论文部分内容阅读
随着网络技术的发展和INTERNET的普及,越来越多的信息资源放在了互联网上,广大的中小企业也都逐渐地构建起了自己的局域办公网,这一方面给用户带来了方便,提高了工作效率,另一方面,也使这些企业对计算机网络的依赖性越来越强。面对日益上升的网络犯罪趋势和日益泛滥的网络信息垃圾污染情况,网络安全问题面临着重大的挑战。基于局域网安全和提高管理效率等多方面的考虑,目前对分析、诊断、测试网络性能和安全性工具的需求不断增加,这些工具需要对在网络上流动的数据进行实时捕获并分析,以实现对网络状态的监听,网络监听对网络网络故障的判断和网络管理具有重大的意义。
通过对网络数据包及包捕获的概念和基本方法、WinPcap的体系结构、包捕获驱动机制、协议分析及过滤等基本原理进行的深入研究,设计并实现了基于WinPcap的网络监听系统。所做的主要工作包括:
1.对WinPcap的体系结构、包捕获驱动机制、协议分析及过滤等基本原理进行了深入的研究,并利用WinPcap进行网络数据包捕获和过滤的试验研究。
2.在解决WinPcap丢包问题上,提出了使用两个线程的办法,其中一个线程不停的向驱动程序发送读请求,使得WinPcap的读队列始终不为空,当WinPcap收到数据时,总是有读队列在那里等待满足需求;另一个线程负责检查这些读请求完成的情况,每检测到一个读请求成功完成时,就对数据实施过滤规则,并决定是否通知用户界面线程处理。
3.设计、开发了面向企业的监听系统,阐述了系统各功能模块详细的设计和实现过程,在企业实地对所设计的监听系统进行了测试,给出了测试结果。