【正文】 ll tell you. He did tell her, and it was a very good story that no adventurous child could resist. He had practiced that story, refined it, told it many times into a recorder until he had the rhythms and cadences just right, until he found just the right words not too difficult words, but words with some fire and juice in them. And once more he grew encouraged. She had been tired when he started, but he gradually caught her attention. It was possible no one had ever told her a story in quite that way. She was used to sitting before the screen and having a story shoved into her eyes and ears. It was something new to be able to interrupt with questions and get answers. Even reading was not like that. It was the oral tradition of storytelling, and it could still mesmerize the nth generation of the electronic age. That sounds great, she said, when she was sure he was .through. You liked it? 。t change his life either way, but it might change hers. She emerged dripping and infinitely cleaner from the murky water. She dressed again in her random scraps, for whatever good it did her, and came to him, shivering. I39。t know if that was good or bad. He knew she was smart, a reader, and she had an imagination. But she was also active. T hat pull was too strong for him. He sat far from the water, under some bushes, and watched her swim with the three other children still in the park this late in the evening. Maybe she would e back to him, and maybe she wouldn39。t we go over there? I39。 特此聲明！ 作者簽名： 年 月 日 That? That39。 （ 5） 學?？梢怨紝W位論文的全部或部分內(nèi)容（保密學位論文在解密后遵守此規(guī)定）。 （ 3） 學校 可以學術(shù)交流為目的復制、贈送和交換學位論文。 關于學位論文使用權(quán)和研究成果知識產(chǎn)權(quán)的說明 本人完全了解成都信息工程學院有關保管使用學位論文的規(guī)定，其中包括： （ 1） 學校有權(quán)保管并向有關部門遞交學位論文的原件與復印件。文中除了特別加以標注地方外，不包含他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得成都信息工程學院或其他教學機構(gòu)的學位或證書而使用過的材料。做個有用的人才，為我的母校爭光。有 他們的支持和關心 ， 我才最終完成了這次畢業(yè)設計和這篇論文。 然后，衷心感謝我的父母。我在這個美麗的校園從過去的一個莽撞少年逐漸成長成為一個德、智、體、美、勞全面發(fā)展的優(yōu)秀畢業(yè)生，并在大四找工作簽到網(wǎng)易，一份讓自己滿意的工作，我想這也是對我的母校的一種回報吧。 感謝其他老師在課題研究初期給予的幫助，在他們的幫助下課題才得以很好的展開，有了一個很好的開端。 致 謝 首先感謝方睿老師的熱情關心和指導，他的積極熱情、認真負責、耐心細致加上淵博的知識和嚴謹?shù)闹螌W作風給我留下了深刻的印象，讓我從中受益匪淺。 [8] 林均海，田滄海 .C語言高級使用編程技巧 [M].北京 :電子工業(yè)出版社， 2021。 [6] 陳向陽，方漢 .Linux實用大全 [M].北京 :科學出版社， 1999。 [4] 徐千洋 .Linux函數(shù)庫參考手冊 [M].北京 :中國青年出版社， 2021。 參考文獻 [1] 譚思亮 .監(jiān)測 與隱藏 [M].北京 :人民郵電出版社， 2021。但是還不能把十六進制反編碼成信息本身。 2. 對于消息體，本文給出了顯示記錄等功能并提供了 消息的廣播輸出功能，下一步可以將該信息存放在數(shù)據(jù)庫中，便于更好的 統(tǒng)計和分析這些內(nèi)容。 但是 系統(tǒng) 還 有如下工作需要 進一步研究： 1. 對于目前國內(nèi)流行的該軟件，由于它是以密文方式傳輸?shù)?，抓包?nèi)容是亂碼。 通過用 C編程，libpcap和 BPF技術(shù) 實現(xiàn) 了在兩種網(wǎng)絡環(huán)境下實施 監(jiān)測 ，對傳輸有害信息的消息 內(nèi)容 匹配并報警不 顯示 其內(nèi)容。因此 論壇監(jiān)測系統(tǒng)的產(chǎn)生 對信息進行 監(jiān)測和過濾 變得非常重要。