型术语标准使用套特定的术语来描述与网络相关的网络元素和概念。这些术语是后面各章节内容的基础。中的常用术语和概念如下所述•节点任何运行个实现的设备包括路由器和主机。•上层协议位于之上并将用作其传输层的协议。示例包括层协议如控制消息协议和传输层协议如传输控制协议和用户数据报协议。但是，将和用作传输层的应用层协议不属于上层协议。文件传输协议和域名系统属于这类应用层协议。有关协议套件各层的详细信息，请参见体系结构和特点。•地址在层分配给个接口或组接口的可用作数据包的源或目标的标识符。•数据包存在于层的由标头和有效负载构成的协议数据单元。信息流体系结构协议实际上就是在物理网上的组完整的网络协议。其中是提供传输层服务，而则是提供网络层服务。包括以下协议结构如图图体系结构网际协议负责主机间数据的路由和网络上数据的存储。同时为提供分组发送服务。用户进程通常不需要涉及这层。地址解析协议此协议将网络地址映射到硬件地址。应用层传输层网络层链路层反向地址解析协议此协议将硬件地址映射到网络地址网际报文控制协议此协议处理信关和主机的差错和传送控制。传送控制协议这是种提供给用户进程的可靠的全双工字节流面向连接的协议。它要为用户进程提供虚电路服务，并为数据可靠传输建立检查。注大多数网络用户程序使，电子工业出版社，唐正军网络入侵检测系统的设计与实现，电子工业出版社，刘文涛网络入侵检测系统详解，电子工业出版社，庄春兴，彭奇志网络窃听及其防范，网络安全技术与应用，庄春兴，彭奇基于的网络嗅探程序设计，计算机与现代化，董玉格，金海等攻击与防护网络安全与实用防护技术北京人民邮电出版社，简论数据包截获技术的原理及实现摘要随着网络入侵的不断发展，网络安全变得越来越重要，于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中，对网络上传送的数据包进行有效的监听即截获包是目前取证的关键技术，只有进行高效的数据截获，网络管理员才能对所截获的数据进行系列的分析，从而进行可靠的网络安全管理。本文对数据包截获技术进行了简要的分析，介绍了基础知识及数据包截获的基本原理，分析了网络数据包的类型及结构，研究了网络数据包的截获机制。利用原始套接字在平台下实现了个数据包截获程序，完成了对数据包进行解包分析数据包的功能，并对程序进行了功能测试。关键词网络数据包原始套接字数据包截获，类型端口号等细节。通过分析这些数据，网络管理员就可以知道网络中到底有什么样的数据包在活动了。与此同时，数据包截获应用程序不仅仅能用来做般的嗅探工作外，我们还可以对截获的数据包进行更加深入地分析，如黑客可用来分析网络中数据包，截取用户的邮件内容，也可以用来分析网络中的口令信息，并与其它手段结合起来，入侵到相关的主机。对些已知的网络攻击方法，我们还可以编制专门的分析程序，监听该类型的数据包，找到攻击者，及时保护网络安全。另外，我们也可以用它来监测网络中的数据流量，分析网络故障。网络包过滤网络日志等也是相关的应用领域。总之深入研究数据包截获技术，可以帮助我们找到网络中存在的问题，更好地进行网络维护及安全管理。本课题的研究意义计算机网络技术的飞速发展，极大的改变了人们传统的生活和工作模式，越来越多的社会经济活动开始依赖网络来完成，可以说计算机网络的发展已经成为现代社会进步的个重要标志。但与此同时，计算机犯罪黑客攻击病毒入侵等恶性事件也频频发生。因此，信息安全已越来越受到世界各国的重视。本文通过对数据包截获技术对网络上传输的数据包的截获与分析功能的进步了解，做到知己知彼。通过数据包截获程序对网络上传输的数据包进行截获和分析，获取所需要的信息，利用对这些信息进行网络安全分析。因此，对数据包截获技术的研究具有重要意义。本文研究的内容本文的研究主要围绕以下几个方面进行。数据包截获的概念及技术的研究。主要包括数据包截获技术的概念数据包截获技术的工作原理及常见数据包截获技术的实现原理等。数据包截获程序的实现。主要工作包括给出了个数据包截获程序的系统框架数据包截获程序的设计数据包的解析等。