论文摘要
伴随着计算机的普及和Internet的迅猛发展,信息技术和信息产业已经慢慢的在改变着原有的生产和生活方式,网络信息已逐步成为当今社会发展的重要资源,无论是帐号,密码还是各种交易信息等网络信息的安全也越来越受到人们的关注。很多研究人员对此做了许多研究,并取得了有效成果,例如防火墙,IP安全,信息加密等,但随着网络安全问题的不断暴露和攻击手段的不断提升,网络攻防技术中的嗅探技术也随之发展起来。随着网络的发展,为了网络的正常使用与维护,网络监控系统是必不可少的,利用嗅探技术设计的软件系统对网络进行实时监控并发现网络异常、网络攻击的存在发挥着积极的作用。但同时,如果黑客使用嗅探技术也可以非常隐蔽的窃取网络信息,十分隐藏难以发现,而且其操作方法也十分简单。正基于此,我们要更了解此技术才能及时发现网络异常,避免不必要的损失。本文首先分析了网络监听技术的现状,对网络的监听、防范、检测及嗅探技术进行了介绍。再次,对ARP协议和工作原理进行了详细的分析。最后在此基础上,构建出一个具体模型。本文所构建的模型能够比较稳定的监听到局域网中其他主机之间的通信数据,有一定的实用价值,通过该模型可以有效地对这种攻击加以防范和检测。
论文目录
摘要Abstract第1章 绪论1.1 选题背景1.2 网络安全现状研究1.3 研究目的及意义1.3.1 研究目的1.3.2 研究意义1.4 论文的研究方法及创新1.4.1 研究方法1.4.2 创新1.5 组织结构第2章 网络嗅探技术研究与分析2.1 嗅探技术2.1.1 MAC洪水2.1.2 MAC复制2.1.3 ARP欺骗2.2 嗅探造成的危害2.3 嗅探流程2.4 嗅探机制2.4.1 Unix系统下的数据包捕获过滤机制2.4.2 Windows系统下数据包捕获过滤机制第3章 ARP协议与 ARP攻击3.1 ARP协议3.1.1 ARP数据报格式3.1.2 ARP协议工作原理3.2 ARP攻击3.2.1 ARP欺骗分析3.2.2 ARP扫描分析3.3 以太网中的数据报捕获机制3.3.3 共享式以太网中数据包的捕获3.3.4 交换式以太网中数据包的捕获3.4 WinPcap驱动库3.4.1 WinPcap功能说明3.4.2 WinPcap体系结构3.4.3 WinPcap包捕获函数库3.4.4 WinPcap优势3.5 ARP监听的防范第4章 网络监控系统模块设计4.1 监控界面设计4.2 内部功能模块设计4.2.1 ARP攻击检测4.2.2 检测网络正常IP主机4.3 系统的结构模型4.3 系统的设计目标4.4 小结第5章 功能模块设计与测试分析5.1 系统配置5.2 内部功能模块设计5.2.1 初始化结构体5.2.2 数据包的网络层和传输层协议分析5.2.3 获取数据包模块5.3 系统测试5.3.1 获取数据包测试5.3.2 发现异常测试5.3.3 获取指定 IP的 MAC信息第6章 结论6.1 总结6.2 展望参考文献致谢研究生履历
相关论文文献
标签:监控系统论文; 嗅探论文; 欺骗论文;
