互聯(lián)網(wǎng)上存在很多惡意傳播病毒的網(wǎng)站和假冒的欺騙網(wǎng)站,不知情的用戶訪問這些網(wǎng)站后有可能被感染上病毒,或者被欺騙�；趯W(wǎng)絡(luò)嗅探技術(shù)的簡要分析,研究了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲機(jī)制,根據(jù)網(wǎng)頁推送的需求基于WinPcap在Windows平臺下設(shè)計(jì)實(shí)現(xiàn)了一個(gè)訪問惡意網(wǎng)站告警系統(tǒng),通過捕獲用戶使用瀏覽器發(fā)出的HTTP通信報(bào)文,分析其請求字段,當(dāng)主機(jī)字段內(nèi)容與惡意網(wǎng)站匹配時(shí),通過推送程序發(fā)送給用戶預(yù)先指定的告警頁面,以達(dá)到提醒和保護(hù)用戶安全的作用。

【文章頁數(shù)】：2 頁

【部分圖文】：

圖1網(wǎng)絡(luò)設(shè)備嗅探選擇界面

在packet＿h(yuǎn)andler中，首先分析該TCP報(bào)文的flag標(biāo)志，只有為用戶瀏覽器請求報(bào)文結(jié)束標(biāo)志PSH+ACK有效時(shí)再進(jìn)行下一步解析判斷。根據(jù)TCP報(bào)文結(jié)構(gòu)定義，將數(shù)據(jù)指針定位于TCP數(shù)據(jù)區(qū)，也即HTTP報(bào)文頭位置。然后在HTTP報(bào)文中查找是否為請求報(bào)文，即是否包含GET字....

圖2數(shù)據(jù)包的簡單信息

為了實(shí)現(xiàn)網(wǎng)頁推送器成功推送至用戶瀏覽器，不僅要滿足TCP數(shù)據(jù)結(jié)構(gòu)，還必須滿足TCP通信的數(shù)據(jù)傳輸要求，且響應(yīng)時(shí)間必須先于惡意網(wǎng)站響應(yīng)時(shí)間。因此本系統(tǒng)在設(shè)計(jì)時(shí)采用了如下一些加速措施。一是提前填充確定的數(shù)據(jù)至推送報(bào)文：如以太網(wǎng)頭部類型、IP頭部、TCP頭部等，并預(yù)先格式化好HTTP應(yīng)....

本文編號：3944262