局域网中的网络监听系统的设计与实现
摘  要
    随着计算机网络技术的迅速发展，网络的安全问题也显得越发重要。网络监听技术是系统安全领域内一个非常敏感的话题，也是一项重要的技术，具有很强的现实应用背景。网络监听是网络监测、负载分析等管理活动常用的方法，同时也是黑客非法窃取信息的手段。网络监听工具通过网络传输介质的共享特性实现抓包，获得当前网络的使用状况，为网络管理员对网络中的信息进行实时的监测、分析提供一个合适的工具；同时也让黑客截获本网段的一些敏感信息，威胁网络安全。
    数据包捕获技术是设计网络分析软件的基础，而WinPcap则是Windows系统中实现的一个优秀的包捕获架构。文中结合该软件包的结构与功能对包捕获原理进行了详细的分析，并介绍了其在网络安全监控系统中的应用。该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包，然后对数据包进行协议分析，从而可以实时地监控网络。http://www.16sheji8.cn/

关键词：网络监听；WinPcap；包捕获；协议分析
 
Design and Implementation of Network Sniffing
System in LAN
Abstract
    With the rapid development and extensive application of computer network technology, the security problem of network becomes more important. Network sniffer is an important issue and technique in the domain of system security, so it has strong realism application background. Network sniffer is a way which is used in network monitor, load analysis; at the same time it is also a way which is used by hacker to get the information illegally. Network sniffer tools snap packets to get the network’s current status by the shared characteristic of the network transmission medium. It provides a useful tool for network manager which can help them inspect and analyze the information of network; simultaneously hackers also get some important information, so threaten system security.http://www.16sheji8.cn/
    Packet capturing technology is the basis for designing analyzing software. WinPcap is one of the excellent packet capturing architectures under Windows. This paper analyzes packet capturing principle in detail combined with the structure and functions of the software and introduces its application in designing a network security and watch system. The fundamental principle of this system is to capture all packets of the local network using WinPcap library, and perform protocol analyzing and decoding on these packets, so can monitor the network on real-time and find its problem and alarm automatically. The result from the application in LAN also confirms that the system is steady and very effective.

Key words：Network Sniffer; WinPcap; Packet capture; Protocol Analysis
 
目  录
论文总页数：30页
1引言 1
1.1 课题背景 1
1.2 研究现状 2
2网络监听技术综述 3
2.1 网络监听概念 3
2.2 以太网监听的原理 3http://www.16sheji8.cn/
2.3 WinPcap的原理 4
2.4 综述 7
3相关网络协议的分析 7
3.1 网络的原理体系结构 7
3.2 网络协议的分析与实现 8
3.2.1 链路层 8
3.2.2 网络层 9
3.2.3 传输层 12
3.3 小结 16
4局域网监听系统的设计及实现 16
4.1 局域网监听系统的设计 17
4.1.1 功能设计 17
4.1.2 模块设计 17
4.2 局域网监听系统程序的实现 19
4.2.1 数据包的捕获 19
4.2.2 数据包的分析 21
4.2.3 数据流量的统计 23
4.2.4 实现过程中的难点和解决 24
4.3 系统程序运行 25
结    论 27
参考文献 27http://www.16sheji8.cn/
致    谢 29
声    明 30
  
1 引言
    随着Internet的迅猛发展和信息社会的到来，网络已经影响到社会的政治、经济、文化、军事和社会生活的各个方面。以网络方式获取信息和交流信息已成为现代信息社会的一个重要特征。同时，随着人们对网络信息系统依赖的日益增强，网络正在逐渐改变人们的工作方式和生活方式，成为当今社会发展的一个主题。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。
    国际标准化组织（ISO）将计算机安全定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
    因此，在这样一个迫切需要网络安全的信息社会里，积极的研究和探索网络安全问题是一件非常有意义的事情，通过研究网络监听系统来进行具体的网络安全研究工作是非常必要的。
1.1 课题背景http://www.16sheji8.cn/
    随着Internet应用的日益普及，Internet技术广泛应用于各行各业，为资源共享、信息交换和分布处理提供了良好的环境。计算机网络具备分布广域性、体系结构开放性、资源共享性和信道共用性的特点，因此增加了网络的实用性，同时也不可避免地带来系统的脆弱性，使其面临严重的安全问题。现在人们对计算机信息安全要求越来越高，随着计算机网络的资源共享进一步加强，随之而来的网络安全问题使得计算机网络安全保护将会变得越来越重要。
    网络监听是信息安全领域内一项非常重要和实用的技术，它的起源是网络管理员为了诊断网络故障的需要，而监听网络中传输的数据信息。在网络管理和维护中，网络管理和维护人员常常利用网络监听技术监控网络当前的信息状况、网络流量，进行网络访问统计分析等等。更重要的是，可以发现网络中存在的漏洞和隐患，提高网络和系统的安全性。但在实际应用中，网络监听技术往往被黑客加以利用，用来窃取网络用户的机密资料。对于一般网站来说，被网络监听往往意味着用户个人隐私资料的丢失；而对于金融机构，恶意的网络监听更会带来难以弥补的金钱和信用损失。http://www.16sheji8.cn/
    在防范网络攻击方面，通过数据截取及分析输出结果可以捕获到透过防火墙而进入网络的非法数据，成功的监视记录黑客的入侵过程，保障网络的安全。而且数据截取和协议分析是入侵检测系统的重要部分，是入侵检测系统的最基础的环节。因此网络监听无论是在网络攻击还是安全防御方面都扮演着重要的角色。