网络监听的技术研究与应用.docVIP

题目：网络监听技术的研究与应用 姓名：张明哲 指导老师：杨英光 班级：计算机网络技术 目 录 目 录 2 引 言 3 第一章 网络监听软硬件现状的简介 5 1.1研究现状 5 1.2 硬件数据截取工具介绍 5 1.3 综述 5 第二章 网络监听相关技术综述 7 2.1 OSI 模型 7 2.2 TCP/IP 协议体系结构 8 2.3 IP 地址 9 第三章 网络监听技术概述 11 3.1 网络监听概念 11 3.2 网络监听的可能性 11 3.3 以太网的网络数据监听 11 3.4 共享式局域网中实现网络监听 12 3.5 交换式局域网中实现网络监听 12 3.6 网络数据过滤机制 14 第四章 Windows 平台下的数据包截获的方法介绍 17 4.1 Winpcap技术介绍 17 4.2 WinPcap的体系结构 17 4.3 WinPcap的功能与新特性 21 总 结 22 致 谢 23 参考文献 24 引 言 由于互联网的发展，整个世界经济正在迅速地融为一体，而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。伴随着网络的发展，也产生了各种各样的问题，其中安全问题尤为突出。了解网络面临的各种威胁，防范和消除这些威胁，实现真正的网络安全已成了网络发展中最重要的事情。遗憾的是，当网络给人们提供便利的同时，网络技术的发展方向似乎都趋向于网络的便利性和实用性，因而留下了太多的技术、管理和基础设施的漏洞。正是由于网络本身存在的这些缺陷和漏洞，网络在进行信息和数据传送时，可能会因为网络传输介质带宽的限制而出现数据冲突，传输帧中的地址不匹配或是因为网络硬件设备的错误，导致传输的信息出错或丢失；一些网络黑客和非法用户利用这些缺陷向网络发送可疑或不安 全的信息，肆意盗窃和破坏网络数据。网络的维护和安全的要求也变得越来越高。网络监听技术的起源是网络管理员为了诊断网络故障的需要，而监听网络中传输的数据信息。一般的做法是在一定的网段上安装网络监视系统或网络分析仪来获取网络上的数据包进行分析，以便找出错误的原因，解决网络的故障。一些网络管理人员也利用截取网络中传输的数据监听网络数据流量，来实现一定的流量计费功能。目前，很多黑客也利用网络监听来获取一些明文传送的信息，达到窃取信息的目的。在这样的一个迫切需要网络安全的信息社会里，积极的研究和探索网络安全问题是一件非常有意义的事情，通过研究网络监听系统来进行具体的网络安全研究工作是非常必要的。 第一章 网络监听软硬件现状的简介 1.1研究现状 从早期的计算机网络出现，1969 年美国国防部高级研究计划局建成的ARPANET 实验网开始，计算机网络在各发达国家迅速蓬勃发展，到今天复杂的Intranet 和Internet 网络，经历了不同的时期。伴随着网络的出现，对网络数据截取的工具，像sniffer 也就随之而产生了。到目前为止，可以进行网络数据监听的工具从软件到硬件，从有线网到无线网，可以说是应有尽有。有软件实现的便携式终端，也有硬件实现的网络分析仪。下面分别介绍。 1.1.1 软件数据截取工具介绍 目前，针对各种不同版本的操作系统都有不同版本的数据监听软件，如 MS-DOS平台上Gobblor、Window9x 平台的NetXray、Win2000/xp 平台下得Sniffer Pro、Novell平台的EthLoad 以及UNIX 平台Netman 和Sunsniff 等等。 1.2 硬件数据截取工具介绍 以上介绍的均是由单纯的软件实现的 sniffer，其功能相对硬件来说还是较为简单的。下面将介绍相应的由硬件实现的sniffer。硬件的sniffer 又称为网络分析仪（协议分析仪）。目前的网络分析仪的技术已经非常的成熟，产品也非常的多样。各种产品的功能会略有差异，有的只能针对一种协议，有的可以分析多种协议。一般的情况下，大型的企业网络都会使用软硬件结合的网络分析仪。如：1)安捷伦网络分析仪系统，2)Fluke Optiview 综合网络协议分析仪等。 1.3 综述 软件实现的 Sniffer 工具优点是：物美价廉（甚至可以使用共享软件），且易于学习使用，同时对硬件的要求不高，也易于交流数据；缺点是：无法抓获网络上所有的传输信息，比如碎片、short event 等等，某些情况下就无法真正了解网络的故障和运行情况。但是，它可以和其他的软件配合使用一起工作，可以起到维护网络稳定和安全的作用。 硬件实现的 Sniffer 通常称为网络协议分析仪。它的功能比较齐全，可以对各种的网络环境进行网络数据包的检测和监听，可以进行详细的网络故障分析，现在新出现的分布式网络分析仪和无线网络分析仪使其在维护网络稳定