1、“..... 网络安全是指通过采用各种技术和管理措施使网络系统正常运行从而确保网络 数据的可用性完整性和保密性。网络安全的具体含义会随着角度的变化而变化。 比如从用户个人企业等的角度来说他们希望涉及个人隐私或商业利益的信息 在网络上传输时受到机密性完整性和真实性的保护。所以建立网络安全保护措施的 目的是确保经过网络传输和交换的数据不会发生增加修改丢失和泄露等。 因此在这样个迫切需要网络安全的信息社会里积极的研究和探索网络安全问 题是件非常有意义的事情通过研究网络监听系统来进行具体的网络安全研究工作是 非常必要的......”。

2、“.....但是由于计算机网络具有连接形式多样性开放性互联性等特点 而且多数都采用协议而在设计上力求运行效率并建立在相互信任的 基础上其本身就是造成网络不安全的主要因素这也是协议在设计上的缺陷 从而导致针对网络系统的攻击事件频繁发生所以网络安全已成为网络建设的个 非常重要的方面。现在人们对计算机信息安全要求越来越高随着计算机网络的资源共 享进步加强随之而来的网络安全问题使得计算机网络安全保护将会变得越来越重 要。所以当我们在享受网络所带来的方便和快捷的同时也要认识到网络安全所湖北师范学院届计算机科学与技术学院毕业论文设计 面临的严峻考验。 网络监听是信息安全领域内项非常重要和实用的技术它的起源是网络管理员为 了诊断网络故障的需要而监听网络中传输的数据信息。在网络管理和维护中网络管 理和维护人员常常利用网络监听技术监控网络当前的信息状况网络流量进行网络访 问统计分析等等......”。

3、“.....但在实际应用中网络监听技术往往被黑客加以利用用来窃取网络用户的机 密资料。对于般网站来说被网络监听往往意味着用户个人隐私资料的丢失而对于 金融机构恶意的网络监听更会带来难以弥补的金钱和信用损失。 在防范网络攻击方面通过数据截取及分析输出结果可以捕获到透过防火墙而进入网络 的非法数据成功的监视记录黑客的入侵过程保障网络的安全。而且数据截取和协议 分析是入侵检测系统的重要部分是入侵检测系统的最基础的环节。因此网络监听无论 是在网络攻击还是安全防御方面都扮演着重要的角色。 研究现状 通过对国内外的文献调研发现网络嗅探中的数据包捕获主要可以分为两种方式 种是基于操作系统内核的如系统它们系统内核本身就提供包捕 获机制第二种就是基于外界提供的驱动程序库如下的和下 的......”。

4、“.....使用最方便的是在个以太网中的任何台上网的主机上这也是 大多数黑客的做法。 以太网监听的原理 以太网具有共享介质的特性信息在网络中以明文的形式传输当网 络适配器设置为监听模式混杂模式时以太网共享介质和广播信道 争用的方式使得监听系统与正常通信的网络能够并联连接以太网适配器只要听到 有帧在以太网上传输就都悄悄地接受下来而不管这些帧是发往哪个站。这样做实际上 是窃听其他站点的通信而并不中断其他站点的通信。标准的以太网采用 的是持续的方式正是由于以太网采用这种广播信道争用的方式使得各个站点 都可以获得其他站点发送的数据。运用这原理使得信息捕获系统能够拦截我们所要的 信息这是捕获数据包的物理基础。 以太网是种总线型的网络从逻辑上来看是由条总线和多个连接在总线上的站 点所组成的各个站点采用上面提到的协议进行信道的争夺和共享......”。

