【正文】 對內(nèi)部的違規(guī)行為無法利用攻擊機(jī)理和漏洞機(jī)理進(jìn)行分析，這就導(dǎo)致了那些抵御外部入侵的產(chǎn)品無用武之地。 如今，數(shù)據(jù)庫系統(tǒng)在企業(yè)管理等領(lǐng)域已經(jīng)具有非常廣泛的應(yīng)用，如、賬號管理、訪問控制、安全審計、防病毒、評估加固等多個方面，常見的安全產(chǎn)品如 UTM、 入侵檢測 、漏洞掃描等產(chǎn)品為保障 數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行起到了重要作用。 數(shù)據(jù)庫系統(tǒng) 作為三大 基礎(chǔ)軟件 之一并不是在計算機(jī)誕生的時候就同時產(chǎn)生的，隨著信息技術(shù) 的發(fā)展，傳統(tǒng)文件系統(tǒng)已經(jīng)不能滿足人們的需要， 1961年，美國 通用電氣公司成功開發(fā)了世界上第一個數(shù)據(jù)庫系統(tǒng) IDS(Integrated Data Store)，奠定了數(shù)據(jù)庫的基礎(chǔ)。 課題意義 使用網(wǎng)絡(luò)相關(guān)知識、 c++的網(wǎng)絡(luò)編程技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽系統(tǒng)，旨在培養(yǎng)理論與實(shí)踐相結(jié)合解決信息安全問題的能力，培養(yǎng)自學(xué)能力以及調(diào)查研究問題、分析問題、解決問題的能力。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，陜西科技大學(xué)畢業(yè)設(shè)計說明書 2 其中安全問題尤為突出。貝爾發(fā)明有線電話以后，這些使用了幾千年的原始竊 聽器，才漸漸退隱出了間諜舞臺。到了唐代，又出現(xiàn)了一種 “地聽 ”器 ， 能清晰地聽到 30 里外的馬蹄聲。戰(zhàn)國時代的《墨子》一 書就記載了一種 “聽甕 ”。 網(wǎng)絡(luò)監(jiān)聽與包過濾技術(shù)是網(wǎng)絡(luò)入侵的核心技術(shù)，也是網(wǎng)絡(luò)安全協(xié)議技術(shù)研究的核心技術(shù) .監(jiān)聽技術(shù)最初 是提供給系統(tǒng)管理員用的，主要是對網(wǎng)絡(luò)的狀態(tài)、信息流動和信息內(nèi)容等進(jìn)行監(jiān)視，相應(yīng)的工具被稱為網(wǎng)絡(luò)分析儀 .。目前，很多黑客也利用網(wǎng)絡(luò)監(jiān)聽來獲取一些明文傳送的信息，達(dá)到竊取信息的目的。一般的做法是在一 定的網(wǎng)段上安裝網(wǎng)絡(luò)監(jiān)視系統(tǒng)或網(wǎng)絡(luò)分析儀來獲取網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行分析，以便找出錯誤的原因，解決網(wǎng)絡(luò)的故障。網(wǎng)絡(luò)的維護(hù)和安全的要求也變得越來越高。遺憾的是，當(dāng)網(wǎng)絡(luò)給人們提供便利的同 時，網(wǎng)絡(luò)技術(shù)的發(fā)展方向似乎都趨向于網(wǎng)絡(luò)的便利性和實(shí)用性，因而留下了太多的技術(shù)、管理和基礎(chǔ)設(shè)施的漏洞。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出。 28 致 謝 ................................................................................................................................ 31 參考文獻(xiàn) .......................................................................................................................... 32 附錄 .................................................................................................................................. 33 基于 Visual C++的網(wǎng)絡(luò)監(jiān)聽系統(tǒng) 1 1 引言 由于互聯(lián)網(wǎng)的發(fā)展，整個世界經(jīng)濟(jì)正在迅速地融為一體，而整個國家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。 27 系統(tǒng)程序運(yùn)行 27 截獲數(shù)據(jù)包： 27 建立 Socket 21 4 局域網(wǎng)監(jiān)聽系統(tǒng)的設(shè)計及實(shí)現(xiàn) ................................................................................... 24 局域網(wǎng)監(jiān)聽系統(tǒng)的設(shè)計 13 IP 地址 12 通訊端口 11 TCP 10 3 相關(guān)網(wǎng)絡(luò)協(xié)議的分析 ................................................................................................... 