局域网监听软件的设计与实现
毕业设计(论文)
设计(论文)题目:局域网监听软件的设计与实现
学院名称:电子与信息工程学院
专业:计算机科学与技术
班级:10计科(2)
姓名:XXXX 学号XXXXXXXX 指导教师:XXXX 职称教授
定稿日期:2014年4月30日
局域网监听软件的设计与实现
摘要
互联网给我们的社会和个人带来了太多的便利和益处。社会运作包括公共设施及其服务、政府运作和个人生活,已经越来越离不开电脑和互联网了。这使得互联网安全这一潜在威胁迅速、悄然但又爆炸式地产生了。公民个人的隐私、通讯和表达自由受到直接冲击。从邮件、电话到电子文档和其他资料,乃至行踪、消费记录等,我们似乎可以变成透明。最近沸沸扬扬的棱镜门和Heartbleed漏洞更是为世人敲响了网络安全的警钟。对局域网内数据监听系统的研究,对于维护网络的稳定性和解决网络安全问题有着重要的意义,它可以用来帮助诊断网络中的路由设备,其他的网络连接设备,查看网络上数据报的传送情况,利于网络管理员的管理与维护。
本局域网监听软件主要采用WinPCap开发工具和C++语言在VisualStudio2008编译器下进行开发。软件实现了对局域网内的数据进行捕获以及过滤,并分析出每一协议层的传输数据的主要字段和内容。之后再将其显示,同时进行动态更新。经过长时间的使用,证明该软件运行可靠稳定,捕获数据准确,易于使用。
关键词:互联网安全,局域网监听,WinPCap,多协议分析
DESIGN AND IMPLEMENTATION OF
LAN MONITORING SOFTWARE
ABSTRACT
Internet has brought much convenience and benefits to our everyday life.Social functioning, including public facilities and services, government operations and personal life has become increasingly dependent on computers and the Internet. This makes the potential threat to Internet security quickly, quietly but explosively generated. The privacy of individual citizens, freedom of communication and expression direct impact. From e-mail, telephone to electronic documents and other information, as well as the whereabouts of consumer records, it seems that we can become transparent. Recent uproar the US surveillance program PRISM and Heartbleed loophole is for the world sounded the alarm for network security. Research on data monitoring system in LAN, plays an important role in maintainingthe stability of the network and solve the problem of network security, it can be used to help diagnose routing equipment in the network, the other network connection device, check the transmission of the data on the network,management and maintenance to the network administrator.
This LAN monitoring software developed with WinPcap, using the C + + language compiler under VisualStudio2008.This software is mainly
realizes in monitoring the network ,data analyzes and analyze the main field data for each protocol layer.After that,it shows with carries on the dynamic renewal. After a long period of use, the software is reliable and stable, also able to accurately capture data and easy to use.
Key Words: internet security,lan monitoring,winpcap,multi-protocol analysis
目录
摘要 ................................................................................................................................................... I ABSTRACT ...................................................................................................................................... II 目录 .................................................................................................................................................. IV 第1章绪论 (6)
1.1研究目的和意义 (6)
1.2局域网监听技术的发展 (7)
1.2.1 局域网监听技术原理 (7)
1.2.2 局域网监听的实现方法 (7)
第2章网络传输技术概述 (9)
2.1网络传输模型 (9)
2.1.1 TCP/IP模型 (9)
2.1.2 OSI模型 (11)
2.1.3 TCP/IP模型和OSI模型的关系 (12)
2.2主要数据包结构 (14)
2.2.1 以太网帧格式 (14)
2.2.2 IP数据包格式 (15)
2.2.3 TCP数据报 (16)
2.3W IN PC AP简介 (18)
2.3.1 WinPCap主要函数 (18)
2.3.2 WinPCap过滤器表达式 (20)
第3章需求分析 (22)
3.1用户需求 (22)
3.2功能需求 (22)
3.3性能需求 (23)
第4章系统设计 (24)
4.1开发环境 (24)
4.2系统结构 (24)
4.2.1 结构描述 (24)
4.2.2 系统架构 (24)