数据包截获程序的功能测试与评价，得出结论。数据包截获的基本原理通信模型基本概念，传输控制协议网际协议是发展至今最成功的通信协议之。它允许分布在各地安装着完全不同系统的计算机互相通信。它是个真正的开放系统，该协议族的定义及其多种实现可以通过多重途径无偿得到。随着的普及，以其开放的特点，成为了的基础。协议是由，国际化标准组织制定的系列网络协议的总称。通信的基础是目录论文总页数页引言本课题的研究意义本文研究的内容数据包截获的基本原理通信模型基本概念术语体系结构特点数据包截获技术概述局域网的连接方式网卡工作模式数据包截获实现基础网络数据截获数据包截获机制的研究概述数据包截获机制套接字数据包截获机制基于原始套接字的设计与实现原始套接字简介数据包截获技术需求分析数据包截获程序设计流程图数据包截获程序的具体实现原理程序设计实现重点数据包的截获数据包的解析功能测试截获数据包截获包截获包结论参考文献引言的发展与普及产生了巨大的社会与经济效益，同时也给网络管理员们带来了越来越多的挑战和烦恼，应付无穷的网络故障黑客攻击及入侵已成为他们每天必须面对的难题。因此，针对具体问题开发相应的网络管理工具已成为许多网络专家及有识之士的共识。数据包的截获或称嗅探技术是开发这些工具的重要基础之。网络数据包的截获无论是在网络安全还是在黑客攻击方面均扮演很重要的角色。通过使用数据包截获程序可以把网卡设置为混杂模式，并可以实现对网络上传输数据包的截获与分析。此分析结果可供网络安全分析之用，但如为黑客所利用也可以为其发动进步的攻击提供有价值的信息。可见，数据包截获程序实际上是把双刃剑。虽然数据包截获技术被黑客利用后会对网络安全构成定的威胁，但数据包截获程序本身的危害并不是很大，主要是用来为其他黑客软件提供网络情报，真正的攻击主要是用其他黑客软件来完成。而在网络安全方面，网络嗅探手段可以有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用是有助于网络安全维护的。比如，我们可以截获到在网络上传输的数据包的地址地址协解包函数，对端口进行过滤对于长度大于字节的包进行数据分析首部长度为分析数据段解包函数时间，标志位，数据包大小，数据段。截获包在局域网中，为的计算机，为的计算机，计算机运用命令计算机，在计算机上截获到的数据包，演示如图图显示数据包解析的结果如图显示，截获到了经过上的数据包，并分析出了协议类型，源地址，目的地址，和生存时间，类型，数据包大小，数据段。数据包截获程序能完成预期的要求，进行数据包截获分析，显示出分析结果。由上面个图可以观察到截获模块能够实现将网络接口设置为混杂模式，同时截获局域网内的数据包，在这里还可以观察到网络状态及网络数据的流动情况，供网络分析之用。结论数据包截获技术是开发网络管理工具软件的重要基础之，因为许多故障及入侵判断都是建立在网络流量或数据的分析基础上的。具体来说，数据包截获可以应用在检测网络流量，分析网络故障网络协议工作原理及过程分析非法数据截获与入侵检测网络设备开发。本文首先介绍了基础知识，以及数据包截获的基本原理，研究了数据包截获的机制。其后说明了本设计的设计思想和具体实现，本设计是以原始套接字方式对网络数据进行截获，实现起来比较简单，尤其是不需要编写虚拟设备驱动程序就可以实现截获数据包，使得其编写过程变的非常简便。设计完成后经测试能实现预期要求的功能。但是仍然存在些不足之处，例如由于时间和所学知识有限，只对数据包作了简单分析，分析内容不太全面，所截获分析的数据包信息也未能存储下来。本设计没有实现在界面显示，操作不够简便。通过对该课题的研究，让我对数据包截获有了进步的了解，对其两面性在网络中产生的影响有了更深的认识，为了打破以上局限性，还需要结合已学知识对数据包截获技术方面的知识作进步的学习。由于本人水平有限和时间仓促，很多问题考虑不周全甚至可能有。所以请老师多多指正。参考文献谭思亮监听与隐藏网络侦听与数据保护技术北京人民邮电出版社，