局域网监听软件的设计与实现

毕业设计（论文）设计（论文）题目：局域网监听软件的设计与实现学院名称：电子与信息工程学院专业：计算机科学与技术班级：10计科（2）姓名：XXXX 学号XXXXXXXX 指导教师：XXXX 职称教授定稿日期：2014年4月30日局域网监听软件的设计与实现摘要互联网给我们的社会和个人带来了太多的便利和益处。

社会运作包括公共设施及其服务、政府运作和个人生活，已经越来越离不开电脑和互联网了。

这使得互联网安全这一潜在威胁迅速、悄然但又爆炸式地产生了。

公民个人的隐私、通讯和表达自由受到直接冲击。

从邮件、电话到电子文档和其他资料，乃至行踪、消费记录等，我们似乎可以变成透明。

最近沸沸扬扬的棱镜门和Heartbleed漏洞更是为世人敲响了网络安全的警钟。

对局域网内数据监听系统的研究，对于维护网络的稳定性和解决网络安全问题有着重要的意义，它可以用来帮助诊断网络中的路由设备，其他的网络连接设备，查看网络上数据报的传送情况，利于网络管理员的管理与维护。

本局域网监听软件主要采用WinPCap开发工具和C++语言在VisualStudio2008编译器下进行开发。

软件实现了对局域网内的数据进行捕获以及过滤，并分析出每一协议层的传输数据的主要字段和内容。

之后再将其显示，同时进行动态更新。

经过长时间的使用，证明该软件运行可靠稳定，捕获数据准确，易于使用。

关键词：互联网安全，局域网监听，WinPCap，多协议分析DESIGN AND IMPLEMENTATION OFLAN MONITORING SOFTWAREABSTRACTInternet has brought much convenience and benefits to our everyday life.Social functioning, including public facilities and services, government operations and personal life has become increasingly dependent on computers and the Internet. This makes the potential threat to Internet security quickly, quietly but explosively generated. The privacy of individual citizens, freedom of communication and expression direct impact. From e-mail, telephone to electronic documents and other information, as well as the whereabouts of consumer records, it seems that we can become transparent. Recent uproar the US surveillance program PRISM and Heartbleed loophole is for the world sounded the alarm for network security. Research on data monitoring system in LAN, plays an important role in maintainingthe stability of the network and solve the problem of network security, it can be used to help diagnose routing equipment in the network, the other network connection device, check the transmission of the data on the network,management and maintenance to the networkadministrator.This LAN monitoring software developed with WinPcap, using the C + + language compiler under VisualStudio2008.This software is mainly realizes in monitoring the network ,data analyzes and analyze the main field data for each protocol layer.After that,it shows with carries on the dynamic renewal. After a long period of use, the software is reliable and stable, also able to accurately capture data and easy to use.Key Words: internet security,lanmonitoring,winpcap,multi-protocol analysis目录摘要 (II)ABSTRACT (III)目录 (V)第1章绪论 (7)1.1 研究目的和意义 (7)1.2 局域网监听技术的发展 (8)1.2.1 局域网监听技术原理 (8)1.2.2 局域网监听的实现方法 (8)第2章网络传输技术概述 (10)2.1 网络传输模型 (10)2.1.1 TCP/IP模型 (10)2.1.2 OSI模型 (13)2.1.3 TCP/IP模型和OSI模型的关系 (14)2.2 主要数据包结构 (16)2.2.1 以太网帧格式 (16)2.2.2 IP数据包格式 (17)2.2.3 TCP数据报 (19)2.3 W IN PC AP简介 (21)2.3.1 WinPCap主要函数 (22)2.3.2 WinPCap过滤器表达式 (23)第3章需求分析 (25)3.1 用户需求 (25)3.2 功能需求 (25)3.3 性能需求 (26)第4章系统设计 (28)4.1 开发环境 (28)4.2 系统结构 (28)4.2.1 结构描述 (28)4.2.2 系统架构 (29)4.3 设计思路 (29)4.4 基于W IN PC AP开发应用程序 (30)4.5 程序流程 (31)第5章系统实现 (33)5.1 总体设计 (33)5.2 模块设计 (35)5.2.1 网卡初始化 (35)5.2.2 数据包捕获 (35)5.2.3 数据包分析 (40)5.2.4 过滤器模块设计 (42)第6章总结 (45)参考文献 (46)致谢 (48)作品（软件）使用说明书 (49)第1章绪论1.1研究目的和意义随着计算机技术的发展，网络与我们的生活紧密相连，甚至已经成为生活中的一部分，然而越来越多的网络攻击正在一步步侵犯着我们的网络安全。

计算机网络专业（本科段）****大学毕业设计（论文）论文题目局域网中远程桌面监控系统的设计与实现分校姓名总考号年月局域网中远程桌面监控系统的设计与实现摘要局域网远程桌面监控系统的设计与实现摘要远程桌面监控系统可以让本地计算机通过局域网访问不同的远程计算机，并对其进行操作。

