种监测软件通过抓屏记录键盘击键信息或窃取记录文件等方式能够获取用户信息。另外种通过捕获网络中的广播数据从而进行监测。监测特指通常直译为嗅探或窥探，即利用计算机网络接口截获目的地为其他计算机的数据报文。大体上来说，可以将监测程序分为两个组成部分内核空间部分负责从网络中捕获以及过滤数据包。用户空间部分负责处理用户界面格式化协议分析，此外如果核心层没有进行过滤的话，还必须负责过滤部分工作。监测程序大体结构如下图包捕获不同的操作系统实现的底层包捕获机制可能是不样的，但从形式上看大同小异。数据包常规的传输路径依次为网卡设备驱动层数据链路层层网络缓冲区过滤区过滤区缓冲区传输层网络层接口协议分析模块系统无关捕获模块用户交互模块其它监测程序用户程序包捕获用户层核心层图监测程序结构传输层最后到达应用程序。而包捕获机制是在数据链路层增加个旁路处理，对发送和接收到的数据包做过滤缓冲等相关处理，最后直接传递到应用程序。值得注意的是，包捕获机制并不影响操作系统对数据包的网络栈处理。利用以太网的广播特性进行包捕获以太网数据传输通过广播实现，通常在同个共享局域网的所有网络接口都有访问在物理媒体上传输的所有数据的能力，但是在系统正常工作时，应用程序只能接收到本主机为目标主机的数据包，其他数据包过滤后将被丢弃不作处理。该过滤机制可以作用在链路层网络层和传输层这几个层次。链路层主要指网卡驱动程序判断所收到包的目标以太网地址，在系统正常工作时，个合法的网络接口应该只响应这样的两种数据帧帧的目标区域具有和本地网络接口相匹配的硬件地址。帧的目标区域具有广播地址。在接收到上面两种情况的数据包时，网络接口通过产生硬件中断，操作系统进行中断处理后将帧中所包含的数据传送给网络层进步处理。而其他情况下数据帧将被丢弃不作处理。网络层判断目标地址是否为本机所绑定的地址，如果不是本机所绑定地址，将丢弃这些数据报如果符合本机地址则交给传输层处理。传输层中的或者判断目标端口是否在本机已经打开，如果没有打开，则抛弃这些包，否则将向应参考大全北京北京电子出版社，。陈向阳，方汉实用大全北京科学出版社，。王景中，徐小青计算机通信信息安全技术北京清华大学出版社，。林均海，田沧海语言高级使用编程技巧北京电子工业出版社，。何弘，毛勇锋反黑客工具箱西安西安出版社，。文档来源论文网大型论坛检测系统的开发与应用摘要互联网发展迅速，网络论坛也随之发展起来。它在给人们带来了诸多方便的同时也产生了诸如传播色情暴力发表反动言论和泄漏技术机密等系列严重的问题。因此人们对网络论坛内容监测的需求已经迫在眉睫，而对它的深入分析和研究就更具有极为重要的意义。本文介绍了网络基础知识网络监测和过滤的原理以及数据从客户端传到服务器端的方式。分析了互联网论坛监测系统的目的系统的组成原理和系统的功能模块。其主要模块包括包捕获模块解码模块模式匹配模块。它还提出了利用以太网的广播特性，在共享式网络环境下使用技术来获取传输中的信息。系统在操作系统下，调用库函数来实现抓包，对包中的内容进行分析，找出有害的信息，从而实现过滤功能。利用文中介绍的方法来构建监测系统，能起到定的监测作用。关键词论坛监测抓包过滤伯克利数据包过滤器，结果测试，性能分析测试指标测试环境监测计算机处于局域网内部用户机和目标论坛配置网关的配置测试方法与结果监测计算机处于外部网络用户机和目标论坛配置网关的配置测试方法与结果结论参考文献引言课题背景互联网发展迅速，网络论坛不仅逐渐成为企业内部的沟通桥梁，也是企业和外部进行各类业务往来的重要管道。同时企业如何能够从海量的数据信息中获取民众焦点和社会舆论动向已经成为管理部门日常工作的重中之重。本课题研究的意义通过设计流量控制，身份验证，屏蔽各种端口等方法对用户上网发信息到目标论坛进行严格管理与控制，有效预防木马病毒和用户进行反动，色情的信息传递。本课题的研究方向综合运用以前所学的专业知识，设计开发个互联网监测软件，本设计要求实现能够自动获取目标论坛的发布内容，系统针对发帖作者发帖时间帖子帖子标题和帖子正文等关键字段开放基于单个字段或是组合选项的热点查询等这些功能，具体包括以下内容在设计与开发中，重点如何解决客户发的信息能够捕获到的问题在设计与开发中，难点是对捕获的信息过滤的问题。本系统的开发首先分析互联网论坛监测系统软件的相关功能，结合本次毕业设计的相关要求写出需求分析其次，综合运用以前所学的相关知识包括计算机网络技术相关协议信息安全相关知识等，选择所熟悉的开发工具进行本毕业设计的开发在设计中以需求分析为基础，写出系统开发计划实现流程及相关问题的实现方法同时，在开发设计与实现中，要保存好相关的设计文挡，为后面的毕业论文的写作准备材料最后，系统开发完毕后，进行调试和试运行，做好调试和试运行的相关记录，也为后面的毕业论文的写作准备材料。