24小時(shí)論文定制熱線(xiàn)
24小時(shí)論文定制熱線(xiàn)
摘要
伴隨著(zhù)計算機信息技術(shù)和網(wǎng)絡(luò )技術(shù)的發(fā)展,逐步促使著(zhù)了社會(huì )信息的發(fā)展,并且奠定著(zhù)新時(shí)代的信息基本設備。生活和生存的方式都將被網(wǎng)絡(luò )決定,信息技術(shù)和網(wǎng)絡(luò )技術(shù)的質(zhì)量正在影響著(zhù)生活和經(jīng)濟的發(fā)展。為了可以更加好的將網(wǎng)絡(luò )和運行情況進(jìn)校改善,技術(shù)人員必須要要了解當前的網(wǎng)絡(luò )狀況。比如說(shuō)當發(fā)現了一些計算機的運行流量超過(guò)一定的負載的時(shí)候,可以考慮是否需要對網(wǎng)絡(luò )線(xiàn)路進(jìn)行改造或者更換一些計算機設備;如果說(shuō)發(fā)現網(wǎng)絡(luò )中的一些數據流量等發(fā)生了變化的時(shí)候,就可以很好的將計算機設備進(jìn)行調換,可以有效的利用一些資源信息。
伴隨著(zhù)使用者對網(wǎng)絡(luò )性能的一些要求的提升,要是沒(méi)有一個(gè)非常有效的管理信息系統對網(wǎng)絡(luò )系統進(jìn)行管理,就不可以保證網(wǎng)絡(luò )的穩定的運行和正常的發(fā)展,就很難保證向使用者提供一些讓人滿(mǎn)意的服務(wù)。在網(wǎng)絡(luò )技術(shù)的管理中,對于網(wǎng)絡(luò )流量的檢測以及對數據信息的分析是非常基本的,這個(gè)也是管理員的一些基本的要求,能夠對技術(shù)員對開(kāi)發(fā)和監聽(tīng)起到一定的幫助作用。本文主要分析了基于 VC++的環(huán)境下面集于網(wǎng)絡(luò )監聽(tīng),通過(guò) WSAIoctl 函數將網(wǎng)卡模式設置為混雜模式。然后通過(guò)Recv 函數對所有經(jīng)過(guò)網(wǎng)卡的 IP 數據包進(jìn)行捕捉,并將相關(guān)的 IP 信息顯示在列表中,最后通過(guò)監聽(tīng)的結果來(lái)分析和判斷網(wǎng)絡(luò )故障。
在研究網(wǎng)絡(luò )數據包的獲取、 TCP/IP 發(fā)展原理的基礎上,采用了面向對象的方法進(jìn)行了需求分析與功能設計。本系統在 Visual C++6.0 編程條件下面開(kāi)發(fā)設計的,在技術(shù)方面采用了 Socket 編程、注冊表編程和 API 編程等技術(shù),在完成需求分析之后,再對其中一些核心的技術(shù)功能進(jìn)行詳細的設計,最終對程序進(jìn)行測試,以達到程序對網(wǎng)絡(luò )數據包的獲取和對網(wǎng)絡(luò )狀況的監聽(tīng)功能,為網(wǎng)絡(luò )的運行狀況和故障的排查提供了一些參考。本文是結合了程序的結構設計和功能設計來(lái)對具體的實(shí)現原理進(jìn)行細致的分析,介紹了網(wǎng)絡(luò )監聽(tīng)排查系統的應用。該系統的基本原理是通過(guò) WSAIoctl 函數將網(wǎng)卡模式設置為混雜模式。然后通過(guò) Recv 函數對所有經(jīng)過(guò)網(wǎng)卡的 IP 數據包進(jìn)行捕捉,并將相關(guān)的 IP 信息顯示在列表中,最后通過(guò)監聽(tīng)的結果來(lái)分析和判斷網(wǎng)絡(luò )故障。
關(guān)鍵詞:網(wǎng)絡(luò )監聽(tīng),WSAIoctl 函數,VisualC++6.0,TCP/IP 原理
ABSTRACT
Along with the development of computer information technology and network technology, and gradually promote the development of social information, and to lay the basic equipment of the new era of information. The network will determine our way of life, the network direct impact on the quality of all aspects of social and economic life. More good network and run into the school to improve the technical personnel must understand the current network conditions. Found a computer running flow exceeds a certain load, for example, to consider the need to transform the network line or replace some of the computer equipment; if data traffic in the network has changed, you can good computer equipment exchange, the effective use of some resource information. Along with the upgrading of some of the requirements of the users on the network performance, if it is not a very effective management information system to manage the network system will not be able to ensure the stable operation of the network and the normal development, it is difficult to guarantee to users The number of people satisfied with the service. However, network management, traffic monitoring, statistical analysis of data is the most basic, this is also the technical staff the most basic requirements of the help of the technical staff to carry out the management of the network technology. This paper analyzes the VC-based environment following set of network monitoring, network card WSAIoctl function mode is set to promiscuous mode. Recv function the NIC IP packet capture, and the IP information is displayed in the list.
