基于ARP的交換網(wǎng)絡(luò)嗅探技術(shù)研究及其在軍網(wǎng)中的應(yīng)用.pdf

1、隨著信息技術(shù)的飛速發(fā)展,軍隊信息化建設(shè)得到迅速發(fā)展,以信息化為核心的新一輪軍事變革,正在改變著世界軍事發(fā)展的軌跡,信息技術(shù)在基層軍隊被廣泛應(yīng)用。但目前,基層軍隊計算機網(wǎng)絡(luò)安全技術(shù)還較為落后,機密信息存在被竊取的風險,網(wǎng)絡(luò)故障難以快速判斷,網(wǎng)絡(luò)嗅探技術(shù)作為解決網(wǎng)絡(luò)安全問題的技術(shù)之一,它對于軍隊網(wǎng)絡(luò)故障判斷、網(wǎng)絡(luò)信息化管理和查找攻擊來源具有重大意義。
　　 本文通過分析網(wǎng)絡(luò)監(jiān)聽、ARP(Address Resolution Prot

2、ocol)協(xié)議和數(shù)據(jù)包捕獲等相關(guān)技術(shù),結(jié)合軍隊基層交換式局域網(wǎng)的拓撲結(jié)構(gòu),提出一種采用ARP欺騙技術(shù)對用戶數(shù)據(jù)進行監(jiān)聽的方法,并利用其設(shè)計開發(fā)了一套基于軍隊基層交換式局域網(wǎng)嗅探系統(tǒng)。本文的主要工作包括以下四個方面:
　　 1.在重點研究網(wǎng)絡(luò)數(shù)據(jù)包捕獲機制、ARP協(xié)議的實現(xiàn)及其漏洞分析的基礎(chǔ)上,給出了一種采用ARP欺騙技術(shù)對用戶數(shù)據(jù)進行監(jiān)聽的方法,使被嗅探主機本該發(fā)給網(wǎng)關(guān)的數(shù)據(jù)包流經(jīng)嗅探主機;
　　 2.針對TCP/IP不

3、同應(yīng)用協(xié)議的特殊屬性,給出了一種適合各種類型報文對象的構(gòu)造方法,根據(jù)以太幀頭部中的Type字段來編制過濾算法,對數(shù)據(jù)包進行協(xié)議分析,截取有用信息;
　　 3.利用Visual C++6.0開發(fā)工具和WinPcap驅(qū)動開發(fā)包,開發(fā)了一套用于軍隊基層交換式局域網(wǎng)的網(wǎng)絡(luò)嗅探器,實現(xiàn)了交換式環(huán)境下的網(wǎng)絡(luò)嗅探;
　　 4.在軍隊基層交換式局域網(wǎng)環(huán)境下對本文設(shè)計的的嗅探器進行了測試,對嗅探器的各個功能模塊進行了詳細的測試,并給出了相