目的。然后把截获的数据包保存在用户指定的文件中。加载在上步中保存的数据包到软件，根据协议中各数据包的格式对加载的数据包进行解包分析，获得数据包包头的相关信息如帧的源目的地址，的源目的端口等信息。湖北师范学院届计算机科学与技术学院毕业论文设计实现对捕获数据的存储与加载，可以将捕获到的数据存储在磁盘上，以供分析研究。也可以从磁盘上加载数据，进行协议分析。对局域网内网络数据包流量的统计，以实现对网络性能的判断。简易网络嗅探器程序的实现本监听程序可以分为两大部分驱动程序部分和应用程序部分。驱动程序部分工作在核心态，负责网络数据的接收和发送应用程序部分工作在用户态，除了与驱动程序进行正确的通讯外，还要将有关信息显示出来，并提供存盘，过滤等操作。缓冲区由应用程序动态分配。在具体的实现过程中根据程序流程图将监听系统程序简化为以下几个步骤数据包的捕获根据系统总体设计的思路，利用的采集数据技术对底层数据进行捕获。为了在平台实现网络数据包的捕获功能，首先是把网卡设置成混杂模式，以监听整个网段的数据。数据包捕获功能的实现是基于所提供的接口函数实现的，它可以直接从链路层获取数据帧。进步的分析处理工作可交由数据分析处理程序完成。湖北师范学院届计算机科学与技术学院毕业论文设计数据包捕获的实现步骤获得适配器列表并统计网卡个数打开网络设备，将网卡设置成混杂模式,网络设备名，数据包的捕获部分长度，混合模式打开混合模式关闭混合模式，读超时值信息缓存区其中参数用来设置网卡的工作模式。开始捕获数据包网卡的工作模式设置完毕，只需要调用捕捉函数来进行对数据包抓取就可以实现截获数据包。在具体的实现过程中，通过建立个捕获线程来实现数据包的捕获，以减少在网络繁忙时，其数据流量超过计算机的数据处理速度而出现漏包的情况。湖北师范学院届计算机科学与技术学院毕业论文设计,其中是用户指定的文件，在数据包抓取的同时将捕获的数据包存储在指定的文件夹中，以供以后进步的分析研究。数据包的分析调用底层驱动接收函数接收的数据包，除了包含用户数据外，还包含时间戳报头等原始信息，所以获取数据包以后，可以方便的对数据包进行分析。在具体的实现过程中每捕获个数据包就调用次协议分析函数，实现对数据包的分析。数据包分析的主要依据是网络协议中定义的各种包的类型和包的格式，在这里主要分析了局域网中常用的几种协议在第三章中已详细介绍的帧头数据报的协议格式。下面就是对数据报的分析格式分析并保存数据保存时间保存长度头湖北师范学院届计算机科学与技术学院毕业论文设计头数，通过协议的分析来区分每个数据包的协议类型。在本系统中主要实现了对等协议的分析，对不属于分析范围的数据包统用协议进行定义。程序实现如下,这个函数在程序中完成了数据包的分析。并将分析的结果以树形列表的方式显示出来。系统程序运行本节详细介绍了监听软件系统的实现过程，并对实现过程中需要解决的问题进行了阐述。根据本节介绍的内容可以对该监听软件的实现有个具体清晰的认识。最后将完成的监听程序在共享性的局域网中运行，开始运行界面如图，运行中界面如图，湖北师范学院届计算机科学与技术学院毕业论文设计运行结束的界面如图。其运行结果如下图运行开始时的界面图运行中的界面湖北师范学院届计算机科学与技术学院毕业论文设计图运行结束后的界面结论网络监听是信息安全领域内项非常重要和实用的技术，在信息安全领域里面发挥着巨大的作用。在带给我们效益的同时，也给网络造成了巨大的安全隐患。本文详细介绍了网络监听技术的原理，通过对工具库的分析介绍，完成了局域网监听系统的设计，并实现了网络的监听数据包的捕获和协议的分析，起到了对网络动态管理与监控，是个能够维护本局域网安全的有效工具。本论文主要研究工作如下分析网络监听的技术原理，给出了系统的总体设计方案实现了基于网络数据包的捕获功能，并在平台下实现了数据包的捕获利用协议的分层理论，实现了对数据包的分析。获得了数据包的长度源地址目的地址源端口号目的端口号等信息。并把得到的信息存储在指定的文件夹中。随着网络技术的发展，网络的规模越来越大，网络的带宽不断加大，人们对网络的依赖逐渐加深。本系统还要需要在下面几方面做进步的研究和改进，以适应新技术环湖北师范学院届计算机科学与技术学院毕业论文设计境下的要求。本系统目前所有的数据都存储在个文件夹中，随着数据流量的增大，对文件的存储和访问都会越来越困难。为了提高本系统的工作性能，考虑采用数据库技术来提高数据的存储和访问效率本系统只能对共享式以太网环境进行监听，并不能对交换式以太网络进行监听，本系统要想实现对交换式以太网的监听，只能通过前置来实现，还不能实现纯交换环境下的监听在目前的网络监听系统中，所实现的功能还很简单。