1、“.....而不论它是不是组内成员。 直接模式工作在直接模式下的网卡只能接收目的地址是自己地址的 帧。 混杂模式工作在混杂模式下的网卡接收所有流过网卡的帧，数据包捕获过 程就是这种模式下进行的。 网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自 己的帧。如果采用混杂模式，个站点的网卡将接收同个网络内所有站点所发 送的数据包，这样就能达到对于网络监听的目的。 简述局域网监听系统的原理和设计 摘要 随着计算机网络技术的迅速发展，网络的安全问题也显得越发重要。网络监 听技术是系统安全领域内个非常敏感的话题，也是项重要的技术，具有很强 的现实应用背景。网络监听是网络监测负载分析等管理活动常用的方法，同时 也是黑客非法窃取信息的手段。网络监听工具通过网络传输介质的共享特性实现 抓包......”。

2、“.....为网络管理员对网络中的信息进行实时的监测 分析提供个合适的工具同时也让黑客截获本网段的些敏感信息，威胁网络 安全。 数据包捕获技术是设计网络分析软件的基础，而则是系 统中实现的个优秀的包捕获架构。文中结合该软件包的结构与功能对包捕获原 理进行了详细的分析，并介绍了其在网络安全监 ， 系统中的应用。该系统的基本 原理是通过调用库捕获本地网络上的所有数据包，然后对数据包进行协 议分析，从而可以实时地监控网络。 关键词网络监听包捕获协议分析 ， ， 是由伯克利分组捕获库派生而来的分组捕获库，它是 在操作平台上来实现对底层包的截取过滤。为用户级的数据包 提供了下的个平台。 目前使用的最多的是监听软件，由于在和系统 中，发送这些命令需要超级用户的权限，这点限制了在系统中......”。

3、“.....只有获得超级用户权限，才能进行网络监听，而在 操作系统中，则没有这个限制，只要运行这类的监听软件即可目前 网络数据捕获器大多数是基于过滤器技术来实现的，大多数的过滤程序都是建立 在伯克利实验室的基础之上的。因此本文涉及的是在以太网环境下并在 操作系统中，使用数据捕获器这软件实现对底层数据进行监 听。 由监听技术发展的现状来看，目前主流的网络监听工具软件几乎都是国外生 产的软件。随着中国信息技术的发展，监听系统必将大有用武之地，因此监听技 术的研究势在必行。 网络监听技术综述 网络监听概念 网络监听器俗称嗅探器，它是种与网络安全性密切相关的应用 工具。它的完整定义是利用计算机的网络接口截获目的地为其它计算机的数 并联连 接，并可以捕获任何个在同冲突域上传输的数据包。标准的以太 网采用的是持续的方式，正是由于以太网采用这种广播信道争用的方式......”。

4、“.....运用这原理使得信息捕获系统 能够拦截我们所要的信息，这是捕获数据包的物理基础。 以太网是种总线型的网络，从逻辑上来看是由条总线和多个连接在总线 上的站点所组成的，各个站点采用上面提到的协议进行信道的争夺和共 享。由每个站点网卡来实现这种功能。网卡主要的工作是完成对于总线当前状态 的探测，确定是否进行数据的传送，判断每个物理数据帧目的地是否为本站地址， 如果不匹配，则说明不是发送到本站的而将他丢弃。如果是为本地地址，就接收 该数据帧，进行物理数据帧的校验，然后将数据帧提交给子层。 正常的数据包过滤机制如图所示 图正常的数据包过滤机制 网卡具有如下的几种工作模式 广播模式它的物理地址地址是的帧是广播帧，工作在广 播模式的网卡接收广播帧。 多播模式多播传送地址作为目的物理地址的帧可以被组内的其它主机同时 接收......”。

