毕业设计（论文）-简论数据包截获技术的原理及实现.docVIP

下载本文档

4
0
约1.63万字
约 28页
2017-08-12 发布于未知
举报
版权申诉

毕业设计（论文）-简论数据包截获技术的原理及实现.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

简论数据包截获技术的原理及实现摘要随着统的研究也变得日益重要。在网络入侵取证系统中，对网络上传送的数据包进行有效的监听即截获包是目前取证的关键技术，只有进行高效的数据，网络管理员才能对所截获的数据进行一系列的分析，从而进行可靠的网络安全管理Research and Implementation of Capture Mechanism for Network Data Packages Abstract Because of the network intrusion of continuously development, the network security becomes more and more important, and the research of network intrusion evidence obtaining system is also becoming important day by day. In such systems, the key technique is capturing the data package through the network. With these data, the administrator can carry on a series of analysis and manage the network safety. Data packets capture technology is analyzed first. It introduces the TCP/IP basic knowledge, and the capture’s basic principles, analyses the network data packet’s type and structure, researches how to do it. The raw socket is used to implement a program that can capture the data package under windows platform. It can unpack the data package and analysis as well. The program is tested at last. Key words: Network packet; Raw socket; Data packet capture; Winpcap; TCP/IP; 目录论文总页数：27页 1引言 1 1.1本课题的研究意义 1 1.2本文研究的内容 2 2 数据包截获的基本原理 2 2.1 TCP/IP通信模型 2 2.1.1基本概念 2 2.1.2 TCP/IP 术语 2 2.1.3 TCP/IP 体系结构 3 2.1.4 TCP/IP特点 4 2.2数据包截获技术概述 5 2.2.1局域网的连接方式 5 2.2.2网卡工作模式 6 2.3数据包截获实现基础 6 2.4网络数据截获 6 3数据包截获机制的研究 7 3.1 概述 7 3.2 WinPcap数据包截获机制 8 3.3 套接字数据包截获机制 9 4基于原始套接字的设计与实现 11 4.1原始套接字简介 11 4.2数据包截获技术需求分析 11 4.3数据包截获程序设计流程图 12 4.4数据包截获程序的具体实现原理 13 4.5程序设计实现重点 15 4.5.1数据包的截获 15 4.5.2数据包的解析 17 5 功能测试 22 5.1截获UDP数据包 22 5.2截获TCP包 22 5.3截获ICMP包 23 结论 24 参考文献 25 1引言 Internet的发展与普及产生了巨大的社会与经济效益，同时也给网络管理员们带来了越来越多的挑战和烦恼，应付无穷的网络故障、黑客攻击及入侵已成为他们每天必须面对的难题。因此，针对具体问题开发相应的网络管理工具已成为许多网络专家及有识之士的共识。数据包的截获（或称嗅探）技术是开发这些工具的重要基础之一。网络数据包的截获无论是在网络安全还是在黑客攻击方面均扮演很重要的角色。通过使用数据包截获程序可以把网卡设置为混杂模式，并可以实现对网络上传输数据包的截获与分析。此分析结果可供网络安全分析之用，但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见，数据包截获程序实际上是一把双刃剑。虽然数据包截获技术被黑客利用后会对网络安全构成一定的威胁，但数据包截获程序本身的危害并不是很大，主要是用来为其他黑客软件提供网络情报，真正的攻击主要是用其他黑客软件来完成。而在网络安全方面，网络嗅探手段可以有效地探测在网络上传输的数据包信息