文档介绍:局域网内的IP地址监控
摘要
监听(Sniffer)最初是提供给网络管理员的一类极有威力的网络工具,使用这类工具可以监视网络的状态、数据流动情况以及网络上传输的信息并利用这些信息来分析网络的性能、排除网络故障。建立在监听技术基础上的网络分析仪是专业网络工程师必不可少的工具,其全球市场每年达数十亿美元。
在局域网中,IP地址的冲突常常发生,更有些人盗用他人的IP地址上网。虽然许多操作系统(如Windows 98)自带IP冲突检测功能,但那是一种被动的消极的检测方式,它只能检测到局域网中是否IP地址与本机冲突,不能解决盗用问题,更不能监测整个网络的情况。
文中分析了Windows 平台上实现的免费数据包捕获工具——WinPcap的原理、功能和使用方法,介绍了网络嗅探的基本原理、嗅探程序的组成,以及协议分析模块的基本知识。还使用Microsoft Visual C++ 开发的一个基于网络嗅探的IP地址监控程序。
关键词:监听,网络,IP地址,监控
目录
目录………………………………………………………………………………..5
第一章 系统分析………………………………………………………………….7
需求分析……………………………………………………………..7
可行性分析…………………………………………………………..7
第二章 概论……………………………………………………………………….8
嗅探的基本原理……………………………………………………..8
网络基础知识………………………………………………………..8
SNIFFER的基本原理……………………………………………….10
第三章 WinPcap 论述……………………………………………………………12
捕获程序的结构……………………………………………………..12
用户级:WinDump 程序和Libpcap库…………………..14
内核级:NDIS包捕获驱动器……………………………..14
Unix系统中的BPF…………………………………………………..15
tap 函数……………………………………………………..16
包过滤器……………………………………………………..16
BPF包捕获过程概述…………………………………………17
一个重要问题…………………………………………………18
与NDIS的交互…………………………………………………………19
兼容性……………………………………………………………………21
第四章 协议分析………………………………………………………………………23
链路层支持………………………………………………………………..23
网络层支持………………………………………………………………...26
第五章 系统分析………………………………………………………………………..32
总体分析…………………………………………………………………...32
模块设计……………………………………………………………………32
数据结构(表)……………………………………………………………33
程序实现…………………………………………………………………………35
小结………………………………………………………………………………………..45
附录1:WPCAP库介绍………………………………………………………………….46
附录2:英文文献及翻译…………………………………………………………………52
参考文献及站点…………………………………………………………………………...62
第一章系统分析
需求分析
当今计算机网络及远程通信技术得到了广泛达到的应用,已经成功走进了学校,公司,政府部门乃至许多家庭,每天都有新的应用与技术产生。在这种情况下,计算机网络的功能日益增加,最终,用户的数量也越来越多,的访问也越来越多,网络流量也越来越频繁,以前,网络收费是靠代理服务器来完成,但是,随着网络用户数量的不断增加,代理服务器的资源越来越少,服务器速度越来越慢,网络流量计费功能就下降,机器已经不堪重负; 网络的风姿多彩给那些不安分的家伙提供了舞台、黑客攻击、捕获口令、捕获专用的或者机密的信息、危害网络邻居的安全,或者用来获取更高级别的访问权限、窥探低级的协议信息等。那,有没有什么技术可以使我们能够清楚网络中存在的问题,更好的进行网络管理,也可以帮助我们解决网络中的各种安全