Research network packet access based on TCP / IP development principle of object-oriented approach, the requirements analysis and functional design. The system development and design, Visual C 6.0 environment using a combination of the Socket-Raw, to registry programming and IP Helper API VC programming techniques, during the analysis of system requirements on the basis of the details of some of the main features of the implementation technology the information detailed analysis and design, and complete the test, eventually able to achieve the main function of the packet access, network monitoring, to achieve the expected requirements of the state to provide a reference for the technical staff to understand the operation of the network. In this paper, the structure and function of the package inside the carried out a detailed analysis of packet capture principle and its application in network security monitoring system.
The basic principle of the system is the NIC mode is set to promiscuous mode WSAIoctl function. Recv function the NIC IP packet capture, and the IP information is displayed in the list.
Keywords: network monitoring, WSAIoctl function, VisualC++6.0, TCP/IP principle
在網(wǎng)絡(luò )技術(shù)中,在傳播數據信息的同時(shí),有一些程序可以將網(wǎng)絡(luò )接口設定成為自動(dòng)的監聽(tīng)模式狀態(tài),這樣做是方便網(wǎng)絡(luò )中的數據和信息能夠及時(shí)的被獲取到,然后通過(guò)相關(guān)的接口進(jìn)行攻擊操作。網(wǎng)絡(luò )監聽(tīng)不管在任何的位置還是任何的模式下面都可以進(jìn)行實(shí)施和處理。而且對于黑客來(lái)說(shuō)都是通過(guò)網(wǎng)絡(luò )監聽(tīng)的程序來(lái)得到上網(wǎng)用戶(hù)的操作密碼等信息。當有電腦被侵占之后,那么如果他想要繼續入侵本局域網(wǎng)內的其他計算機的話(huà),可以選擇網(wǎng)絡(luò )監聽(tīng)。很大一部分時(shí)間在一些專(zhuān)業(yè)的技術(shù)網(wǎng)站上面有一些新的愛(ài)好者,他們大部分人都以為如果占領(lǐng)了主機那么就可以很容易的入侵到整個(gè)局域網(wǎng)的其他計算機。