發(fā)布時(shí)間：2018-05-19 16:28

  本文選題：網(wǎng)絡(luò)嗅探 + libpcap　； 參考：《北京郵電大學(xué)》2017年碩士論文

【摘要】：隨著計(jì)算機(jī)技術(shù),信息技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)安全的問題對(duì)于社會(huì)的很多方面都顯得非常重要,由病毒,網(wǎng)絡(luò)攻擊等造成的損失十分巨大,每年出現(xiàn)的網(wǎng)絡(luò)安全問題的事件越來越多,網(wǎng)絡(luò)嗅探技術(shù)則是當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的一項(xiàng)重要技術(shù),可以主動(dòng)通過捕獲網(wǎng)絡(luò)中所有或者特定的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析,找出網(wǎng)絡(luò)中存在或者潛在的網(wǎng)絡(luò)安全問題,檢查出網(wǎng)絡(luò)中的故障和免遭黑客或他人非法利用和攻擊。網(wǎng)絡(luò)嗅探也稱為網(wǎng)絡(luò)監(jiān)聽,具有網(wǎng)絡(luò)監(jiān)測(cè)、流量分析和數(shù)據(jù)獲取等功能,網(wǎng)絡(luò)嗅探器是利用網(wǎng)絡(luò)接口捕獲在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息的一種工具,主要功能是分析流過網(wǎng)絡(luò)接口的網(wǎng)絡(luò)流量,來發(fā)現(xiàn)網(wǎng)絡(luò)中存在和潛在的問題,它是提供給網(wǎng)絡(luò)管理者監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)和數(shù)據(jù)流動(dòng)情況的有效管理工具。網(wǎng)絡(luò)嗅探器既能用于合法網(wǎng)絡(luò)管理也能用于竊取網(wǎng)絡(luò)信息。網(wǎng)絡(luò)管理員和安全人員可以采用網(wǎng)絡(luò)嗅探器進(jìn)行網(wǎng)絡(luò)運(yùn)作和維護(hù),如監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流量、進(jìn)行網(wǎng)絡(luò)安全操作、鑒定分析網(wǎng)絡(luò)數(shù)據(jù)以及診斷并修復(fù)異常網(wǎng)絡(luò)問題等。本文主要研究網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和分析技術(shù),并基于libpcap技術(shù)開發(fā)了一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包嗅探系統(tǒng),實(shí)現(xiàn)了數(shù)據(jù)包的捕獲與分析。論文主要進(jìn)行了以下幾方面的工作:(1)介紹了網(wǎng)絡(luò)嗅探的概念,對(duì)網(wǎng)絡(luò)嗅探的背景意義現(xiàn)狀和現(xiàn)有的嗅探軟件進(jìn)行了綜述。(2)對(duì)本文實(shí)現(xiàn)的嗅探系統(tǒng)所用的技術(shù),libpcap捕獲數(shù)據(jù)包,PF_RING技術(shù),協(xié)議分析等技術(shù)進(jìn)行了學(xué)習(xí)和研究。(3)對(duì)本文的網(wǎng)絡(luò)嗅探系統(tǒng)進(jìn)行了功能和需求分析,以及對(duì)各個(gè)模塊及其功能進(jìn)行了詳細(xì)設(shè)計(jì)和闡述。(4)利用PF_RING技術(shù)對(duì)libpcap捕獲數(shù)據(jù)包進(jìn)行了優(yōu)化,在linux系統(tǒng)中使用libpcap+PF_RING捕獲數(shù)據(jù)包提高了捕獲效率,采用B/S架構(gòu)實(shí)現(xiàn)該網(wǎng)絡(luò)嗅探系統(tǒng),在web端利用圖表形式展示數(shù)據(jù)包及其統(tǒng)計(jì)信息。
[Abstract]:With the rapid development of computer technology and information technology, the problem of network security is very important to many aspects of society. The losses caused by viruses and network attacks are very great. Every year, there are more and more network security problems. Network sniffing is an important technology in the field of network security. It can be analyzed by capturing all or specific network packets. Find out the existing or potential network security problems in the network, detect the network faults and avoid illegal exploitation and attack by hackers or others. Network sniffer, also known as network sniffing, has the functions of network monitoring, traffic analysis and data acquisition. The network sniffer is a tool for capturing the data information transmitted in the network by using the network interface. The main function is to analyze the network traffic flowing through the network interface to find out the existing and potential problems in the network. It is an effective management tool for network managers to monitor the network running state and data flow. Network sniffer can be used both for legitimate network management and for stealing network information. Network administrators and security personnel can use network sniffer for network operation and maintenance, such as monitoring network data flow, carrying out network security operations, identifying and analyzing network data, diagnosing and repairing abnormal network problems, and so on. This paper mainly studies the capture and analysis technology of network data packet, and develops a network packet sniffing system based on libpcap technology, which realizes the capture and analysis of data packet. This paper introduces the concept of network sniffing. The background significance of network sniffing and the existing sniffer software are summarized. Protocol analysis and other technologies are studied and studied. (3) the functions and requirements of the network sniffer system are analyzed, and each module and its functions are designed and described in detail. The PF_RING technology is used to optimize the capture of libpcap data packets. The capture efficiency is improved by using libpcap PF_RING capture data packet in linux system. The network sniffer system is implemented by using B / S architecture, and the data packet and its statistical information are displayed in the form of chart at the web end.
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃孝楠;韓宇;;用于局域網(wǎng)的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2014年08期

