网络监听技术在Linux系统下的实现

本文介绍了网络监控的基本原理，设计了Linux环境下网络监听的方案，结合一个辅助的开发包libpcap阐述了嗅探器程序序开发的具体过程。     

网络监听技术研究

对于网络日益发展的今天,监听已经是耳熟能详的网络词汇,其功能也是一把双刃剑,既可以被黑客当作攻击工具,也可以用作网络分析和管理的利器,以往在共享网络下的监听方式将随着交换机的广泛使用慢慢的退出历史舞台,取而代之的将是交换网络环境下的监听方式,众所周知TCP／IP协议在制定之初较少考虑安全问题,所以存在较多安全漏洞,作为TCP／IP协议族一员的ARP协议也存在安全漏洞,基于交换网络环境下的监听方式正是利用了这一漏洞。这一漏洞的也将是黑客利用的主要攻击手段,本文的主要目的就是分析ARP协议的漏洞、如何利用该漏洞进行监听以及如何防范监听。     

基于Linux下的网络监听技术

随着计算机科学与网络技术的飞速发展,网络安全问题愈来愈受到人们关注,非法入侵一直威胁着计算机系统的安全.本文将介绍Linux系统下网络监听的基本概念和基本原理.由于网络监听是网络安全(尤其是网络入侵)的前提条件,因此深入地研究网络监听的原理和技术实现,进一步挖掘网络监听技术的细节,才能使我们在技术上掌握先机,在与入侵的斗争中取得胜利.     

休眠机制下环状簇头协议

环状分层路由协议(RHR),解决了传统分层协议下簇头容易失效、簇头与Sink节点单跳传输耗能过大、传感器网络对簇头的依赖性过强等问题。但经过研究发现RHR环状协议在数据传输过程中,由于大量节点长时间处在空闲监听状态,导致过多的能量浪费和节点的过早死亡。已经证实,节点在空闲监听状态和接收状态耗能接近,所以节点在空闲监听状态下的耗能不容忽视,而避免空闲监听的有效手段就是在没有业务的情况下最大限度地关闭收/发信机。文章基于RHR协议引入休眠机制,提出了一种改进的环状分层路由协议(S-RHR),以达到减少监听能量消耗的目的。经过验证,这种协议在高密度的无线传感器网络中能够更加有效的降低节点耗能,延长网络的生存时间。     

基于Linux的嵌入式Web服务器网络协议栈的设计

在分析Linux网络系统实现机制的基础上,对当前各种常用Linux协议栈的添加方法进行了深入研究,提出了一种Linux环境下嵌入式Web服务器协议栈S-TCP/IP的裁减方案,该方案利用Linux网络系统结构中的抽象接口和数据结构定义中的自定义结构项,对Linux中TCP/IP协议栈和IP协议进行裁减,并在Linux中添加S-TCP/IP协议栈.该嵌入式网络协议栈应用于Web服务器,实现了对Web服务器的访问.     

交换网络ARP协议欺骗的监听技术分析研究

利用ARP协议的漏洞进行网络监听是黑客常用的攻击手段之一.文章首先阐述了交换网络下的网络监听技术现状,深入分析了ARP协议的工作原理和存在漏洞;其次,利用WINPCAP数据包捕获机制,给出了一个基于ARP协议欺骗以及恢复的实验模型;最后提出了防范ARP欺骗的几种方法,在实际应用中效果较好.     

Linux环境下的网络编程

Linux作为一个单-内核的操作系统,协议栈的实现嵌在系统内核中,本文分析了TCP/IP协议的基本原理以及Linux中的TCP/IP网络层次结构,重点介绍了Linux环境下的socket编程.     

基于ARP欺骗的交换式网络监听实现

介绍了ARP欺骗的基本原理,对基于ARP协议的欺骗模式进行了研究,利用ARP欺骗理论设计了交换式网络环境下的监听程序,最后提出了一些防范恶意主机监听重要信息的建议.     

Linux模拟IPV6双栈路由器实现方案

介绍了IPV6的网络路由器的原理和在Linux上的具体实现方法。讨论了在Linux下如何搭建IPV6网络试验平台,重点讨论如何将Linux工作站模拟成双栈路由器。然后介绍了静态路由和动态RIPng路由协议在Linux下的实现方法。     

基于Linux网络协议栈实现及应用

分析了Linux内核TCP/IP协议栈的实现,给出了Linux网络实现的数据结构以及数据发送过程,探讨了在Linux操作系统下进行网络编程的模型、套接字函数的使用方法.针对客户/服务器模式提出了面向连接与无连接的网络编程模型.     

