局域網(wǎng)數(shù)據(jù)包監(jiān)控系統(tǒng)NetMonitor的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著局域網(wǎng)的廣泛使用，局域網(wǎng)內(nèi)部安全問題也日趨嚴(yán)峻。傳統(tǒng)防火墻技術(shù)在保障局域網(wǎng)安全時，其重點(diǎn)是放在如何防范外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的入侵與攻擊上，而對于局域網(wǎng)內(nèi)部用戶在使用網(wǎng)絡(luò)資源時候的控制考慮得不多。對于企業(yè)在管理內(nèi)部員工，防止內(nèi)部人員非法操作網(wǎng)絡(luò)資源，保障局域網(wǎng)內(nèi)部安全方面，單靠傳統(tǒng)的防火墻是不夠的。因此，對于如何攔截并過濾由內(nèi)到外的網(wǎng)絡(luò)數(shù)據(jù)包是必須要考慮的。
　　結(jié)合局域網(wǎng)網(wǎng)絡(luò)特點(diǎn)的要求，本文對在局域網(wǎng)中實(shí)現(xiàn)數(shù)據(jù)包捕獲功能、數(shù)據(jù)包

2、過濾功能以及數(shù)據(jù)包分析功能做了深入研究，在此基礎(chǔ)之上，設(shè)計(jì)并實(shí)現(xiàn)了一套局域網(wǎng)數(shù)據(jù)包監(jiān)控軟件系統(tǒng)NetMonitor，所做的主要工作包括：
　　1、本文對Windows環(huán)境下網(wǎng)絡(luò)監(jiān)測開發(fā)包WinPcap做了深入研究，剖析了基于WinPcap開發(fā)網(wǎng)絡(luò)監(jiān)控軟件的一般方法。
　　2、本文分析了ARP協(xié)議及其工作原理，分析了現(xiàn)有的針對ARP欺騙攻擊的防御方法，了解它們的防御和檢測特點(diǎn)。研究這些方法的實(shí)現(xiàn)原理，復(fù)雜度，總結(jié)出了它們的適合