对从TCP/IP数据包中自动还原图像的研究

摘要

随着互联网信息技术的不断发展,其应用已涉及到社会的方方面面。目前计算机系统互联一般采用的是TCP／IP协议,由于历史和技术等方面因为,TCP／IP在提出、实施并成为行业标准的过程中,基本上没有考虑数据内容安全的问题。许多违法犯罪分子通过利用计算机信息安全技术对公安机关的刑事侦查和取证设置障碍,进而逃避法律的惩罚。为了落实科技强警和提高办案效率,研究从TCP／IP数据包中自动还原图像文件是很有意义的。
　　 本文选择著名的开放源码的网络协议分析工具wireshark作为研究和设计数据包图片还原的设计平台。为此,本文重点完成了在Linux环境下wireshark工具软件的编译实现,以及利用图片还原技术对其进行二次开发,主要内容包括:
　　 1.对数据包图像恢复技术的产生,发展,现状和趋势做出了总结性描述。
　　 2.详细介绍了wireshark的软件框架结构,并给出本课题的二次开发流程。
　　 3.研究了对图像格式文件进行压缩与解压缩的RLE算法、LZW算法、LZ77算法,以便实现对图像数据进行解压缩。
　　 4.实现了在wireshark中的图像格式的自定义,为后续的数据包图像还原提供了图像格式支持。
　　 5.详细地阐述了对图像格式进行判断的过程,以及在确定了图像格式的情况下对图像进行还原的过程。
　　 6.综合分析了现在的数据包图像恢复技术的不足的地方,并提出了改进的方法。
　　 本课题进行二次开发后的wireshark能够识别并还原jpeg、gif、bmp、png格式的数据包图像,但对于由于网速慢等因为而造成的不完整的数据包图像数据,却无法还原。

目录

文摘

英文文摘

第一章 绪论

1.1 研究的背景与意义

1.2 国内外发展现状

1.2.1 国外发展现状

1.2.2 国内发展现状

1.3 数据包图像恢复技术的演进

1.3.1 捕获数据包软件的早期现状

1.3.2 捕获工具的进一步发展

1.4 研究方法和拟解决的问题

1.4.1 研究方法

1.4.2 拟解决的问题

1.5 章节安排

第二章 wireshark的框架结构及其二次开发流程

2.1 Wireshark的框架结构介绍

2.2 基于数据包图片还原的wireshark的二次开发流程

2.3 本章小结

第三章 图像的文件格式及其数据结构

3.1 bmp图像的文件格式及数据结构

3.2 gif图像的文件格式及其数据结构

3.3 jpeg/jfif图像的文件格式及其数据结构

3.4 png图像的文件格式及其数据结构

3.5 本章小结

第四章 图像压缩算法

4.1 RLE算法

4.1.1 RLE算法的定义

4.1.2 RLE算法的基本思路

4.2 LZW算法

4.2.1 LZW算法介绍

4.2.2 基本原理及流程图

4.3 LZ77算法

4.3.1 LZ77算法简介

4.3.2 LZ77压缩算法说明

4.3.3 LZ77压缩算法描述

4.4 本章小结

第五章 wiretap模块中图像文件格式的自定义

5.1 编译环境的搭建

5.2 定义处理图像文件的函数

5.2.1 WTAP_FILE值及“open”例程的添加

5.2.2 “read”例程的添加

5.2.3 “seek read”例程以及close例程的添加

5.3 jpeg/jfif、bmp、gif、png图片文件格式的支持

5.4 其它相关文件的添加

5.5 文件编译

5.6 本章小结

第六章 数据包中图像数据还原的详细设计与实现

6.1 数据包的数据段中的图像数据的提取

6.1.1 wireshark字节面板中数据的输出

6.1.2 数据包图像数据的获取

6.2 数据包图像数据的还原

6.3 结果分析

第七章 总结与展望

7.1 全文总结

7.2 展望

参考文献

致谢