维护人员可以通过本系统实时地监控联网计算机的运行情况、根据需要随时改变联网计算机系统设置，对出现故障的计算机能够通过网络及时修复。

管理人员通过本系统可以规范员工对计算机的使用、及时发现并解决工作中存在的问题。

本系统可以在不同平台上运行，实现运行不同桌面操作系统的计算机之间的相互监控。

该系统对远程主机的监控主要包括：实时监视桌面状态、修改系统配置文件、控制鼠标、键盘的基本操作。

本系统采用Java语言实现，开发工具采用NetBeansIDE6.7开发。

本文介绍了局域网中远程桌面监控系统的分析、设计和开发的全部过程。

运用功能结构图、程序流程图等对远程桌面监控子系统的设计过程进行详细的说明。

首先简单介绍了远程桌面监控系统的应用前景以及面临问题；介绍了系统的总体目标以及用户需求。

设计了系统的基本框架和各个模块的功能；然后主要介绍了各个功能模块的具体实现步骤。

并对模块中用到的类、构造函数和主要方法做了简单的说明。

最后给出了测试方法和结果，对系统的优缺点进行了总结。

关键词∶远程桌面监控Java Socket JPEG RMIDesign and Implementation of RDMS AbstractDesign and Implementation of RemoteDesktop Monitoring System in LANAbstractRDMS enables the local computer to control a different remote computer through the LAN . In the system the administrator can monitor the operation of a remote computer, change the remote computer's system settings, repair faults in remote host. The administrator can regulate the use of staff on the computer, to discover and resolve problems.This system can run on different platforms to achieve monitoring between computers running different operating systems. The system for remote monitoring and control console includes: real-time monitoring desktop status, modify the system configuration files, control the mouse, keyboard, basic operations. The system is developed in Java language implementation, development tools are NetBeansIDE6.7 .This paper describes analysis, design and development process of RDMS. Functional structure diagram, program flow chart are used in system design process. First RDMS application prospects, as well as the problems faced is introduced; the overall system objectives and user requirements are described. Design of the system basic framework and functions of each module are discussed; the various functional blocks of concrete implementation steps, modules used in class, constructor and main method of doing a simple description are given. Finally, test methods and results, advantages and disadvantages of the system are summarized.Keywords: Remote Desktop Monitoring Java Socket JPEG RMI目录第1章引言 (1)第2章需求分析 (3)2.1系统设计背景与总体目标 (3)2.1.1系统设计的背景 (3)2.1.2系统设计的总体目标 (3)2.2用户需求 (3)2.2.1功能需求 (3)2.2.2性能需求 (4)第3章可采用的技术方案与可行性分析 (5)3.1可采用的技术方案 (5)3.1.1套接字Socket (5)3.1.2JPEG压缩技术 (6)3.1.3Java的RMI技术 (7)3.2可行性分析 (9)3.2.1技术可行性 (9)3.2.2经济可行性 (9)3.3编程语言与开发工具 (10)3.3.1Java编程语言 (10)3.3.2NetBeans开发工具 (10)第4章系统分析与设计 (12)4.1系统基本框架 (12)4.2系统总体设计与功能结构 (13)4.3主控端系统设计与功能结构 (13)4.3.1配置管理模块 (14)4.3.2显示远程桌面模块 (15)4.3.3远程控制模块 (16)4.4被控端设计功能结构 (17)4.4.1配置管理模块 (17)4.4.2发送桌面信息模块 (18)4.4.3响应控制模块 (19)第5章系统实现 (20)5.1系统实现思路 (20)5.2主控端程序（Client Program） (22)5.2.1配置管理模块中的基本操作功能 (22)5.2.2配置管理模块中的扫描可连主机功能 (27)5.2.3显示远程桌面模块中的桌面显示功能 (30)5.2.4显示远程桌面模块中的附属功能 (34)5.2.5远程控制模块 (34)5.3被控端程序（ServiceProgram） (35)5.3.1配置管理模块中的安全管理功能 (35)5.3.2配置管理模块中的系统基本设置功能 (37)5.3.3发送桌面信息模块 (39)5.3.4响应控制模块 (42)第6章测试 (45)6.1主控端测试 (45)6.1.1对基本操作功能的测试 (45)6.1.2对扫描可连主机功能的测试 (45)6.1.3对远程控制功能的测试 (45)6.2被控端测试 (45)6.2.1对连接密码的验证测试 (45)6.2.2创建存储密码文件的测试 (46)6.3测试结果 (46)第7章结论 (47)致谢 (48)参考文献 (49)第1章引言网络的诞生拓展了计算机的应用范围，网络的迅速发展在提高生产效率的同时也改变了人们的工作方式。

1概述计算机网络的发展是利弊相随的,它给人们带来好处的同时,伴随另一个问题的出现--网络安全,已经不容忽视了,一些不法分子常常利用网络监听工具非法入侵计算机,窃取各种数据资料,网络安全面临着巨大的挑战。

