基于局域网的ip数据监控软件的设计与实现.pdf

收藏

编号:20181110221949889238    类型:共享资源    大小:232.49KB    格式:PDF    上传时间:2019-02-16
  
2
金币
关 键 词:
局域网 局域网络 监控系统 局域网监控软件 监控软件 局域网ip 监控和 局域网数据 软件的设计 IP地址 网监控软件 网监控 局域网络监控 监控局域网 局域网IP 的IP 局域网ip地址
资源描述:
第25卷第21期 甘肃科技 谢.25Ⅳo.21 2009年11月 Gansu Science and Technolo盯^饥 2009 基于局域网的I P数据监控软件的设计与实现 李敬伟,刘唆 (河南机电高等专科学校计算机科学系,河南新乡453002) 摘要:分析了网络监听、局域网监听、数据包拦截和软件包捕获技术的原理,设计了一种基于局域网的m数据监控 软件。利用该监控软件可以对网络状态进行监视.对网络上传输的信息和数据流动情况实时检测,通过对数据包和 软件包捕获对当前数据包进行分析和显示,从而达到网络安全监控的目的。 关键词:数据包;监控;网络监听;数据包拦截 中图分类号:仍ll 随着计算机网络技术的发展和广泛,网络入侵 事件越来越频繁,网络安全问题日益突出。单纯的 杀毒软件和防火墙技术暴露出明显的不足和弱点, 如无法解决安全后门问题、不能阻止网络内部攻击 等…。用户哪怕只是不小心点击一个恶意网站的 链接,就会在几秒钟之内感染病毒,然后立刻影响到 整个局域网的稳定和安全,加上现在病毒传播手段 越来越隐蔽,局域网安全必须受到广大网络管理人 员的重视。因此,开发基于局域网的IP数据包监控 软件非常必要,通过它能够有效保障局域网的安全。 1网络监听概述 1.1网络监听原理 因特网是由无数局域网连接形成的,因特网内 部各网络采用拓扑结构进行连接。因特网上信息的 传输为点对点,但因特网上的主机通常处于一个局 域网内,例如:高校实验室是一个局域网,它连校园 网,又连到中国教育科研网,再由中国教育科研网连 接到国外局域网。这些网络都是广播型网络,即一 台主机发布消息,网上任何一台机器都可以收到这 个消息。如果把以太网内计算机的网古接受模式设 置成混合模式,网卡就会捕捉所有的数据包,并把这 些数据包向上传递。这样,以太网内传输的信息就 可能被窃听和截获。另外,当用一台主机和国外主 机通信时,双方互相发送的数据包是经过很多路由 器重重转发[2J,在此过程中数据很容易被窃听和截 获。 1.2局域网监听 局域网内传输的数据能够到达线路上每一台主 机。传输过程为:数据到达集线器,由集线器发到连 接集线器的每一条线路,这样在物理线路上传输的 数据能到达连接在集线器上的每台主机。数据到达 主机网络接口时,网络接口会对读入的数据帧进行 检查,如果数据帧物理地址是自己的或是广播地址, 则将数据帧交给IP层软件。如果主机工作在监听 模式下,所有的数据帧都将被交给上层协议软件处 理。连接在同一集线器的主机被逻辑地分为几个子 网时,如有一台主机处于监听模式,它可以接收到发 向与它不在同一子网的主机的数据包口J。这样,在 同一个物理信道上传输的所有信息都可以被监听 到。 2监控软件的设计与实现 根据监听的原理,本监控软件主要完成了监听 局域网内数据包、对数据包进行拆分并且以不同方 式显示,对拦截的数据包的端口、协议类型以及IP 地址进行过滤。为了实现这些功能,把它分成4部 分:数据包拦截、数据包拆分、数据包过滤和数据包 显示。软件工作流程如图l所示。 2.1功能设计 图l软件工作流程 万方数据 第2l期 李敬伟等:基于局域网的IP数据监控软件的设计与实现 19 2.1.1数据包拦截设计 数据包拦截可以完成对原始数据包的拦截工 作,数据包拦截设计需要经过以下过程: (1)设置工作模式 工作在混杂模式下的网卡可接收所有经过网卡 数据。网络监听程序只能工作在混杂模式下。因 此,需要将网卡设置为混杂模式,网卡模式的设置是 通过原始套接字实现。 (2)创建原始套接字 套接字是网络通讯的基础,每一个套接字作为 通讯链路的一端。在每一端可以找到与其对应的名 字。每个正在被使用的套接字都有它的类型和与其 相关的进程。套接字存在于通讯域中,它通常和同 一通讯域中的套接字交换数据。 (3)设计拦截方法 创建原始套接字后,还需要设置IP头操作,并 将原始套接字绑定到本地网卡上。此后,由服务器 端调用监听程序,表示服务程序已经准备好,可以接 收连接请求。监听程序中参数指定连接请求队列的 最大长度,然后服务器方调用接收程序,使自己处于 阻塞状态,等待来自客户的连接请求。为了能让原 始套接字接受所有的数据,还需要把套接口重新设 置成阻塞模式H],而且还可以指定是否亲自处理IP 头。至此,可以开始对网络数据包进行拦截。 2.1.2数据包拆分设计 原始套接字捕获到的数据包并不仅仅是单纯的 数据信息,而是包含有口头、TcP头等信息头的最 原始的数据信息。通过对在低层传输的原始信息的 分析可以得到有关网络的一些信息。由于这些信息 经过了网络层和传输层的打包,需要根据其附加帧 头对数据包进行拆分,其过程为:首先将存放原始数 据包的缓冲区强制转换为IP头结构,然后将IP头 的各个字段进行拆分,并根据IP头协议字段判断使 用的协议类型,如果为TCP协议,则将缓冲区首地 址+IP头长度偏移后的内存块强制转换成了TCP 头结构,并对TCP头的各个部分进行拆分;如果为 uDP协议,则将缓冲区首地址+IP头长度偏移后的 内存块强制转换成了UDP头结构,并对UDP头的 各个部分进行拆分。 2.1.3数据包过滤设计 数据包过滤负责过滤不符合过滤规则的数据 包。过滤的实质是指将数据包跳过,不进行显示和 保存。所捕获的数据包主要是对数据包进行监听, 对于真正意义上的过滤需要编写更为底层的数据包 捕获程序‘4、5l。过滤过程如图2所示。 图2过滤过程 2.1.4数据包显示设计 数据包的显示分成2部分进行,一部分是以十 六进制的形式显示,而另一部分则是以字符形式来 显示M J。显示字符时,对不可显示的数据字符,使 用“.”替代,可显字符用ASCII码在32—255之间 的字符来代替。 2.2软件数据结构的设计 本监控软件主要捕获局域网内的数据包,并对 IP头和其后的TCP头或者UDP头做相应的处理, 主要数据结构就是描述各个数据包头的内容o¨。IP 头内容包括:版本+首部长度、位服务类型和总长 度;TCP头内容包括:源端口号、目的端口号和序列 号;UDP头内容包括:源端口号、目的端口号、UDP 长度和uDP校验和等字段;捕获数据包的链表结构 包括:数据包的ID值、原始数据包内容的缓冲区、数 据包的长度和下一节点指针等字段H、7 J。 3软件测试分析 局域网中安装好监控软件后,可以对网内所有 的机器发送信息。在网内设定一台服务器,并在服 务器上监控软件,打开此软件时启动网络通讯服务 器端的界面,在网内选择一台主机,如IP地址为 10.1.6.6的计算机,设置消息间隔为5s,对方延迟 为10s,此时结束连接,5s后将对选中计算机发出消 息,并且在10s后被选中的计算机将收到被迫断网 的消息,并断开网络连接。 4结束语 设计的监控软件对采集的数据已按照协议的类 型预先进行了处理。 (下转第80页) 万方数据 甘肃科技 第25卷 体,筒体内又包含一个矩形电梯井筒。内力分析考 虑了5个振形,计算结构表明,高振形鞭端效应显 著。为了改善刚度突变带来的不利影响,提高塔楼 的抗震能力,在六边形筒体墙的角点和中点设置了 9组实腹焊接组合钢柱,钢柱分别从东西侧刚度突 变出的下一层开始,直通塔楼屋顶。钢柱既解决了 27层顶悬挑钢梁外支点局部压应力过大问题,又提 高了钢筋混凝土筒体墙的强度,刚度和延性,起到了 第二道抗震设防的作用。 南京金陵饭店饭店主楼平面为正方形,塔楼平 面牧进为圆形,外框内筒结构。外框有两排钢筋混 凝土柱组成的钢筋混凝土组成延性框架,内核为由 楼梯间组成钢筋混凝土井筒。36层为旋转餐厅。 