11 網(wǎng)絡(luò)體系結(jié)構(gòu) 8 在 windows 情況下捕獲數(shù)據(jù)包的結(jié)構(gòu) 6 WinPcap 的功能與新特性 4 網(wǎng)絡(luò)監(jiān)聽的原理 3 2 網(wǎng)絡(luò)監(jiān)聽技術(shù)綜述 ........................................................................................................ 4 網(wǎng)絡(luò)監(jiān)聽概念 2 軟件數(shù)據(jù)截取工具介紹 2 研究現(xiàn)狀 1 課題意義 also allow hackers to intercept work segment some sensitive information， threat to work security. The packet capture technology is the basis of the design of work analysis software， while WinPcap is an excellent packet capture architecture implemented in the Windows system. Combines the structure and function of the package and carried out a detailed analysis of packet capture principle， and its work security monitoring system. The basic principle of the system is a package by calling the WinPcap library to capture all the data on the local work， then the packet protocol analysis， which can monitor the work in real time. Key words: Network monitoring， WinPcap ， Protocol analysis III 目 錄 摘要 ..................................................................................................................................... I ABSTRACT .......................................................................................................................II 1 引言 ................................................................................................................................. 1 課題背景 該系統(tǒng)的基本原理是通過調(diào) 用 WinPcap庫捕獲本地網(wǎng)絡(luò)上的所有數(shù)據(jù)包，然后對數(shù)據(jù)包進(jìn)行協(xié)議分析，從而可以實(shí)時地監(jiān)控網(wǎng)絡(luò)。 數(shù)據(jù)包捕獲技術(shù)是設(shè)計網(wǎng)絡(luò)分析軟件的基礎(chǔ)，而 WinPcap 則是 Windows 系統(tǒng)中實(shí)現(xiàn)的一個優(yōu)秀的包捕獲架構(gòu)。網(wǎng)絡(luò)監(jiān)聽是網(wǎng)絡(luò)監(jiān)測、負(fù)載分析等管理活動常用的方法，同時也是黑客非法竊取信息的手段。 畢 業(yè) 設(shè) 計 題目： 基于 Visual C++的網(wǎng)絡(luò)監(jiān)聽系統(tǒng) 學(xué) 生： 學(xué) 號： 院 （系）： 理 學(xué) 院 專 業(yè)： 數(shù)學(xué)與應(yīng)用數(shù)學(xué) 指導(dǎo)教師： 2020 年 6 月 5 日 I 基于 Visual C++的網(wǎng)絡(luò)監(jiān)聽系統(tǒng) 摘 要 隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的安全問題也顯得越發(fā)重要。網(wǎng)絡(luò)監(jiān)聽技術(shù)是系統(tǒng)安全領(lǐng)域內(nèi)一個非常敏感的話題，也是一項(xiàng)重要的技術(shù)，具有很強(qiáng)的現(xiàn)實(shí) 應(yīng)用背景。網(wǎng)絡(luò)監(jiān)聽工具通過網(wǎng)絡(luò)傳輸介質(zhì)的共享特性實(shí)現(xiàn)抓包，獲得當(dāng)前網(wǎng)絡(luò)的使用狀況，為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)中的信息進(jìn)行實(shí)時的監(jiān)測、分析提供一個合適的工具；同時也讓黑客截獲本網(wǎng)段的一些敏感信息，威脅網(wǎng)絡(luò)安全。