不过只要掌握了网络监听原理就可以实现反网络监听,通过观察网络数据的流量、流向来维护网络的安全,而且这样子也能更好地管理网络、排除网络故障[1-3]。

网络监听软件要利用可以捕获数据包的函数的抓包软件作为接口函数,现今在Windows 平台上使用的捕获工具有Netmon API 、PCAUSA 等。

而Win⁃Pcap 则是可以在Windows 平台上使用开发,还能免费获得网络接口的软件,功能强大[4]。

WinPcap 的出现使得在Windows 平台下进行网络分析程序的开发变得容易了许多。

现在很多高校围绕校园网络的数据进行开发嗅探器分析校园网络流量[5-7]。

通过研究Ethernet、IP、WinPcap 的结构,分析Eth⁃ernet 帧和IP 数据报的构成,以及TCP/UDP 的作用,分析了如何对Ethernet 帧和IP 数据报进行监视,基于Winpcap 库和VC++在VS2010操作平台上设计开发一套能反映校园网络安全的监测软件。

2系统设计原理2.1协议的基本概念Ethernet 即以太网,是一种局域网通信协议,由共享媒体和电缆、网桥、转发器或集线器、交换机、以太网协议组成。

以太网络使用载波监听检测技术(CSMA/CD)边监听边检测,它的速度为10M/S,现在还有有快速以太网(100Mbit/s)和10G (10Gbit/s)以太网,这些以太网都符合IEEE802.3标准。

Ethernet 帧是以太网信号的基本单元,通常分为数据帧和管理帧。

以太网帧可分为Ethernet V1、RAW 802.3、Ethernet V2、IEEE802.3/802.2LLC、IEEE802.3/802.2SNAP 5类。

局域网是一个比较特殊的环境，它带给大家文件共享的很多便利，然后，与此同时局域网内也暗藏很多隐患，这里我们介绍一下如何利用“密码监听器”来发动对局域网攻击的，与此同时，我们也将为大家找到防范这类监听的方法！1. 利矛在行动配置密码监听器密码监听器用于监听基于网页的邮箱密码、POP3收信密码、FTP登录密码、网络游戏密码等，只需要一台电脑上运行，就可以监听局域网内任意一台电脑登录网页邮箱、使用POP3收信以及其它登录的用户名和密码，并将密码显示，保存，或发送到用户指定的邮箱。

（1）.邮箱设置下载该软件后，运行压缩包中的pswmonitor.exe，打开程序主界面点击“邮件”选项，在“邮件发送与接收参数”功能区域设置好邮箱以及密码等信息，点击“测试”，如果输入正确则会弹（）出一个提示框“测试邮件发送成功”。

（2）.设置自动发送邮件我们还可以设置让软件自动发送监听到的密码到指定的邮箱，在“自动发送邮件设置”中，勾选“自动发送密码到指定的邮箱”，并在下面选择发送的方式，包括“每获取到一个密码发送一次”，“每获取到X个密码发送一次”，“每隔X分钟发送一次”，设置完毕后，点击“应用“按钮即可。

（3）.设置密码保护为了防止别人对本软件进行设置和更改，你还可以设置一个查看密码。

（4）.自动保存监听记录点击“保存”选项，勾选“自动保存”点“应用”即可。

此外，为了操作更方便，该软件还可以使()用热打开注册表，依次展开找到如下子键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\pswmonitor。

2. 轻松监听密码经过上述的设置，然后切换到“监听”页面，就可以点击“隐藏”按钮来监听密码了，由于隐藏了软件界面，所以一切都在隐藏处进行，通常是不会发现的。

需要注意的是记住自己设置的热键，否则自己也不能打开软件来查看密码了。

只要有机器登录了邮箱，或者登录了游戏，那么很快密码就会在软件中看到，同时如果设置了自动发送，则会按你的设置发送到邮箱。

1 用户使用手册1.1 系统配置要求（1）程序名称：JSniffer(局域网监听软件)（2）开发语言：Java（4）使用工具：Winpcap， Jpcap， Eclipse 3.2（3）运行平台：Windows1.2 系统环境配置（1）安装j2sdk1.4.0或jre1.4.0以上版本；（2）安装Java虚拟机；（3）想捕获Java程序中的网络包，那么你需要一些辅助工具，因为核心Java API不能访问底层的网络数据。

但Jpcap只是一种提供在Windows系统上进行这种访问的Java API，而不是一种纯粹的Java解决方案，它依赖本地库的使用。

在Windows上，你必须有必要的第三方库是Winpcap；（4）安装配置Jpcap包；Windows:1.Copy "lib\Jpcap.dll" into "[JRE directory]\bin" or "[JREdirectory]\lib\ext\x86"2.Copy "lib\jpcap.jar" into "[JRE directory]\lib\ext"3.If you installed J2SE SDK， you also need to copy "lib\jpcap.jar" into "[SDKdirectory]\jre\lib\ext".（5）安装WinPcap。