4.3设计思路 (25)
4.4基于W IN PC AP开发应用程序 (25)
4.5程序流程 (26)
第5章系统实现 (28)
5.1总体设计 (28)
5.2模块设计 (29)
5.2.1 网卡初始化 (29)
5.2.2 数据包捕获 (29)
5.2.3 数据包分析 (33)
5.2.4 过滤器模块设计 (35)
第6章总结 (38)
参考文献 (39)
致谢 (40)
作品(软件)使用说明书 (41)
第1章绪论
1.1研究目的和意义
随着计算机技术的发展,网络与我们的生活紧密相连,甚至已经成为生活中的一部分,然而越来越多的网络攻击正在一步步侵犯着我们的网络安全。黑客们很容易截获在局域网中传输的数据包,通过对数据包进行分析,就能得到数据包内的重要信息。通过这种方式,我们使用的密码,发送的邮件等私密信息无疑就暴露在别人面前,给个人隐私等信息带来很大的安全威胁!当然,我们也可以利用网络监听技术,获取黑客入侵的信息,甚至可以提前做好预防工作,这样对保护我们的信息安全无疑是一个获得了巨大的先机。因此,了解网络监听的实现原理就显得尤为重要[1]。
网络监听是信息安全领域内一项非常重要和使用的技术,他的起源是网络管理员为了诊断网络故障的需要,而监听网络中传输的数据信息。在网络管理和维护中,网络管理和维护人员常常利用网络监听技术监控网络当前的信息状况,网络流量,进行网络访问统计分析等等。除此之外,网络监听还可以发现网络中存在的安全隐患,及时采取相应措施,不让黑客有机可乘。但在现实生活中,网络监听技术往往能在黑客手中发挥更大的作用,它们利用网络监听技术窃取用户的私密资料。对于普通用户来说,被监听也许只是泄露个人隐私资料;而对于金融机构等资料敏感用户,恶意的网络监听更会带来难以弥补的金钱和信用损失。
综上所述,对于局域网数据监听系统的研究,有利于维护计算机网络安全。对于网络管理者来说,局域网监听可以识别网络中的路由设备,查看局域网中传输的数据包,统计网络的流量,并可以侦测到非法的入侵,找出网络中潜在的问题等。同时,管理员还可以利用网络监听软件解决一些网络故障,比如网络延时,丢包等问题。如果不凭借监听软件,就无法准确的知道问题出在何处。在大型的网络中,它的存在对系统管理员是非常重要的,凭借从局域网监听软件获取的信息,系统管理员可以了解网络中出现的问题,给出相应的解决方法,这给网络环
境的管理与维护提供了非常宝贵的信息。
1.2局域网监听技术的发展
1.2.1局域网监听技术原理
局域网监听的基本原理是数据在局域网环境下进行传输时,包含物理地址的帧数据能送达到线路上的每一台主机。当数据到达一台主机的网卡时,在正常情况下,网卡读取数据帧,并进行检查,如果数据帧中所包含的物理地址和本机的物理地址或者广播地址相同,则将该数据帧交由IP层进行处理,否则就将该数据帧丢弃。
当主机将该网卡置于混杂模式时,所有的数据帧都将交由IP层进行处理,并不会发生因物理地址不符而将该数据帧丢弃的情况。也就是说,在局域网环境下同一根线缆上传输的所有数据都会被该主机接收到,进而可以将所有接收到的数据进行分析,从而得出用户所需要的数据[2][3]。
1.2.2局域网监听的实现方法
要在局域网中监听, 就需要主机工作在监听模式下,需要向网络接口发出I/O 控制命令,将其设置成监听模式。在Unix系统中,需要超级用户权限来发送命令。但在Windows系统中,就没这个限制。这种工作并不复杂,目前有太多的工具软件可以做到这一点,在很多黑客网站或者从事网络安全管理的网站都能找到。
在Unix环境下,监听工具非常多,如Sniffit、Snoop、Dsniff等都是常见的,他们都免费发布源代码,可以进行研究。而在Windows环境下,常用的网络监听工具当然是著名的Sniffer pro了,实际上很多人都是用它在Windows环境下抓包来分析[4]。
(1) Sniffit:
Sniffit可以运行在Solaris、SGI和Linux等平台上,是由Lawrence Berkeley Laboratory开发的一个免费的网络监听软件。举例说明:
# Sniffit- a- p21- t xxx. xxx. xxx. xxx
监听流向机器xxx. xxx. xxx. xxx的21端口( FTP)的信息,并以ASCII显示[5]。
(2)Sniffer pro:
通过对用监听工具捕获的数据帧进行分析,可以很容易的发现敏感信息和重要信息。例如,在使用Sniffer pro对局域网进行一段时间的监听后,分析所得的数据,就能直接看到一些在监听期间该网用户名和口令,都以明码显示,由此也可以看到局域网监听技术如果用于不正当的目的会有多大的危害[6]。
第2章网络传输技术概述
2.1网络传输模型
计算机网络采用两种传输模型进行传输:协议模型和参数模型。协议模型提供了与特定协议族结构精确匹配的模型。TCP/IP模型描述了TCP/IP 协议族中每个协议层实现的功能,因此属于协议模型。
参考模型为各类网络协议和分服务之间保持一致性提供了通用的参考,参考模型的主要用途是帮组人们更清晰地理解涉及的功能和过程。开放式系统互联(OSI)模型是一种参考模型。
2.1.1TCP/IP模型
TCP/IP是Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提a供的协议来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址[7]。
(1)网络接口层
物理层是定义物理介质的各种特性:
1、机械特性;
2、电子特性;
3、功能特性;
4、规程特性。
数据链路层是负责接收IP数据包并通过网络发送,或者从网络上接收物理帧,抽出IP数据包,交给IP层。
ARP是正向地址解析协议,通过已知的IP,寻找对应主机的MAC地址。
RARP是反向地址解析协议,通过MAC地址确定IP地址。比如无盘工作站还有DHCP服务。
常见的接口层协议有:
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等。
(2)网络层
负责相邻计算机之间的通信。其功能包括三方面。
处理来自传输层的分组发送请求,收到请求后,将分组装入IP数据报,填充报头,选择去往信宿机的路径,然后将数据报发往适当的网络接口。
处理输入数据报:首先检查其合法性,然后进行寻径--假如该数据报已到达信宿机,则去掉报头,将剩下部分交给适当的传输协议;假如该数据报尚未到达信宿,则转发该数据报。
处理路径、流控、拥塞等问题。
网络层包括:IP(Internet Protocol)协议、ICMP(Internet Control Message Protocol)
控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向地址转换协议。
IP是网络层的核心,通过路由选择将下一条IP封装后交给接口层。IP数据报是无连接服务。
ICMP是网络层的补充,可以回送报文。用来检测网络是否通畅。
Ping命令就是发送ICMP的echo包,通过回送的echo relay进行网络测试。
(3)传输层
提供应用程序间的通信。其功能包括:一、格式化信息流;二、提供可靠传输。为实现后者,传输层协议规定接收端必须发回确认,并且假如分组丢失,必须重新发送,即耳熟能详的“三次握手”过程,从而提供可靠的数据传输。
传输层协议主要是:传输控制协议TCP(Transmission Control Protocol)和用户数据报协议UDP(User Datagram protocol)。
