网络嗅探技术研究及实现
以下是资料介绍,如需要完整的请充值下载.
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
资料介绍:
摘? 要
全球互联网自上世纪九十年代进入商用以来迅速拓展,目前已经成为当今世界推动经济发展和社会进步的重要信息基础设施。经过短短十几年的发展,截止2007年1月,全球互联网已经覆盖五大洲的233个国家和地区,网民达到10.93亿,用户普及率为16.6%,宽带接入已成为主要的上网方式。同时,互联网迅速渗透到经济与社会活动的各个领域,推动了全球信息化进程。然而,由于网络的开放性使得任何人可以获得几乎任何种类的信息,这就不免让一些不良信息乘虚而人。采取适当的技术措施,对互联网不良信息进行过滤,既可阻止不良信息对人们的侵害,适应社会对意识形态方面的要求,同时,通过规范用户的上网行为,提高工作效率,合理利用网络资源,减少病毒对网络的侵害。
网络流量作为网络的重要特征,一直为各国学者所关注。这方面的研究取得了诸如自相似特性等重要成果。随着用户对网络信息传输控制要求的不断提高,在日常上网过程中,许多网民会发现自己的带宽总是不够,不管从下载、打游戏、在线电影速度很不稳定,忽高忽低,让人难以捉摸,一个完善的网络流量监控系统可以迅速定位出问题的IP,从而限制其访问网络。
本文就是利用Winpcap技术监控流经指定网卡的所有数据包情况,并在列表中显示。此外,本文利用DrvFltIp驱动,可以禁止访问指定的网站,禁止指定网站数据包,起到保护网络的作用。
关 键 词:Winpcap;网络嗅探技术;驱动
论文类型:应用研究
1.1 研究意义
?计算机网络的普及应用已渗透到社会各个层面,给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑;就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源,更是因为影响公司效率、泄露公司机密、甚至丢失客户资源另人痛心。而利用局域网流量监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。 很多单位很舍得对网络以及电脑设备的投入,但却不舍得对应用软件特别是安全软件投入是不恰当的,如果组建了性能出色的网络以及购买了现代化的办公设备,但却成了浪费公司人力和财力甚至是纵容员工上班时间做单位之外的事情就成了问题;反而降低了工作效率,甚至导致更大损失;因此网络监控非常必要; 目前很多单位请了网络管理人员还建设了网站;但是把设备是管好了,可设备带来的方便却降低了工作效率(都用网络干别的事情去了),网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了;因此仅购买设备是不够的,仅仅建设网站也是不够的,只管理设备也还是不够的,还需要把员工使用网络的内容监视和并把网络行为管理起来;特别是外贸企业、技术含量较高的企业(如软件、工程类)、政府关键部门等等对员工的上网监督管理的意义尤为重要。网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得利用网络做不应该做的事、并能够记录网络往来的内容(比如外贸企业的定单过程),对电脑的各种端口和设备实施全面管理和控制,对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制。网络嗅探能够显示已经启动并连接网络(上网)的程序,查看程序下载或上传的速度和流量信息。此外,您还可以限制某些程序的上传和下载速度,禁止其访问网络。这些功能可以帮助用户发现并阻止某些程序在用户不知情的情况下,偷偷访问网络占用带宽。此外,网络流量监控还能自动阻止试图访问网络的木马病毒等恶意程序。网络嗅探可以实时查看网内各个IP的访问流量大小,对影响网络带宽、网络速度的异常IP地址进行限制,限制其访问互联网。这样可以改善网络环境,对网络的净化起到良好的作用。
限制IP访问网络的方法,其原理是这样的:目前常用的是DrvFltIp驱动,对流过的数据包进行解包分析,如果是符合过滤规则的数据包,在链路层直接丢弃,从而限制指定IP访问网络。
1.2 本文的主要工作及章节安排
综上所述,在网络应用广泛的今天,网络流量监控是一个良好的网络管理的工具,结合限制指定IP的访问,可以很方便的管理网络。本课题就是利用系统的驱动,设计一种基于IP的局域网流量监控和过滤软件,同时考虑到时间段、过滤IP等参数的设置。
本课题就是在上述背景下,做了如下的工作:
1.?????
研究当前网络使用状况,分析本课题的研究意义,提出了本课题的实现方法。
2.?????
按照课题提出的解决思路,设计实现了,电脑终端的参数设置模块,网络流量监控模块、系统分析模块。
3.?????
在真实的网络环境下对这些模块进行了测试实现。
本文将按照下述方法进行组织:
第一章,绪论。介绍网络使用的现状,分析流量监控的研究意义,并给出论文章节安排;
第二章,有关网络的基本概念。主要提出了本课题中用到的几个网络名词进行了解释和分析。
第三章,系统设计和实现。包含网络嗅探监控模块的设计实现,网站IP过滤模块设计与实现。
第四章,关键性技术的实现。说明了在程序开发中用到的关键技术。
第五章,系统测试,对系统进行全面实验测试,并分析实验结果,评估系统性能。
第六章,总结与展望,对论文的工作进行总结,指出现有工作中的不足及进一步工作的方向。
系统功能需求
任何系统的设计都是以需求为导向的,而本文所讨论的系统是用来捕获与本机通讯的网络IP包并绘制对应的网络拓扑结构图。
正如上一章所述,互联网通讯的基础是?TCP/IP(传输控制协议|网际协议)网络通信协议,它是一组协议集的统称,其中TCP/IP协议是其中最基本、最重要的两协议。
TCP/IP 协议是目前网络中最常用的一种网络通信协议,它不仅应用于局域网,同时也是Internet
的基础协议。TCP/IP 网络通信协议具有很强的灵活性,可以支持任意规模的网络。使用TCP/IP网络通信协议,不仅可以组建对等网,而且可以非常方便接入其他服务器。在安装Windows
XP 操作系统的过程中已经默认安装了TCP/IP 网络通信协议。
该系统具有以下独特性:
1.????? 可以监控流过一台主机的所有数据包信息,并给出每个IP对应的MAC地址。
2.?????
能对指定网站的IP进行过滤,禁止其上网。
总之,本系统能够做到详细的参数设定,过滤等功能。