1.3 执行程序步骤（1）执行程序直接双击JSniffer.jar，即可打开程序。

（2）开始扫描、停止扫描、暂停扫描、继续扫描：a.单击菜单栏里的“开始监听”按钮，然后在监听参数设置窗口中选择网络设备，再单击‘确定’按钮即可开始扫描。

b.单击工具栏里的“停止扫描”，即可停止。

单击“暂停”即可暂停扫描。

单击“继续”即可继续此次扫描。

【关键字】实现毕业设计(论文)局域网中的网络监听系统的设计与实现论文作者姓名：申请学位专业：申请学位类别：指导教师姓名（职称）：论文提交日期：局域网中的网络监听系统的设计与实现摘要随着计算机网络技术的迅速发展，网络的安全问题也显得越发重要。

网络监听技术是系统安全领域内一个非常敏感的话题，也是一项重要的技术，具有很强的现实应用背景。

网络监听是网络监测、负载分析等管理活动常用的方法，同时也是黑客非法窃取信息的手段。

网络监听工具通过网络传输介质的同享特性实现抓包，获得当前网络的使用状况，为网络管理员对网络中的信息进行实时的监测、分析提供一个合适的工具；同时也让黑客截获本网段的一些敏感信息，威胁网络安全。

数据包捕获技术是设计网络分析软件的基础，而WinPcap则是Windows系统中实现的一个优秀的包捕获架构。

文中结合该软件包的结构与功能对包捕获原理进行了详细的分析，并介绍了其在网络安全监控系统中的应用。

该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包，然后对数据包进行协议分析，从而可以实时地监控网络。

关键词：网络监听；WinPcap；包捕获；协议分析Design and Implementation of Network SniffingSystem in LANAbstractWith the rapid development and extensive application of computer network technology, the security problem of network becomes more important. Network sniffer is an important issue and technique in the domain of system security, so it has strong realism application background. Network sniffer is a way which is used in network monitor, load analysis; at the same time it is also a way which is used by hacker to get the information illegally. Network sniffer tools snap packets to get the network’s current status by the shared characteristic of the network transmission medium. It provides a useful tool for network manager which can help them inspect and analyze the information of network; simultaneously hackers also get some important information, so threaten system security.Packet capturing technology is the basis for designing analyzing software. WinPcap is one of the excellent packet capturing architectures under Windows. This paper analyzes packet capturing principle in detail combined with the structure and functions of the software and introduces its application in designing a network security and watch system. The fundamental principle of this system is to capture all packets of the local network using WinPcap library, and perform protocol analyzing and decoding on these packets, so can monitor the network on real-time and find its problem and alarm automatically. The result from the application in LAN also confirms that thesystem is steady and very effective.Key words：Network Sniffer; WinPcap; Packet capture; Protocol Analysis目录论文总页数：30页1引言随着Internet的迅猛发展和信息社会的到来，网络已经影响到社会的政治、经济、文化、军事和社会生活的各个方面。

基于局域网的IP数据监控软件的设计与实现
黄海成
【期刊名称】《经济技术协作信息》
【年(卷),期】2011(000)024
【摘要】分析了网络监听、局域网监听、数据包拦截和软件包捕获技术的原理，
设计了一种基于局域网的数据监控软件。

利用该监控软件可以对网络状态进行监视，对网络上传榆的信息和数据流动情况实时检测，达到网络安全监控的目的。

【总页数】1页(P132-132)
【作者】黄海成
【作者单位】东北轻合金有限责任公司
【正文语种】中文
【中图分类】TP277
【相关文献】
1.基于SIP的无线局域网V2IP电话的设计与实现 [J], 何晓飞;龙昭华;张林
2.局域网IP电话系统中下位机软件的设计与实现 [J], 朱翠涛;陈少平;陈亚光
3.基于局域网的IP数据监控软件的设计与实现 [J], 李敬伟;刘晙
4.基于SIP的无线局域网V2IP电话的设计与实现 [J], 周图南
5.基于TCP/IP的局域网通信系统的设计与实现 [J], 陈娟
因版权原因，仅展示原文概要，查看原文内容请购买。

局域网中的网络监听系统的设计与实现局域网中的网络监听系统的设计与实现<P>摘&nbsp; 要<BR>随着计算机网络技术的迅速发展，网络局域网中的网络监听系统的设计与实现的安全问题也显得越发重要。

网络监听技术是系统安全领域内一个非常敏局域网中的网络监听系统的设计与实现感的话题，也是一项重要的技术，具有很强的现实应用背景。

网络监听是网局域网中的网络监听系统的设计与实现络监测、负载分析等管理活动常用的方法，同时也是黑客非法窃取信息局域网中的网络监听系统的设计与实现的手段。

网络监听工具通过网络传输介质的共享特性实现抓包，获得当前网络局域网中的网络监听系统的设计与实现的使用状况，为网络管理员对网络中的信息进行实时的监测、分析提局域网中的网络监听系统的设计与实现供一个合适的工具；同时也让黑客截获本网段的一些敏感信息，威胁网局域网中的网络监听系统的设计与实现络安全。

