毕业论文：简论数据包截获技术的原理及实现㊣精品文档值得下载

息流物理链路层物理链路层图模型术语标准使用套特定的术语来描述与网络相关的网络元素和概念。

这些术语是后面各章节内容的基础。

中的常用术语和概念如下所述•节点任何运行个实现的设备包括路由器和主机。

•上层协议位于之上并将用作其传输层的协议。

示例包括层协议如控制消息协议和传输层协议如传输控制协议和用户数据报协议。

但是，将和用作传输层的应用层协议不属于上层协议。

文件传输协议和域名系统属于这类应用层协议。

有关协议套件各层的详细信息，请参见体系结构和特点。

•地址在层分配给个接口或组接口的可用作数据包的源或目标的标识符。

•数据包存在于层的由标头和有效负载构成的协议数据单元。

信息流体系结构协议实际上就是在物理网上的组完整的网络协议。

其中是提供传输层服务，而则是提供网络层服务。

包括以下协议结构如图图体系结构网际协议负责主机间数据的路由和网络上数据的存储。

同时为提供分组发送服务。

用户进程通常不需要涉及这层。

地址解析协议此协议将网络地址映射到硬件地址。

应用层传输层网络层链路层反向地址解析协议此协议将硬件地址映射到网络地址网际报文控制协议此协议处理信关和主机的差错和传送控制。

传送控制协议这是种提供给用户进程的可靠的全双工字节流面向连接的协议。

它要为用户进程提供虚电路服务，并为数据可靠传输建立检查。

注大多数网络用户程序使用用户数据报协议这是提供给用户进程的无连接协议，用于传送数据而不执行正确性检查。

文件传输协议允许用户以文件操作的方式文件的增删改查传送等与另主机相互通信。

简单邮件传送协议协议为系统之间传送电子邮件。

终端协议允许用户以虚终端方式访问远程主机超文本传输协议简单文件传输协议特点协议的核心部分是传输层协议，网络层协议和物理接口层，这三层通常是在操作系统内核中实现。

因此用户般不涉及。

编程时，编程界面有两种形式由内核心直接提供的系统调用使用以库函数方式提供的各种函数。

前者为核内实现，后者为核外实现。

用户服务要通过核外的应用程序才能实现，所以要使用套接字来实现。

图是协议核心与应用程序关系图。

图协议核心与应用程序关系图数据包截获技术概述对前面的协议有了定了解，对数据包截获技术研究就奠定了定基础。

数据包截获技术又称为网络嗅探，放置于网络节点处，对网络中的数据帧进行截获的种被动监听手段，是种常用的收集有用数据的方法，其基本原理对经过网卡的数据包进行截获和解码，从链路层协议开始进行解码分析，直到应用层的协议，最后获取数据包中需要的内容。

这些数据可以是用户的账号和密码，可以是些商用机密数据等等。

局域网的连接方式局域网的连接设备主要有和交换机。

由于以连接的以太网等很多网络是基于总线方式的，所以当个机器给另个机器发送数据时，会将要传送的数据包发送至本网段内的所有主机。

这种以广播方式发送数据包的形式使得任何网络接收设备都可以接收到所有正在传送的通讯数据，不过通常情况下主机只将判断为应该接收的数据包传给上层应用程序处理。

所以在共享情况下同网段的所有机器的网卡都能接收到数据。

而交换机能记住每个端口的地址，该哪个机器接收就发往哪个端输出对于长度大于字节的包进行数据分析分析数据段，解包函数，对端口进行过滤对于长度大于字节的包进行数据分析首部长度为分析数据段解包函数，对类型进行过滤对于包含数据段的包进行数据分析分析数据段功能测试数据包截获程序设计完成后，在平台下进行运行调试，修改，使其能完成截获数据包和分析数据包的功能。

现在用开发出的数据包截获程序作几个功能演示。

截获数据包截获局域网中为的计算机发出的数据包，如图图显示数据包解析的结果如图中显示，截获了发出的数据包，并分析出了协议类型，源地址，源端口，目的地址，目的端口和生存时间，长度，数据包大小等信息。

截获包截获并分析网络中本机为的数据包如图图显示数据包解析的结果如图中显示，截获了经过本机的数据包，分析出了协议类型，源地址，源端口，目的地址，目的端口和生存时间，标志位，数据包大小，数据段。

截获包在局域网中，为的计算机，为的计算机，计算机运用命令计算机，在计算机上截获到的数据包，演示如图图显示数据包解析的结果如图显示，截获到了经过上的数据包，并分析出了协议类型，源地址，目的地址，和生存时间，类型，数据包大小，数据段。

