原创《基于Unix系统嗅探软件工作机制实现》:这是一篇与嗅探论文范文相关的免费优秀学术论文范文资料,为你的论文写作提供参考。
摘 要: 网络嗅探技术是一把双刃剑,对于网络攻击者和网络防御者都有着重要的意义.信息安全管理人员可以在网络安全运维中通过网络嗅探随时掌握网络的实际情况;对攻击者来说,其良好的隐蔽性是一种有效收集信息的手段,并且可以辅助进行IP欺骗.网络嗅探对信息安全的威胁来自其被动性和非干扰性,给Internet安全带来了极大的隐患.阐述网络嗅探和共享式网络的定义,目的是进一步分析共享式网络下的嗅探工作机制,通过采用共享式网络下基于Unix系统的嗅探程序结构的分析方法,提出使用开发库LibPcap下的函数设计嗅探软件的编程流程的结论,进而得到嗅探软件设计分析的结果.
关键词: 嗅探软件; 信息安全; Unix系统; IP欺骗; 共享式网络; 编程流程
中图分类号: TN711?34; TP393.08 文献标识码: A 文章编号: 1004?373X(2018)06?0057?04
Abstract: Network sniffer technology is a double?edged sword which is of great significance for both network attackers and defenders. Information security management personnel can keep track of actual network conditions by means of network sniffing during network security operation and maintenance. For attackers, its good concealment is an effective information collection means, and can help with IP spoofing. The threat of network sniffing to information security comes from its passivity and non?interference, which poses a great danger to Internet security. The definitions of network sniffing and shared network are elaborated in this paper for the purpose of further analyzing work mechanism of sniffing in shared network. By adopting the Unix system based analysis method of sniffer program structure in shared network, it concludes that functions in LibPcap development library can be used to design programming flow of sniffer software, so as to obtain the analysis result of sniffer software design.
Keywords: sniffer software; information security; Unix system; IP spoofing; shared network; programming flow
网络嗅探技术目前发展已经非常完善,对信息安全管理人员在监控网络间的数据传输、排除网络故障方便具有不可替代的协助作用,是网络监控系统的实现基础,备受信息安全管理人员的青睐.和此同时,网络嗅探也给互联网安全带来了很大的不安全因素,许多 常常直接或间接借助网络嗅探的方法,造成网络用户口令被盗、机密数据被截取等一系列连锁性安全事件,目前是 们常用的手段之一.
1 共享式网络下的嗅探原理
1.1 网络嗅探技术
网络嗅探又叫作网络监听 (Network Sniffing)[1?2],是指利用计算机的网络接口在对方未知的情况下截获其计算机通信内容的一种技术.在网络空间安全领域,网络嗅探技术是一把双刃剑,对于网络攻击者和网络防御者都有著重要的意义.网络管理员可以在网络安全运维中通过网络嗅探随时掌握网络的实际情况;对 而言,它是一种有效收集信息的手段,并且可以辅助进行IP欺骗,其只接收不发送的特性也使其拥有良好的隐蔽性.网络嗅探技术的能力范围目前只限于局域网[3],在当前以以太网为主的局域网环境下,网络嗅探技术具有原理简单、易于实现、难以被察觉的优势.
1.2 共享式网络
共享式网络的典型代表是总线型网络和星型网络,采用集线器或交换机进行设备之间的连接,其主要特征是只有一条通信信道[4?5],该信道可以供网络中的所有节点公用,信道上发送的数据可以被网络中的所有节点转发并被所有其他的节点接收,分组的地址地段在分组时应被哪台机器接收.一旦收到分组,各机器将检查它的地址地段,如果是发给自己的,则处理该分组,否则将它丢弃.
1.3 共享式网络下的嗅探原理
在共享传输介质的以太网中,所有的通信都是广播的[6],即该局域网中的任何一台节点都可以接收到在信道上传递的数据帧,网络中的工作站如何处理接收到的数据帧,取决于该数据帧的真实目的地址和主机网卡的接收方式.数据帧地址一般有两种类型[7]:一种是发往单机的数据帧,其数据帧的目的地址是接收节点主机的物理地址;另一种是广播数据帧,其数据帧的目的地址的每一位都为1,表示该数据帧可以让节点上所有主机接收并处理.
嗅探论文参考资料:
结论:基于Unix系统嗅探软件工作机制实现为适合不知如何写嗅探方面的相关专业大学硕士和本科毕业论文以及关于bt5手机版wifi*论文开题报告范文和相关职称论文写作参考文献资料下载。