<BR>数据包捕获技术是设计网络分析软件的基础，而WinP局域网中的网络监听系统的设计与实现cap则是Windows系统中实现的一个优秀的包捕获架构。

文中结局域网中的网络监听系统的设计与实现合该软件包的结构与功能对包捕获原理进行了详细的分析，并介绍了其在网络局域网中的网络监听系统的设计与实现安全监控系统中的应用。

该系统的基本原理是通过调用WinPca局域网中的网络监听系统的设计与实现p库捕获本地网络上的所有数据包，然后对数据包进行协议分析，从而可局域网中的网络监听系统的设计与实现以实时地监控网络。

</P><P>关键词：网络监听；WinP局域网中的网络监听系统的设计与实现cap；包捕获；协议分析<BR>目&nbsp; 录<BR>论文总局域网中的网络监听系统的设计与实现页数：30页<BR>1引言&nbsp;1<BR>1.1&nbsp;局域网中的网络监听系统的设计与实现课题背景&nbsp;1<BR>1.2&nbsp;研究现状&nbs局域网中的网络监听系统的设计与实现p;2<BR>2网络监听技术综述&nbsp;3<BR>2.1局域网中的网络监听系统的设计与实现&nbsp;网络监听概念&nbsp;3<BR>2.2&nbsp;局域网中的网络监听系统的设计与实现以太网监听的原理&nbsp;3<BR>2.3&nbsp;Wi局域网中的网络监听系统的设计与实现nPcap的原理&nbsp;4<BR>2.4&nbsp;综述&nb局域网中的网络监听系统的设计与实现sp;7<BR>3相关网络协议的分析&nbsp;7<BR>3.局域网中的网络监听系统的设计与实现1&nbsp;网络的原理体系结构&nbsp;7<BR>3.2&n局域网中的网络监听系统的设计与实现bsp;网络协议的分析与实现&nbsp;8<BR>3.2.1&nbs局域网中的网络监听系统的设计与实现p;链路层&nbsp;8<BR>3.2.2&nbsp;网络层&n局域网中的网络监听系统的设计与实现bsp;9<BR>3.2.3&nbsp;传输层&nbsp;12局域网中的网络监听系统的设计与实现<BR>3.3&nbsp;小结&nbsp;16<BR>4局域网监局域网中的网络监听系统的设计与实现听系统的设计及实现&nbsp;16<BR>4.1&nbsp;局域网局域网中的网络监听系统的设计与实现监听系统的设计&nbsp;17<BR>4.1.1&nbsp;功能局域网中的网络监听系统的设计与实现设计&nbsp;17<BR>4.1.2&nbsp;模块设计&局域网中的网络监听系统的设计与实现nbsp;17<BR>4.2&nbsp;局域网监听系统程序的实现局域网中的网络监听系统的设计与实现&nbsp;19<BR>4.2.1&nbsp;数据包的捕获&n局域网中的网络监听系统的设计与实现bsp;19<BR>4.2.2&nbsp;数据包的分析&nb局域网中的网络监听系统的设计与实现sp;21<BR>4.2.3&nbsp;数据流量的统计&nbsp;局域网中的网络监听系统的设计与实现23<BR>4.2.4&nbsp;实现过程中的难点和解决&nb局域网中的网络监听系统的设计与实现sp;24<BR>4.3&nbsp;系统程序运行&nbsp;25局域网中的网络监听系统的设计与实现<BR>结&nbsp;&nbsp;&nbsp; 论&nbsp;27局域网中的网络监听系统的设计与实现<BR>参考文献&nbsp;27<BR>致&nbsp;&nbsp局域网中的网络监听系统的设计与实现;&nbsp; 谢&nbsp;29<BR>声&nbsp;&nb局域网中的网络监听系统的设计与实现sp;&nbsp; 明&nbsp;错误！未定义书签。

局域网监听软件设计与开发网络监听软件是提供给网络安全管理人员进行安全管理的工具，可以用来监视网络的状态、数据流动情况以及网络上传输的信息，以获取有用信息。

作为黑客来说，通过网络监听可以获取其所需信息（比如密码等）；对黑客活动和其他网络犯罪进行侦察、取证时，可以使用网络监听技术来获取必要的信息。

因此，在目前研究和使用网络监听技术及相关工具，对于防护网络安全、打击网络犯罪具有重要的现实意义。

本局域网监听软件主要利用Winpcap和Jpcap等工具进行开发，使用Java 语言在Eclipse 3.2环境下进行开发。

软件主要实现了对网络上的数据进行监听，并分析出每一协议层的传输数据和协议层上主要字段的数据，然后将其显示出来，同时进行动态更新；另外，添加了一些附加功能（指定对象监听、饼状图显示、界面选择等）。

