文档介绍：。协议分析包括对数据包各层结构的分析,以提取地址、负载等信息:对数据报重新汇集,还原为传输流,分析出传输的实质内容铃。网络侦听羽I|!|fJ一议分析县有J’¨分析、、侦听刚络数据通讯、网圭符入侵检洲的基础。本论文首先研究了以太网的刚络擀线、信号拾获技术,UNIX操作系统上数据包捕获的编程方法。我们讨论了网络窃听带来的危险和司’行的防范措施。在研究以太网的网络侦听技术,因特网流量计赀技术的基础上,我们开发了套基于网络侦听的流节计费系统。这套流母训费系统具有统计准确、稳定可椎、支持高速宽带网络(快速以太网)、成本低廉、配置灵活、容易客户化、!j网络改得无关错优点,静遍适用卜各种梭吲网(园区网)。这套系统已经成功运_L|j1二甓南大学校吲网,是暨南人学校吲网网络管理的一个有力的工I具。本沦文分析介绍了IP数据报分片重细,TCP流重组的算法和它们在LIBNIDS(刚络入侵检测系统函数库)中的实现。我们研究和实现了因特网4lift+传输协议SMTP的协议分析技术,邮件消息的解码方法。进一’步讨沦了因特网邮件传输服务攻击的监测平¨防御方法。研究成果i]以廊删j+临听邮件通汛、邮什传输事fl:记录平¨防范邮什系统的入侵等方面。关键词:网络侦听|!!iJ一议分析Ip数据报分片重整TcP流重烂阗特唰流蚓:workmanagement,workintt’usiondetection,,reliableandstable,,’eassembb,andTCPstreamroassembb,andtheimplementationofLIBNIDSWestudyprotocolanalysisofSimpleMailTransferPl’mailtransferintrusiondetectionandprotectionbylisteningSMTPstreamsThesetechnologiescanbedeployedinemailinterception,emailtransferlogging,workinterception,protocolanalysis,IPdatagramdeffagment,TCPstreamreassenrbly,ounting,SMTPanalysis,因特网|叫络侦听、、协议分析技术在网络管理中有广泛的廊用。网络管理的基础是对刚络运行情况的了解。具有网络管理功能的网络设备会维持一个管理信息库(MIB),管理信息库的数据可以一定程度地反映网络的运行状态。但是,网络设备的管理信息库提供的删络信息是很有限的。当网络管理员需要知道网络的更详细的信息时,他们可以采用网络侦听的方法,使用专用的硬件和软件,拾获测最点的网络信号,捕获所有的网络帧。然斤,对捕获的数据报按照协议的规定进行各种的分析和统计,由此获得丰富的信息。网络管理员冈此可以对网络的运行情况有很好的了解。网络分析仪采用网络侦听、协议分析技术开发,是网络管理员了解网络情况的有力的工具。商品网络分析仪功能较多,易用性好,但是价格很昂贵。而且,厂商技术保密,州户难于进行二次开发。商品网络分析仪不能满足网络管理员的一些特殊要求。冈此,网络管理员希望掌握能网络侦听、协议分析编程技术,可以根据网络管理中的需要设计自己的网络侦听和防议分析软件。我们首先看一看网络侦听、协议分析所包含的内容。计算机网络软件是分层实现的,相应地网络侦听、协议分析在每一层都有需要实现不同的功能。因特网TCP/IP软件由构筑在硬件层的四个概念性层次构成。如图所示。应用传输因特阿缗网络接口硬件通过层闻对象_————一数据流或报文_.————一侍偷协议分组_L———一IP数据报_.————:TCP/IP分层在网络接口和硬件层,网络侦听的内容是网络的搭线技术,网络信号的复制或拾获。一般需要特殊设计的硬件,如专用的网络探针、线路搭线设备笱。在这一层可以获得冲撞率、网络信号质量、物理帧错误率等信息。对于捕获的数据报,去除数据链路层的头部后,就获得IP数据报。在这一层可以对IP数据报作一定的统计和分析。如流量计费系统就