返回
基于LINUX的网络嗅探器的设计与实现

基于LINUX的网络嗅探器的设计与实现

ID:37514799

大小:1.90 MB

页数:65页

时间:2019-05-24

基于LINUX的网络嗅探器的设计与实现_第1页
基于LINUX的网络嗅探器的设计与实现_第2页
基于LINUX的网络嗅探器的设计与实现_第3页
基于LINUX的网络嗅探器的设计与实现_第4页
基于LINUX的网络嗅探器的设计与实现_第5页
资源描述:

《基于LINUX的网络嗅探器的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、山东大学硕士学位论文基于LINUX的网络嗅探器的设计与实现姓名:吴莹申请学位级别:硕士专业:通信与信息系统指导教师:彭丽芳;高振明2001.10.12山东人学坝.i:学位论文摘要本文在讨论了包捕获技术、数据协议分析原理以及进程通信的基础上,采用计算机仿真的方法,研究了在Linux平台上网络嗅探器的设计以及实现方案,得到了一种性能优良的网络嗅探器的设计实现方法。并与流行的其它嗅探器工具的性能进行了比较,得出了结论,还进一步提出了改进嗅探器的设计思路。门采用一种新型的数据链路层访问方法是BSD分组过它是一种为了减少内存开销,采用一系列过滤技

2、术的滤波工具。为了提高效率,BPF在采用一种先进的CFG模型思想的同时,还专门使用一种高效率的执行代码:直接和滤波器相关的机器码。其次,我们对以太网的数据传输作了主要研究,并在分析TCP/IP报文结构的基础上给出了数据协议分析的方法。将网卡设置成混杂模式,就能够接收到达网络接口的网络信号,而网络信号又遵从一定的协议格式,这就给我们分析截获数据提供了一定的方便。最后,在实现网络嗅探器的方案中,我们借助了Linux的应用程序tcpdump,对它进行修改,能够实现管道和共享内存操作,并且设计了方便易用的数据结构:主表和子表,来记录所有数据,供

3、协议分析使用。通过以上几个方面的研究,并且实验证明,本网络嗅探器设计实现方案切实可行,运行高速、可靠,性能稳定,扩展性好,具有较高的先进性。山东大学硕士学位论文依据对仿真实验过程及结果的分析,在研究Linux平台下网络嗅探器的设计和实现问题上,可以得出几点有意义的结论:(1)大多数操作系统都为应用程序提供了访问数据链路层的手段,使得应用程序能够监视数据链路层上所收到的分组。如果结合使用网络接口的混杂模式,我们甚至可以侦听本地电缆上的所有分组,以实现网络嗅探器的功能。(2)我们采用数据链路层访问方法BSD分组过滤器(BPF),它是一种高效

4、、灵活的滤波工具。而间接使用BPF的应用程序tcpdump就成为可以利用的工具,能够借用这两者的优点来开发网络嗅探器。(3)广播型的网络被监听的可能性比较高,尤其是同一网段。在本论文里我们主要讨论了以太网,当然FDDIToken、无线电等被监听的可能性也比较高。嗅探器理论上可应用于大部分的网络类型。(4)所采用的进程通信技术证明是可行的。管道和共享内存机制应用于仿真实验中,表明了这种技术比文件系统的优越性。(5)采用的主表、子表数据结构使得读取方便、操作灵活。大大减少了代码。(6)在实时捕捉比较实验中,证明了比Netxray嗅探器的处理

5、效率高、丢包率小。l一7弋J关键词:嗅探器,BSD分组过滤器4协议分析山东J、学坝i。学位论立ABSTRACTInthispaper,packetcapturetechnologyandthebasicprincipleofdataprotocolanalyseandprocesscommunicationarediscussedfirstly.Then,itstudiesthedesignandimplementationofLinux—basednetworksnifferbysimulations.Insimulationsitg

6、etsamethodofdesimaingandimplementatingnetworksnifferwithsignificantperformance.Somesignificantconclusionscanbeobtainedaftercomparingwithotherpopularsniffers.Andputsforwarddesignmethodtoimprovetheperformanceofsnifferfurther.First,itrisesanewmethodaccessingdatalinklevel—BS

7、DPacketFilter.BPFisaflexiblefiltertoolusesmanyfiltertechnologytoreducetheuseofmemory.AnditusesefficientperformingcodeandamodelnanqedCFG.Secondly,itstudiesthedatatransformofEthemet,andgivesthemethodofdataprotocolanalyse.Ifwemakenetworkinterfacecardintopromiscuousmode,NICw

8、illreceiveallthenetworksignalsthroughit.Networkpacketsobeycertainprotocol,whichgivesUSconveniencetoanal

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。