数据截取及分析输出结果可以捕获到透过防火墙而进入网络的非法数据，成功的监视记录黑客的入侵过程，保障网络的安全。而且数据截取和协议分析是入侵检测系统的重要部分，是入侵检测系统的最基础的环节。因此网络监听无论是在网络攻击还是安全防御方面都扮演着重要的角色。研究现状在信息技术快速发展的今天，信息安全已经成为当前计算机研究个主要领域。网络安全分为内部网络安全和外部网络安全，般都采用防火墙或者在网络设备上设置参数隔离的方法对外部信息的恶意攻击进行监控，检测和阻止来保证外部网络的安全性内部网络安全主要采取对网络活动的跟踪监控，提高对网络信息过滤的能力。对内部网络监控目前主要采用的是网络监听技术，自从这技术诞生以来产生的大量的可工作在各种平台上相关软硬件工具，管理员使用这种网络监听工具，可以监视网络的状态，数据流动的情况以及网络上传输的信息，起到防止攻击或克服内部网络缺陷的作用。在网络上，网络监听效果最好的地方是在网关路由器防火墙类的设备处，通常由网络管理员来操作。使用最方便的是在个以太网中的任何台上网的主机上，它可以在不同的操作平台上进行监听。目前有很多能实现监听功能优秀软件由实验室开发，运行于和等平台。可以选择源目标地址或地址集合，还可选择监听的端口，协议和网络接口等。在和上，是个功能强大使用方便的协议分析和网络监控工具。它是个优秀的软件，能监控多个网段，并且允许多监控实例存在，同时还能捕捉所需要的任何类型的报文。使用还可以设置许多过滤条件，而且其操作界面也比较漂亮。是网络管理员的强大监听工具。它是从应用程序中读入网络上有关的大量分组信息，与指定准则进行匹配来过滤这些分组信息。但是平台上的监听软件，界面都不是很友好，操作性不强。是由伯克利分组捕获库派生而来的分组捕获库，它是在操作平台上来实现对底层包的截取过滤。为用户级的数据包提供了下的个平台。目前使用的最多的是监听软件，由于在和系统中，发送这些命令需要超级用户的权限，这点限制了在系统中，普通用户是不能进行网络监听的，只有获得超级用户权限，才能进行网络监听，而在操作系统中，则没有这个限制，只要运行这类的监听软件即可目前网络数据捕获器大多数是基于过滤器技术来实现的，大多数的过滤程序都是建立在伯克利实验室的基础之上的。因此本文涉及的是在以太网环境下并在操作系统中，使用数据捕获器这软件实现对底层数据进行监听。由监听技术发展的现状来看，目前主流的网络监听工具软件几乎都是国外生产的软件。随着中国信息技术的发展，监听系统必将大有用武之地，因此监听技术的研究势在必行。网络监听技术综述网络监听概念网络监听器俗称嗅探器，它是种与网络安全性密切相关的应用工具。它的完整定义是利用计算机的网络接口截获目的地为其它计算机的数据报文的种工具。在应用中，网络管理员可以使用网络监听器获取网络的当前流量状况程序员可以利用监听器来监视网络程序的运行状态对于黑客而言，网络监听工具也是黑客的常用工具。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何个位置实施，如局域网中的台主机网关或远程网的调制解调器之间等。黑客用得最多的是截获用户的口令。当黑客成功地登录进台网络上的主机，并取得了该主机的超级用户权限后，往往要扩大战果，尝试登录或者夺取网络中其他主机的控制权。而网络监听则是种最简单且最有效的方法，能轻易地获得用其他方法很难获得的信息。在网络上，监听效果最好的地方是在网关路由器防火墙类的设备处，通常由网络管理员来操作。使用最方便的是在个以太网中的任何台上网的主机上，这也是大多数黑客的做法。以太网监听的原理以太网具有共享介质的特性，信息是以明文的形式在网络传输，当网络适配器设置为监听模式混杂模式，时，由于采用以太网广播信道争用和共享介质的方式，使得监听系统与正常通信的网络能够并联连接，并可以捕获任何个在同冲突域上传输的数据包。标准的以太网采用的是持续的方式，正是由于以太网采用这种广播信道争用的方式，使得各个站点都可以获得其他站点发送的数据。运用这原理使得信息捕获系统能够拦截我们所要的信息，这是捕获数据包的物如果是,如果是,如果是,网络数据包流量的统计在系统设计的时候，为了实现对整个网络数据包流量的监控就没有采用数据包的过滤机制，这样做的目的就是能将网络流经主机的所有数据包全部捕获，以实现对网络数据包流量的真实反映。具体的实现过程如下定义了个秒钟触发次的定时器当使用函数的时候，就会生成个计时器。函数中第个参数指的是计时器的标识，也就是名字。第二个参数指的是时间间隔，也就是每隔多长时间触发次事件。第三个参数是个回调函数，在这个函数里，将它设定为，也就是使用系统默认的回调函数，系统默认的是函数，由这个函数来实现单位时间内网络数据包流量的统计及各个协议数据包流量的统计。实现过程中的难点和解决过滤机制网络监听软件首先要解决的就是数据包的截获。但是在网络的实际应用中，其中存在若干管理员不关心的数据，或者称为垃圾数据，严重影响了监听系统的工作效率。