经过测试与分析，说明了该软件运行稳定、可靠，具有一定的实际应用价值。

目录1 引言 (3)1.1课题背景 (3)1.2本课题研究的意义 (4)1.3本课题的研究方法 (4)1.4本论文主要工作 (4)2 需求分析 (5)2.1需求分析概述 (5)2.2本软件的需求分析 (5)2.2.1 本软件实现的目标 (5)2.2.2 本软件的运行环境要求 (6)2.2.3 本软件的功能要求 (6)2.2.4 本软件功能的扩充 (6)3 理论基础与相关工具介绍 (7)3.1网络监听原理介绍 (7)3.2TCP/IP的层次结构 (8)3.2.1 OSI与TCP/IP体系结构的比较 (8)3.2.2 TCP/IP四层协议的表示方法举例 (10)3.2.3 使用TCP/IP进行通信的示意图 (10)3.3Winpcap简介 (11)3.4Jpcap简介 (12)4 设计思路 (13)4.1设计框架图 (13)4.2设计步骤 (14)4.2.1 整体规划 (14)4.2.2 程序运行流程 (14)5 具体实现步骤 (15)5.1使用Eclipse 3.2创建项目 (15)5.1.1 创建项目 (15)5.1.2 创建包 (16)5.1.3 创建类 (17)5.2analyzer包的设计 (17)5.2.1 analyzer包的作用 (17)5.2.2 analyzer包中各个类的作用与实现方式 (18)5.3stat包的设计 (20)5.3.1 stat包的作用 (20)5.3.2 stat包中各个类的作用与实现方式 (20)5.4ui包的设计 (21)5.4.1 ui包的作用 (21)5.4.2 ui包中各个类的作用与实现方式 (22)5.4.3 ui包中graph包的作用 (25)5.5外部类的设计 (25)5.5.1 外部类在整个程序中的作用 (25)5.5.2 外部各个类的作用与实现方式 (25)6 测试与分析 (26)6.1测试的目的 (26)6.2测试的步骤 (26)6.3测试分析 (28)7 用户使用手册 (29)7.1系统配置要求 (29)7.2系统环境配置 (29)7.3执行程序步骤 (29)结论 (33)1 引言1.1 课题背景网络监听，在网络安全上一直是一个比较敏感的话题，作为一种发展比较成熟的技术，网络监听在协助网络管理员监测网络传输数据，排除网络故障等方面具有不可替代的作用，因而一直倍受网络管理员的青睐。

第八讲局域网监听的原理、实现与防范一、引言随着计算机技术的发展，网络已日益成为生活中不可或缺的工具，但伴之而来的非法入侵也一直威胁着计算机网络系统的安全。

由于局域网中采用广播方式，因此，在某个广播域中可以监听到所有的信息包。

而黑客通过对信息包进行分析，就能获取局域网上传输的一些重要信息。

事实上，很多黑客入侵时都把局域网扫描和侦听作为其最基本的步骤和手段，原因是想用这种方法获取其想要的密码等信息。

但另一方面，我们对黑客入侵活动和其它网络犯罪进行侦查、取证时，也可以使用网络监听技术来获取必要的信息。

因此，了解以太网监听技术的原理、实现方法和防范措施就显得尤为重要。

二、局域网监听的基本原理根据IEEE的描述，局域网技术是"把分散在一个建筑物或相邻几个建筑物中的计算机、终端、大容量存储器的外围设备、控制器、显示器、以及为连接其它网络而使用的网络连接器等相互连接起来，以很高的速度进行通讯的手段"。

局域网具有设备共享、信息共享、可进行高速数据通讯和多媒体信息通信、分布式处理、具有较高的兼容性和安全性等基本功能和特点。

目前局域网主要用于办公室自动化和校园教学及管理，一般可根据具体情况采用总线形、环形、树形及星形的拓扑结构。

1.网络监听网络监听技术本来是提供给网络安全管理人员进行管理的工具，可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。

当信息以明文的形式在网络上传输时，使用监听技术进行攻击并不是一件难事，只要将网络接口设置成监听模式，便可以源源不断地将网上传输的信息截获。

网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。

2.在局域网实现监听的基本原理对于目前很流行的以太网协议，其工作方式是：将要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一致的那台主机才能接收。

但是，当主机工作监听模式下，无论数据包中的目标地址是什么，主机都将接收（当然只能监听经过自己网络接口的那些包）。

计算机网络监听技术设计系统目标本课设从实际工程应用角度出发，以计算机网络原理为指导，结合当前网络中的一些常用技术和标准，模拟仿真了一组网络实验。

为了能够检验实验的结果，我们开发了这个网络监听工具，帮助实验人员对网络中的信息进行实时的监测、分析，诊断网络故障。

同时通过该毕业设计的容，让我们了解各种抓包技术，熟练掌握基于Winpcap开发包的编程模式；了解网络监听技术的新发展和网络安全防的新方向；最后能有所体会。

1.1相关理论与技术的简单介绍1.2.1 网络监听原理共享式局域网采用的是广播信道，也就是说每台主机所发出的帧都会被整个网络的所有主机接收到[1]。

接收主机对帧的处理根据网卡的工作模式来实现。

一般网卡具有一下4种工作模式：广播模式，多播模式，直播模式和混杂模式。

网卡缺省工作模式是工作在广播和直播模式下的，即只能接收发送给自己和广播的帧。

正常情况下接收主机的网卡根据帧中所包含的目标MAC地址或是广播MAC地址进行判断，若等于自己的MAC地址或是广播MAC地址，则提交给上层处理程序，否则丢弃此数据包。

