本文選題：網(wǎng)絡嗅探 + libpcap��； 參考：《北京郵電大學》2017年碩士論文

【摘要】：隨著計算機技術,信息技術的迅速發(fā)展,網(wǎng)絡安全的問題對于社會的很多方面都顯得非常重要,由病毒,網(wǎng)絡攻擊等造成的損失十分巨大,每年出現(xiàn)的網(wǎng)絡安全問題的事件越來越多,網(wǎng)絡嗅探技術則是當今網(wǎng)絡安全領域內(nèi)的一項重要技術,可以主動通過捕獲網(wǎng)絡中所有或者特定的網(wǎng)絡數(shù)據(jù)包進行分析,找出網(wǎng)絡中存在或者潛在的網(wǎng)絡安全問題,檢查出網(wǎng)絡中的故障和免遭黑客或他人非法利用和攻擊。網(wǎng)絡嗅探也稱為網(wǎng)絡監(jiān)聽,具有網(wǎng)絡監(jiān)測、流量分析和數(shù)據(jù)獲取等功能,網(wǎng)絡嗅探器是利用網(wǎng)絡接口捕獲在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)信息的一種工具,主要功能是分析流過網(wǎng)絡接口的網(wǎng)絡流量,來發(fā)現(xiàn)網(wǎng)絡中存在和潛在的問題,它是提供給網(wǎng)絡管理者監(jiān)視網(wǎng)絡運行狀態(tài)和數(shù)據(jù)流動情況的有效管理工具。網(wǎng)絡嗅探器既能用于合法網(wǎng)絡管理也能用于竊取網(wǎng)絡信息。網(wǎng)絡管理員和安全人員可以采用網(wǎng)絡嗅探器進行網(wǎng)絡運作和維護,如監(jiān)控網(wǎng)絡數(shù)據(jù)流量、進行網(wǎng)絡安全操作、鑒定分析網(wǎng)絡數(shù)據(jù)以及診斷并修復異常網(wǎng)絡問題等。本文主要研究網(wǎng)絡數(shù)據(jù)包的捕獲和分析技術,并基于libpcap技術開發(fā)了一個網(wǎng)絡數(shù)據(jù)包嗅探系統(tǒng),實現(xiàn)了數(shù)據(jù)包的捕獲與分析。論文主要進行了以下幾方面的工作:(1)介紹了網(wǎng)絡嗅探的概念,對網(wǎng)絡嗅探的背景意義現(xiàn)狀和現(xiàn)有的嗅探軟件進行了綜述。(2)對本文實現(xiàn)的嗅探系統(tǒng)所用的技術,libpcap捕獲數(shù)據(jù)包,PF_RING技術,協(xié)議分析等技術進行了學習和研究。(3)對本文的網(wǎng)絡嗅探系統(tǒng)進行了功能和需求分析,以及對各個模塊及其功能進行了詳細設計和闡述。(4)利用PF_RING技術對libpcap捕獲數(shù)據(jù)包進行了優(yōu)化,在linux系統(tǒng)中使用libpcap+PF_RING捕獲數(shù)據(jù)包提高了捕獲效率,采用B/S架構實現(xiàn)該網(wǎng)絡嗅探系統(tǒng),在web端利用圖表形式展示數(shù)據(jù)包及其統(tǒng)計信息。
[Abstract]:With the rapid development of computer technology and information technology, the problem of network security is very important to many aspects of society. The losses caused by viruses and network attacks are very great. Every year, there are more and more network security problems. Network sniffing is an important technology in the field of network security. It can be analyzed by capturing all or specific network packets. Find out the existing or potential network security problems in the network, detect the network faults and avoid illegal exploitation and attack by hackers or others. Network sniffer, also known as network sniffing, has the functions of network monitoring, traffic analysis and data acquisition. The network sniffer is a tool for capturing the data information transmitted in the network by using the network interface. The main function is to analyze the network traffic flowing through the network interface to find out the existing and potential problems in the network. It is an effective management tool for network managers to monitor the network running state and data flow. Network sniffer can be used both for legitimate network management and for stealing network information. Network administrators and security personnel can use network sniffer for network operation and maintenance, such as monitoring network data flow, carrying out network security operations, identifying and analyzing network data, diagnosing and repairing abnormal network problems, and so on. This paper mainly studies the capture and analysis technology of network data packet, and develops a network packet sniffing system based on libpcap technology, which realizes the capture and analysis of data packet. This paper introduces the concept of network sniffing. The background significance of network sniffing and the existing sniffer software are summarized. Protocol analysis and other technologies are studied and studied. (3) the functions and requirements of the network sniffer system are analyzed, and each module and its functions are designed and described in detail. The PF_RING technology is used to optimize the capture of libpcap data packets. The capture efficiency is improved by using libpcap PF_RING capture data packet in linux system. The network sniffer system is implemented by using B / S architecture, and the data packet and its statistical information are displayed in the form of chart at the web end.
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前10條

