1. 研究目的与意义
网络嗅探器是一种常用的监听网络的工具。
所谓嗅探器( sniffer) ,是一种利用计算机网络接口截获网络数据的软件或硬件,可用于网络管理、网络协议分析以及网络安全等众多方面。
嗅探器不同于一般的键捕获工具,后者只能捕 获当地终端控制台上的按键内容,而嗅探器所嗅到的是动态的以信息包形式( 如ip 数据包或者以太网包) 封装的信息流。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
2. 国内外研究现状分析
1997年底,geraldcombs需要一个能够追踪网络流量的工具软件作为其工作上的辅助。
因此他开始撰写ethereal软件。
ethereal在经过几次中断开发的事件过后,终于在1998年7月释出其第一个版本v0.2.0。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
3. 研究的基本内容与计划
网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。
通过使用网络嗅探器可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。
此分析结果可供网络安全分析之用。
剩余内容已隐藏,您需要先支付后才能查看该篇文章全部内容!
4. 研究创新点
在实际工作中实现基于winpcap的嗅探器时,必须先了解网络层的工作原理、数据包的组成、网络的安全等。
winpcap为win32应用程序提供了一个访问网络底层的能力,提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很方便程序员进行开发。
本次的设计倾向于抓取本地的数据流并且获取本地的端口信息和进程信息,来较为直观的观察出本地的进程的网络带宽占用。
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
