局域网监听软件的研究与应用
摘 要
网络监听软件是提供给网络安全管理人员进行安全管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用信息。作为黑客来说,通过网络监听可以获取其所需信息(比如密码等);对黑客活动和其他网络犯罪进行侦察、取证时,可以使用网络监听技术来获取必要的信息。因此,在目前研究和使用网络监听技术及相关工具,对于防护网络安全、打击网络犯罪具有重要的现实意义。
本局域网监听软件主要利用Winpcap和Jpcap等工具进行开发,使用Java语言在Eclipse 3.2环境下进行开发。软件主要实现了对网络上的数据进行监听,并分析出每一协议层的传输数据和协议层上主要字段的数据,然后将其显示出来,同时进行动态更新;另外,添加了一些附加功能(指定对象监听、饼状图显示、界面选择等)。经过测试与分析,说明了该软件运行稳定、可靠,具有一定的实际应用价值。
关键词:局域网;网络监听;协议层;数据传输;对象监听
Abstract
Network-monitoring software is a secure management tool providing for the network security administrator. It can obtain useful information which monitors the network status, data flowing and information of network transmitting. Hackers can get the necessary information (such as password and so on) by means of network -monitoring. Hacker may gain the information which its needs (for instance password and so on) through the network-monitoring; Carrying on taking the reconnaissance and collecting the evidences about the hacker activity and other network crime, we may use the network monitor technology to gain the essential information. Therefore, studying and using network-monitoring technology and the correlate tool in present, it is important and practical significance for protecting network security and attacking network crime.
This local area network-monitoring software mainly is developed by using of Winpcap, Jpcap, the Java language and so on in the Eclipse 3.2 environment. This software mainly realizes monitoring the network data, analyzes the transmission data and the main field data on each protocol layer, and then demonstrates it, carries on the dynamic renewal. Simultaneously, this software increases some attachment functions (such as assigning object monitor, demonstrating of cake shape, the choice of surface etc.). After testing and the analyzing, which shows that this software is stable, reliable, and having the certain practical application value.
Key words: LAN; Network Monitoring; Protocol Layer; Data Transmission; Object Monitoring
目 录
论文总页数:33页
1 引言 1
1.1 课题背景 1
1.2 本课题研究的意义 1
1.3 本课题的研究方法 1
1.4 本论文主要工作 2
2 需求分析 2
2.1 需求分析概述 2
2.2本软件的需求分析 3
2.2.1 本软件实现的目标 3
2.2.2 本软件的运行环境要求 3
2.2.3 本软件的功能要求 4
2.2.4 本软件功能的扩充 4
3 理论基础与相关工具介绍 4
3.1 网络监听原理介绍 4
3.2 TCP/IP的层次结构 5
3.2.1 OSI与TCP/IP体系结构的比较 5
3.2.2 TCP/IP四层协议的表示方法举例 7
3.2.3 使用TCP/IP进行通信的示意图 7
3.3 Winpcap简介 8
3.4 Jpcap简介 9
4 设计思路 10
4.1 设计框架图 10
4.2 设计步骤 11
4.2.1 整体规划 11
4.2.2 程序运行流程 11
5 具体实现步骤 12
5.1使用Eclipse 3.2创建项目 12
5.1.1 创建项目 12
5.1.2 创建包 13
5.1.3 创建类 14
5.2 analyzer包的设计 14
5.2.1 analyzer包的作用 14
5.2.2 analyzer包中各个类的作用与实现方式 15
5.3 stat包的设计 17
5.3.1 stat包的作用 17
5.3.2 stat包中各个类的作用与实现方式 17
5.4 ui包的设计 18
5.4.1 ui包的作用 18
5.4.2 ui包中各个类的作用与实现方式 19
5.4.3 ui包中graph包的作用 22
5.5 外部类的设计 22
5.5.1 外部类在整个程序中的作用 22
5.5.2 外部各个类的作用与实现方式 22
6 测试与分析 23
6.1 测试的目的 23
6.2 测试的步骤 23
6.3 测试分析 25
7 用户使用手册 26
7.1 系统配置要求 26
7.2 系统环境配置 26
7.3 执行程序步骤 26
结 论 30
参考文献 31
致 谢 32