基于混杂模式的网络嗅探器组件设计

计算机网络故障诊断是信息技术领域中的关键技术之一。主要运用网络嗅探的基本工作原理,解决一般网络的故障问题,对局域网内的TCP/IP协议进行了详细的解析,初步达到网络信息可视化的目的。在此基础上,应用VC 编写了网络嗅探的数据捕获程序模块。     

基于Linux的无线网络监听方法与实现

无线监听是无线局域网协议分析和无线局域网安全监测的重要手段，提出两种无线捕包的技术及实现方法，并根据802．11协议，对捕获数据包进行详细分析和解码.     

基于NDIS中间层的嗅探器的设计与实现

NDIS驱动程序是Windows平台下开发网络驱动程序必须遵守的设计框架。文章对NDIS中间层进行了详细的分析,介绍了嗅探器的基本工作原理,提出了一种嗅探器的设计思想,并给出其实现的关键技术和设计框架。在此基础上实现了在Windows平台下基于NDIS中间层驱动程序的嗅探器,该嗅探器在实际应用中发挥了重要的作用。     

基于相似度匹配的网络协议语法分析方法

为解决网络协议语法分析方法中,依赖人工干预、分析效率低下、分析范围较小等问题,提出一种基于相似度匹配的网络协议语法分析方法.通过嗅探采集网络原始数据包,解析基础协议并对数据包进行预处理,提取9维不同角度的特征,建立了网络协议语法相似分析模型,分析网络协议细节语法特征.通过将TCP协议作为已知协议,对UDP、DNS、QQ等3种不同类型的协议测试,结果表明这3类协议报头中,33%以上的字段能在TCP协议中找到对应的相似语法,而且平均准确率均在96%以上,该方法不需人工干预,可以提高分析效率、减少限制条件、扩大分析范围,并能较为有效地分析出网络协议语法特征.      

交换环境网络侦听实验设计

网络侦听技术是网络安全与管理技术中一项非常重要且备受人们关注的技术。但与在共享环境下不同,在交换环境下,要进行有效的网络侦听并不简单。介绍了交换环境网络侦听的若干方法,并针对每种方法,设计了具体的实验方案。通过该实验,可以使学生掌握交换环境网络的侦听方法,更好地理解交换机工作原理、网络侦听原理及交换环境网络存在的安全隐患,提高学生分析问题、解决问题以及综合应用知识的能力。     

基于Joesnmp与Jpcap的网络流量监控系统研究

在目前校园网交换式IP网络环境下,提出了基于SNMP与嗅探器相结合的网络流量监控系统的体系结构。系统在实现流量采集分析子系统时,采用了开源工具包Joesnmp与Jpcap提供的API,使用了基于JSP的Web方式实现了对网络设备的管理,以及对指定时段流量数据包信息的查询,在Web页面中嵌入Java Applet来显示多种时间粒度的流量。通过基于SNMP的流量数据采集与嗅探分析,初步提供了定位排除网络异常与故障的手段。     

基于服务器安全的入侵检测系统在Linux系统上实现

为防止黑客入侵,提出一种在Linux环境下实现网络入侵检测系统的实现方法.此系统由嗅探器、分析器和处理器组成.程序用C语言实现.针对网络层与传输层的IP攻击、ICMP攻击、UDP攻击、TCP攻击特征和数据报做了详细的分析;在网络入侵检测的实现上,使用IP重组预处理和模式匹配相结合的方法,提升了系统检测网络攻击行为的能力,两种检测方法成为有效的互补.     

一种Windows网络嗅探器的检测原理与实现

使用微软未公开的Windows系统函数获取系统的所有句柄并进行分析.将进行嗅探的套接字挑出并建立嗅探套接字与进程之间的联系,有效地解决了本机嗅探器的检测与定位,弥补了其它的网络嗅探器检测软件不能方便地对嗅探程序进行确认的缺陷.     

制备条件对水蒸气重整甲烷Ni/ZrO2催化剂性能的影响

研究Ni/ZrO2催化剂对水蒸气重整甲烷制合成气的催化性能.研究表明,当Ni负载量低于10%(质量分数)时,催化剂活性随Ni负载量增加而增大,Ni负载量大于10%后,反应温度为1 073 K时,CH4转化率逐渐接近其热力学平衡值.用Ni或NiO的纳米粉体机械混合法制得的Ni ZrO2催化剂,因Ni纳米微晶发生部分团聚,催化剂活性相对于浸渍法制备的Ni/ZrO2低.     

基于Winpcap的网络数据捕获

随着网络技术的不断发展,网站安全问题日益得到关注.文章针对日益突出的网络安全问题,在分析了网络嗅探器的基本工作原理的基础上,描述了Winpcap捕获数据包的程序流程并做了一个网络数据捕获实验.结果表明,这种嗅探器结构简单、捕获数据快,对网络的安全管理具有重要意义.