做一般的嗅探工作外,我们还可以对截获的数据包进行更加深入地分析,如黑客可用来分析网络中SMTP数据包,截取用户的邮件内容,也可以用来分析网络中的口令信息,并与其它手段结合起来,入侵到相关的主机。对一些已知的网络攻击方法,我们还可以编制专门的分析程序,监听该类型的数据包,找到攻击者,及时保护网络安全。另外,我们也可以用它来监测网络中的数据流量,分析网络故障。网络包过滤、网络日志等也是相关的应用领域。总之深入研究数据包截获技术,可以帮助我们找到网络中存在的问题,更好地进行网络维护及安全管理。 1.1本课题的研究意义 计算机网络技术的飞速发展,极大的改变了人们传统的生活和工作模式,越来越多的社会经济活动开始依赖网络来完成,可以说计算机网络的发展已经成为现代社会进步的一个重要标志。但与此同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。因此,信息安全已越来越受到世界各国的重视。 本文通过对数据包截获技术对网络上传输的数据包的截获与分析功能的进一步了解,做到知己知彼。通过数据包截获程序对网络上传输的数据包进行截获和分析,获取所需要的信息,利用对这些信息进行网络安全分析。因此,对数据包截获技术的研究具有重要意义。 1.2本文研究的内容 本文的研究主要围绕以下几个方面进行。 1. 数据包截获的概念及技术的研究。主要包括数据包截获技术的概念、数据包截获技术的工作原理及常见数据包截获技术的实现原理等。 2. 数据包截获程序的实现。主要工作包括:给出了一个数据包截获程序的系统框架、数据包截获程序的设计、数据包的解析等。 3. 数据包截获程序的功能测试与评价,得出结论。 2 数据包截获的基本原理 2.1 TCP/IP通信模型 2.1.1基本概念 TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是发展至今最成功的通信协议之一。它允许分布在各地安装着完全不同系统的计算机互相通信。它是一个真正的开放系统,该协议族的定义及其多种实现可以通过多重途径无偿得到。随着PC的普及,TCP/IP以其开放的特点,成为了Internet的基础。TCP/IP协议是由ISO(Internet Standards Organization,国际化标准组织)制定的一系列网络协议的总称。 TCP/IP通信的基础是OSI(Open System Internet connection,开放系统互连) OSI模型将计算机网络按功能分为7层,如图1所示 源机
首页 上一页 1 2 3 4 5 6 7 下一页 尾页 1/9/9
