术语 体系结构 特点 数据包截获技术概述 局域网的连接方式 网卡工作模式 数据包截获实现基础 网络数据截获 数据包截获机制的研究 概述 提供分组发送服务。用户进程通常不需要涉及这 层。 地址解析协议 此协议将网络地址映射到硬件地址。 应用层 传输层 网络层 链路层 第页共页 简论数据包截获技术的原理及实现 摘要 随着网络入侵的不断发展，网络安全变得越来越重要，于是网络入侵取证系 统的研究也变得日益重要。在网络入侵取证系统中，对网络上传送的数据包进行 有效的监听即截获包是目前取证的关键技术，只有进行高效的数据截获，网络管 理员才能对所截获的数据进行系列的分析，从而进行可靠的网络安全管理。 本文对数据包截获技术进行了简要的分析，介绍了基础知识及数据包 截获的基本原理，分析了网络数据包的类型及结构，研究了网络数据包的截获机 制。利用原始套接字在平台下实现了个数据包截获程序，完成了对数 据包进行解包， ， 析数据包的功能，并对程序进行了功能测试。 关键词网络数据包原始套接字数据包截获 ， ， ， 包截获程序的设计数据包的解析等。 数据包截获程序的功能测试与评价，得出结论。 数据包截获的基本原理 通信模型 基本概念 ，传输控制协议 网际协议是发展至今最成功的通信协议之。它允许分布在各地安装着完全不 同系统的计算机互相通信。它是个真正的开放系统，该协议族的定义及其多种 实现可以通过多重途径无偿得到。随着的普及，以其开放的特点，成为 了的基础。协议是由， 国际化标准组织制定的系列网络协议的总称。 通信的基础是，开放系统互 连 模型将计用作传输层 的应用层协议不属于上层协议。文件传输协议和域名系统属于这 类应用层协议。有关协议套件各层的详细信息，请参见 体系结构和特点。 •地址在层分配给个接口或组接口的可用作数据包 的源或目标的标识符。 •数据包存在于层的由标头和有效负载构成的协议数据 单元。 信息流 体系结构 协议实际上就是在物理网上的组完整的网络协议。其中是提供 传输层服务，而则是提供网络层服务。包括以下协议结构如图 图体系结构 网际协议负责主机间数据的路由和网络上数据 的存储。同时为机网络按功能分为层，如图所示 源机目标机 应用层应用层 表示层表示层 会话层会话层 传输层传输层 网络层网络层 数据链路层数据链路层 信 信 息 流 同层之间对等通信 信 信 息 流 物理链路层物理链路层 图模型 术语 标准使用套特定的术语来描述与网络相关的网络元素 和概念。这些术语是后面各章节内容的基础。 中的常用术语和概念如下所述 •节点任何运行个实现的设备包括路由器和主机。 •上层协议位于之上并将用作其传输层的协议。示例包括 层协议如控制消息协议和传输层协议如传输 控制协议和用户数据报协议。但是，将和 本课题的研究意义 本文研究的内容 数据包截获的基本原理 通信模型 基本概念 术语包进行截获和 分析，获取所需要的信息，利用对这些信息进行网络安全分析。因此，对数据包 截获技术的研究具有重要意义。 本文研究的内容 本文的研究主要围绕以下几个方面进行。 数据包截获的概念及技术的研究。主要包括数据包截获技术的概念数据 包截获技术的工作原理及常见数据包截获技术的实现原理等。 数据包截获程序的实现。主要工作包括给出了个数据包截获程序的系 统框架数 目录 论文总页数页 引言提供分组发送服务。用户进程通常不需要涉及这 层。 地址解析协议 此协议将网络地址映射到硬件地址。 应用层 传输层 网络层 链路层 第页共页 简论数据包截获技术的原理及实现 摘要 随着网络入侵的不断发展，网络安全变得越来越重要，于是网络入侵取证系 统的研究也变得日益重要。在网络入侵取证系统中，对网络上传送的数据包进行 有效的监听即截获包是目前取证的关键技术，只有进行高效的数据截获，网络管 理员才能对所截获的数据进行系列的分析，从而进行可靠的网络安全管理。 本文对数据包截获技术进行了简要的分析，介绍了基础知识及数据包 截获的基本原理，分析了网络数据包的类型及结构，研究了网络数据包的截获机 制。利用原始套接字在平台下实现了个数据包截获程序，完成了对数 据包进行解包 本课题的研究意义 本文研究的内容 数据包截获的基本原理 通信模型析数据包的功能，并对程序进行了功能测试。 关键词网络数据包原始套接字数据包截获 ， ， ， 目录 论文总页数页 引言 本课题的研究意义 本文研究的内容 数据包截获的基本原理 通信模型 基本概念 术语 体系结构 特点 数据包截获技术概述 局域网的连接方式 网卡工作模式 数据包截获实现基础 网络数据截获 数据包截获机制的研究 概述 用作传输层 的应用层协议不属于上层协议。文件传输协议和域名系统属于这 类应用层协议。有关协议套件各层的详细信息，请参见 体系结构和特点。 •地址在层分配给个接口或组接口的可用作数据包 的源或目标的标识符。 •数据包存在于层的由标头和有效负载构成的协议数据 单元