其實(shí)并非如此,就算是占領(lǐng)了局域網(wǎng)的主機再而想占領(lǐng)其他的計算機的話(huà),這個(gè)是非常的不容易的。如果想入侵這個(gè)局域網(wǎng),除了要獲得管理口令還需要得到局域網(wǎng)內的共享路徑,當然了,獲取的共享路徑必須要有讀寫(xiě)的權限。此時(shí),在運行中已經(jīng)被監聽(tīng)控制的主機就會(huì )擁有監聽(tīng)的權限,這樣的話(huà)就可以得到較多的收益。但是這樣做是非常的浪費時(shí)間的,技術(shù)員必須要非常的有耐心。技術(shù)員為了能夠獲取數據以及采集數據進(jìn)行分析,就需要對采集得來(lái)的數據信息進(jìn)行監聽(tīng)操作[1]。對后來(lái)獲取的流量數據再次進(jìn)行分析和統計,最后就可以得到網(wǎng)絡(luò )信息的數據和分析指標。定時(shí)的分析報表,對其網(wǎng)絡(luò )數據和日志信息進(jìn)行修改和維護,存儲著(zhù)大量的網(wǎng)絡(luò )數據信息和性能分析數據,技術(shù)員能夠通過(guò)對歷史數據信息的分析,對網(wǎng)絡(luò )的主要性能進(jìn)行分析,能夠通過(guò)定期的數據維護來(lái)顯示變化趨勢。分析其中的網(wǎng)絡(luò )性能瓶頸問(wèn)題。對于能夠對設備流量進(jìn)行管理的工具,能夠讓網(wǎng)絡(luò )管理員直接的觀(guān)測流量的變化,對網(wǎng)絡(luò )的監控可以進(jìn)行有效的管理。
以太網(wǎng)是由現如今的一種較為流行的局域網(wǎng)技術(shù),它包含著(zhù)一條網(wǎng)線(xiàn),它是連接所有計算機的,每臺計算機都需要一個(gè)接口才可以連接上以太網(wǎng)。以太網(wǎng)的具體協(xié)議的處理流程是要把具體需要發(fā)送的數據發(fā)送到指定局域網(wǎng)的主機中。在數據包中應該含有相應數據包主機的正確的地址,只需要與其中的目標 IP 地址取得一致就可以接受到主機發(fā)出的數據信息包,要是這一臺電腦的運行的環(huán)境模式是處于監聽(tīng)狀態(tài)的話(huà),如果主機的工作模式是監聽(tīng)模式的話(huà),物理地址是什么都不重要,主機都能夠收到數據信息。很多的局域網(wǎng)里面都擁有連接十幾臺以至于上百臺的電纜和集線(xiàn)器的,從使用者的角度看,當在同一個(gè)網(wǎng)絡(luò )里面有兩臺主機在互相通信的時(shí)候,主機就會(huì )把主機的數據包信息發(fā)送到目標主機里面,或者處于網(wǎng)絡(luò )中的另外一臺主機和外面的主機進(jìn)行通信的時(shí)候,源主機會(huì )將數據包快速的發(fā)送到目標主機中。但是這種類(lèi)型的數據包不能夠通過(guò)更高級別的協(xié)議和方法進(jìn)行傳輸,如果必須要傳輸的話(huà)需要通過(guò) TCP/IP 接口來(lái)進(jìn)行傳輸,傳輸的這個(gè)層面也叫做數據鏈路層。接口不需要去識別這個(gè) IP。接口部分是通過(guò) IP 層來(lái)進(jìn)行數據包中幀頭信息的傳播。在這里面的話(huà),主要是有兩個(gè)數據域可以為其他的主機獲取相應的地址,這些地址之間是相互對應的,其實(shí)意思就是指如果 IP 地址本身存在的話(huà),那么也會(huì )關(guān)聯(lián)另外的地址。要是目的是用作網(wǎng)關(guān)的話(huà),那么連接著(zhù)的眾多網(wǎng)絡(luò ),它就會(huì )擁有多個(gè) IP 地址。在網(wǎng)絡(luò )中,它們都擁有一個(gè)可以向外部發(fā)送幀的網(wǎng)關(guān)的物理地址[2]。