当网卡处于混杂模式的时候，它不作任何判断直接把接收到的所有帧交给上层处理程序。

网络监听技术就是基于这个原理，来捕获网络中所有的数据包，实现网络监测和流量分析的。

交换式以太网是基于数据链路层的点到点的信道，所以简单采用应用于共享式以太网的监听技术是完全失效的。

本文主要讨论共享式以太网的情况，最后给出交换式以太网监听难题的解决方案。

1.2.2 监听技术相关的实现方法原始套接字编程模式[2]：Raw Socket: 原始套接字可以用它来发送和接收 IP 层以上的原始数据包，如 ICMP， TCP，UDP...1.创建了一个 Raw Socketint sockRaw=socket(AF_INET， SOCK_RAW， IPPROTO_RAW);2.把网卡置于混杂模式用 Raw Socket 实现代码如下:setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&flag,sizeof(flag));设置 IP 头操作选项。

基于Windows平台的局域网监听软件设计与实现摘要：本文主要讲述了网络安全的现状，缺陷和威胁，由此提出来一系列防护方法。

然后，对因特网上的网络协议进行介绍，之后介绍了winsock技术并对它的工作原理以及过程做了简单概述，并随之简单介绍了嗅探器sniffer。

由于当前网络发展速度太快，电脑时常会出现漏洞但是电脑本身并不能察觉到是否被入侵防火墙有时也不能及时进行报警。

本文主要通过winsock技术和VC6.0实现对局域网数据包的监听与研究。

技术中主要功能有两个部分，数据包监听以及数据包分析，并将监听结果清楚的显示在窗口上。

从窗口中可以随时看到与自己电脑进行交流的数据包，从数据包中能看到数据发送方的IP地址和端口号，信息清晰明朗，可以有效地防止被监听。

关键词：网络安全；网络协议；winsock技术；数据包；VC++Abstract：This thesis mainly talks about the situation, drawback, and threat of network security.a series of protection methods are proposed. This thesis introduces the network protocol of Internet, describes the Winsock technology and its principle. With the development of network, there will be loopholes in computer but it cannot detect. This thesis achieves the monitoring and researching of data package of local network through winsock technology and VC6.0. Data package monitoring and data package analysis are presented in this thesis. The monitoring results will be clearly displayed on window. From the window, one can see the data package that is communicating with his or her own computer at any time, in which sender’s IP address and port number will be observed, the information is unambiguous and clear, effectively preventing being monitored.Key words: Network security；Network protocol；Winsock technology；Data package；VC++目录摘要 (I)Abstract (I)目录 ......................................................................................................................... I I1 引言 (1)2 网络监听基础 (2)2.1 网络协议 (2)2.3 Winsock抓包原理和过程 (3)2.4 sniffer概述 (3)2.5 sniffer的防范 (4)3 基于WINSOCK技术捕获IP包工具的设计 (5)3.1 系统概述 (5)3.2 系统概要设计 (5)4 基于WINSOCK技术捕获IP包的实现 (7)4.1 系统主要功能介绍 (7)4.2 实例分析 (10)5 结论 (15)参考文献 ........................................................................................ 错误！未定义书签。

