Sniffer技术电子商务网络环境及网站侦测系统设计.docVIP

基于Sniffer技术的电子商务网络环境及网站侦测系统设计摘　要：传统被动网络管理方式，通常只在问题真正出现的时候才开始着手分析、解决，这无疑不能保证电子商务安全，所带来的损失巨大且影响广泛。本系统倡导“主动式网络管理”理念，管理员将通过网络监控和管理工具主动侦测网络状况。同时，系统还可以向管理员提供处理建议，以便于提早发现潜在问题并扼杀隐患，从而最大程度地优化网络配置、提高网络可用时间和运行效率。 关键词：电子商务；IP；SNIFFER；网络安全 电子商务网络环境及网站侦测系统简介电子商务（EC）日渐成为一种最重要的商务应用模式，网络和信息安全问题已成为困扰电子商务发展的关键问题。今年世界电信日提出“让全球网络更安全”主题，要求EC市场环境中负监管职责的网络运营商要强化技术支撑手段，大力提高网站备案、侦测能力，透视整个网络，及时准确识别处理网络每一层所出现的问题。而传统的被动式网络侦测系统（当问题出现后才进行分析侦测，本文定义为被动式网络侦测系统）侦测时效性低，防范措施不及时，已难以满足网络安全防护需求。净化电子商务网络环境需要新的安全策略。课题基于Sniffer技术设计的高效互联网网站侦测系统，则将安全策略由被动防范改为主动侦测，倡导“主动式网络管理”理念，管理员将通过网络监控和管理工具主动侦测网络状况，在第一时间撑握网络运行情况及网站内容更新变化，全天候信息追踪，全方位监测EC信息环境的动态，应对网络突发事件。同时，系统还可以向管理员提供处理建议，以便于提早发现潜在问题并扼杀隐患。“主动式网络管理”最大的优势是将更多的问题（包括潜在的）解决在出现之前，从而最大程度地优化网络配置、提高网络可用时间、运行效率和安全性。 主要模块例举分析. 1 Tcap_ip解析模块系统主要模块,可实现所有数据接收,数据的协议识别,IP包功能。 1.1分析网络数据实现IP,TCP识别为实现IP数据识别,需要自己定义IP,TCP;利用SOCK接设置Fsocket为SIO_RCVALL接收所有的IP包:iErrorCode:=FWSAIoctl(Fsocket[i],SIO_RCVALL,……); 1.2读取数据procedure Tcap_ip.cap_ip(socket_no:integer);variErrorCode:integer;RecvBuf:array[0..MAX_PACK_LEN]of char;beginfillchar(RecvBuf,sizeof(RecvBuf),0);iErrorCode:=frecv(Fsocket[socket_no],RecvBuf,sizeof(RecvBuf),0);CheckSockError(iErrorCode);if not Fpause thenbegin……end;end;4.1.3 IP解包function Tcap_ip.DecodeIpPack(ip:string;buf:pchar;iBufSize:integer):integer;varSourcePort,DestPort:word;iProtocol,iTTL:integer;szProtocol:array[0..MAX_PROTO_TEXT_LEN]of char;szSourceIP:array[0..MAX_ADDR_LEN]of char;szDestIP:array[0..MAX_ADDR_LEN]of char;pIpheader:IP_HEADER;pTcpHeader:TCP_HEADER;pUdpHeader:UDP_HEADER;pIcmpHeader:ICMP_HEADER;saSource,saDest:TSockAddrIn;iIphLen,data_size:integer;TcpHeaderLen:integer;TcpData:pchar;beginresult:=0;CopyMemory(@pIpheader,buf,sizeof(pIpheader));iProtocol:=pIto;StrLCopy(szProtocol,pchar(CheckProtocol(iProtocol)),15);saSource.sin_addr.s_addr:=pIpheader.sourceIP;strlcopy(szSourceIP,inet_ntoa(saSource.sin_addr),MAX_ADDR_LEN);saDest.sin_addr.s_addr:=pIpheader.destIP;strLcopy(szDestIP,inet_ntoa(saDest.sin_addr),MAX_ADDR_LEN);iTTL:=pIpheader.ttl;iIphLen:=sizeof(pI