(4)应用层
向用户提供一组常用的应用程序,比如电子邮件、文件传输访问、远程登录等。远程登录TELNET使用TELNET协议提供在网络其它主机上注册的接口。TELNET会话提供了基于字符的虚拟终端。文件传输访问FTP使用FTP协议来提供网络内机器间的文件拷贝功能。
应用层协议主要包括如下几个:FTP、TELNET、DNS、SMTP、NFS、HTTP。
FTP(File Transfer Protocol)是文件传输协议,一般上传下载用FTP服务,数据端口是20H,控制端口是21H。
Telnet服务是用户远程登录服务,使用23H端口,使用明码传送,保密性差、简单方便。
DNS(Domain Name Service)是域名解析服务,提供域名到IP地址之间的转换,使用端口53。
SMTP(Simple Mail Transfer Protocol)是简单邮件传输协议,用来控制信件的发送、中转,使用端口25。
NFS(Network File System)是网络文件系统,用于网络中不同主机间的文件共享。
HTTP(Hypertext Transfer Protocol)是超文本传输协议,用于实现互联网中的WWW服务,使用端口80[8]。
2.1.2OSI模型
OSI是Open System Interconnect的缩写,意为开放式系统互联。一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互联模型。该体系结构标准定义了网络互连的七层框架。主要如下:
(1)应用层(Application Layer)
应用层是OSI参考模型的顶层,该层通过应用程序来完成用户的需求,是用户与网络的接口。主要完成文件传输、收发电子邮件等功能。
(2)表示层(Presentation Layer)
早期的表示层用来转化字符数据的编码等显示相关功能。现在由于应用层能完成一部分表示层功能,因此功能有所淡化。
(3)会话层(Session Layer)
会话指的是用户与用户的连接。会话层负责在两台计算机之间建立,管理和
终止通信,就如同两台计算机之间的对话。会话层因此而得名。
(4)传输层(Transport Layer)
传输层是整个OSI模型中最关键的一层,是模型中的中心层,充当心脏的作用。在它之下的层级实现通信,而它之上的层级则对通信进行管理。它负责数据传输和控制,提供端到端的数据控制。传输层独立于物理网络运行。另外它还负责数据重传任务。
(5)网络层(Network Layer)
网络层定义了通信的协议,它把逻辑地址转换成物理地址。同时,网络层还提供选择路由功能,路由器的功能就在这一层实现。它为传输层提供支持。
(6)数据链路层(Data Link Layer)
数据链路层位于物理层与网络层之间。在数据链路层上传输的数据为帧。该层的目的是保证在节点之间传输数据帧的正确性。
(7)物理层(Physical Layer)
物理层是OSI参考模型的最底层。顾名思义,它为数据传输建立物理连接。完成通过物理线路在两个节点间传输比特流[9]。
2.1.3TCP/IP模型和OSI模型的关系
TCP/IP协议并不能够与OSI模型完全匹配,TCP/IP不是使用7层,而是使用4层,它通常也叫做Internet协议套件,它分为下面的4层:
1.网络接口层
2.互连网层
3.传输层
4.应用层
这4层的每一层对应于OSI模型的一层或者多个层。
TCP/IP协议簇对应OSI的相应层级,如下图所示:
图2-1 TCP/IP协议簇对应OSI的相应层级
2.2主要数据包结构
2.2.1以太网帧格式
以太网帧是OSI参考模型数据链路层的封装。它是对网络层传输的数据包加上帧头帧尾进行封装,从而构成了可被数据链路层识别的数据帧。在以太网帧当中,帧头和帧尾的数据大小是固定不变的,但是因为被封装的数据包大小是可变的,所以以太网帧的大小是可变不固定的。大小范围在64-1518字节之间。
以太网V2的MAC帧格式。该标准由5个字段组成:目的地址、源地址、类型、数据报、效验。
前导码:包括同步码(用来使局域网中的所有节点同步,7字节长)和帧标志(帧的起始标志,1字节)两部分;
目的地址:接收端的MAC地址,6字节长;
源地址:发送端的MAC地址,6字节长;
类型:数据包的类型(即上层协议的类型),2字节长;
数据:被封装的数据包,46-1500字节长:
校验码:错误检验,4字节长。
分析每一帧可以得到此数据包的源MAC地址和目的MAC地址,并且可以得到IP数据报的完整内容(如果是ARP协议则没有IP数据包)。IP数据报的第4至7位是IP首部长度,该字段可以用来准确定位上层协议的起始位置。第10字节是协议字段,指出该IP数据报携带的数据使用何种协议。
以太网头数据结构描述如下:
typedef struct ethernet_header
{
u_char dstmac[6]; //目标mac地址
u_char srcmac[6]; //源mac地址
u_short eth_type; //以太网类型
}ethernet_header; [10]
2.2.2IP数据包格式
图2-2 IP数据报首部的组成
以太网V2标准的主要特点是通过类型域标识了封装在帧里的数据包所采用的协议,类型域是一个有效的指针,通过它,数据链路层就可以承载多个上层(网络层)协议。但是,它的缺点是没有标识帧长度的字段。
根据前面的定义,数据包一般都从数据链路层获取,因此,本软件按照获取数据格式的先后,先处理链路层之上的数据帧,之后分别是网络层,传输层以及应用层上的数据。在对数据链路层上的太网帧进行分析之后,我们就可以得到IP 数据包。
IP数据包数据结构描述如下:
typedef struct ip_header
{
u_char ihl:4; /*首部长度(4 bits)*/
u_char ver:4;/*版本(4 bits)*/
u_char tos; /* 服务类型*/
u_short tlen; /*总长度*/
u_short identification; /*标识*/
u_short fo:13; /*片偏移(13 bits)*/
u_short flags:3;/*标志(3 bits) */
u_char ttl; /*生存时间*/
u_char proto; /*协议*/
u_short crc; /*首部检验和*/
ip_address saddr;/*源地址*/
ip_address daddr;/*目标地址*/
u_int op_pad; /*可选+填充*/
}ip_header;
2.2.3TCP数据报
图2-3 TCP数据报的组成
2.3WinPCap简介
WinPCap是在Windows环境下的链路层网络访问的行业标准工具。
它允许应用程序绕过协议栈进行数据捕获和发送,并且还有其他的功能,其中包括内核级别的包过滤,网络流量统计以及远程数据包捕获等功能。
WinPCap扩展了操作系统所提供的低级别的网络访问功能,它也提供了一个库用于更方便的访问网络层级中的底层。该库也包含了UNIX下的众所周知的libpcap API的Windows版本[11][12]。
WinPCap主要提供以下功能:
(1)捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的,在数据包发送给某应用程序前,根据用户指定的规则过滤数据包,将原始数据包通过网络发送出去。
