基于Unix系统嗅探软件工作机制及实现.docVIP

基于Unix系统嗅探软件工作机制及实现 　　摘 要： 网络嗅探技术是一把双刃剑，对于网络攻击者和网络防御者都有着重要的意义。信息安全管理人员可以在网络安全运维中通过网络嗅探随时掌握网络的实际情况；对攻击者来说，其良好的隐蔽性是一种有效收集信息的手段，并且可以辅助进行IP欺骗。网络嗅探对信息安全的威胁来自其被动性和非干扰性，给Internet安全带来了极大的隐患。阐述网络嗅探和共享式网络的定义，目的是进一步分析共享式网络下的嗅探工作机制，通过采用共享式网络下基于Unix系统的嗅探程序结构的分析方法，提出使用开发库LibPcap下的函数设计嗅探软件的编程流程的结论，进而得到嗅探软件设计分析的结果。 　　关键词： 嗅探软件； 信息安全； Unix系统； IP欺骗； 共享式网络； 编程流程 　　中图分类号： TN711?34； TP393.08 文献标识码： A 文章编号： 1004?373X（2018）06?0057?04 　　Abstract： Network sniffer technology is a double?edged sword which is of great significance for both network attackers and defenders. Information security management personnel can keep track of actual network conditions by means of network sniffing during network security operation and maintenance. For attackers， its good concealment is an effective information collection means， and can help with IP spoofing. The threat of network sniffing to information security comes from its passivity and non?interference， which poses a great danger to Internet security. The definitions of network sniffing and shared network are elaborated in this paper for the purpose of further analyzing work mechanism of sniffing in shared network. By adopting the Unix system based analysis method of sniffer program structure in shared network， it concludes that functions in LibPcap development library can be used to design programming flow of sniffer software， so as to obtain the analysis result of sniffer software design. 　　Keywords： sniffer software； information security； Unix system； IP spoofing； shared network； programming flow 　　网络嗅探技术目前发展已经非常完善，对信息安全管理人员在监控网络间的数据传输、排除网络故障方便具有不可替代的协助作用，是网络监控系统的实现基础，备受信息安全管理人员的青睐。与此同时，网络嗅探也给互联网安全带来了很大的不安全因素，许多黑客常常直接或间接借助网络嗅探的方法，造成网络用户口令被盗、机密数据被截取等一系列连锁性安全事件，目前是黑客们常用的手段之一。 　　1 共享式网络下的嗅探原理 　　1.1 网络嗅探技术 　　网络嗅探又叫作网络监听 （Network Sniffing）[1?2]，是指利用计算机的网络接口在对方未知的情况下截获其计算机通信内容的一种技术。在网络空间安全领域，网络嗅探技术是一把双刃剑，对于网络攻击者和网络防御者都有著重要的意义。网络管理员可以在网络安全运维中通过网络嗅探随时掌握网络的实际情况；对黑客而言，它是一种有效收集信息的手段，并且可以辅助进行IP欺骗，其只接收不发送的特性也使其拥有良好的隐蔽性。网络嗅探技术的能力范围目前只限于局域网[3]，在当前以以太网为主