2 李星;熊列彬;王昌;;基于Winpcap網(wǎng)絡(luò)數(shù)據(jù)包的捕獲與存儲(chǔ)技術(shù)研究[J];軟件導(dǎo)刊;2014年01期

3 王率;;網(wǎng)絡(luò)欺騙和嗅探技術(shù)研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2013年09期

4 溫乃寧;龔尚福;;基于Winpcap嗅探器技術(shù)分析與實(shí)現(xiàn)[J];高校實(shí)驗(yàn)室工作研究;2013年01期

5 王亞;;高速網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)包捕獲技術(shù)的分析[J];數(shù)字技術(shù)與應(yīng)用;2011年12期

6 嚴(yán)有日;;網(wǎng)絡(luò)嗅探器Sniffer技術(shù)分析及研究[J];西安文理學(xué)院學(xué)報(bào)(自然科學(xué)版);2011年01期

7 王亞;;基于PF_RING套接字的網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)[J];軟件導(dǎo)刊;2010年09期

8 徐龍;;網(wǎng)絡(luò)協(xié)議分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2009年20期

9 李雄偉;趙強(qiáng);向凱全;王凱;;基于決策樹的網(wǎng)絡(luò)協(xié)議識(shí)別算法研究[J];微計(jì)算機(jī)信息;2009年27期

10 王珊;陳松;周明天;;網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2009年10期

相關(guān)碩士學(xué)位論文 前10條

1 郭凱;基于WinPcap的數(shù)據(jù)包捕獲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2013年

2 余融;基于WinPcap的MFC網(wǎng)絡(luò)嗅探技術(shù)研究及實(shí)現(xiàn)[D];湖南大學(xué);2012年

3 張靜;網(wǎng)絡(luò)協(xié)議分析技術(shù)的研究與應(yīng)用[D];中南大學(xué);2012年

4 劉應(yīng)平;局域網(wǎng)數(shù)據(jù)包監(jiān)控系統(tǒng)NetMonitor的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

5 石慧慧;基于Jpcap的網(wǎng)絡(luò)流量采集監(jiān)控系統(tǒng)研究與設(shè)計(jì)[D];南京林業(yè)大學(xué);2010年

6 陳衛(wèi)屏;網(wǎng)絡(luò)數(shù)據(jù)流高速采集系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

7 劉青;PF_RING研究及其在網(wǎng)絡(luò)流高速采集中的應(yīng)用[D];昆明理工大學(xué);2009年

8 段辰生;實(shí)時(shí)Linux下網(wǎng)絡(luò)報(bào)文捕獲平臺(tái)的研究與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2009年

9 王磊;基于Linux的千兆網(wǎng)絡(luò)數(shù)據(jù)包捕捉技術(shù)的研究與實(shí)現(xiàn)[D];山東大學(xué);2007年

10 易澤湘;IP網(wǎng)絡(luò)流量數(shù)據(jù)采集與存儲(chǔ)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];武漢理工大學(xué);2007年

，

本文編號(hào)：1910802