旋转平台轨道支承在截面比较的环向梁上,平台重 量通过反梁传至下一层的深梁上。由于塔楼平面收 进,可做成钢筋混凝土结构。 广州花园酒店主楼平面为Y形,塔楼位于主楼 中部,剪力墙结构。26层为旋转餐厅。塔楼主要抗 侧力构件为三个电梯井筒体,直通主楼的底层。旋 转餐厅支承在剪力墙上。旋转平台轨道支承在内外 的钢筋混凝土反梁上,再通过反梁将旋转平台荷载 传至从电梯井筒呈辐射状布置的18根变截面挑梁 上,挑梁内支点为电梯井筒,外支点为圆形钢筋混凝 土旋转餐厅内墙,由于塔楼位于主楼平面中央,为收 进式,因此可做成钢筋混凝土结构。 2旋转餐厅的计算方法 2.1 简化计算 按旋转餐厅及上部结构本身所能承受的重力、 风力、地震力等直接进行结构的构件内力计算分析, 并进行结构构件截面的承载力计算及抗震结构的构 造设计。 2.2协同工作计算法 当旋转餐厅及上部结构直接由主体支承时,旋 转餐厅可是为主体结构的向上延伸部分,按主体结 构划分为平面框架或平面剪力强,参加协同工作。 2.3顶点重力法 当旋转餐厅及上部结构支撑条件复杂时往往不 容易将塔楼结构按主体结构进行分析,这时可将旋 转餐厅及上部结构的所有作用力作为顶点集中力, 加到主体结构上,此时对主体结构进行分析。 如大连经济技术开发区港西小区丹顶鹤大厦是 剪力墙结构,地面上28层,地面下二层,第25层为 内收式旋转餐厅设备层,26层为悬挑式旋转餐厅, 外径32m,旋转餐厅上部设三层塔楼,为旋转餐厅的 附属用房。结合本工程位于7度地震区,且离海岸 较近等特点,着重考虑鞭端效应对结构影响,采用的 是定点重力设计法进行内力分析。 参考文献: [1] 林焕枢.高层践踏楼旋转餐厅的结构设计[M]. [2] 张小薇,黄富先.某商业大厦增设建筑顶层旋转餐厅 的结构设计[J].建筑结构,1999. [3]黄锐,金建民.兰州国芳大酒店超限高层结构设计 [J].兰州铁道学院学报(自然科学版),2003. [4] 王字.地震区旋转餐厅的设计[J].低温建筑技术, 1996(2). [5] 张小薇,黄富先.某商业大厦增建顶层旋转餐厅的结 构设计[J]。建筑结构,1999(4). (上接第19页)并在此基础上对数据采集的时间、 协议类型、目标地址、源地址等进行分类。通过监控 软件对以上信息迸行分类整理和检测,记录入侵者 IP地址,实现入侵检测,从而实时对局域网内的主 机进行监视和管理,有效保障局域网的安全。为适 应网络技术的发展,实际应用中软件功能还需进一 步扩充和完善。 参考文献: [1]柳岸,龙雅琴.基于包过滤技术的网络安全的研究 [J].计算机应用,2006,26(9):2160-2165. 【2]周茜,谢智学.网络监听技术的原理与应用[J].科技 信息,2008(2):53. [3] 汤鹏志,左黎明.网络监听技术研究与分析[J].微计 算机信息,2006,22(3):123-125. [4]刘炎,罗军勇.被动网络信息收集与分析技术研究 [J].计算机应用研究,200r7(2):308.309. [5] 吕建军,罗万伯.基于过滤器钩子驱动的数据包过滤 研究与实现[J].四川大学学报(自然科学版),2004, 41(4):754-757. [6】汤鹏志,左黎明.网络监听技术研究与分析[J].徽计 算机信息,2006。22(3):123-125. [7] 向听,李志蜀.基于舭理欺骗的网络监听原理及实现 [J].四川大学学报(自然科学版),20Q5,42(4):714. 718. 万方数据
展开阅读全文
  皮皮文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:基于局域网的ip数据监控软件的设计与实现.pdf
链接地址:http://www.ppdoc.com/p-10914334.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2008-2018 皮皮文库网站版权所有
经营许可证编号:京ICP备12026657号-3 

收起
展开