摘要
伴随着计算机信息技术和网络技术的发展,逐步促使着了社会信息的发展,并且奠定着新时代的信息基本设备。生活和生存的方式都将被网络决定,信息技术和网络技术的质量正在影响着生活和经济的发展。为了可以更加好的将网络和运行情况进校改善,技术人员必须要要了解当前的网络状况。比如说当发现了一些计算机的运行流量超过一定的负载的时候,可以考虑是否需要对网络线路进行改造或者更换一些计算机设备;如果说发现网络中的一些数据流量等发生了变化的时候,就可以很好的将计算机设备进行调换,可以有效的利用一些资源信息。
伴随着使用者对网络性能的一些要求的提升,要是没有一个非常有效的管理信息系统对网络系统进行管理,就不可以保证网络的稳定的运行和正常的发展,就很难保证向使用者提供一些让人满意的服务。在网络技术的管理中,对于网络流量的检测以及对数据信息的分析是非常基本的,这个也是管理员的一些基本的要求,能够对技术员对开发和监听起到一定的帮助作用。本文主要分析了基于 VC++的环境下面集于网络监听,通过 WSAIoctl 函数将网卡模式设置为混杂模式。然后通过Recv 函数对所有经过网卡的 IP 数据包进行捕捉,并将相关的 IP 信息显示在列表中,最后通过监听的结果来分析和判断网络故障。
在研究网络数据包的获取、 TCP/IP 发展原理的基础上,采用了面向对象的方法进行了需求分析与功能设计。本系统在 Visual C++6.0 编程条件下面开发设计的,在技术方面采用了 Socket 编程、注册表编程和 API 编程等技术,在完成需求分析之后,再对其中一些核心的技术功能进行详细的设计,最终对程序进行测试,以达到程序对网络数据包的获取和对网络状况的监听功能,为网络的运行状况和故障的排查提供了一些参考。本文是结合了程序的结构设计和功能设计来对具体的实现原理进行细致的分析,介绍了网络监听排查系统的应用。该系统的基本原理是通过 WSAIoctl 函数将网卡模式设置为混杂模式。然后通过 Recv 函数对所有经过网卡的 IP 数据包进行捕捉,并将相关的 IP 信息显示在列表中,最后通过监听的结果来分析和判断网络故障。
关键词:网络监听,WSAIoctl 函数,VisualC++6.0,TCP/IP 原理
ABSTRACT
Along with the development of computer information technology and network technology, and gradually promote the development of social information, and to lay the basic equipment of the new era of information. The network will determine our way of life, the network direct impact on the quality of all aspects of social and economic life. More good network and run into the school to improve the technical personnel must understand the current network conditions. Found a computer running flow exceeds a certain load, for example, to consider the need to transform the network line or replace some of the computer equipment; if data traffic in the network has changed, you can good computer equipment exchange, the effective use of some resource information. Along with the upgrading of some of the requirements of the users on the network performance, if it is not a very effective management information system to manage the network system will not be able to ensure the stable operation of the network and the normal development, it is difficult to guarantee to users The number of people satisfied with the service. However, network management, traffic monitoring, statistical analysis of data is the most basic, this is also the technical staff the most basic requirements of the help of the technical staff to carry out the management of the network technology. This paper analyzes the VC-based environment following set of network monitoring, network card WSAIoctl function mode is set to promiscuous mode. Recv function the NIC IP packet capture, and the IP information is displayed in the list.
Research network packet access based on TCP / IP development principle of object-oriented approach, the requirements analysis and functional design. The system development and design, Visual C 6.0 environment using a combination of the Socket-Raw, to registry programming and IP Helper API VC programming techniques, during the analysis of system requirements on the basis of the details of some of the main features of the implementation technology the information detailed analysis and design, and complete the test, eventually able to achieve the main function of the packet access, network monitoring, to achieve the expected requirements of the state to provide a reference for the technical staff to understand the operation of the network. In this paper, the structure and function of the package inside the carried out a detailed analysis of packet capture principle and its application in network security monitoring system.
The basic principle of the system is the NIC mode is set to promiscuous mode WSAIoctl function. Recv function the NIC IP packet capture, and the IP information is displayed in the list.
