WinDis32网络监测管理思考VIP专享

WinDis32 网络监测管理思考 【摘要】本文论述了网络通信监测的实现原理与实现过程，遵照国际标准化开放系统互联（oSI）七层体系结构，利用网络驱动接口法律规范技术，实现了在应用层对数据链路层的控制，完成了对网上流动数据帧的实时截获、解封与分析。 【关键词】网络分层 winDis32技术网络信息截获数据帧 NDIS 网络适配器 1．前言 随着计算机网络技术的进展，各类网络规模的扩大，远程访问的增加，虚拟专用网（VPN）的出现和 Internet 的普及，网络安全性已成为计算机网络领域一门重要的讨论学科。 网络监控是保障网络安全性的基本措施之一。网络监控，用于监测网上流动信息，并对网络信息给予适当控制。网络监控，可用于调试网络应用程序，推断应用程序是否正确地发送或接收了数据包网络监控，还可用于监视网络信息，杜绝不健康站点的不健康内容，维护网络环境应用于安全防范，可监视我方信息内容、保障网络安全，截获情报、分析怀有敌意方的网站。在计算机网络上实施有效的攻击与保护，是网络监控技术在军事上的重要进展方向之一。 本文论述的网络通信实时监测的实现，是用于特别目的的数据通信程序设计的突破口，是网络监控技术的基础部分其实现基于网络体系结构与 winDis32 技术。 2．网络体系结构 现代计算机网络设计是按高度的结 构 化 方 式 进 行 的 ， 国 际 标 准 化 组 织（ISo）为更广泛的计算机互联制定了标准化的开放系统互联（oSI）网络体系结构，如图 1 所示。 oSI 参考模型用结构描述方法，即分层描述的方法，将整个网络的通信功能划分为七个部分（也叫七个层次），每层各自完成一定的功能。由低层至高层分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。两台网络主机之间进行通信时，发送方将数据从应用层向下传递到物理层，每一层协议模块为下一层进行数据封装，数据流经网络到达接收方，接着再由下而上通过协议栈传递，并与接收方应用程序进行通信。 在通用网络中，数据链路层由网络适配器实现，本文中网络通信监测的立足点在于数据链路层，基于电缆是固有的广播性介质，通过对网络适配器的控制，实时截获与分析经过网络适配器的所有网上流动信息。 3．winDis32 技术 winDis32全称为win32NDIS （ NetworkDriverInterfaceSpecification）网络驱动接口法律规范，用于开 发 windows 产 品 ， 可 在 windows9X 和windowsNT 上直接访问 NDIS 媒体访...