(2)设置filter,只捕获自己敢兴趣的数据包。
(3)方便的把捕获的数据包输出到文件和从文件输入。
(4)统计网络流量。
2.3.1WinPCap主要函数
1.pcap_if_t 结构体,表示适配器列表中的一项。
struct pcap_if {
struct pcap_if *next;
char *name; /* name to hand to "pcap_open_live()" */
char *description; /* textual description of interface, or NULL */
struct pcap_addr *addresses;
bpf_u_int32 flags; /* PCAP_IF_ interface flags */
2.pcap_findalldevs_ex() 获取适配器列表,返回0表示正常,-1表示出错。
int pcap_findalldevs_ex(char *source, struct pcap_rmtauth *auth, pcap_if_t **alldevs, char *errbuf);
3.pcap_freealldevs() 释放适配器链表空间。
void pcap_freealldevs(pcap_if_t *);
4.pcap_open() 通过名字打开适配器。
pcap_t *pcap_open(const char *source, int snaplen, int flags, int read_timeout, struct pcap_rmtauth *auth, char *errbuf);
5.pcap_compile() 编译数据包过滤器,将程序中高级的过滤表达式,转换成能被内核级的过滤引擎所处理的东西。对于bpf_program结构体我们只需要知道它是pcap_compile()最终要得到用来过滤的东西。[13]
int pcap_compile(pcap_t *, struct bpf_program *, const char *, int,
bpf_u_int32);
6.pcap_setfilter() 在捕获过程中绑定一个过滤器。
至于pcap结构体,它是一个已打开的捕捉实例的描述符。这个结构体对用户来说是不透明的,它通过wpcap.dll提供的函数,维护了它的内容。
int pcap_setfilter(pcap_t *, struct bpf_program *);
7.pcap_next_ex() 直接获得一个数据包,非回调方法;pcap_pkthdr结构体表示dump文件中数据包首。
int pcap_next_ex ( pcap_t * p,
struct pcap_pkthdr ** pkt_header,
中小型企业局域网组建方案设计
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
网络嗅探器的设计与实现
计算机网络课程设计 题目网络嗅探器的设计与实现 系 (部) 姓名 学号 指导教师 2015年7月18日
计算机网络课程设计任务书
网络嗅探器的设计与实现 摘要:网络嗅探器是对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法。本设计是关于网络嗅探器的设计与实现,其功能包括实现网络层抓包,对获得包的源和目的地址、端口、协议等进行分析和实现简单的包嗅探器功能。 关键字:网络嗅探器;数据包捕获; 套接字 引言 由于网络技术的发展,计算机网络的应用越来越广泛,其作用也越来越重要。计算机网络安全问题更加严重,网络破坏所造成的损失越来越大。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。 嗅探器是一种常用的收集有用数据的方法,可以作为网络数据包的设备。嗅探器是通过对网卡的编程来实现网络通讯的,对网卡的编程是使用通常的套接字(socket)方式来进行。通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包,这些数据包即可以是发给它的也可以是发往别处的。 1 基本概念 1.1 嗅探器 每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址唯一地表示了网络上的机器。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应。嗅探器工作在网络的底层,在网络上监听数据包来获取敏感信息。从原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,其内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收后产生中断信号通知CPU,认为不该接收就丢掉不管,所以不该接收的数据网卡就截断了,计算机根本就不知道。对于网卡来说一般有四种接收模式: a)广播方式:该模式下的网卡能够接收网络中的广播信息。 b)组播方式:设置在该模式下的网卡能够接收组播数据。 c)直接方式:在这种模式下,只有目的网卡才能接收该数据。
局域网监听软件的设计实现分析
毕业设计(论文) 设计(论文)题目:局域网监听软件的设计与实现 学院名称:电子与信息工程学院 专业:计算机科学与技术 班级:10计科(2) 姓名:XXXX 学号XXXXXXXX 指导教师:XXXX 职称教授 定稿日期:2014年4月30日
局域网监听软件的设计与实现 摘要 互联网给我们的社会和个人带来了太多的便利和益处。社会运作包括公共设施及其服务、政府运作和个人生活,已经越来越离不开电脑和互联网了。这使得互联网安全这一潜在威胁迅速、悄然但又爆炸式地产生了。公民个人的隐私、通讯和表达自由受到直接冲击。从邮件、电话到电子文档和其他资料,乃至行踪、消费记录等,我们似乎可以变成透明。最近沸沸扬扬的棱镜门和Heartbleed漏洞更是为世人敲响了网络安全的警钟。对局域网内数据监听系统的研究,对于维护网络的稳定性和解决网络安全问题有着重要的意义,它可以用来帮助诊断网络中的路由设备,其他的网络连接设备,查看网络上数据报的传送情况,利于网络管理员的管理与维护。 本局域网监听软件主要采用WinPCap开发工具和C++语言在VisualStudio2008编译器下进行开发。软件实现了对局域网内的数据进行捕获以及过滤,并分析出每一协议层的传输数据的主要字段和内容。之后再将其显示,同时进行动态更新。经过长时间的使用,证明该软件运行可靠稳定,捕获数据准确,易于使用。 关键词:互联网安全,局域网监听,WinPCap,多协议分析
