局域網(wǎng)數(shù)據(jù)包監(jiān)控系統(tǒng)NetMonitor的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著局域網(wǎng)的廣泛使用，局域網(wǎng)內(nèi)部安全問(wèn)題也日趨嚴(yán)峻。傳統(tǒng)防火墻技術(shù)在保障局域網(wǎng)安全時(shí)，其重點(diǎn)是放在如何防范外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的入侵與攻擊上，而對(duì)于局域網(wǎng)內(nèi)部用戶在使用網(wǎng)絡(luò)資源時(shí)候的控制考慮得不多。對(duì)于企業(yè)在管理內(nèi)部員工，防止內(nèi)部人員非法操作網(wǎng)絡(luò)資源，保障局域網(wǎng)內(nèi)部安全方面，單靠傳統(tǒng)的防火墻是不夠的。因此，對(duì)于如何攔截并過(guò)濾由內(nèi)到外的網(wǎng)絡(luò)數(shù)據(jù)包是必須要考慮的。
　　結(jié)合局域網(wǎng)網(wǎng)絡(luò)特點(diǎn)的要求，本文對(duì)在局域網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)包捕獲功能、數(shù)據(jù)包

2、過(guò)濾功能以及數(shù)據(jù)包分析功能做了深入研究，在此基礎(chǔ)之上，設(shè)計(jì)并實(shí)現(xiàn)了一套局域網(wǎng)數(shù)據(jù)包監(jiān)控軟件系統(tǒng)NetMonitor，所做的主要工作包括：
　　1、本文對(duì)Windows環(huán)境下網(wǎng)絡(luò)監(jiān)測(cè)開發(fā)包WinPcap做了深入研究，剖析了基于WinPcap開發(fā)網(wǎng)絡(luò)監(jiān)控軟件的一般方法。
　　2、本文分析了ARP協(xié)議及其工作原理，分析了現(xiàn)有的針對(duì)ARP欺騙攻擊的防御方法，了解它們的防御和檢測(cè)特點(diǎn)。研究這些方法的實(shí)現(xiàn)原理，復(fù)雜度，總結(jié)出了它們的適合