摘  要

本文主要阐述了目前网络安全的现状、缺陷、面临的威胁，提出了相应的防范措施，并介绍了网络的常用协议。然后又介绍了WINSOCK技术和监听原理，并对最广泛的监听工具sniffer做了简单的概述。基于当前网络很多威胁都是来自与自己电脑的漏洞与自己不能够清楚的察觉到自己电脑是否正在被侵犯，虽然防火墙可以提供帮助，但它不能对低层的东西显示给大家。本文主要研究的是对局域网的数据包监听并分析，采用WINSOCK技术实现的。在此工具中主要有监听和IP数据包分析2大主要功能，并能通过窗体清楚的显示出来。它使人们可以每时每刻观察到进入自己电脑的数据包，并能够观察到进行数据交流时对方的IP地址和所开放的端口号，及时对信息明朗化，预防黑客端口的监听。

 

关键词：网络安全  监听工具  winsock技术  IP数据包  Vc++

 

 

 

 

 

 

 

 

 

 

 

Abstract

This text has explained the current situation , defect , threat faced of the online security at present mainly, have put forward the corresponding precautionary measures, has introduced the daily agreement of the network. Recommend winsock technology and monitor principle , monitor to a most extensive one tool sniffer make the simple summary。On the basis of network a lot of threat to come from with one's own loophole and oneself of computer can not clear perceiving whether one's own computer is being infringed at present, though the fire wall can offer help , it can't show to the thing of the lower to everybody . Main research of this text is wrapping up and monitoring and analysing about the data of the lan, adopt wincock technology to realize.Monitor and wrap up and analyse 2 great main functions with ip data mainly in tool once, and can come out through the display that the window body is clear . Its people can observe all the time the data which enter one's own computer are chartered , and can observe the other side's ip address and end slogans opened while exchanging the data , clear to information in time, prevent the monitoring of black ports.

 

Key words: network security  monitor tool  winsock technology  ip data pack  vc++

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

目  录

摘  要. I

Abstract II

目  录. III

引  言. 1

1  网络安全面临的威胁. 2

1.1 什么是网络安全. 2

1.2 网络安全隐患与威胁. 2

1.3 几种常见的威胁类型. 4

1.4 威胁我国网络安全的4个因素. 5

2  网络协议. 7

3  WINSOCK技术与监听原理. 11

3.1 WINSOCK技术概述. 11

3.2 局域网与以太网监听原理. 14

4  sniffer 17

4.1 sniffer概述. 17

4.2 怎样防范sniffer 18

5  基于WINSOCK技术捕获IP包工具的设计与实现. 22

5.1 系统概述. 22

5.2 系统概要设计. 22

5.3 系统主要功能介绍. 24

5.4 实例分析. 28

5.5 数据包首部解析. 29

结  论. 31

参考文献. 33

附  录. 34

谢  辞. 38

 

 

 

 

 

 

 

 

 

 

引  言

网络安全正在日益受到广大的计算机用户的关注，特别是“9.11“事件的影响让我们对网络的安全有了更深一层的认识。 在Internet上有一批熟谙网络技术的人，其中不乏网络天才，他们经常利用网络上现存的一些漏洞，想方设法进入他人的计算机系统。有些人只是为了一饱眼福，或纯粹出于个人兴趣，喜欢探人隐私，这些人通常不会造成危害。但也有一些人是存着不良动机侵入他人计算机系统的，通常会偷窥机密信息，或将其计算机系统捣毁。这部分人我们称其为Internet上的"黑客"。 如今Internet火爆全球，可令人头疼的问题也随之而来，那就是由于"黑客"在网上的活动极具危害性及破坏性，网络安全问题已成为网络管理员头等关心的大事，也是决定Internet命运的重要因素。实际上已经出现许多个体网络由于自身安全受到威胁，而不得不被迫暂退出Internet的事件。

然而从根本意义讲，绝对安全的计算机是根本不存在的，绝对安全的网络也是不可能的。只有存放在一个无人知哓的秘室里，而又不插电的计算机才可以称之为安全。只要使用，就或多或少存在着安全问题，只是程度不同而已。我们在探讨网络安全的时候，实际上是指一定程度的网络安全。而到底需要多大的安全性，却要完全依据实际需要及自身能力而定。网络安全性越高，同时也意味着对网络使用的不便。

21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

本文的目的就是希望大家能对网络的各种威胁有所认识，并能通过我所编写的程序来进行自我保护。