网络监测和过滤技术伴随着互联网的迅速普及，良莠不齐的网络发布内容日渐泛滥。而随之带来的安全和管理问题不得不受到用户的重视。从小型公司员工上网浪费工作时间和公司资源，到商业间谍通过封邮件将公司机密泄露，无不体现着网络监测的必要性。而监测也仅仅是种手段，必须和企业的管理机制挂钩，有了比较好的衔接才能真正的实现事半功倍。在众多的网络安全技术中，监测过滤技术是个广泛使用的技术。监视实时通讯的信息并提取有害内容，而且在不影响网络性能的基础上提取信息体，并进行高效的匹配从而建立有害信息库，为进步拦截和做出统计分析做准备。网络监测技术简介绝大多数的现代操作系统都提供了对底层网络数据包捕获的机制，其最初的目的在于对网络通信情况进行监测，以对网络目录论文总页数页引言课题背景本课题研究的意义本课题的研究方向网络监测和过滤技术网络监测技术简介包捕获利用以太网的广播特性进行包捕获包过滤系统需求分析互联网论坛监测的产生论坛内容监测系统的总体目标系统所需的环境配置系统的流程图系统功能分析论坛监测软件设计的总体方案论坛监测软件主要功能论坛监测系统功能模块的描述论坛监测软件的实现运行环境和操作系统选择系统对软硬件配置的要求预期成果软件模块的实现论坛监测软件的对象关系图论坛监测的关键代码表示数据包截获机制状态和相关设备状态的结构。数据包缓冲区大小。数据包缓冲区的首地址。缓冲区指针。用于计数目的的整数。用于特定函数目的的地址指针。为指向过滤器程序代码的指针。用于存放信息字符串的数组。过滤器程序用，函数和数据结构来描述，该数据结构如下所示这定这段指令程序的长度。指向个过滤器指令链表头的指针值。程序的循环部分是读取打开的截获设备上的所有数据包，直到满足设置的最大截获数目。如果失败返回，则显示出错信息。由于最大截获数目设置为，该函数在无情况下，将进入永久循环过程中。解码模块包捕获模块中，定义了从网络上抓取原始数据包后的处理函数。过程复杂，因此划分出解码模块专门对捕获的原始数据包进行处理。是工作在数据链路层，按照以太网头结构取得数据包在该层中的信息。以太网头数据结构定义如下。根据数据结构中以太网类型项可以继续判断是传输。目标网卡地址。源网卡地址。以太网类型。去掉以太网头部信息可以得到层数据实体。层头部数据数据结构定义如下。分析该数据结构，可以很容易取出该数据流的源地址目的地址传输层协议类型。包头长度服务类型数据包的总长度标志位生存期传输层协议类型头的校验和用户机图局域网外部监听拓扑图图抓包信息的进制用户机和目标论坛配置这里我们把监测计算机处于外部网络的这种情况做实验，配置如下用户机网卡的地址设为，网关地址设为，地址设为，用查看它的地址。目标论坛网卡的地址设为，网关地址设为，并用查看它的地址为。网关的配置添加网络路由功能，网卡地址设为，网卡的地址设为，地址，设为目标论坛的网关的地址。测试方法与结果当用户机给目标论坛发消息的时候，监测软件能够捕获到它的包，并以十六进制的形式显示出来。因为这是外部网络，监听机放在目标论坛的网关路由器上，所以当用户机给目标论坛发信息的时候，它的地址到达它自己的路由器后，就发生了转变。所以抓到包的地址是目标论坛的网关路由器地址做为源地址，目标论坛地址做为目的地址。如图所示结论随着互联网论坛使用的日益普及，由它引起的系列问题也受到了人们的重视。因此论坛监测系统的产生对信息进行监测和过滤变得非常重要。文章在首先介绍了网络基础知识，然后过渡到网络监测和过滤技术，之后比较有深度对该软件的产生做了详细的需求分析，在深入剖析该软件网络模块。通过用编程，和技术实现了在两种网络环境下实施监测，对传输有害信息的消息内容匹配并报警不显示其内容。在论文的最后，根据系统的要求，对实现的功能进行了测试。但是系统还有如下工作需要进步研究对于目前国内流行的该软件，由于它是以密文方式传输的，抓包内容是乱码。因此下步可以针对消息的解密工作进行调研，分析其加密算法和有关协议来破译传输的密文消息。对于消息体，本文给出了显示记录等功能并提供了消息的广播输出功能，下步可以将该信息存放在数据库中，便于更好的统计和分析这些内容。该系统抓包信息以十六进制形式显示。但是还不能把十六进制反编码成信息本身。对于关键字的过滤，可以拟定两个特殊的关键字，把它们的十六进制转化出来，然后在抓包信息里增加个搜索功能，凡是和这个特殊的十六进制匹配的包自动删除。参考文献谭思亮监测与隐藏北京人民邮电出版社，。