摘要:本文主要阐述了目前网络安全的现状、缺陷、面临的威胁,提出了相应的防范措施,并介绍了网络的常用协议。然后又介绍了监听原理,并对最广泛的监听工具sniffer做了介绍。基于当前网络很多威胁都是来自与自己电脑的漏洞与自己不能够清楚的察觉到自己电脑是否正在被侵犯,虽然防火墙可以提供帮助,但它不能对低层的东西显示给大家。本文主要研究的是对局域网的数据包监听并分析。在此工具中主要有监听和IP数据包分析,并能通过窗体清楚的显示出来。它使人们可以每时每刻观察到进入自己电脑的数据包,并能够观察到进行数据交流时对方的IP地址和所开放的端口号,及时对信息明朗化,预防和防止黑客端口的监听。
关键词:网络安全 监听工具 IP数据包 VC++
Abstract:This paper describes the current status of network security, flaw, threats, put forward the corresponding preventive measures, and describes the common network protocols. Then introduced the princIPle of monitoring, and the most widely used monitoring tool sniffer is introduced. Based on the current network threats are coming from a lot of loopholes in their computer and they are not able to clearly detect whether your computer is being violated, while a firewall can help, but it can not be displayed to all low-level stuff. This paper is a study of local area network packet monitoring and analysis. The main tool in this monitoring and analysis of IP data packets, and pass the form clearly displayed. It allows people to access their computer at all times observe the data packets, and data exchange can be observed when the other's IP address and port number of the open, timely information clarified, prevention and monitoring ports to prevent hackers.
Key words: network security monitor tool IP data pack VC++
计算机局域网和Internet的发展给个人、企事业单位带来了革命性的改革和发展。同时又要面对网络开放带来的数据安全的新挑战和新危险;网络的安全访问、黑客的攻击等。基于对网络安全的考虑,需要一种能够实时的对网络上的数据进行监视的技术,网络监听技术应运而生了。
网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。然而,在另一方面网络监听也给以太网安全带来了极大的隐患,许多的网络入侵往往都伴随着以太网内网络监听行为,从而造成口令失窃,敏感数据被截获等等连锁性安全事件。
网络监听在安全领域引起人们普遍注意是在94年开始的,在那一年2月间,相继发生了几次大的安全事件,一个不知名的人在众多的主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网窃取了超过10万个有效的用户名和口令。上述事件可能是互联网上最早期的大规模的网络监听事件了,它使早期网络监听从"地下"走向了公开,并迅速的在大众中普及开来。