所以抓到包的 MAC 地址是目標論壇的網(wǎng)關路由器地址做為源地址，目標論壇 MAC地址做為目的地址。 測試方法與結(jié)果 當用戶機 2 給目標論壇 發(fā)消息的時候， 監(jiān)測 軟件能夠捕獲到它的包，并以十六進制的形式 顯示 出來。 目標論壇 網(wǎng)卡的 IP地址設為 ，網(wǎng)關地址設為 , 并用ipconfig/all查看它的 MAC地址為： 00508D64017C。 網(wǎng)關的 配置 網(wǎng)關地址設為 ,DNS地址設為 測試方法與結(jié)果 當用戶機 2 給目標論壇 發(fā)消息的時候， 監(jiān)測 軟件能夠捕獲到它的包，并以十六進制的形式 顯示 出來。 計算機處于局域網(wǎng)內(nèi)部 示意圖如下圖 9： 圖 9 局域網(wǎng)內(nèi)部監(jiān)聽拓撲圖 目標論壇 HUB 監(jiān)聽機 用戶機 2 用戶機 和目標論壇 配置 這里我們把 監(jiān)測 計算機處于局域網(wǎng)內(nèi)部的這種情況做實驗，配置如下： 用戶機 2網(wǎng)卡的 IP地址設為 ，網(wǎng)關地址設為 ,DNS地址設為 ，用 ipconfig/all查看它的 MAC地址為： 。 針對圖所示 監(jiān)測 計算機所處的位置，設計了兩種測試環(huán)境。 6. 對黑名單用戶的信息有顯示、報瞥、日志功能。 4. 捕獲到非法數(shù)據(jù)后有報警功能。 2. 停止包捕獲。 } If ( !pCompletedOverlappedOffsetHigh ) { continue。 break。 break。 If ( g_bShutdown ) { break。Key, amp。 bSuccess = GetQueuedCompletionStatus( pAdapterm_hReadPort, amp。pRxPackageOverLapped, FALSE )。pRxPackageUserPacketData, amp。pAdapterm_pRxPackageBase[ i ]。 i pAdapterm_nPackageCount。 printf( Src: %.%.%.%.%.% , (char * )pW32NPacketPacketBuffer[ MSrcAddr + 0 ], (char * )pW32NPacketPacketBuffer[ MSrcAddr + 1 ], (char * )pW32NPacketPacketBuffer[ MSrcAddr + 2 ], (char * )pW32NPacketPacketBuffer[ MSrcAddr + 3 ], (char * )pW32NPacketPacketBuffer[ MSrcAddr + 4 ], (char * )pW32NPacketPacketBuffer[ MSrcAddr + 5 ] )。 // // Display LinkLayer Addresses // printf( )。 0xf0) define BPF_ADD 0x00 define BPF_SUB 0x10 define BPF_MUL 0x20 define BPF_DIV 0x30 define BPF_OR 0x40 define BPF_AND 0x50 define BPF_LSH 0x60 define BPF_RSH 0x70 define BPF_NEG 0x80 define BPF_JA 0x00 define BPF_JEQ 0x10 define BPF_JGT 0x20 define BPF_JGE 0x30 define BPF_JSET 0x40 define BPF_SRC(code) ((code) amp。 0x18) define BPF_W 0x00 define BPF_H 0x08 define BPF_B 0x10 define BPF_MODE (code) ((code) amp。 // of threads allowed to execute concurrently } 數(shù)據(jù)鏈路層類型編碼定義： define DLT_NULL 0 /* no linklayer encapsulation */ define DLT_EN10MB 1 /* Ether (10Mb) */ define DLT_EN3MB 2 /* Experimental Ether (3Mb) */ define DLT_AX25 3 /* Amateur Radio */ define DLT_PRONET 4 /* Proteon ProNET Token Ring */ define DLT_CHAOS 5 /* Chaos */ define DLT_IEEE8026 /* IEEE 802 Networks */ define DLT_ARCNET 7 /* ARCNET */ define DLT_SLIP 8 /* Serial Line IP */ define DLT_PPP 9 /* Pointtopoint Protocol */ define DLT_FDDI 10 /* FDDI */ define DLT_ATM_RFC1483 11 /* LLC/SNAP encapsulated atm */ define DLT_RAW 12 /* raw IP */ define DLT_SLIP_BSDOS13 /* BSD/OS Serial Line IP */ define DLT_PPP_BSDOS 14 /* BSD/OS Pointtopoint Protocol */] 其他編碼定義： define BPF_CLASS (code) ((code) amp。 // Use Send/Receive Key Instead Of pAdapter pAdapterm_hReadPort = CreateIoCompletionPort( 管理員 命令 日志 報警 顯示 前臺軟件 后臺 接收對象 報警 數(shù)據(jù) 圖 8 系統(tǒng)對象關系圖 INVALID_HANDLE_VALUE, //file handle to associate with I/O pletion por