为实现软件对敏感数据包截获效率上的改进，在截获数据包之前对数据包进行过滤。可通过设置过滤规则，按特定的主机以及特定的协议端口对数据包有选择的截获，然后再将敏感数据向上层模块提交。可以从以下几个角度设置过滤条件根据协议进行过滤。即根据数据包中的协议字段的内容对数据包进行过滤。例如只截获包或者只抓取包等等。根据地址过滤。这可以根据发送数据包的源地址，或者是接收数据包的目的地址进行过滤。只接收程序中指定的来源于或发送于地址的数据包。根据数据包的长度进行过滤。每个数据包都有定的长度，可以设置过滤条件，指定范围，抓取长度在范围内的数据包。服务过滤。根据端口筛选特定类型服务。根据以上规则，在开发网络监听系统时根据需要综合运用了以上的过滤方法。为了提高系统的效率和减少系统负担，对于所有的数据包都采用协议和服务过滤的方法，将不符合过滤规则的数据包拒之门外。在本系统中，并不采用以上任何种过滤机制。因为本系统还有统计本局域网内数据包流量的这功能，所以采取的是将流经本主机的所有数据包全部截获，在截获数据包后采用指针指向协议分析函数，通过协议的分析来区分每个数据包的协议类型。在本系统中主要实现了对等协议的分析，对不属于分析范围的数据包统用协议进行定义。程序实现如下,这个函数在程序中完成了数据包的分析。并将分析的结果以树形列表的方式显示出来。将网络格式转化为本地格式数据包中的数据在网络上传输过程中的数据格式和本机能识别的格式不同，因为在协议网络中数据传输过程中的比特顺序与主机中数据存放时的比特顺序不同。为达到正确显示数据包报头的信息这目的，需要对数据包报头的数据进行转换。例如数据包的端口，就不能正确显示，需通过函数进行转换。将包中的端口号转化为主机识别的格式系统程序运行本节详细介绍了监听软件系统的实现过程，并对实现过程中需要解决的问题进行了阐述。根据本节介绍的内容可以对该监听软件的实现有个具体清晰的认识。最后将完成的监听程序在共享性的局域网中运行，开始运行界面如图，运行中界面如图，运行结束的界面如图。其运行结果如下图运行开始时的界面图运行中的界面图运行结束后的界面结论网络监听是信息安全领域内项非常重要和实用的技术，在信息安全领域里面发挥着巨大的作用。在带给我们效益的同时，也给网络造成了巨大的安全隐患。本文详细介绍了网络监听技术的原理，通过对工具库的分析介绍，完成了局域网监听系统的设计，并实现了网络的监听数据包的捕获和协议的分析，起到了对网络动态管理与监控，是个能够维护本局域网安全的有效工具。本论文主要研究工作如下分析网络监听的技术原理，给出了系统的总体设计方案实现了基于网络数据包的捕获功能，并在平台下实现了数据包的捕获利用协议的分层理论，实现了对数据包的分析。获得了数据包的长度源地址目的地址源端口号目的端口号等信息。并把得到的信息存储在指定的文件夹中。随着网络技术的发展，网络的规模越来越大，网络的带宽不断加大，人们对网络的依赖逐渐加深。本系统还要需要在下面几方面做进步的研究和改进，以适应新技术环境下的要求。本系统目前所有的数据都存储在个文件夹中，随着数据流量的增大，对文件的存储和访问都会越来越困难。为了提高本系统的工作性能，考虑采用数据库技术来提高数据的存储和访问效率本系统只能对共享式以太网环境进行监听，并不能对交换式以太网络进行监听，本系统要想实现对交换式以太网的监听，只能通过前置来实现，还不能实现纯交换环境下的监听在目前的网络监听系统中，所实现的功能还很简单。没有实现数据包的重组和高层协议的分析等功能。参考文献张仕斌,谭三,易勇,蒋毅网络安全技术北京清华大学出版社,。吴莹基于的网络嗅探器设计硕士论文山东山东大学,。王宇,张宁网络监听器原理分析与实现,计算机应用研究。梁理,黄樟钦,侯义斌网络信息侦听系统的研究与实现,计算机工程与应用,。喻飞,朱淼良以太网中的网络监听原理与检测应用技术。赵新辉,李祥捕获网络数据包的方法计算机应用研究。庄春兴,彭奇志基于的网络嗅探程序设计计算机与现代化。美著范建华,胥光辉,张涛等译,谢希仁校详解卷协议北京机械工业出版社,。孙鑫,余安萍深入详解北京电子工业出版社,。唐正军,刘代志网络嗅探器软件源代码浅析计算机工程,。简述局域网监听系统的原理和设计摘要随着计算机网络技术的迅速发展，网络的安全问题也显得越发重要。网络监听技术是系统安全领域内个非常敏感的话题，也是项重要的技术，具有很强的现实应用背景。网络监听是网络监测负载分析等管理活动常用的方法，同时也是黑客非法窃取信息的手段。网络监听工具通过网络传输介质的共享特性实现抓包，获得当前网络的使用状况，为网络管理员对网络中的信息进行实时的监测分析提供个合适的工具同时也让黑客截获本网段的些敏感信息，威胁网络安全。数据包捕获技术是设计网络分析软件的基础，而则是系统中实现的个优秀的包捕获架构。文中结合该软件包的结构与功能对包捕获原理进行了详细的分析，并介绍了其在网络安全监控系统中的应用。该系统的基本原理是通过调用库捕获本地网络上的所有数据包，然