Keywords: network monitoring, WSAIoctl function, VisualC++6.0, TCP/IP principle
在网络技术中,在传播数据信息的同时,有一些程序可以将网络接口设定成为自动的监听模式状态,这样做是方便网络中的数据和信息能够及时的被获取到,然后通过相关的接口进行攻击操作。网络监听不管在任何的位置还是任何的模式下面都可以进行实施和处理。而且对于黑客来说都是通过网络监听的程序来得到上网用户的操作密码等信息。当有电脑被侵占之后,那么如果他想要继续入侵本局域网内的其他计算机的话,可以选择网络监听。很大一部分时间在一些专业的技术网站上面有一些新的爱好者,他们大部分人都以为如果占领了主机那么就可以很容易的入侵到整个局域网的其他计算机。其实并非如此,就算是占领了局域网的主机再而想占领其他的计算机的话,这个是非常的不容易的。如果想入侵这个局域网,除了要获得管理口令还需要得到局域网内的共享路径,当然了,获取的共享路径必须要有读写的权限。此时,在运行中已经被监听控制的主机就会拥有监听的权限,这样的话就可以得到较多的收益。但是这样做是非常的浪费时间的,技术员必须要非常的有耐心。技术员为了能够获取数据以及采集数据进行分析,就需要对采集得来的数据信息进行监听操作[1]。对后来获取的流量数据再次进行分析和统计,最后就可以得到网络信息的数据和分析指标。定时的分析报表,对其网络数据和日志信息进行修改和维护,存储着大量的网络数据信息和性能分析数据,技术员能够通过对历史数据信息的分析,对网络的主要性能进行分析,能够通过定期的数据维护来显示变化趋势。分析其中的网络性能瓶颈问题。对于能够对设备流量进行管理的工具,能够让网络管理员直接的观测流量的变化,对网络的监控可以进行有效的管理。
以太网是由现如今的一种较为流行的局域网技术,它包含着一条网线,它是连接所有计算机的,每台计算机都需要一个接口才可以连接上以太网。以太网的具体协议的处理流程是要把具体需要发送的数据发送到指定局域网的主机中。在数据包中应该含有相应数据包主机的正确的地址,只需要与其中的目标 IP 地址取得一致就可以接受到主机发出的数据信息包,要是这一台电脑的运行的环境模式是处于监听状态的话,如果主机的工作模式是监听模式的话,物理地址是什么都不重要,主机都能够收到数据信息。很多的局域网里面都拥有连接十几台以至于上百台的电缆和集线器的,从使用者的角度看,当在同一个网络里面有两台主机在互相通信的时候,主机就会把主机的数据包信息发送到目标主机里面,或者处于网络中的另外一台主机和外面的主机进行通信的时候,源主机会将数据包快速的发送到目标主机中。但是这种类型的数据包不能够通过更高级别的协议和方法进行传输,如果必须要传输的话需要通过 TCP/IP 接口来进行传输,传输的这个层面也叫做数据链路层。接口不需要去识别这个 IP。接口部分是通过 IP 层来进行数据包中帧头信息的传播。在这里面的话,主要是有两个数据域可以为其他的主机获取相应的地址,这些地址之间是相互对应的,其实意思就是指如果 IP 地址本身存在的话,那么也会关联另外的地址。要是目的是用作网关的话,那么连接着的众多网络,它就会拥有多个 IP 地址。在网络中,它们都拥有一个可以向外部发送帧的网关的物理地址[2]。
这些存在于以太网里面的帧地址,如果是从网络接口里面传输出来的话,那么其实也就是通过网卡进行传输的。局域网其实是通过网线连接而成的,他们通过网线的互相连接将主机也连接在一起。在用集线器设备的时候,有一些信号会自动到达集线器,通过集线器达到另外的主机中。当数字信号到达另外的主机网络端口的时候,一般情况下面会对网络帧进行相应的检查,要是所拥有的物理地址是广播地址,那么可以把数据帧传送到 IP 层里面。如果针对没给网络接口的数据帧都需要经过这个过程的。当主机中的模式是监听模式的话,这些的数据就都会处于监听状态,并且需要保存一些数据信息,与此同时存在着一些的垃圾数据,然后需要对数据进行整合和处理,这样处理会让那些被监听的电脑的响应速度变得很慢,而且会花费掉很多的时间,如果此时就能够非常详细的分析所含有的内容,很多的数据包就会丢失掉。所以说监听程序获取的一些数据包会放在文件中等待着分析。