DESIGN AND IMPLEMENTATION OF LAN MONITORING SOFTWARE ABSTRACT Internet has brought much convenience and benefits to our everyday life.Social functioning, including public facilities and services, government operations and personal life has become increasingly dependent on computers and the Internet. This makes the potential threat to Internet security quickly, quietly but explosively generated. The privacy of individual citizens, freedom of communication and expression direct impact. From e-mail, telephone to electronic documents and other information, as well as the whereabouts of consumer records, it seems that we can become transparent. Recent uproar the US surveillance program PRISM and Heartbleed loophole is for the world sounded the alarm for network security. Research on data monitoring system in LAN, plays an important role in maintainingthe stability of the network and solve the problem of network security, it can be used to help diagnose routing equipment in the network, the other network connection device, check the transmission of the data on the network,management and maintenance to the network
局域网与组网技术(第2版)第1章 课后习题答案
1.7 习题与实践 1.填空题 (1)局域网是一个通信网络,一般来说,局域网主要由网络服务器、工作站、 通信设备和网络软件系统4个部分组成 (2)局域网按照其规模可以分为小型局域网,中型局域网,大型局域网;按照网络的传输介质,可以划分为有线网络和无线网络;按照管理模式,可以划分为对等局域网和客户/服务器局域网。 (3)IEEE802 是主要的局域网标准,该标准包括局域网参考模型与各层协议,IEEE 主要对第一和第二两层制定了规程。 (4)目前局域网中常用的介质访问方式有CSMA/CD,CSMA/CA,令牌环和令牌总线。(5)局域网中常用的通信协议有NetBEUI/NetBIOS协议,IPX/SPX及其兼容协议,和TCP/IP协议。 (6)虚拟化技术可以用来对数据中心的各种资源进行虚拟化和管理,目前主要可以实现服务器虚拟化,存储虚拟化,网络虚拟化和桌面虚拟化。 2.简答题 (1)局域网有哪些特点?局域网的主要功能有哪些? 答:局域网的主要特征: 1)局域网是限定区域的网络。 2)局域网具有较高的数据传输速率。一般为10~100Mbit/s,甚至到10Gbit/s。 3)误码率低。一般为10-8~10-11,最好可达10-12。 4)局域网的线路是专用的。 局域网的主要功能有: 1)资源共享。包括硬件资源共享、软件资源共享及数据库共享。 2)数据传送和电子邮件。 3)提高计算机系统的可靠性。 4)易于分布处理。 (2)局域网按拓扑结构分类分为哪些种类?各自有什么特点? 答:按照拓扑结构的不同,常见的局域网拓扑结构有总线型、星型、环型和混合型等 1)总线型拓扑结构:各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。 2)星型结构是指网络中的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起,各节点呈星状分布而得名。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。 3)环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输。 4)混合型网络结构,通常是指星型网络与总线型网络这两种网络结构在一个网络中的混合使用。 (3)简述IEEE802参考模型与OSI参考模型的关系与区别。 答:IEEE主要对第一、二两层制定了规程,所以局域网的IEEE802模型是在OSI的物理层
南开大学秋学期《局域网组网原理》在线作业
南开大学16秋学期《局域网组网原理》在线作业
————————————————————————————————作者:————————————————————————————————日期:
16秋学期《局域网组网原理》在线作业 一、单选题(共 25 道试题,共 50 分。) 1. 在互联解决方案中,有一种方案要求路由器对转发的每一个数据包独立进行选路。这种方案是面向()的解决方案。 . 连接 . 非连接 . 物理 . 逻辑 正确答案: 2. 以下不属于私有IP地址的是() . 10.1.2.3 . 202.113.16.17 . 192.168.0.1 . 192.168.2.45 正确答案: 3. 关于共享式以太网的描述中,正确的是()。 . 共享式以太网的逻辑结构分为总线型和星型两种 . 数据传输采用全双工方式 . 介质访问控制方法为SM/ . 覆盖的地理范围与网络速度无关 正确答案: 4. 在带有P的基本服务集中,SSI为()。 . 移动结点的IP地址 . 移动结点的M地址 . P的IP地址 . P的M地址 正确答案: 5. 在局域网参考模型中,实现比特流的传输与接收,产生同步前序的是() . 应用层 . 网络层 . 传输层 . 物理层 正确答案: 6. 在iso交换机中,“show m_rss_tl”命令的含义是()。 . 显示M地址表 . 显示端口/M地址映射表 . 修改M地址表 . 修改端口/M地址映射表
正确答案: 7. 在使用winsok编程时,如果源主机希望与目的主机202.113.16.5进行通信,那么源主机应将winsok的哪个属性设置为202.113.16.5? . RmotHost . RmotPort . LolHost . LolPort 正确答案: 8. 在路由器配置中,将配置文件从NVRM调入到内存中的命令是() . opy running strt . opy strt running . opy strt ttp . opy ttp strt 正确答案: 9. 在ping命令中使用“-t”选项的目的是()。 . 指定数据报的超时时间 . 指定数据报的报文长度 . 连续发送ping数据报 . 指定记录路由选项 正确答案: 10. 在电子邮件系统中,客户机通常()。 . 发送和接收邮件都使用SMTP . 发送和接收邮件都使用POP . 发送邮件使用SMTP,接收邮件使用POP . 发送邮件使用POP,接收邮件使用SMTP 正确答案: 11. 在Intrnt域名系统中,“om”表示()。 . 商业机构 . 教育机构 . 政府部门 . 军事部门 正确答案: 12. H技术的发展是和一个网络的普及分不开的,这个网络是()。 . 有线电视网 . 无线局域网 . 有线电话网 . 无线电话网 正确答案: 13. 在NS资源记录中,类型“MX”表示()。 . 主机地址 . 邮件交换机 . 域名服务器 . 别名 正确答案:
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
Linux-C-网卡抓包程序的实现
目录 一、课程设计目的 (2) 二、开发环境、运行方式 (5) 1、开发环境 (5) 2、运行方式 (5) 3、测试结果截图 (6) 三、流程的说明 (8) 四、帧封装的过程 (10) 1、填充帧头部字段 (10) 2、填充数据字段 (10) 3、CRC校验 (10) 4、主程序设计 (12) 五、帧封装方法的相关扩展 (21) 1、比特型算法 (22) 2、字节型算法 (22) 六、课程设计心得与体会 (23) 七、参考文献 (23)
一、课程设计目的 帧是网络通信的基本传输单元,熟悉帧结构对于理解网络协议的概念、协议执行过程以及网络层次结构具有重要的意义。本次作业的目的是应用数据链路层与介质访问控制子层的知识,根据数据链路层的基本原理,通过封装和解析Ethernet 帧,了解Ethernet 帧结构中各个字段的含义,从而深入理解Internet 协议族中的最底层协议——数据链路层协议。 网络节点间发送数据都要将它放在帧的有效部分,分为一个或多个帧进行传送。节点之间可靠的帧传输不仅是通信的保障,而且还可以实现网络控制等各种功能。 1980年,Xerox、DEC与Intel等三家公司合作,第一次公布了Ethernet的物理层、数据链路层规范;1981年Ethernet V2.0规范公布;IEEE 802.3 标准是在Ethernet V2.0规范的基础上制定的,IEEE 802.3针对整个CSMA/CD网络,它的制定推动了Ethernet 技术的发展和广泛应用。Ethernet V2.0规范和IEEE802.3标准中的Ethernet帧结构有一些差别,这里我们按Ethernet V2.0的帧结构进行讨论。 图 1.1 IEEE802.3标准Ethernet帧结构 802.3标准中Ethernet帧结构由以下几个部分组成: (1)前导码和帧前定界符 前导码由56位(7Byte)的10101010…1010比特序列组成,帧前定界符由一个8位的字节组成,其比特序列位10101011。前导码用于使接收端同步,不计入帧头长度。帧前
局域网监控系统通用方案
☆☆局域网监控系统通用方案☆☆ ☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆一、概述 网络视频监控产品是最近几年面世的第三代全数字化远程视频集中监控设备,利用它可以将传统摄像机捕捉的图像进行数字化编码压缩处理后,通过局域网、广域网、无线网络、Internet或其它网络方式传送到网络所延伸到的任何地方,千里之外的网络终端用户通过普通电脑就可以对远程图像进行实时的监控、录像、管理,不受时间与地域的限制。 在本系统规划调研阶段,我们对现在主流的监控模式进行了全方位的分析比较: 1、传统的模拟监控模式:需要在各分点与监控中心之间架设模拟图像传输的视频线、控制线。大型企事业单位,通常占地面积很大,铺设这些线路费时、费力、费钱。 2、基于网络视频服务器、网络摄像机的网络监控模式:通过在各分点配备网络视频服务器、网络摄像机,将本地监控摄像机拍摄的模拟图像进行数字化压缩处理后,利用企业原有的局域网上传到监控中心集中管理、录像、远程回放和对讲,联网的客户端电脑可以实时监控相关图像,也可以随时访问录像主机调用历史录像数据回放显示。
二、设计原则 1、基本情况介绍 根据我们对监控行业的了解和丰富的工程经验,认为其需求主要体现在以下几个方面: 视频监控覆盖各个监控需求的地方,对其进行24小时实时视频监控,有必要时还可以进行实时音视频监听; 在监控中心及局域网中的计算机上,可以远程控制各个监控点的摄像机云台、镜头,实现转动、变焦、变光圈、聚焦等控制; 在监控中心及局域网中的计算机上,能够实时接收前端传统报警装置传送的报警信息,实时监听报警点的音视频情况; 能够对以上所有视频信号进行长时间的音视频录像,局域网中的计算机能够随时调看历史录像资料; 具备完善的安全级别控制,实现完善的安全策略管理; 支持在监控中心将所有视频图像输出到电视墙显示,具备视频矩阵功能,支持大容量的系统扩容; 2、方案设计原则 根据项目的要求和国家有关法规的要求,我们经过认真研究、分析设计本系统方案。该系统具有性能先进、质量可靠、经济实用等特点,而且该系统具有方便扩展、与其它信息系统实现无缝连接的能力。为实现安防系统的可视化管理奠定了基础。 依据、参考的相关规范包括:
局域网原理与技术复习题
《局域网原理与技术》复习题 一、填空题 1、在分组交换技术中,分组交换适用于短报文交换,分组 交换适用于长报文交换。 2、交换机上的每个端口属于一个冲突域,交换机上所有的端口属于同一个广播域。 3、网络测试通常包括、、、、 和网络安全等多个方面的测试内容。 4、网络用户对共享资源的权限包括、和 3种。 5、验证本地计算机是否安装了TCP/IP以及配置是否正确,可以使用地址配置命令命 令。 6、在对流层视线距离范围内利用无线电波进行传输的通信方式称为微波通信。 7、正向搜索区域就是从域名到IP地址的映射区域。 8、用于显示当前正在活动的网络连接的网络命令是Netstat。 9、计算机病毒按传染方式可分为引导型、文件型和复合型病毒。 10、电子邮件的传送是通过smtp(协议),用户接收是通过pop3或imap(协议)。 11、按照应用范围的不同,路由协议可分为内部路由协议和外部路由协议两类。 12、传输距离在2km以内的,可以选择多模光缆,超过2km可用单模光纤或 选用中继。 13、交换机的本地配置一般要使用 console 端口来进行,远程配置一般使用 telnet 或 ssh 方式。 14、综合布线系统是开放式结构,可划分成工作区子系统、水平子系统、垂 直子系统、设备间子系统、管理子系统、建筑群子系统 6个子系统。 15、交换机的的端口工作模式一般可以分为access 、 multi 、 trunk 3种。 二、单项选择题 1、IIS能提供的服务是 B 。 A.BBS B.FTP C.E-mail D.DHCP 2、下列 C 不符合局域网的基本定义。 A.局域网是一个专用的通信网络。 B.局域网的地理范围相对较小。 C.局域网与外部网络的接口有多个。 D.局域网可以跨越多个建筑物。 3、选出基于TCP协议的应用程序 C 。 A.PING B.TFTP C.TELNET D.OSPF 4、DNS的作用是 C A.为客户机分配IP地址 B.访问HTTP的应用程序 C.将计算机名翻译为IP地址 D.将MAC地址翻译为IP地址 5、当数据在网络层时,我们称之为 B 。
中小企业局域网设计及建设方案
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
网络嗅探器设计
目 录 一、什么是嗅探器 二、嗅探器的作用 三、网络嗅探器原理 四、反嗅探技术 五、网络嗅探器的设计 六、总结: 一、什么是嗅探器 嗅探器,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃
听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。 可是,计算机直接所传送的数据,事实上是大量的二进制数据。因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据, 嗅探器也就必须能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。 计算机的嗅探器比起电话窃听器,有他独特的优势: 很多的计算机网络采用的是“共享媒体"。也就是说,你不必中断他的通讯,并且配置特别的线路,再安装嗅探器,你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。我们称这种窃听方式为“基于混杂模式的嗅探”(promiscuous mode) 。 尽管如此,这种“共享” 的技术发展的很快,慢慢转向“交换” 技术,这种技术会长期内会继续使用下去, 它可以实现有目的选择的收发数据。 二、嗅探器的作用 嗅探器是网络的抓包工具,可以对网络中大量数据抓取,从而方便使用者对网络中用户的一些信息进行分析,所以,通常被黑客运用于网络攻击。我们如果也能掌握网络嗅探器的原理和设计,可以将它运用与网络故障检测、网络状况的监视,还可以加强企业信息安全防护。三、网络嗅探器原理 嗅探器是如何工作的?如何窃听网络上的信息? 网络的一个特点就是数据总是在流动中,从一处到另外一处,而互联网是由错综复杂的各种网络交汇而成的,也就是说:当你的数据从网络的一台电脑到另一台电脑的时候,通常会经过大量不同的网络设备,(我们用tracert命令就可以看到这种路径是如何进行的)。如果传输过程中,有人看到了传输中的数据,那么问题就出现了——这就好比给人发了一封邮件,在半路上被人拆开偷看一样,这样说或许还不是很可怕,那要是传送的数据是企业的机密文件那,或是用户的信用卡帐号和密码呢……? 嗅探侦听主要有两种途径,一种是将侦听工具软件放到网络连接的
无线局域网下的VoIP监听系统的设计与实现
第24卷第10期计‘算机仿真2007年10月文章编号:1006—934s(2xg)7)?io一0136一∞ 无线局域网下的VoIP监听系统的设计与实现 徐军。王楠 (南京工业大学信息科学与工程学院,江苏南京210009) 摘要:无线局域网和VolP技术成熟,为无线IP电话的发展提供丁依据。网络电话技术完全不同于传统的通信技术,足新的、纯粹的网络技术的应用。由于IP电话存在先天性方面的缺陷,建立相应的监听系统迫在眉睫。文章指出了建立无线局域网VoIP监听系统的意义和必要性,提出丁无线局域网VoIP监听系统的实现方案。该系统实现了信号呼叫,信道控制,语音的编解码处理以及信息和数据流的网络传输。文章详细论述了它们的设计原理和宴现机耐。 关键词:无线局域网;监听;仿真 中圈分类号:TP311文献标识码:A DesignandImplementationofVolPSystemin WirelessLoca.IAreaNetwork XUJun.WANGNan (CollegeofInformationScienceandEngineefing,NanjingUnivemityofTechnology,NanjingJiangsu210009,China)ABsTRACT:WiththerapiddevelopmentofWLANandVoIP.anewtechnologycombingWLANWitllVoIPprovides-basisforthedevelopment。fwirelessIPphone.Networktel(’phonetechnologyisanewandpureapplicationofnetworktechnology.Becauseofitsshortageofsecurity,establishingcorrespondingmonitorsystemhasbecome∞urgentneed.Thispaperpointsoutthesignificanceandnecessityofthesystemforlocalareanetwork.andpresentsthesolutionofrealizingthesystem.InthissystemsomefunctionssuchaBehannecontrolanddatastreamtransmissionetc.arerealized.Atlast.thedesignprinciple0fthesystemanditsrealizationmdiscussed. KEYWORDS:Wirelesslocalareanetwofk:Monitor;Simulation 1引言 随着Internet及多媒体技术的成熟,基于IP网络的多媒体技术,如voIP等得到了广泛的应用。而基于IEEEa02.11的宽带无线IP网络作为支持移动计算的技术手段之一也得到了迅猛发展。因此,IP电话技术及无线局域同技术的普及,基于IEEEa02.11WLAN的VoIP电话就应运而生。VoIP作为一种实时应用不同于一般的数据传输,在WLAN无线环境下实现对VoIP的监控有很多问题需要解决。本文提出了WLAN和VoIP相结合的网络模型,实现了基于WLAN的VoIP监控系统。 2监控系统实现相关技术简介 基金项目:国家信息产业部242项目资助(2005A14) 收稿日期:2006—09—20修回日期:2006—09—26 ——136——2.1Vnip技术概述 在IP网络上实现通话主要包括两部分部件,即信令和语音编解码。信令部分负责信道的建立,拆卸和通话,目前采用的信令协议主要包括国际电信联盟制定的H,323标准及IETF制定的SIP;而语音编解码的主要功能是是在发送端把语音等模拟信号转换并压缩成数据包,而在接收端还原成语音信号。在基于电路交换的电话目前采用PCM调制方式的G.711标准,语音质量最好,但比特率编码为64kbps,占用较多的网络资源。在IP网络特别是带宽比较宝贵的无线IP网络,宜选用比特率编码较低的G.723.1或c.729编码标准。 v0IP是一种利用IP网络来传送语音的技术,俗称网络电话。IP电话脱离了传统电话机的限制和Pc计算机的束缚,结合两者的优势,发展迅速。VoIP通过Internet不仅能够传送语音和传真,还能够实现IP传呼和电视电话等增值业务。目前使用较多的VoIP协议是H.323,SIP,和MGCP.3种协议各有优势,SIP协议简单,灵活,扩展性强,通过提供应用层的切 万方数据万方数据
规划、设计一个中、小规模企业无线局域网
目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19)
