1、“.....它可以将网络界面 设定成监听模式，并且可以截获网络上所传输的信息。数据包捕获技术是设计网络 分析软件的基础，而则是系统中实现的个优秀的包捕获架构。 文中结合该软件包的结构与功能对包捕获原理进行了详细的分析，并介绍了其在网 络安全监控系统中的应用。该系统的基本原理是通过调用库捕获本地网络 上的所有数据包，然后对数据包进行协议分析，从而可以实时地监控网络......”。

2、“..... , , 主机只接收 属于自己的数据包，不与其它主机发生混乱，这是计算机中的网卡工作的结果。将网卡 的接收模式进行适当改变就可以改变网卡的过滤策略，使网卡能够接收经过本网段的所 有数据包，无论这些数据包的目的地址是否是该主机。可通过调用的函数 来改变网卡的工作模式进而截获数据包。而且，根据网络数据过滤机制的原理，在截获 数据包之前还可对数据包进行过滤，实现截获管理员感兴趣的数据的目的......”。

3、“...........”。

4、“.....运用这原理使得信息捕获系统能够拦截我们所要的 信息，这是捕获数据包的物理基础......”。

5、“.....从逻辑上来看是由条总线和多个连接在总线上的站 点所组成的，各个站点采用上面提到的协议进行信道的争夺和共享。由每个站 点网卡来实现这种功能。网卡主要的工作是完成对于总线当前状态的探测，确定是否进 行数据的传送，判断每个物理数据帧目的地是否为本站地址，如果不匹配，则说明不是 发送到本站的而将它丢弃。如果是为本地地址，就接收该数据帧，进行物理数据帧的湖北师范学院届计算机科学与技术学院毕业论文设计 校验，然后将数据帧提交给子层......”。

6、“.....只接收数据帧中目的地址是本机地 址的数据帧。 广播模式该模式下的网卡能够接收网络中的广播信息。 组播模式设置在该模式下的网卡能够接收组播数据。 合法端口 合法地址 合法地 址 丢弃 丢弃 丢弃 传输层 网络层 链路层 物理层湖北师范学院届计算机科学与技术学院毕业论文设计 混杂模式在这种模式下的网卡能够接收切通过它的数据......”。

7、“.....网卡的缺省工作模式包含广播模式和直接模式，即它只接收 广播帧和发给自己的帧。如果采用混杂模式，个站点的网卡将接收同个网络内所有 站点所发送的数据包，这样就能达到对于网络监听的目的。 简介 是由意大利的和等人实现的应用于届计算机科学与技术学院毕业论文设计 数据包低级驱动程序库 数据包驱动程序库是与相兼容的组用户级的函数库。用于在 平台上为数据包驱动程序提供个公共的接口。由于不同的系统都有自 己的内核模块和用户层模块，而可以解决这些不同......”。

8、“.....基于开发的数据包截获程序可以运行于不同的平台而不必重 新进行编译。还有几个附加功能，它可用来取得适配器名称动态驱动器加 载以及获得主机掩码及以太网冲突次数等。和均与所用的操作系统有 关。 数据包高级驱动程序库 含有诸如产生过滤器用户级缓冲以及包注入等高级功能。编程人员既 可以使用包含在中的低级函数直接进入内核级调用，也可以使用由 提供的高级函数调用。的函数调用会自动调用中的低 级函数，并可能被转换成若干个系统调用......”。

9、“.....即帧。根据网络协议的规 定，对帧层层分析，可以获得网络上所传输的数据内容。 整个包捕获架构的基础是网络驱动器接口规范，它是中最低端的与连网 有关的软件，主要是为各种应用协议与网卡之间提供套接口函数，包驱动器的函 数就是通过调用这些函数实现其数据采集功能的。 综述 以上内容详细介绍了网络监听的原理。监听软件可以监听局域网中传输的数据包是 因为以太网是总线型网，而且在以太网中主机进行数据传输时采用子网广播的方式。任 何台主机发送的数据包......”。