數據包截獲技術與實現
包括目錄名稱:
數據包截獲技術與實現 - 1 文件數, 0 目錄數.
..\數據包截獲技術與實現.doc
r>
吳震(講師)
論文提交日期:
XXXX年07月25日
數據包截獲技術的研究與實現
摘 要
隨著網絡入侵的不斷發展,網絡安全變得越來越重要,于是網絡入侵取證系統的研究也變得日益重要。在網絡入侵取證系統中,對網絡上傳送的數據包進行有效的監聽即截獲包是目前取證的關鍵技術,只有進行高效的數據截獲,網絡管理員才能對所截獲的數據進行一系列的分析,從而進行可靠的網絡安全管理。
本文對數據包截獲技術進行了簡要的分析,介紹了TCP/IP基礎知識及數據包截獲的基本原理,分析了網絡數據包的類型及結構,研究了網絡數據包的截獲機制。利用原始套接字在windows平臺下實現了一個數據包截獲程序,完成了對數據包進行解包、分析數據包的功能,并對程序進行了功能測試。
關鍵詞: 網絡數據包;原始套接字;數據包截獲;Winpcap;TCP/IP;
The Research and Implementation of Capture Mechanism for Network Data Packages
Abstract
Because of the network intrusion of continuously development, the network security becomes more and more important, and the research of network intrusion evidence obtaining system is also becoming important day by day. In such systems, the key technique is capturing the data package through the network. With these data, the administrator can carry on a series of analysis and manage the network safety.
Data packets capture technology is analyzed first. It introduces the TCP/IP basic knowledge, and the capture's basic principles, analyses the network data packet's type and structure, researches how to do it. The raw socket is used to implement a program that can capture the data package under windows platform. It can unpack the data package and analysis as well. The program is tested at last.
Key words: Network packet; Raw socket; Data packet capture; Winpcap; TCP/IP;
目錄
論文總頁數:27頁
1引 言1
1.1本課題的研究意義1
1.2本文研究的內容2
2 數據包截獲的基本原理2
2.1 TCP/IP通信模型2
2.1.1基本概念2
2.1.2 TCP/IP 術語2
2.1.3 TCP/IP 體系結構3
2.1.4 TCP/IP特點4
2.2數據包截獲技術概述5
2.2.1局域網的連接方式5
2.2.2網卡工作模式6
2.3數據包截獲實現基礎6
2.4網絡數據截獲6
3數據包截獲機制的研究7
3.1 概述7
3.2 WinPcap數據包截獲機制8
3.3 套接字數據包截獲機制9
4基于原始套接字11
4.1原始套接字簡介11
4.2數據包截獲技術需求分析11
4.3數據包截獲程序設計流程圖12
4.4數據包截獲程序的具體實現原理13
4.5程序設計實現重點15
4.5.1數據包的截獲15
4.5.2數據包的解析17
5 功能測試22
5.1截獲UDP數據包22
5.2截獲TCP包22
5.3截獲ICMP包23
結 論24
參考文獻25
致 謝26
聲 明27
1引 言
Internet的發展與普及產生了巨大的社會與經濟效益,同時也給網絡管理員們帶來了越來越多的挑戰和煩惱,應付無窮的網絡故障、黑客攻擊及入侵已成為他們每天必須面對的難題。因此,針對具體問題開發相應的網絡管理工具已成為許多網絡專家及有識之士的共識。數據包的截