没有实现数据包的重组和高层协议的分析等功能。参考文献陈晓苏，朱国胜，肖道举协议族的安全架构华中科技大学学报，美潇湘工作室译网络安全实施方法北京人民邮电出版社王宇,张宁网络监听器原理分析与实现,计算机应用研究谭思亮，监听与隐藏网络侦听揭密与数据保护技术，北京人民邮电出版社，，易博客电脑网络，网络数据采集分析工具简介湖北师范学院届计算机科学与技术学院毕业论文设计，陈三堰，沈阳网络攻防技术与实践，北京科学出版社，北京科海电子出版社，,本篇文章来源于中国协议分析网原文链接。庄春兴,彭奇志基于的网络嗅探程序设计计算机与现代化。美著范建华,胥光辉,张涛等译,谢希仁校详解卷协议北京机械工业出版社,。孙鑫,余安萍深入详解北京电子工业出版社,。唐正军,刘代志网络嗅探器软件源代码浅析计算机工程,。伍丽华，张莉，曾致远基于的网络安全监控系统的设计与实现，微机发展，,,刘锋，孟兆海，朴智星，刘棣华基于的网络流量仿真设计，长春工业大学。，曲孙海峰，宋丽丽基于和欺骗实现交换环境嗅探，计算机工程与设计，,,康晓东，裴昌幸基于库的网络封包嗅探器实现，电子科技第二期，梁磊，王彤网络技术基于，北京电子工业出版社，,湖北师范学院届计算机科学与技术学院毕业论文设计或如果是湖北师范学院届计算机科学与技术学院毕业论文设计,如果是,如果是,网络数据包流量的统计在系统设计的时候，为了实现对整个网络数据包流量的监控就没有采用数据包的过滤机制，这样做的目的就是能将网络流经主机的所有数据包全部捕获，以实现对网络数据包流量的真实反映。具体的实现过程如下湖北师范学院届计算机科学与技术学院毕业论文设计定义了个秒钟触发次的定时器当使用函数的时候，就会生成个计时器。函数中第个参数指的是计时器的标识，也就是名字。第二个参数指的是时间间隔，也就是每隔多长时间触发次事件。第三个参数是个回调函数，在这个函数里，将它设定为，也就是使用系统默认的回调函数，系统默认的是函数，由这个函数来实现单位时间内网络数据包流量的统计及各个协议数据包流量的统计。实现过程中的难点和解决过滤机制网络监听软件首先要解决的就是数据包的截获。但是在网络的实际应用中，其中会有许多管理员不关心的数据，它们严重影响了监听系统的工作效率。为改进软件对敏感数据包截获的效率，在截获数据包之前对数据包进行过滤。可通过设置过滤规则，按特定的主机以及特定的协议端口对数据包有选择的截获，然后再将敏感数据向上层模块提交。可以从以下几个角度设置过滤条件根据协议进行过滤。即根据数据包中的协议字段的内容对数据包进行过滤。例如只截获包或者只抓取包等等。根据数据包的长度进行过滤。每个数据包都有定的长度，可以设置过滤条件，指定范围，抓取长度在范围内的数据包。根据地址过滤。这可以根据发送数据包的源地址，或者是接收数据包的目的地址进行过滤。只接收程序中指定的来源于或发送于地址的数据包。服务过滤。根据端口筛选特定类型服务。在本系统中，并不采用以上任何种过滤机制。因为本系统还有统计本局域网内数据包流量的这功能，所以采取的是将流经本主机的所有数据包全部截获，在截获数据包后采用指针指向协议分析都可以获得其他站点发送的数据。运用这原理使得信息捕获系统能够拦截我们所要的信息，这是捕获数据包的物理基础。以太网是种总线型的网络，从逻辑上来看是由条总线和多个连接在总线上的站点所组成的，各个站点采用上面提到的协议进行信道的争夺和共享。由每个站点网卡来实现这种功能。网卡主要的工作是完成对于总线当前状态的探测，确定是否进行数据的传送，判断每个物理数据帧目的地是否为本站地址，如果不匹配，则说明不是发送到本站的而将它丢弃。如果是为本地地址，就接收该数据帧，进行物理数据帧的湖北师范学院届计算机科学与技术学院毕业论文设计校验，然后将数据帧提交给子层。正常的数据包过滤机制如图所示图正常的数据包过滤机制网卡般有四种接收数据帧的状态单模式是指网卡在工作时，只接收数据帧中目的地址是本机地址的数据帧。广播模式该模式下的网卡能够接收网络中的广播信息。组播模式设置在该模式下的网卡能够接收组播数据。合法端口合法地址合法地址丢弃丢弃丢弃传输层网络层链路层物理层湖北师范学院届计算机科学与技术学院毕业论文设计混杂模式在这种模式下的网卡能够接收切通过它的数据，而不管该数据是否是传给它的。网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧。如果采用混杂模式，个站点的网卡将接收同个网络内所有站点所发送的数据包，这样就能达到对于网络监听的目的。简介是由意大利的和等人实现的应用于平台数据包捕获与分析的种驱动软件包，并提供了在操作系统下的开放源代码，是套高性能封装库，有套标