1 黃孝楠;韓宇;;用于局域網(wǎng)的網(wǎng)絡嗅探器的設計[J];網(wǎng)絡安全技術與應用;2014年08期

2 李星;熊列彬;王昌;;基于Winpcap網(wǎng)絡數(shù)據(jù)包的捕獲與存儲技術研究[J];軟件導刊;2014年01期

3 王率;;網(wǎng)絡欺騙和嗅探技術研究[J];網(wǎng)絡安全技術與應用;2013年09期

4 溫乃寧;龔尚福;;基于Winpcap嗅探器技術分析與實現(xiàn)[J];高校實驗室工作研究;2013年01期

5 王亞;;高速網(wǎng)絡環(huán)境下數(shù)據(jù)包捕獲技術的分析[J];數(shù)字技術與應用;2011年12期

6 嚴有日;;網(wǎng)絡嗅探器Sniffer技術分析及研究[J];西安文理學院學報(自然科學版);2011年01期

7 王亞;;基于PF_RING套接字的網(wǎng)絡數(shù)據(jù)包捕獲技術[J];軟件導刊;2010年09期

8 徐龍;;網(wǎng)絡協(xié)議分析系統(tǒng)的設計與實現(xiàn)[J];電腦編程技巧與維護;2009年20期

9 李雄偉;趙強;向凱全;王凱;;基于決策樹的網(wǎng)絡協(xié)議識別算法研究[J];微計算機信息;2009年27期

10 王珊;陳松;周明天;;網(wǎng)絡流量分析系統(tǒng)的設計與實現(xiàn)[J];計算機工程與應用;2009年10期

相關碩士學位論文 前10條

1 郭凱;基于WinPcap的數(shù)據(jù)包捕獲系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2013年

2 余融;基于WinPcap的MFC網(wǎng)絡嗅探技術研究及實現(xiàn)[D];湖南大學;2012年

3 張靜;網(wǎng)絡協(xié)議分析技術的研究與應用[D];中南大學;2012年

4 劉應平;局域網(wǎng)數(shù)據(jù)包監(jiān)控系統(tǒng)NetMonitor的設計與實現(xiàn)[D];電子科技大學;2010年

5 石慧慧;基于Jpcap的網(wǎng)絡流量采集監(jiān)控系統(tǒng)研究與設計[D];南京林業(yè)大學;2010年

6 陳衛(wèi)屏;網(wǎng)絡數(shù)據(jù)流高速采集系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2009年

7 劉青;PF_RING研究及其在網(wǎng)絡流高速采集中的應用[D];昆明理工大學;2009年

8 段辰生;實時Linux下網(wǎng)絡報文捕獲平臺的研究與實現(xiàn)[D];合肥工業(yè)大學;2009年

9 王磊;基于Linux的千兆網(wǎng)絡數(shù)據(jù)包捕捉技術的研究與實現(xiàn)[D];山東大學;2007年

10 易澤湘;IP網(wǎng)絡流量數(shù)據(jù)采集與存儲系統(tǒng)的設計與實現(xiàn)[D];武漢理工大學;2007年

，

本文編號：1910802