5、“.....网卡主要的工作是完成对于总线当前状态的探测确定是否进 行数据的传送判断每个物理数据帧目的地是否为本站地址如果不匹配则说明不是 发送到本站的而将它丢弃。如果是为本地地址就接收该数据帧进行物理数据帧的湖北师范学院届计算机科学与技术学院毕业论文设计 校验然后将数据帧提交给子层。 正常的数据包过滤机制如图所示 图正常的数据包过滤机制 网卡般有四种接收数据帧的状态 单模式是指网卡在工作时只接收数据帧中目的地址是本机地 址的数据帧。 广播模式该模式下的网卡能够接收网络中的广播信息。 组播模式设置在该模式下的网卡能够接收组播数据。 合法端口 合法地址 合法地 址 丢弃 丢弃 丢弃 传输层 网络层 链路层 物理层湖北师范学院届计算机科学与技术学院毕业论文设计 混杂模式在这种模式下的网卡能够接收切通过它的数据而不 管该数据是否是传给它的......”。

6、“.....如果采用混杂模式个站点的网卡将接收同个网络内所有 站点所发送的数据包这样就能达到对于网络监听的目的。 简介 是由意大利的和等人实现的应用于 平台数据包捕获与分析的种驱动软件包并提供了在操作系统下的开放 源代码是套高性能封装库有套标准的抓包接口专门用于网络数据包的截获 并在其基础上增加了自定义数据包的发送能力以及针对平台的扩展函数 于操作系统的协议栈。 为平台提供了个公共的接口使得程序可以运行在 不同版本的平台上而无需重新编译。另外的标准抓包接口与 兼容使系统便于向平台移植。的主要功能在于于主机协 议如协议发送和接收原始数据包也就是说不能阻塞过滤或控制 其他应用程序对数据报的收发它只是绕过系统原有的协议栈监听网络上传送的数据 包。因此它不能用于调度程序或个人防火墙......”。

7、“..... 在数据包发往应用程序之前按照自定义的规则将些特殊的数据包过滤掉。 将原始数据包通过网络发送出去。 收集并统计网络流量信息。 的基本结构沿用了伯克利数据包过滤器 几个最重要的模块过滤器内核级和用户级的缓存用户级上的两种库。的 结构主要包括三部分 内核级的网络组包过滤器 在内核级的部分即是个经过优化的内核模式驱动器用于对数据包进行过滤 并将这些数据包原封不动地传给用户级模块在这个过程中包括了些操作系统特有的 代码如时间戳数据包长度等信息。湖北师范学院届计算机科学与技术学院毕业论文设计 数据包低级驱动程序库 数据包驱动程序库是与相兼容的组用户级的函数库。用于在 平台上为数据包驱动程序提供个公共的接口。由于不同的系统都有自 己的内核模块和用户层模块而可以解决这些不同提供个与系统无关 的。基于开发的数据包截获程序可以运行于不同的平台而不必重 新进行编译......”。

8、“.....和均与所用的操作系统有 关。 数据包高级驱动程序库 含有诸如产生过滤器用户级缓冲以及包注入等高级功能。编程人员既 可以使用包含在中的低级函数直接进入内核级调用也可以使用由 提供的高级函数调用。的函数调用会自动调用中的低 级函数并可能被转换成若干个系统调用。 的函数直接从数据链路层获取数据帧即帧。根据网络协议的规 定对帧层层分析可以获得网络上所传输的数据内容。 整个包捕获架构的基础是网络驱动器接口规范它是中最低端的与连网 有关的软件主要是为各种应用协议与网卡之间提供套接口函数包驱动器的函 数就是通过调用这些函数实现其数据采集功能的。 综述 以上内容详细介绍了网络监听的原理。监听软件可以监听局域网中传输的数据包是 因为以太网是总线型网而且在以太网中主机进行数据传输时采用子网广播的方式......”。

9、“.....正常情况下主机只接收 属于自己的数据包不与其它主机发生混乱这是计算机中的网卡工作的结果。将网卡 的接收模式进行适当改变就可以改变网卡的过滤策略使网卡能够接收经过本网段的所 有数据包无论这些数据包的目的地址是否是该主机。可通过调用的函数 来改变网卡的工作模式进而截获数据包。而且根据网络数据过滤机制的原理在截获 数据包之前还可对数据包进行过滤实现截获管理员感兴趣的数据的目的......”。