WinPcap局域网协议分析与监控技术的研究(2)_毕业论文

毕业论文移动版

毕业论文 > 计算机论文 >

WinPcap局域网协议分析与监控技术的研究(2)


1.2  研究目的和意义
随着局域网技术的高速发展,全社会对网络的依赖程度越来越大。生活中处处可以用到互联网技术。因此对于局域网传输的数据进行监管和分析变得尤为重要。只有通过对局域网内流通的数据进行捕获分析,我们才能更好的文护网络。通过数据包检测软件,我们不仅可以监视网络的状态,修复网络性能,同时还能预防未知名的攻击,从而进行针对性的入侵检测和网络文护。而局域网是日常使用中最常见的一种方式,同时也是组成网络的基本单位。因此对局域网传输的信息进行采集,也是一种极其重要的过程。
本文就局域网中传输的信息进行捕获分析。局域网具有共享介质的特征,信息是以明文的形式在网络上传输的。当网卡被设置为混杂模式时,可以捕获任何一个在同一冲突域上传输的数据包。运用这一原理使网络数据包捕获系统能够拦截到我们所要的信息,这是捕获数据包的物理基础[2]。在局域网中,任何两个节点进行通信的数据包不仅为这两个节点的网卡所接受,同时被该局域网中的任何一个节点的网卡所截获。只要将数据包捕获软件接入局域网上的任一个节点,系统就可以捕获在这个局域网上传输的数据。通过相应的函数,就可以对截获的数据包进行分析,从而获得相应的关键信息,这是以太网固有的安全隐患。针对这一安全隐患,可以使用多种软件达到截获数据包并进行分析的目的,Winpcap和Sniffer就是这样的软件。课题的研究目的,是通过使用Winpcap提供的函数来实现对局域网内传输的网络数据进行协议分析,并进一步开发基于局域网的网络性能监控系统,以监视网络的性能状态和对网络数据流量进行统计,提供有效管理与网络安全控制工具。
1.3  国内外研究现状
1.4  论文的组织结构
论文整体组织安排如下:
第一章“绪论”部分。主要阐述局域网协议分析与监控技术的研究背景,介绍目前协议分析的国内外现状,确定课题研究意义和目的。
第二章“关键技术介绍”部分。主要介绍了课题开发过程中用到的相关技术,包括协议的分析以及所用到的WinPcap介绍。
第三章“系统设计分析”部分。根据课题要求来分析系统设计目标与基本要求,按照功能设计系统结构,勾画系统整体结构图以及结合用到的WinPcap函数库搭建具体的功能模块。
第四章“系统实现”部分。介绍了系统实现的具体流程。并分模块完成各项要求,最后把具体功能界面展现给了用户。
   “结论”部分。回顾整个设计过程,对其中主要的设计思想进行总结,并对整个系统设计过程中存在的问题进行反思与总结。
 2  关键技术
2.1  协议分析
2.1.1  OSI模型
OSI(Open System Interconnect)即开放式系统互联参考模型。这个模型把开放系统的通信功能划分为七个层次,从邻接物理媒体的层次开始,分别赋于1—7层的顺序编号。相应地称之为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。每一层的功能是独立的。两个开放系统中的同等层之间的通信规则和约定称之为协议。4层以下协议称为下层协议,5~7层协议称为上层协议[6]。其基本内容是开放系统通信功能的分层结构,最主要的功能使就是帮助不同类型的主机实现数据传输 (责任编辑:qin)