果 测试环境 测试结果 结论 致谢 参考文献 引言 课题背景及意义 计算机网络的发展给计算机产业和整个人类的工作生活方式带 来了巨大的变化特别是信息技术的发展使个信息缺乏的时代进入 了个信息爆炸的时代世界也由于而变小。人们通过各种 技术工具使得交流突破了空间的限制。全球范围内的网络互联给人 们的生活和工作带来了方便人们正享受网络技术带给我们美好生 活。但同时些不法分子利用网络的漏洞非法入侵他人的主机系统 有的利用网络盗取他人个人信息如网上银行帐号密码等对他人财 产安全造成了重大威胁。据有关资料统计我国每年通过计算网络进行 违法行为以的速度上升。面对计算机犯罪越来越多的趋势及网 络上日益泛滥的信息垃圾和污染情况我国政府未雨绸缪已经制定 了关于互联网络使用的法律法规网络安全问题已面临着重大挑战。 目前我国正在进行大规模的现代化经济建设需要使用自己的网 络和信息安全系统来保护自己的网络和信息系统尤其是对于全国性 大型计算机网络而言必须将网络安全和信息安全放在非常重要的地 位上而从长远角度看这只能依靠我们自己解决。因此建立网络安 全系统是我们现在迫切需求这项工作对我们来说具有重大的政治和 经济意义面对这种形式研究并开发出种能方便有效的实时监视和 捕获可疑网络信息的系统迫在眉睫。 随着信息化程度的提高使我们从个封闭的环境进入到个开 放的世界但我们所担心和关心的问题便是网络安全问题也就是内 部网络安全和外部网络安全的问题。本课题正是针对这种情况和需 求对实时数据捕获与网络信息监控提出系统设计方案并对信息过 滤和跟踪的方法和技术进行研究这便是我的论文研究的意义与目 的。 本课题研究的相关技术及方法 网络数据捕获技术是获取信息的关键技的应用还是有局限性的。结构图如下 图 基于信息捕获的相关理论基础 协议 传输控制协 议网际协议起源于年代末美国政府资助的个分组交换网络研究 项目到年代已发展成为计算机之间最常应用的组网形式。它是能 够在网络中提供可靠的数据传输和无连接的数据报服务的组协议。 提供可靠数据传输的协议称为传输控制协议提供网络寻址的协 议称为网际协议它只是协议族的其中的两种协议。 协议族是组不同的协议组合在起构成的协议族它是个真正的 开放系统。现已成为全球互联网中的基础。 基于协议的网络体系结构协议分为四层如图所 示每层分别负责不同的通信功能。 应用层等 传输层 网络层 网络接口层设备驱动程序及接口卡 图协议族的四个层次 链路层有时也称作数据层或网络接口层通常包括操作系统中 的设备驱动程序和计算机中对应的网络接口卡。它们起处理任何传 输媒介的物理接口细节它使用的协议为以太网协议。 网络层有时也称作互联网层处理分组在网络中的活动例如 分组的选路。 在协议族中网络层协议包括网际协议因 特网网间控制报文协议以及因特网组管理协议。 传输层它主要为两台主机上的应用程序提供端到端的通信。 协议族中有两个互不相同的传输协议用户数据报协 议传输控制协议。 为两台主机提供高可靠性的数据通信。它所做的工作包括把 应用程序交给它的数据分成合适的小块交给下面的网络层确认接收 到的分组设臵发送最后确认分组的超时时钟等由于运输层提供了 高可靠性的端到端的通信因此应用层可以忽略所有这些细节。 则为应用层提供种非常简单的服务。它只是把称作数据报 的分组从台主机发送到另台主机但并不保证该数据报能到达另 端。任何必需的可靠性必须由应用层来提供。 应用层它负责处理特定的应用程序细节。对于协议族 它提供远程登录协议文件传输协议简单 邮件传送协议邮件接受协议简单网络管理协议。 通常应用程序是个用户进程而下面的三层进程则是般在内 核中执行的。应用层关心的是应用程序的细节它不关心数据在网络 中的传输。下三层对应用程序无所知但却要处理所有的通信细节。 在协议族中有很多协议。和是两种最为著名的 运输层协议二者都使用作为网络层协议。虽然使用不可靠的 服务但它却提供种可靠的运输层服务。除了以上提到的协议 还有下面几个协议地址解析协议逆向地址解析协 议动态选路协议域名系统 简单文件传送协议等。图为网络体系结构与上述 各协议之间的关系模型。 图协议族中不同层次的协议 从图的模型中可以看到应用层的大多数应用程序通过 来访问网络层或者通过来使用网络层如 等也可以使用直接访问网络层。传输层中的为应用层提供 可靠的或不可靠网络传输的网络传输服务。网络层的是协议的 附属协议协议用它与路由器之间交换报文或其它控制信息。 网络接口层的是以太网和令牌环使用的特殊协议用来转 换层和网络接口层使用的地址。 数据封装与分用过程 以用户用协议传送数据为例数据被送入协议栈中然后逐 个通过每层直到被当作串比特流送入网络。然后逐个通过每层 直到被当作串比特流送入网络。其中每层对收到的数据都要增加 些首部信息有时还要增加尾部信息。传给的数据单元称 作报文段或简称为段。传给网络接口层的 数据单元称作数据报。通过以太网传输的比特流称作帧。 这就是通常说的数据的封装过程如图所示。 地方生学员毕业设计报告 报告题目局域网安全管理系统客户端的设计与 实现 学员姓名张欢 学员队别四系二十七队 专业名称网络工程 指导教员夏阳 二〇年三月十二日 中国人民 解放军 电子工程学院 指导教员对毕业设计报告的评语 指导教员日期年月日 室级答辩评语及成绩 答辩组负责人日期年月日 专业系意见 专业系领导日期年月日 院级答辩评语及成绩 答辩组负责人日期年月日 摘要 随着网络技术的不断发展社会进入了个信息爆炸的时代世 界也由于网络而变小人们通过各种技术和工具使交流突破了空间的 限制。在网络技术发展与普及的同时网络安全问题引起了人们的广 泛关注。因此研究并开发出种能够有效地实时捕获网络信息的系 统具有极其重要的意义。基于这情况本论文针对网络数据的捕获 与数据包信息分析等问题进行了深入的探讨和研究。本论文逐介绍 了信息捕获中的相关技术及需求分析在系统设计中对数据包捕获模 块解码数据包模块和数据库信息模块的实现进行了详细讲述。通过 运用开发包实现网络数据包的捕获利用协议的封 装理论和自下而上的分析实现了数据包信息的分析并且将分析出来 的信息存入数据库。另外还能实现些功能如对指定的地址 进行数据包的捕获对捕获结果进行显示等。 关键词数据捕获信息分析局域网 目录 引言 课题背景及意义, 本课题研究的相关技术及方法 简介 基于信息