可能通过种特定的方法获得其他主机的通信信息。网络嗅探原理以太网设计为嗅探器的使用创造了最基本的条件。在个以太网环境中，所有计算机节点共享传输介质，可以想像从任意节点发出或发往任意节点的数据帧必将经过网内每个节点的网络接口，此时只需再对网络节点网络适配器进行些设置，使其接收所有碰撞检测机制，数据传输速率达到。更新和升级。本设计基于网络安全，用开发包实现网络封包嗅探器，用中相关子窗口控件完成对嗅探过滤规则用户化设置，和简洁化的结果输出。是在环境下调试实现的。具有根据网络接口卡捕获包，根据源地址过滤，根据目的地址过滤，根据端口过滤，基本网络协议分析，鉴定包大小，流量统计等功能。能根据所需捕获相关敏感数据，以监听网络流量信息，从而达到维护网络安全的目的。课题概述以太网的工作特点以太网是由公司开发的种基带局域网技术，目前使用双绞线作为网络媒体，采用载波多路访问和能具有根据网络接口卡捕获包，根据源地址过滤，根据目的地址过滤，根据端口过滤，基本网络协议分析，鉴定包大小，流量统计等功能。部分内容简介口在保持基本稳定的基础上，还在不断地进行更新和升级。本设计基于网络安全，用开发包实现网络封包嗅探器，用中相关子窗口控件完成对嗅探过滤规则用户化设置，和简洁化的结果输出。是在环境下调试实现的。具有根据网络接口卡捕获包，根据源地址过滤，根据目的地址过滤，根据端口过滤，基本网络协议分析，鉴定包大小，流量统计等功能。能根据所需捕获相关敏感数据，以监听网络流量信息，从而达到维护网络安全的目的。课题概述以太网的工作特点以太网是由公司开发的种基带局域网技术，目前使用双绞线作为网络媒体，采用载波多路访问和碰撞检测机制，数据传输速率达到。虽然以太网是由公司早在年代最先研制成功，但是如今以太网词更多的被用来指各种采用技术的局域网。数据在以太网络传输上的最小单位称为帧。帧通过网络驱动程序进行封装成型，然后通过网络适配器发送到网络上。以太网采用媒体访问机制，任何工作站都可以在任何时间访问网络。在发送数据之前，工作站首先需要侦听网络是否空闲，如果网络上没有任何数据传送，工作站就会把所要发送的信息投放到网络当中。通过网线到达它们的目的机器，在目的机器的端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧的到达，然后对其进行存储。但就是在这个传输和接收的过程中，会带来很很多多安全方面的问题。因为当用户发送个报文时，这些报文就会发送到以太网上所有可用的机器。在正常情况下，当数字信号到达台主机的网卡时，网卡读入数据帧，并进行检查，如果该数据帧中携带的目的物理地址是与其物理地址相符，或为广播地址，目的主机则接收该帧，将数据帧交给上层协议处理，否则就将这个帧丢弃。对于每个到达网络接口的数据，都要经过这个过程。因此，以太网上的任何主机都有可能通过种特定的方法获得其他主机的通信信息。网络嗅探原理以太网设计为嗅探器的使用创造了最基本的条件。在个以太网环境中，所有计算机节点共享传输介质，可以想像从任意节点发出或发往任意节点的数据帧必将经过网内每个节点的网络接口，此时只需再对网络节点网络适配器进行些设置，使其接收所有的数据包，这样便可实现嗅探的目的。这些设置需要从网络适配器的工作模式入手，网络适配器有四种工作模式，分别为广播模式目的物理地址是的帧为广播帧，工作在广播模式的网卡接收广播帧。多播传送组内广播类地址是用于组内广播的，也就是个人发出的包可以同时被其他多个有资格的人接收，这个人与那些有资格的人就形成了个组，他们在组内的通信是广播式的。与此相对应，在物理层也存在着组内广播或多播传送，以多播传送地址作为目的物理地址的帧可以被组内的其他主机同时接收，而组外主机却接收不到。但是，如果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不论它是不是组内成员。直接模式工作在直接模式下的网卡只接收目的地址是自己的地址的帧。混杂模式工作在混杂模式下的网卡接受所有的流过网卡的帧。网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧。在该模式下，网卡仅接收与自己地址相匹配的数据帧和广播数据帧，不能满足嗅探的要求。可见，要实现嗅探的目的，则要将网卡设置为混杂模式，在此模式下，网卡接收从物理介质上监听到的切数据帧而不管其地址。平台下数据包捕获机制提供了种机制，允许用户编写服务提供者接口程序。的运行需要的支持，所有对的请求都会先发送到程序中，利用找到相应的服务提供者完成网络通信。同时这也为我们提供了种可利用服务提供者程序来截获数据包的方法，如图所示。利用驱动程序提供的分层结构模式，可将用户驱动程序挂接到其它驱动程序上。因此，如图所示，可在协议栈驱动程序上挂接数据包截获驱动程序实现数据包的捕获。系统没有提供对链路层直接操纵的接口，需要利用系统提供的机制开发中间驱动程序来完成对数据包的截获。图所显示的是中的网络结构的简单拓扑关系。图网络数据包捕获机制图挂接方式实现网络数据包的捕获机制图网络结构拓扑从在中的位置来看，其处于核心层，如图所示，处于与操作系统等级别的核心态。传输层提供标准的网络接口，所有的传输层都需要调用接口来访问网络。支持编写种类型的驱动程序驱动程序中间层驱动程序和驱动程序。中间层驱动程序是位于个或者多个驱动之上和传输层驱动之下的驱动程序，即位于链路层和协议层之间，对上面的协议层提供个虚拟的微端口网卡驱动接口，而对下面的链路层则提供个协议驱动接口，如图所示。所以，凡是经过网卡的数据报都要经过中间层转发，在这里可以截获原始的封包，可以实现拒绝确认要退出吗没有设备描述信息未知的网络类型停止监听中请先选择要监听的设备请输入要监听的地址打开设备，检查网络类型是否支持,使用所监听网络设备的第个地址的掩码,编译过滤器停止监听，超时时间到毕业设计论文题目网络封包嗅探器设计学生姓名学号专业计算机科学与技术班级指导教师评阅教师完成日期年月日学位论文原创性声明本人郑重声明所呈交的论文是本人在导师的指导下进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。本人完全意识到本声明的法律后果由本人承担。作者签名年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保障使用学位论文的规定，同意学校保留并向有关学位论文管理部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权省级优秀学士学位论文评选机构将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于保密，在年解密后适用本授权书。