如何实现局域网内的网络监控在如今信息时代，网络的安全性和稳定性成为企业和个人所关注的焦点。

特别是在一个局域网环境中，如何有效地进行网络监控，能够帮助管理者及时发现和解决潜在的网络安全问题。

本文将介绍如何实现局域网内的网络监控，以确保网络的安全和稳定运行。

一、建立监控系统要实现局域网内的网络监控，首先需要建立一个监控系统。

这个系统可以由硬件设备和软件组合而成。

硬件设备包括网络摄像机、监控服务器和存储设备等。

软件方面可以选择一些专业的网络监控软件，如Nagios、Zabbix等。

这些软件可以监控网络设备的状态、流量、日志等信息，并提供警报和报表功能，帮助管理员快速发现网络问题。

二、设置网络设备监控局域网中的网络设备是实现网络连接和通信的关键。

因此，对网络设备进行监控是非常重要的。

管理员可以通过网络监控软件来实时监测网络设备的状态和性能。

比如，可以监控网络交换机的端口利用率、带宽使用情况、错误包数量等指标。

通过分析这些指标，管理员可以发现网络设备的异常情况，并及时采取措施进行修复。

三、监控网络流量网络流量是局域网内实际传输数据的重要指标。

通过监控网络流量，管理员可以了解网络的繁忙程度、瓶颈所在等信息。

为了监控网络流量，可以借助一些专业的网络流量监控工具，如Wireshark、PRTGNetwork Monitor等。

这些工具可以监控各个主机的流量使用情况，包括上传和下载流量、流量趋势等，并提供实时报表和图表，帮助管理员更好地了解网络流量状况。

四、监测网络连接和活动日志当局域网内的计算机出现异常情况时，连接和活动日志是非常重要的证据。

网络监控系统需要能够实时监测局域网内的连接情况和活动日志。

通过监测连接情况，管理员可以了解局域网内每台计算机的连接状态、连接的目标和端口等信息。

而活动日志可以记录每台计算机的操作行为、登录记录、安全事件等重要信息。

通过分析这些日志，管理员可以发现异常行为，如未授权的访问、病毒攻击等，并及时采取措施防范风险。

局域网监听软件的设计与开发论文作者姓名：申请学位专业：网络工程申请学位类别：工学学士指导教师姓名（职称）：论文提交日期：局域网监听软件的设计与开发摘要网络监听软件是提供给网络安全管理人员进行安全管理的工具，可以用来监视网络的状态、数据流动情况以及网络上传输的信息，以获取有用信息。

作为黑客来说，通过网络监听可以获取其所需信息（比如密码等）；对黑客活动和其他网络犯罪进行侦察、取证时，可以使用网络监听技术来获取必要的信息。

因此，在目前研究和使用网络监听技术及相关工具，对于防护网络安全、打击网络犯罪具有重要的现实意义。

本局域网监听软件主要利用Winpcap和Jpcap等工具进行开发，使用Java 语言在Eclipse 3.2环境下进行开发。

软件主要实现了对网络上的数据进行监听，并分析出每一协议层的传输数据和协议层上主要字段的数据，然后将其显示出来，同时进行动态更新；另外，添加了一些附加功能（指定对象监听、饼状图显示、界面选择等）。

经过测试与分析，说明了该软件运行稳定、可靠，具有一定的实际应用价值。

关键词：局域网；网络监听；协议层；数据传输；对象监听Design and Development of LAN Monitoring SoftwareAbstractNetwork-monitoring software is a secure management tool providing for the network security administrator. It can obtain useful information which monitors the network status, data flowing and information of network transmitting. Hackers can get the necessary information (such as password and so on) by means of network -monitoring. Hacker may gain the information which its needs (for instance password and so on) through the network-monitoring; Carrying on taking the reconnaissance and collecting the evidences about the hacker activity and other network crime, we may use the network monitor technology to gain the essential information. Therefore, studying and using network-monitoring technology and the correlate tool in present, it is important and practical significance for protecting network security and attacking network crime.This local area network-monitoring software mainly is developed by using of Winpcap, Jpcap, the Java language and so on in the Eclipse 3.2 environment. This software mainly realizes monitoring the network data, analyzes the transmission data and the main field data on each protocol layer, and then demonstrates it, carries on the dynamic renewal. Simultaneously, this software increases some attachment functions (such as assigning object monitor, demonstrating of cake shape, the choice of surface etc.). After testing and the analyzing, which shows that this software is stable, reliable, and having the certain practical application value.Key words:LAN; Network Monitoring; Protocol Layer; Data Transmission; Object Monitoring目录论文总页数：33页1 引言 (1)1.1课题背景 (1)1.2本课题研究的意义 (1)1.3本课题的研究方法 (1)1.4本论文主要工作 (2)2 需求分析 (2)2.1需求分析概述 (2)2.2本软件的需求分析 (3)2.2.1 本软件实现的目标 (3)2.2.2 本软件的运行环境要求 (3)2.2.3 本软件的功能要求 (4)2.2.4 本软件功能的扩充 (4)3 理论基础与相关工具介绍 (4)3.1网络监听原理介绍 (4)3.2TCP/IP的层次结构 (5)3.2.1 OSI与TCP/IP体系结构的比较 (5)3.2.2 TCP/IP四层协议的表示方法举例 (7)3.2.3 使用TCP/IP进行通信的示意图 (7)3.3Winpcap简介 (8)3.4Jpcap简介 (9)4 设计思路 (10)4.1设计框架图 (10)4.2设计步骤 (11)4.2.1 整体规划 (11)4.2.2 程序运行流程 (11)5 具体实现步骤 (12)5.1使用Eclipse 3.2创建项目 (12)5.1.1 创建项目 (12)5.1.2 创建包 (13)5.1.3 创建类 (14)5.2analyzer包的设计 (14)5.2.1 analyzer包的作用 (14)5.2.2 analyzer包中各个类的作用与实现方式 (15)5.3stat包的设计 (17)5.3.1 stat包的作用 (17)5.3.2 stat包中各个类的作用与实现方式 (17)5.4ui包的设计 (18)5.4.1 ui包的作用 (18)5.4.2 ui包中各个类的作用与实现方式 (19)5.4.3 ui包中graph包的作用 (22)5.5外部类的设计 (22)5.5.1 外部类在整个程序中的作用 (22)5.5.2 外部各个类的作用与实现方式 (22)6 测试与分析 (23)6.1测试的目的 (23)6.2测试的步骤 (23)6.3测试分析 (25)7 用户使用手册 (26)7.1系统配置要求 (26)7.2系统环境配置 (26)7.3执行程序步骤 (26)结论 (30)参考文献 (31)致谢 (32)声明............................................................................................................错误!未定义书签。