一、问题背景概述 计算机从问世开始,在短短的几十年时间里,已经从美国传向世界各地。尤其是进入21世纪以来,网络的作用已经处于举足轻重的地位,逐渐渗入到社会生活的方方面面。在经济快速发展的今天,网络对于企业的重要性不言而喻。我们知道一个人不可能脱离这个社会而存在,同样对于企业而言,它不可能脱离与他相关的企业之间的联系,而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天,脱离网络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说,企业要不断的学习和更新现有的网络资源,如何使自己的网络资源得到最大效益的利用,是现在多数企业所面临的一个严峻问题。时至今日,我们的学习和生活已经离不开网络了。而我们所关心的问题是如何合理的构建网络,以使得构建的网络更高效的运行。 然而,目前国内的许多企业对于网络的作用缺乏足够的认识,认为网络和自己的企业关系不大,在互联网上建立起自己网站的企业为数甚少,即使企业建立了自己的网站,也并未充分利用网络,存在的另一个问题是一些网站的内容贫乏、制作粗糙,在这些所谓的网页上,人们看不到关于企业的详细信息,例如,只有企业介绍和产品简介,却丝毫看不出企业的独特风格和完善的企业功能在哪里,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战,企业必须学会网上生存,重视利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。 因此,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲,一个企业有没有自己的网络和网站,建设的网络和网站质量的好坏,直接关系到企业的前途和发展,而不仅仅是几千元的建站费的问题,尤其是对中小企业来说。 二、需求分析(假设做的是一个500人的公司) 公司为了能与现代生产需要接轨,能及时的获得外界信息,又能让外界随时了解本公司“供求信息”的最新动态,所以,公司有自己的网站,向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。 目前看来,中小规模局域网的需求特点和建网策略有以下几点: 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显著优势。尤其
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
《网络嗅探器》课程设计报告
《网络与信息安全技术》课程报告 课题名称:网络嗅探器提交报告时间:2010年12月17 日 网络嗅探器 专业 组号指导老师 [摘要]随着网络技术的飞速发展,网络安全问题越来越被人重视。嗅探技术作为网络安全攻防中最基础的技术,既可以用于获取网络中传输的大量敏感信息,也可以用于网络管理。通过获取网络数据包的流向和内容等信息,可以进行网络安全分析和网络威胁应对。因此对网络嗅探器的研究具有重要意义。 本课程设计通过分析网络上常用的嗅探器软件,在了解其功能和原理的基础上,以VC为开发平台,使用Windows环境下的网络数据包捕获开发库WinPcap,按照软件工程的思想进行设计并实现了一个网络嗅探工具。该嗅探工具的总体架构划分为5部分,分别是最底层的数据缓存和数据访问,中间层的数据捕获,协议过滤,协议分析和最顶层的图形画用户界面。 本嗅探器工具完成了数据包捕获及分析,协议过滤的主要功能,实现了对网络协议,源IP 地址,目标IP地址及端口号等信息的显示,使得程序能够比较全面地分析出相关信息以供用户参考决策。 关键词:网络嗅探;WinPcap编程接口;数据包;网络协议;多线程 (中文摘要在150字左右。摘要正文尽量用纯文字叙述。用五号宋体字。姓名与摘要正文之间空二行。关键词与摘要之间不空行。“摘要”这两个字加粗) 关键词:入侵检测系统;感应器;分析器;分布式入侵检测系统模型 Network sniffer Major: software engineering Group Number: 29 [Abstract] With the rapid development of network technology, network security is increasingly being attention. Sniffing network security technology as the most basic offensive and defensive
局域网组网原理
《局域网组网原理》课程讲稿章节目录:第一章计算机网络基础知识 第一节计算机网络的形成与发展 第二节计算机网络的功能和应用 第三节计算机网络的分类 第四节计算机网络的拓扑结构 第五节计算机网络的基本组成 第六节计算机网络的标准化 第七节计算机网络的主要性能指标第二章局域网基础 第一节局域网概述 第二节局域网的参考模型与标准 第三节以太网 第四节局域网硬件 第五节传统以太网的组建 第三章IP协议 第一节IP地址 第二节IP协议 第三节IPv6 第四节ARP与RARP 第五节IGMP协议 第四章路由器概述 第一节路由器基本用途 第二节路由器的分类、选购 第三节路由器接口和连接方式配置 第四节CLI命令行配置路由器 第五章直连路由和静态路由 第一节IP路由
第二节直连路由 第三节路由配置 第六章路由协议 第一节路由协议概述 第二节路由信息协议RIP配置 第三节IGRP和OSPF 第四节有类别和无类别路由协议 第五节路由汇总 第六节访问控制列表 第七节NAT 第七章交换机 第一节交换机概述 第二节交换机性能参数、分类以及选购原则第三节交换机指示灯 第四节交换机的级联与堆叠 第五节交换机的配置 第六节生成树协议 第八章虚拟局域网 第一节VLAN概述 第二节VLAN的分类 第三节VLAN配置 第四节跨越交换机的VLAN 第五节单臂路由 第六节虚拟专用网 第七节三层交换 第九章无线局域网 第一节无线局域网概述 第二节无线局域网的传输标准 第三节WLAN组网元素 第四节WLAN组网结构
第五节组建对等无线网 第六节家庭无线局域网配置 第七节家庭无线网络的维护 第十章网络工程 第一节网络工程概述 第二节网络规划与设计 第三节Windows常见服务器的搭建 第四节磁盘管理 第十一章综合实例 第一节校园网组建 第二节企业网组建案例 《局域网组网原理》复习资料 一、客观部分:(单项选择、多项选择) (一)、单选题 (1)计算机网络由3大部件组成,它们是(A)。 A)主机、通信设备和通信介质B)主机、PC机和通信介质 C)主机、通信设备和路由器D)主机、通信介质和通信信道 ★考核知识点: 计算机网络的组成 附1.1.1(考核知识点解释): 主机是信息资源和网络服务的载体,是对终端处理设备的统称。通信设备接收源主机或其他通信设备传入的数据,在对数据进行必要的处理后转发给下一通信设备或目的主机。主机和通信设备之间,通信设备和通信设备之间通过传输介质互联。 (2)OSI将计算机网络分成7层,它们是物理层、数据链路层、(C)、传输层、会话层、表示层和应用层。 A)控制层B)协调层C)网络层D)调制层 ★考核知识点: ISO/OSI参考模型 附1.1.2(考核知识点解释): 在OSI参考模型中,主机之间传送信息的问题被分为七个较小且更容易管理
课程设计---中小型企业局域网的设计与实现
摘要 随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。 本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。 关键词:中小型企业;稳定性;HSRP;VLAN;ACL
ABSTRACT With the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN. This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security. Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses. Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL