發(fā)布時間：2024-03-31 17:20

　　互聯(lián)網(wǎng)上存在很多惡意傳播病毒的網(wǎng)站和假冒的欺騙網(wǎng)站,不知情的用戶訪問這些網(wǎng)站后有可能被感染上病毒,或者被欺騙�；趯W(wǎng)絡(luò)嗅探技術(shù)的簡要分析,研究了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲機制,根據(jù)網(wǎng)頁推送的需求基于WinPcap在Windows平臺下設(shè)計實現(xiàn)了一個訪問惡意網(wǎng)站告警系統(tǒng),通過捕獲用戶使用瀏覽器發(fā)出的HTTP通信報文,分析其請求字段,當(dāng)主機字段內(nèi)容與惡意網(wǎng)站匹配時,通過推送程序發(fā)送給用戶預(yù)先指定的告警頁面,以達(dá)到提醒和保護(hù)用戶安全的作用。

【文章頁數(shù)】：2 頁

【部分圖文】：

圖1網(wǎng)絡(luò)設(shè)備嗅探選擇界面

在packet＿h(yuǎn)andler中，首先分析該TCP報文的flag標(biāo)志，只有為用戶瀏覽器請求報文結(jié)束標(biāo)志PSH+ACK有效時再進(jìn)行下一步解析判斷。根據(jù)TCP報文結(jié)構(gòu)定義，將數(shù)據(jù)指針定位于TCP數(shù)據(jù)區(qū)，也即HTTP報文頭位置。然后在HTTP報文中查找是否為請求報文，即是否包含GET字....

圖2數(shù)據(jù)包的簡單信息

為了實現(xiàn)網(wǎng)頁推送器成功推送至用戶瀏覽器，不僅要滿足TCP數(shù)據(jù)結(jié)構(gòu)，還必須滿足TCP通信的數(shù)據(jù)傳輸要求，且響應(yīng)時間必須先于惡意網(wǎng)站響應(yīng)時間。因此本系統(tǒng)在設(shè)計時采用了如下一些加速措施。一是提前填充確定的數(shù)據(jù)至推送報文：如以太網(wǎng)頭部類型、IP頭部、TCP頭部等，并預(yù)先格式化好HTTP應(yīng)....

本文編號：3944262