文中結(jié)合該軟件包的結(jié)構(gòu)與功能對包捕獲原理進(jìn)行了詳細(xì)的分析，并介紹了其在網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中的應(yīng)用。 關(guān)鍵詞： 網(wǎng)絡(luò)監(jiān)聽， WinPcap，協(xié)議分析 II Network Monitoring System Based on Visual C + + ABSTRACT With the rapid development of puter work technology， work security bees more important. Network monitoring technology is a very sensitive topic in the field of system security is also an important technology， has a strong practical application background. Network monitoring work monitoring， load analysis and other management activities monly used method， but also hackers illegal means to steal information. Network monitoring tools to capture through the shared characteristics of the work transmission medium to achieve access to the current work usage， and provide a suitable tool for the work administrator on the work in realtime monitoring， analysis。 3 硬件數(shù)據(jù)截取工具介紹 4 WinPcap 的原理 5 winpcap 簡介 5 WinPcap 的體系結(jié)構(gòu) 8 網(wǎng)絡(luò)數(shù)據(jù)包捕獲的原理 9 利用 winpcap 進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和過濾的設(shè)計步驟 11 網(wǎng)絡(luò)協(xié)議的分析與實(shí)現(xiàn) 11 IP 12 UDP 12 ICMP 13 地址分類 13 網(wǎng)關(guān)地址 15 OSI 模型 24 IV 功能設(shè)計 24 模塊設(shè)計 24 局域網(wǎng)監(jiān)聽系統(tǒng)程序的實(shí)現(xiàn) 27 綁定本機(jī) IP 地址 27 設(shè)置為混雜模式 計算機(jī)網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟(jì)基礎(chǔ)和命脈。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已成了網(wǎng)絡(luò)發(fā)展中最重要的事情。正是由于網(wǎng)絡(luò)本身存在的這些缺陷和漏洞，網(wǎng)絡(luò)在進(jìn)行信息和數(shù)據(jù)傳送時，可能會因?yàn)榫W(wǎng)絡(luò)傳輸介質(zhì)帶寬的限制而出現(xiàn)數(shù)據(jù)沖突，傳輸幀中的地址不匹配或是因?yàn)榫W(wǎng)絡(luò)硬件設(shè)備的錯誤，導(dǎo) 致傳輸?shù)男畔⒊鲥e或丟失；一些網(wǎng)絡(luò)黑客和非法用戶利用這些缺陷向網(wǎng)絡(luò)發(fā)送可疑或不安全的信息，肆意盜竊和破壞網(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)監(jiān)聽技術(shù)的起源是網(wǎng)絡(luò)管理員為了診斷網(wǎng)絡(luò)故障的需要，而監(jiān)聽網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息。一些網(wǎng)絡(luò)管理人員也利用截取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)流量，來實(shí)現(xiàn)一定的流量計費(fèi)功能。在這樣的一個迫切需要網(wǎng)絡(luò)安全的信息社會里，積極的研究和探索網(wǎng)絡(luò)安全問題是一件非常有意義的事情，通過研究網(wǎng)絡(luò)監(jiān)聽系統(tǒng)來進(jìn)行具體的網(wǎng)絡(luò)安全研究工作是非常必要的。 在 PPDR模型以及幾乎所有的 IDS(入侵檢測系統(tǒng) )中，最基本的要求就是能夠?qū)崿F(xiàn)網(wǎng)絡(luò)監(jiān)聽與過濾，所有的部分（安全策略、防護(hù)、檢測、響應(yīng)）都建立在此基礎(chǔ)上 .但是，技術(shù)是把雙刃劍，網(wǎng)絡(luò)監(jiān)聽和過濾也成了黑客使用最多的技術(shù)，主要用于監(jiān)視他人的網(wǎng)絡(luò)狀態(tài)、攻擊網(wǎng)絡(luò)協(xié)議、竊取敏感信息等目的 . 課題背景 世界上最早的竊聽器是 中國 在 2000 年前發(fā)明的。這種 “聽甕 ”是用陶制成的，大肚小口，把它埋在地下，并在甕口蒙上一層薄薄的皮革，人伏在上面就可以傾聽到