分析这些监听数据时非常麻烦的。因为在网络里面监听得到的数据都是非常的复杂的。主机之间互相发送一些数据,在最后获取结果的时候能够对主机之间的信息进行数据交互。监听程序把一些包全部整理在一起,要是你希望能够通过协议对数据包进行全面的分析那就不太可能了。互联网上面的协议有很多,一旦运行的话监听程序会占用很大。目前使用的一些协议都是之前就设计好的,其中有一些协议都是通过互信为基础的。在这种的网络环境中,网站的用户的一些密码的核对和传输都是非常不安全,如果想要对其进行窃取是非常容易的,只要了解 TCP/IP 知识就可以非常容易监听到用户的数据信息[3]。
计算机发展领域经历了一场革新,主要互相结合通讯信息技术、控制系统、图形信息技术,它的主要目的在很多时候给大家提供一些非常廉价、高性能、高可用性的通信技术,使得大家进入到生活中。在技术和电子通信技术方面都发展得非常的快,监听的技术也从最初的一些简单模拟技术慢慢的发展到了数字信息化的监听和控制。作为一些生活化过程中非常重要的一种技术正慢慢的被大家所认识和了解。
伴随着网络技术的不断普及和发展,信息技术安全已经逐渐变成了大家非常问题,基于计算机的犯罪信息技术逐渐给大众社会带来了许多的变化都非常的突出。这些年来,信息技术方面的安全影响着日常的技术生产等多方面的情况,给社会方面带来了很多的负面信息,这样会造成一定的经济损失。这几年,各种的恶意木马程序已经给全世界造成了很大的经济损失,这个数字已经相对以往来说多了很多倍了。在中国,迄今为止已经有了 90%的上网电脑都曾经受到过各种的木马或者病毒攻击。伴随着网络技术慢慢造成了很多的经济方面的损失,慢慢的逐渐的发展,保证着信息技术系统和网络技术以至于整个信息社会的网络安全慢慢变成了一个非常重要的问题了。为了能够保证技术方面的安全,首要的问题就是必须要强化网络方面的管理。如何进行高效的网络管理呢,提高着信息技术能够正常的运行,完善着网络方面的安全信息的监管就变得很重要了。当前信息技术的管理手段变得很多样化,对网络技术的的运行起着很大的作用[4]。
网络故障监听与排除方案:
监听选项设置
网络监听过程
获取本机信息
错误故障1
错误故障2
错误故障3
目 录
摘 要
ABSTRACT
目 录
第一章 绪 论
1.1 网络监听技术原理
1.2 研究背景
1.3 网络监听研究现状
1.4 研究目的和意义
1.5 论文的研究内容
1.6 论文的结构安排
1.7 论文的结构安排
第二章 相关技术基础介绍
2.1 VISUAL C++
2.2 WINPCAP 的原理
2.3 网络的原理体系结构
2.4 网络协议的分析与实现
2.4.1 链路层
2.4.2 网络层
2.4.3 传输层
2.5 OSI 参考模型与 TCP/IP 体系结构
2.5.1 OSI 参考模型
2.5.2 TCP/IP 体系结构
2.6 局域网网络监听的实现原理
2.7 以太网及主要数据报结构
2.8 网络故障管理过程
2.9 本章小结
第三章 网络故障监听分析与设计
3.1 概述
3.2 可行性分析
3.2.1 经济可行性
3.2.2 技术可行性
3.2.3 法律可行性
3.3 需求分析
3.3.1 概述
3.3.2 功能需求
3.4 系统设计流程
3.5 模块设计
3.6 系统概要设计
3.7 系统体系结构设计
3.8 本章小结
第四章 局域网故障监听系统详细设计
4.1 局域网监听系统的总体设计
4.2 局域网监听系统程序的实现
4.2.1 数据包的捕获
4.2.2 数据包的分析
4.2.3 网络数据包的统计
4.2.4 实现过程中的难点和解决
4.3 设计框架图
4.4 设计步骤
4.4.1 整体规划
4.4.2 程序运行流程
4.5 本章小结
第五章 系统的实现
5.1 系统主要功能介绍
5.2 系统界面设计
5.3 系统程序运行
5.4 本章小结
第六章 系统维护与测试
6.1 系统的配置
6.2 系统的维护
6.3 系统测试
6.3.1 测试的目的
6.3.2 测试的步骤
6.4 系统关键测试点
6.5 测试分析
6.6 本章小结
第七章 结 论
7.1 研究总结
7.2 展望
致 谢
参考文献
(如您需要查看本篇毕业设计全文,请您联系客服索取)