這些存在于以太網(wǎng)里面的幀地址,如果是從網(wǎng)絡(luò )接口里面傳輸出來(lái)的話(huà),那么其實(shí)也就是通過(guò)網(wǎng)卡進(jìn)行傳輸的。局域網(wǎng)其實(shí)是通過(guò)網(wǎng)線(xiàn)連接而成的,他們通過(guò)網(wǎng)線(xiàn)的互相連接將主機也連接在一起。在用集線(xiàn)器設備的時(shí)候,有一些信號會(huì )自動(dòng)到達集線(xiàn)器,通過(guò)集線(xiàn)器達到另外的主機中。當數字信號到達另外的主機網(wǎng)絡(luò )端口的時(shí)候,一般情況下面會(huì )對網(wǎng)絡(luò )幀進(jìn)行相應的檢查,要是所擁有的物理地址是廣播地址,那么可以把數據幀傳送到 IP 層里面。如果針對沒(méi)給網(wǎng)絡(luò )接口的數據幀都需要經(jīng)過(guò)這個(gè)過(guò)程的。當主機中的模式是監聽(tīng)模式的話(huà),這些的數據就都會(huì )處于監聽(tīng)狀態(tài),并且需要保存一些數據信息,與此同時(shí)存在著(zhù)一些的垃圾數據,然后需要對數據進(jìn)行整合和處理,這樣處理會(huì )讓那些被監聽(tīng)的電腦的響應速度變得很慢,而且會(huì )花費掉很多的時(shí)間,如果此時(shí)就能夠非常詳細的分析所含有的內容,很多的數據包就會(huì )丟失掉。所以說(shuō)監聽(tīng)程序獲取的一些數據包會(huì )放在文件中等待著(zhù)分析。分析這些監聽(tīng)數據時(shí)非常麻煩的。因為在網(wǎng)絡(luò )里面監聽(tīng)得到的數據都是非常的復雜的。主機之間互相發(fā)送一些數據,在最后獲取結果的時(shí)候能夠對主機之間的信息進(jìn)行數據交互。監聽(tīng)程序把一些包全部整理在一起,要是你希望能夠通過(guò)協(xié)議對數據包進(jìn)行全面的分析那就不太可能了。互聯(lián)網(wǎng)上面的協(xié)議有很多,一旦運行的話(huà)監聽(tīng)程序會(huì )占用很大。目前使用的一些協(xié)議都是之前就設計好的,其中有一些協(xié)議都是通過(guò)互信為基礎的。在這種的網(wǎng)絡(luò )環(huán)境中,網(wǎng)站的用戶(hù)的一些密碼的核對和傳輸都是非常不安全,如果想要對其進(jìn)行竊取是非常容易的,只要了解 TCP/IP 知識就可以非常容易監聽(tīng)到用戶(hù)的數據信息[3]。
計算機發(fā)展領(lǐng)域經(jīng)歷了一場(chǎng)革新,主要互相結合通訊信息技術(shù)、控制系統、圖形信息技術(shù),它的主要目的在很多時(shí)候給大家提供一些非常廉價(jià)、高性能、高可用性的通信技術(shù),使得大家進(jìn)入到生活中。在技術(shù)和電子通信技術(shù)方面都發(fā)展得非常的快,監聽(tīng)的技術(shù)也從最初的一些簡(jiǎn)單模擬技術(shù)慢慢的發(fā)展到了數字信息化的監聽(tīng)和控制。作為一些生活化過(guò)程中非常重要的一種技術(shù)正慢慢的被大家所認識和了解。
伴隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷普及和發(fā)展,信息技術(shù)安全已經(jīng)逐漸變成了大家非常問(wèn)題,基于計算機的犯罪信息技術(shù)逐漸給大眾社會(huì )帶來(lái)了許多的變化都非常的突出。這些年來(lái),信息技術(shù)方面的安全影響著(zhù)日常的技術(shù)生產(chǎn)等多方面的情況,給社會(huì )方面帶來(lái)了很多的負面信息,這樣會(huì )造成一定的經(jīng)濟損失。這幾年,各種的惡意木馬程序已經(jīng)給全世界造成了很大的經(jīng)濟損失,這個(gè)數字已經(jīng)相對以往來(lái)說(shuō)多了很多倍了。