数据包截获程序能完成预期的要求，进行数据包截获分析，显示出分析结果。

由上面个图可以观察到截获模块能够实现将网络接口设置为混杂模式，同时截获局域网内的数据包，在这里还可以观察到网络状态及网络数据的流动情况，供网络分析之用。

结论数据包截获技术是开发网络管理工具软件的重要基础之，因为许多故障及入侵判断都是建立在网络流量或数据的分析基础上的。

具体来说，数据包截获可以应用在检测网络流量，分析网络故障网络协议工作原理及过程分析非法数据截获与入侵检测网络设备开发。

本文首先介绍了基础知识，以及数据包截获的基本原理，研究了数据包截获的机制。

其后说明了本设计的设计思想和具体实现，本设计是以原始套接字方式对网络数据进行截获，实现起来比较简单，尤其是不需要编写虚拟设备驱动程序就可以实现截获数据包，使得其编写过程变的非常简便。

设计完成后经测试能实现预期要求的功能。

但是仍然存在些不足之处，例如由于时间和所学知识有限，只对数据包作了简单分析，分析内容不太全面，所截获分析的数据包信息也未能存储下来。

本设计没有实现在界面显示，操作不够简便。

通过对该课题的研究，让我对数据包截获有了进步的了解，对其两面性在网络中产生的影响有了更深的认识，为了打破以上局限性，还需要结合已学知识对数据包截获技术方面的知识作进步的学习。

由于本人水平有限和时间仓促，很多问题考虑不周全甚至可能有。

所以请老师多多指正。

参考文献谭思亮监听与隐藏网络侦听与数据保护技术北京人民邮电出版社清华大学出版社机械工业出版社，张仕斌网络安全技术，清华大学出版社，熊华郭世泽等网络安全取证与蜜罐，电子工业出版社，唐正军网络入侵检测系统的设计与实现，电子工业出版社，刘文涛网络入侵检测系统详解，电子工业出版社，庄春兴，彭奇志网络窃听及其防范，网络安全技术与应用，庄春兴，彭奇基于的网络嗅探程序设计，计算机与现代化，董玉格，金海等攻击与防护网络安全与实用防护技术北京人民邮电出版社，简论数据包截获技术的原理及实现摘要随着网络入侵的不断发展，网络安全变得越来越重要，于是网络入侵取证系统的研究也变得日益重要。

在网络入侵取证系统中，对网络上传送的数据包进行有效的监听即截获包是目前取证的关键技术，只有进行高效的数据截获，网络管理员才能对所截获的数据进行系列的分析，从而进行可靠的网络安全管理。

本文对数据包截获技术进行了简要的分析，介绍了基础知识及数据包截获的基本原理，分析了网络数据包的类型及结构，研究了网络数据包的截获机制。

利用原始套接字在平台下实现了个数据包截获程序，完成了对数据包进行解包分析数据包的功能，并对程序进行了功能测试。

关键词网络数据包原始套接字数据包截获目录论文总页数页引言本课题的研究意义本文研究的内容数据包截获的基本原理通信模型基本概念术语体系结构特点数据包截获技术概述局域网的连接方式网卡工作模式数据包截获实现基础网络数据截获数据包截获机制的研究概述数据包截获机制套接字数据包截获机制基于原始套接字的设计与实现原始套接字简介数据包截获技术需求分析数据包截获程序设计流程图数据包截获程序的具体实现原理程序设计实现重点数据包的截获数据包的解析功能测试截获数据包截获包截获包结论参考文献引言的发展与普及产生了巨大的社会与经济效益，同时也给网络管理员们带来了越来越多的挑战和烦恼，应付无穷的网络故障黑客攻击及入侵已成为他们每天必须面对的难题。

因此，针对具体问题开发相应的网络管理工具已成为许多网络专家及有识之士的共识。

数据包的截获或称嗅探技术是开发这些工具的重要基础之。

网络数据包的截获无论是在网络安全还是在黑客攻击方面均扮演很重要的角色。

通过使用数据包截获程序可以把网卡设置为混杂模式，并可以实现对网络上传输数据包的截获与分析。

此分析结果可供网络安全分析之用，但如为黑客所利用也可以为其发动进步的攻击提供有价值的信息。

可见，数据包截获程序实际上是把双刃剑。

虽然数据包截获技术被黑客利用后会对网络安全构成定的威胁，但数据包截获程序本身的危害并不是很大，主要是用来为其他黑客软件提供网络情报，真正的攻击主要是用其他黑客软件来完成。

而在网络安全方面，网络嗅探手段可以有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用是有助于网络安全维护的。

比如，我们可以截获到在网络上传输的数据包的地址地址协议类型端口号等细节。

通过分析这些数据，网络管理员就可以知道网络中到底有什么样的数据包在活动了。

与此同时，数据包截获应用程序不仅仅能用来做般的嗅探工作外，我们还可以对截获的数据包进行更加深入地分析，如黑客可用来分析网络中数据包，截取用户的邮件内容，也可以用来分析网络中的口令信息，并与其它手段结合起来，入侵到相关的主机。

对些已知的网络攻击方法，我们还可以编制专门的分析程序，监听该类型的数据包，找到攻击者，及时保护网络安全。