网络数据包的拦截技术

武汉工程大学邮电与信息工程学院

毕业设计（论文）

网络数据包的检测及过滤

Network Packet Inspection And Filtering Research

学生姓名林煦东

学号**********

专业班级通信工程0805

指导教师金振坤

2012年5月

作者声明

本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果，除了文中特别加以标注的地方外，没有任何剽窃、抄袭、造假等违反学术道德、学术规范的行为，也没有侵犯任何其他人或组织的科研成果及专利。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。如本毕业设计（论文）引起的法律结果完全由本人承担。

毕业设计（论文）成果归武汉工程大学邮电与信息工程学院所有。

特此声明。

作者专业：

作者学号：

作者签名：

____年___月___日

摘要

随着信息化发展，要求通信系统处理能力提高的同时，系统的连接能力也在不断的提高。但在信息连接能力、数据流通能力提高的同时，由于网络数据的脆弱性等网络安全问题日渐突出，网络接口信息安全就变得尤为重要。此外，网络不仅给我们带来了巨大的社会和经济效益，但网络安全问题也变得日益严重，计算机网络的设计、维护难度日益增加，安全问题正威胁着每一个网络用户，对网络安全的研究也越来越重要。面对这一严峻形势，如何正确分析并及时处理网络数据包已成为大多IT人员研究的一项重要课题。对于网络数据包的过滤和检测现在也有很多的实现方法，存在着很多开源的软件供我们参考，但是其中的某些细节还是有一些问题的存在，在效果和效率上都有一些问题，分析上也不是很方便。所以尝试选择了这个课题。

本课题是使用Visual C++6.0研发平台利用多线程技术实现。主线程负责寻找和选择网络接口、设置分析过滤器、分析检测数据包。子线程负责打开选择的接口并将其设为混杂模式、检测数据包并将其保存在文件中。本设计实现的这个系统可以监听局域网内流经所有主机的数据包，并分析了每个包的协议、源/目的MAC地址、源/目的IP地址、数据包长度和包内的数据。既可以管理和维护网络健康运行，还可以检测网络入侵，甚至可以学习网络协议知识。

关键词：网络接口信息；数据包过滤；数据包检测

Abstract

As the development of information industry, communication system requirements processing capability at the same time, the connection capacity in the system and keep improving. But in the information connection ability, ability to increase circulation data at the same time, because of the vulnerability of the network data such as the problem of network security becomes more and more serious, the network interface information security is especially important. For the network packet filtering and testing also now have a lot of method, there are a lot of open source software for our reference, but some of these details or some of the existence of the problem, in effect and efficiency have some problems, analysis is not very convenient. So try to choose on the subject.

This topic is the use of Visual C++ 6.0 multithread technique research and development platform. The son is responsible for the choice of interface open thread and the mixed mode, set to inspect packets and keep them in a document. The design and implementation of the system can monitor local area network flows through all the host packets, and analyzes each packet's agreement, the source/purpose MAC address, source and destination IP address, packet length and bags of data. Can both management and maintenance of the health of the network operation, can also detect the network intrusion, can even learn knowledge network protocol.

Keywords: Network interface information; Packet filtering; Packet inspection

目录

第 1 章绪论 (1)

1.1 TCP/IP拦截技术的发展状况 (1)

1.2 防火墙技术 (1)

1.3 网络数据包结构与安全 (2)

第 2 章网络通信的基础知识 (5)

2.1 TCP/IP协议 (5)

2.2 TCP/IP网络分层模型 (5)

2.3 IP数据包封装格式 (6)

2.3.1 IP协议 (6)

2.3.2 ICMP协议 (7)

2.3.3 UDP协议 (8)

2.3.4 TCP协议 (8)

第 3 章NDIS检测系统 (10)

3.1入侵检测系统 (10)

3.2 NDIS的具体实现 (10)

3.2.1 NDIS网络设备接口规范 (11)

3.2.2 NDIS在网络中的作用 (11)

3.2.3 NDIS的工作原理 (12)

3.2.4 NDIS的网络编程 (13)

3.2.5 发送数据 (14)

3.2.6 接收数据 (15)

第 4 章数据包过滤系统 (16)

4.1 网络数据包的分析 (16)

4.2 包过滤原理 (16)

4.3 包过滤具体实现 (17)

4.3.1 定义数据结构 (17)