在中國,迄今為止已經(jīng)有了 90%的上網(wǎng)電腦都曾經(jīng)受到過(guò)各種的木馬或者病毒攻擊。伴隨著(zhù)網(wǎng)絡(luò )技術(shù)慢慢造成了很多的經(jīng)濟方面的損失,慢慢的逐漸的發(fā)展,保證著(zhù)信息技術(shù)系統和網(wǎng)絡(luò )技術(shù)以至于整個(gè)信息社會(huì )的網(wǎng)絡(luò )安全慢慢變成了一個(gè)非常重要的問(wèn)題了。為了能夠保證技術(shù)方面的安全,首要的問(wèn)題就是必須要強化網(wǎng)絡(luò )方面的管理。如何進(jìn)行高效的網(wǎng)絡(luò )管理呢,提高著(zhù)信息技術(shù)能夠正常的運行,完善著(zhù)網(wǎng)絡(luò )方面的安全信息的監管就變得很重要了。當前信息技術(shù)的管理手段變得很多樣化,對網(wǎng)絡(luò )技術(shù)的的運行起著(zhù)很大的作用[4]。
網(wǎng)絡(luò )故障監聽(tīng)與排除方案:
監聽(tīng)選項設置
網(wǎng)絡(luò )監聽(tīng)過(guò)程
獲取本機信息
錯誤故障1
錯誤故障2
錯誤故障3
目 錄
摘 要
ABSTRACT
目 錄
第一章 緒 論
1.1 網(wǎng)絡(luò )監聽(tīng)技術(shù)原理
1.2 研究背景
1.3 網(wǎng)絡(luò )監聽(tīng)研究現狀
1.4 研究目的和意義
1.5 論文的研究?jì)热?br />
1.6 論文的結構安排
1.7 論文的結構安排
第二章 相關(guān)技術(shù)基礎介紹
2.1 VISUAL C++
2.2 WINPCAP 的原理
2.3 網(wǎng)絡(luò )的原理體系結構
2.4 網(wǎng)絡(luò )協(xié)議的分析與實(shí)現
2.4.1 鏈路層
2.4.2 網(wǎng)絡(luò )層
2.4.3 傳輸層
2.5 OSI 參考模型與 TCP/IP 體系結構
2.5.1 OSI 參考模型
2.5.2 TCP/IP 體系結構
2.6 局域網(wǎng)網(wǎng)絡(luò )監聽(tīng)的實(shí)現原理
2.7 以太網(wǎng)及主要數據報結構
2.8 網(wǎng)絡(luò )故障管理過(guò)程
2.9 本章小結
第三章 網(wǎng)絡(luò )故障監聽(tīng)分析與設計
3.1 概述
3.2 可行性分析
3.2.1 經(jīng)濟可行性
3.2.2 技術(shù)可行性
3.2.3 法律可行性
3.3 需求分析
3.3.1 概述
3.3.2 功能需求
3.4 系統設計流程
3.5 模塊設計
3.6 系統概要設計
3.7 系統體系結構設計
3.8 本章小結
第四章 局域網(wǎng)故障監聽(tīng)系統詳細設計
4.1 局域網(wǎng)監聽(tīng)系統的總體設計
4.2 局域網(wǎng)監聽(tīng)系統程序的實(shí)現
4.2.1 數據包的捕獲
4.2.2 數據包的分析
4.2.3 網(wǎng)絡(luò )數據包的統計
4.2.4 實(shí)現過(guò)程中的難點(diǎn)和解決
4.3 設計框架圖
4.4 設計步驟
4.4.1 整體規劃
4.4.2 程序運行流程
4.5 本章小結
第五章 系統的實(shí)現
5.1 系統主要功能介紹
5.2 系統界面設計
5.3 系統程序運行
5.4 本章小結
第六章 系統維護與測試
6.1 系統的配置
6.2 系統的維護
6.3 系統測試
6.3.1 測試的目的
6.3.2 測試的步驟
6.4 系統關(guān)鍵測試點(diǎn)
6.5 測試分析
6.6 本章小結
第七章 結 論
7.1 研究總結
7.2 展望
致 謝
參考文獻
(如您需要查看本篇畢業(yè)設計全文,請您聯(lián)系客服索取)