网络数据包截获与分析的研究与实现

摘要

由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题,也是网络世界里一个很热门的研究方向.网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络.无论是在局域网还是在广域网中,都存在许多潜在的威胁.故此,网络的安全措施应能全方位地针对各种不同的威胁,这样才能确保网络信息的保密性、完整性和可用性.该文主要是对网络中数据包的截获和分析的研究.因为对于网络安全研究的初步就是要对网络中传输的数据包内容的分析,所以如何获得这些数据包是至关重要的.该文首先是对网络知识的一个全面的阐述,对以太网结构以及以太帧的分析,特别是对TCP/IP协议的全面了解.对比了共享式以太网和交换式以太网的区别.然后,重点论述了对截获网络数据包的研究分析:包括在共享式以太网(主要是对以共享式集线器为集中设备)中,通过把网卡设置成混杂模式,来截获所有经过该机的数据包.另外一种情况就是在交换式以太网中,如何实现对数据包的截获和分析,主要研究了通过ARP欺骗来截获网络中任意两台机器上流过的数据包.包括对原理分析、框架结构和程序的实现等部分.还有对网络数据包截获的其他技术的探讨:包括通过编制一个过滤驱动程序来从最底层获得封包;或者使用Winsock 2 SPI技术来截获网络数据包的技术;还有就是用NDIS(网络驱动程序接口规范)中间驱动程序截获网络封包.

目录

文摘

英文文摘

声明

第一章诸论

1.1论文背景与目的

1.2工作内容与研究成果

1.3论文的结构

第二章以太网和TCP/IP

2.1以太网的结构

2.1.1基于网络结构的以太网的定义

2.1.2以太网上的数据交换

2.2以太网帧的构成

2.3 IP的结构

2.3.1作为网络层协议的IP

2.3.2路由

2.3.3 IP的实际通信

2.4 IP数据包的构成

2.5 TCP/IP的作用

2.5.1 TCP和UDP

2.5.2 TCP

2.5.3 UDP

第三章共享以太网中的数据包截获

3.1基于集线器的以太网

3.1.1集线器(Hub)

3.1.2共享式以太网

3.2共享以太网中数据包截获的原理与实现

3.2.1原理

3.2.2 WinPcap简介

3.3.3共享网络中数据包截获的实现

3.3利用ARP检测混杂模式节点

第四章交换网中的数据包的截获与分析

4.1交换网以及其特点

4.2交换网中的数据包的截获的实现

4.2.1 ARP与RARP

4.2.2 ARP欺骗的原理

4.2.3 ARP代理的实现

4.2.4 ARP欺骗的实现

4.2.5 ARP欺骗的改进和防御

第五章 网络数据包截获的其他技术

5.1用NDIS中间驱动程序来截获网络数据包

5.2用Winsock 2 SPI截获网络封包

5.2.1 Winsock 2 SPI基础

5.2.2传输服务提供者

第六章总 结

参考文献

感 谢