网络通讯数据包截获与解析研究

摘要

21 世纪是一个信息大爆炸的时代，各种功能多变且有效实用的即时通讯聊天软件充斥着人们的日常生活。但是各种各样的安全问题—危害社会的言论肆意传播、账号密码被盗、机密消息泄露等接踵而来。这给国家、企业以及普通用户都带来了极大地困扰。为了改善这种现状，有效的控制机密信息泄漏，为人们营造一个放心安全健康的上网环境，对网络通讯数据包的截获与解析研究也成了重中之重。
　　本文研究主要针对即时通讯聊天软件的网络数据包，通过对其聊天内容的截获与解析，再根据机密信息的关键词对解析到的聊天内容进行匹配过滤。如果有匹配到的则将其聊天内容和其 IP 地址进行记录和保存，并追查到信息的泄漏者，通过法律手段予以惩处，对其形成一种威慑力，从而间接的防止机密信息的外泄。
　　本论文的主要工作有以下几方面：
　　（1）组建自己小型的局域网进行专门的研究，下载一个即时通信软件的新版本并安装，本文选用飞信 V5.4.0 版本。在自己小型的局域网内，单独使用这一种即时通信软件，进行针对性的研究；
　　（2）通过C++编程得到一个简易的监听工具，对在小型局域网内的数据包进行抓包解析，得到数据包的格式，并对数据包的格式进行分类总结，得出不同数据包的特点；
　　（3）针对截获的数据包采用多维递进的方式进行解析，解析过程条理分明，速度快，最后得到需要的IP地址、端口地址、协议类型以及聊天内容；
　　（4）研究计算机的多核并行计算，再结合多模式字符串匹配算法，采用并行的多模式字符串匹配算法对解析出来的内容进行匹配，识别出被标记的敏感词汇，从而达到预定的目的。
　　本文在对数据包进行解析时采用了多维递进的方式，这种方式不仅解析速度快，更能保证解析出来数据包的完整性和正确性。在对数据包内容进行规则匹配时研究计算机的多核并行机制，采用并行的多模式AC自动机算法进行匹配，匹配速度快，匹配效率高。

目录

封面

中文摘要

英文摘要

目录

1 绪论

1.1 课题背景及研究目的意义

1.2 国内外研究动态

1.3 论文主要研究内容及结构安排

1.4 本章小结

2 网络数据包

2.1 网络数据包监听

2.2数据包传输过程

2.3 网络协议分析

2.4 网络数据包详解

2.5 网络数据包分析原理

2.6 WinPcap

2.7 Winsock

2.8 本章小结

3 即时通讯

3.1 即时通讯的技术原理

3.2 即时通讯的传输协议

3.3 协议分析的坏境搭建

3.4 飞信的聊天机制

3.5 MSN聊天机制

3.6 腾讯QQ聊天机制

3.7 本章小结

4 数据包解析及内容过滤分析设计

4.1 数据包封装

4.2 数据包分层解析

4.3 多维递进数据包解析与过滤模块设计

4.4 并行计算字符串匹配

4.5 程序实现与系统测试

4.6 结果分析

4.7 本章小结

5 总结与展望

5.1 工作总结

5.2 研究展望

致谢

参考文献

附录

攻读学位期间发表的学术论文目录

原创性声明及关于学位论文使用授权的声明