5、“.....但是，如果将网卡设置为多播传送模式，它可以 接收报文的种工具。 在应用中，网络管理员可以使用网络监听器获取网络的当前流量状况程序 员可以利用监听器来监视网络程序的运行状态对于黑客而言，网络监听工具也 是黑客的常用工具。当信息以明文的形式在网络上传输时，便可以使用网络监听 的方式来进行攻击。将网络接口设置在监听模式，便可以源源不断地将网上传输 的信息截获。 网络监听可以在网上的任何个位置实施，如局域网中的台主机网关或 远程网的调制解调器之间等。 黑客用得最多的是截获用户的口令。当黑客成功地登录进台网络上的主 机，并取得了该主机的超级用户权限后，往往要扩大战果，尝试登录或者夺取网 络中其他主机的控制权。而网络监听则是种最简单且最有效的方法，能轻易地 获得用其他方法很难获得的信息。 在网络上，监听效果最好的地方是在网关路由器防火墙类的设备处......”。

6、“.....使用最方便的是在个以太网中的任何台上网的主 机上，这也是大多数黑客的做法。 以太网监听的原理 以太网具有共享介质的特性，信息是以明文的形式在网络传输， 当网络适配器设置为监听模式混杂模式，时，由于采用以太网 广播信道争用和共享介质的方式，使得监听系统与正常通信的网络能的设计及实现 局域网监听系统的设计 功能设计 模块设计 局域网监听系统程序的实现 数据包的捕获 数据包的分析 数据流量的统计 实现过程中的难点和解决 系统程序运行 结论 参考文献 引言 随着的迅猛发展和信息社会的到来，网络已经影响到社会的政治 经济文化军事和社会生活的各个方面。以网络方式获取信息和交流信息已成 为现代信息社会的个重要特征。同时，随着人们对网络信息系统依赖的日益增 强，网络正在逐渐改变人们的工作方式和生活方式，成为当今社会发展的个主 题。但必须看到......”。

7、“.....如果不很好地 解决这个问题，必将阻碍信息化发展的进程。 国际标准化组织将计算机安全定义为为数据处理系统建立和采取 的技术和管理的安全保护，保护计算机硬件软件数据不因偶然和恶意的原因而 遭到破坏更改和泄漏。由此可以将计算机网络的安全理解为通过采用各种技 术和管理措施，使网络系统正常运行，从而确保网络数据的可用性完整性和保 密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不 会发增加修改丢失和泄露等。 因此，在这样个迫切需要网络安全的信息社会里，积极的研究和探索网络 安全问题是件非常有意义的事情，通过研究网络监听系统来进行具体的网络安 全研究工作是非常必要的。 课题背景 随着应用的日益普及，技术广泛应用于各行各业，为资 源共享信息交换和分布处理提供了良好的环境......”。

8、“.....因此增加了网络的实用性， 同时也不可避免地带来系统的脆弱性，使其面临严重的安全问题。现在人们对计 算机信息安全要求越来越高，随着计算机网络的资源共享进步加强，随之而来 的网络安全问题使得计算机网络安全保护将会变得越来越重要。 网络监听是信息安全领域内项非常重要和实用的技术，它的起源是网络管 理员为了诊断网络故障的需要，而监听网络中传输的数据信息。在网络管理和维 护中，网络许多过滤条件，而且其操作界面也比较漂亮。 是网络管理员的强大监听工具。它是从应用程序中读 入网络上有关的大量分组信息，与指定准则进行匹配来过滤这些分组信息。但是 平台上的监听软件，界面都不是很友好，操作性不强。 ， ......”。

9、“.....而不论它是不是组内成员。 直接模式工作在直接模式下的网卡只能接收目的地址是自己地址的 帧。 混杂模式工作在混杂模式下的网卡接收所有流过网卡的帧，数据包捕获过 程就是这种模式下进行的。 网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自 己的帧。如果采用混杂模式，个站点的网卡将接收同个网络内所有站点所发 送的数据包，这样就能达到对于网络监听的目的。 简述局域网监听系统的原理和设计 摘要 随着计算机网络技术的迅速发展，网络的安全问题也显得越发重要。网络监 听技术是系统安全领域内个非常敏感的话题，也是项重要的技术，具有很强 的现实应用背景。网络监听是网络监测负载分析等管理活动常用的方法......”。