摘要网络监听技术是系统安全领域内一个非常敏感的话题,也是一项重要的技术,具有很强的现实应用背景
网络监听是网络监测、负载分析等管理活动常用的方法,同时也是黑客非法窃取信息的手段
网络监听工具通过网络传输介质的共享特性实现抓包,获得当前网络的使用状况,为网络管理员对网络中的信息进行实时的监测、分析提供一个合适的工具;同时也让黑客截获本网段的一些敏感信息,威胁网络安全
本文对网络监听技术的原理和实现进行了比较详细的介绍,讨论了监听技术在Windows下的多种实现,并主要介绍了如何在Win32环境中利用Winpcap开发包开发网络实时监听程序,给出了具体的设计与实现方法
详细描述Winpcap开发包的主要功能,分析网络监听程序的层次结构(从底到顶依次为NPF驱动程序,Winpcap的dll函数库),监听应用程序
最后就当前的监听技术的不足提出了分布式监听的观点,还引入了简单网络管理
关键字:网络监听,Winpcap,包捕获AbstractNetworksnifferisanimportantissueandtechniqueinthedomainofsystemsecurity,soithasstrongrealismapplicationbackground
Networksnifferisawaywhichisusedinnetworkmonitor,loadanalysis;atthesametimeitisalsoawaywhichisusedbyhackertogettheinformationillegally
Networksniffertoolssnappacketstogetthenetwork’scurrentstatusbythesharedcharacteristicofthenetworktransmissionmedium
Itprovidesnetw
