网络包过滤程序设计与实现.doc
约30页DOC格式手机打开展开
网络包过滤程序设计与实现,本文共计30页,17368字;【摘要】 近年来,internet的快速增长促进了信息技术的飞速发展,它的迅猛成长正在使世界成为一个整体。但随之而来的是数据的完整性与安全性问题。人们一方面要把自己的内部网接入internet,以便公司成员可以最大可能地利用internet 上的资源,同时大家都需要...
内容介绍
此文档由会员 霜天盈月 发布
网络包过滤程序设计与实现
本文共计30页,17368字;
【摘要】 近年来,Internet的快速增长促进了信息技术的飞速发展,它的迅猛成长正在使世界成为一个整体。但随之而来的是数据的完整性与安全性问题。人们一方面要把自己的内部网接入Internet,以便公司成员可以最大可能地利用Internet 上的资源,同时大家都需要把自己的数据有意识地保护起来,以防数泄密及受到外界对内部系统的恶意破坏。而当前能采用的有效措施就是防火墙。防火墙大致可以分为两大类:包过滤防火墙和代理防火墙。其中包过滤技术由于可以与现有的路由器集成,也可以用独立的包过滤软件实现,使用较灵活,应用比较广泛。
本文由此展开,主要介绍包过滤。开始文章介绍了一些网络的基本概念,数据包截取需要用到的非常重要的库函数winpcap的结构。在此基础上回顾了当前包过滤技术研究的进展和现状,着重介绍了包过滤的原理、以及优点和缺点。最后介绍了一个在单机上实现的简单的对指定端口实现数据包抓取的程序。
【关键词】 包过滤,winpcap,防火墙
【Abstract】 In recent years,Internet growth has promoted the development of the information technology at a full speed, its fast fierce growth is making world become a whole. .But what to follow is the integrity and the safety problem of the data. The people want to connect own internal net into the Internet on one hand,so that company people can possibly make full use of resources of internet.At the same time everyone need to protect own data consciously.In order to prevent the data divulges a secret and avoid the malicious damage to the internal system from external world. But the valid measure that can adopt is a fire wall at present. The firewall can be divided into the two major type mostly:packet filter firewall and Application Gateway.Among them packet filter firewall can be gathered with existing
目录
目录 1
引言 1
第一章 绪论 2
1.1研究的意义 2
1.2 相关的研究进展 2
1.3 本人的工作 3
第二章 有关网络的基本概念 3
2.1 网络协议TCP/IP 3
2.2 服务端口:通向系统程序的大门 4
2.3 数据包:IP网络消息 4
2.3.1 IP消息类型TCP 5
2.3.2 IP消息类型UDP 7
2.3.3 IP消息类型ICMP 7
第三章 网络编程概述 7
3.1主要工具软件Winpcap的原理应用 8
3.2 重要网络编程接口NDIS介绍 10
3.2.1 NDIS驱动程序 10
3.2.2 NDIS 的特点 11
3.2.3 过滤过程 11
3.2.4 缓存操作与读进程 12
3.2.5 写进程 13
第四章 包过滤技术的原理 13
4、1 包过滤的概念 13
4、2 包过滤的模型 14
4、3 包过滤的设置 14
4、4 包过滤特性 15
4.4.1 IP 15
4.4.2 TCP 16
4.4.3 UDP 16
4.5 包过滤的不足 18
第五章 简单包过滤程序设计与实现 18
5.1 程序运行环境 18
5.2 过滤程序功能描述与设计 18
小结 21
致 谢 22
参考文献 23
附录 24
部分参考文献
[1] 北京启明星辰信息技术有限公司编著. 防火墙原理与实用技术[M]. 北京:电子工业出版社, 2002
[2] 徐国爱. 网络安全[M]. 北京:北京邮电大学出版社, 2004
[3] 单征,刘旭,杨康,王红波. 网络黑洞攻击与防范指南[M]. 北京:中国电力出版社,2002
[4] 谭思亮. 监听与隐藏:网络侦听揭密与数据保护技术 [M].北京:人民邮电出版社.2002
[4] (美)斯威克(Zwicky,E.D.),库珀(Cooper,S.),查普曼(Chapman,D.B.). 构建Internet防火墙 [M]. 北京: 清华大学出版社,2003
[5] 张建中. 基于Linux包过滤防火墙的研究与实现 [D]. 安徽:安徽农业大学,2003
本文共计30页,17368字;
【摘要】 近年来,Internet的快速增长促进了信息技术的飞速发展,它的迅猛成长正在使世界成为一个整体。但随之而来的是数据的完整性与安全性问题。人们一方面要把自己的内部网接入Internet,以便公司成员可以最大可能地利用Internet 上的资源,同时大家都需要把自己的数据有意识地保护起来,以防数泄密及受到外界对内部系统的恶意破坏。而当前能采用的有效措施就是防火墙。防火墙大致可以分为两大类:包过滤防火墙和代理防火墙。其中包过滤技术由于可以与现有的路由器集成,也可以用独立的包过滤软件实现,使用较灵活,应用比较广泛。
本文由此展开,主要介绍包过滤。开始文章介绍了一些网络的基本概念,数据包截取需要用到的非常重要的库函数winpcap的结构。在此基础上回顾了当前包过滤技术研究的进展和现状,着重介绍了包过滤的原理、以及优点和缺点。最后介绍了一个在单机上实现的简单的对指定端口实现数据包抓取的程序。
【关键词】 包过滤,winpcap,防火墙
【Abstract】 In recent years,Internet growth has promoted the development of the information technology at a full speed, its fast fierce growth is making world become a whole. .But what to follow is the integrity and the safety problem of the data. The people want to connect own internal net into the Internet on one hand,so that company people can possibly make full use of resources of internet.At the same time everyone need to protect own data consciously.In order to prevent the data divulges a secret and avoid the malicious damage to the internal system from external world. But the valid measure that can adopt is a fire wall at present. The firewall can be divided into the two major type mostly:packet filter firewall and Application Gateway.Among them packet filter firewall can be gathered with existing
目录
目录 1
引言 1
第一章 绪论 2
1.1研究的意义 2
1.2 相关的研究进展 2
1.3 本人的工作 3
第二章 有关网络的基本概念 3
2.1 网络协议TCP/IP 3
2.2 服务端口:通向系统程序的大门 4
2.3 数据包:IP网络消息 4
2.3.1 IP消息类型TCP 5
2.3.2 IP消息类型UDP 7
2.3.3 IP消息类型ICMP 7
第三章 网络编程概述 7
3.1主要工具软件Winpcap的原理应用 8
3.2 重要网络编程接口NDIS介绍 10
3.2.1 NDIS驱动程序 10
3.2.2 NDIS 的特点 11
3.2.3 过滤过程 11
3.2.4 缓存操作与读进程 12
3.2.5 写进程 13
第四章 包过滤技术的原理 13
4、1 包过滤的概念 13
4、2 包过滤的模型 14
4、3 包过滤的设置 14
4、4 包过滤特性 15
4.4.1 IP 15
4.4.2 TCP 16
4.4.3 UDP 16
4.5 包过滤的不足 18
第五章 简单包过滤程序设计与实现 18
5.1 程序运行环境 18
5.2 过滤程序功能描述与设计 18
小结 21
致 谢 22
参考文献 23
附录 24
部分参考文献
[1] 北京启明星辰信息技术有限公司编著. 防火墙原理与实用技术[M]. 北京:电子工业出版社, 2002
[2] 徐国爱. 网络安全[M]. 北京:北京邮电大学出版社, 2004
[3] 单征,刘旭,杨康,王红波. 网络黑洞攻击与防范指南[M]. 北京:中国电力出版社,2002
[4] 谭思亮. 监听与隐藏:网络侦听揭密与数据保护技术 [M].北京:人民邮电出版社.2002
[4] (美)斯威克(Zwicky,E.D.),库珀(Cooper,S.),查普曼(Chapman,D.B.). 构建Internet防火墙 [M]. 北京: 清华大学出版社,2003
[5] 张建中. 基于Linux包过滤防火墙的研究与实现 [D]. 安徽:安徽农业大学,2003
