| 1. 概述 | 第1-7页 |
| 1.1 论文的研究内容 | 第5-6页 |
| 1.2 论文各章的内容简介 | 第6-7页 |
| 2 以太网侦听、数据报捕获和防止网络窃听 | 第7-16页 |
| 2.1 以太网网络适配器的混杂模式 | 第7页 |
| 2.2 以太网传输线缆及网络侦听 | 第7-8页 |
| 2.3 UNIX系统下数据报捕获 | 第8-11页 |
| 2.3.1 Linux SOCK_PACKET编程 | 第8-9页 |
| 2.3.2 DLPI包捕获技术 | 第9-11页 |
| 2.3.3 跨平台的LIBPCAP | 第11页 |
| 2.4 防止网络窃听 | 第11-16页 |
| 2.4.1 网络窃听的危险 | 第11-12页 |
| 2.4.2 安全套接层SSL | 第12-13页 |
| 2.4.3 安全外壳SSH | 第13-14页 |
| 2.4.4 虚拟私网VPN | 第14页 |
| 2.4.5 PGP和S/MIME | 第14-16页 |
| 3. IP数据报分片重组和TCP数据流重组 | 第16-21页 |
| 3.1 IP数据报的分片和重组 | 第16-17页 |
| 3.2 LIBNIDS中的IP数据报片重组 | 第17页 |
| 3.3 TLP数据流重组 | 第17-18页 |
| 3.4 TCP报文段结构 | 第18页 |
| 3.5 TCP连接和流重组基本原理 | 第18-20页 |
| 3.6 LIBNDIS中的TCP数据流重组功能 | 第20-21页 |
| 4. 基于网络侦听的流量计费系统 | 第21-33页 |
| 4.1 流量计费的作用 | 第21-22页 |
| 4.2 流量测量方式 | 第22-23页 |
| 4.2.1 路由器的流量测量功能 | 第22页 |
| 4.2.2 专用的流量测量器 | 第22-23页 |
| 4.3 流量数据采集方法 | 第23-24页 |
| 4.3.1 应用SNMP传送流量数据 | 第23页 |
| 4.3.2 采用非标准的文本方式传输流量数据 | 第23-24页 |
| 4.4 因特网流量计费系统的开发方法 | 第24页 |
| 4.5 安装NeTraMet System和测量网络流量 | 第24-27页 |
| 4.5.1 出口流量的拾获 | 第25页 |
| 4.5.2 设计流量测量规则文件 | 第25-27页 |
| 4.6 流量数据的统计、存储和查询 | 第27-30页 |
| 4.6.1 流量数据的特点和合适的存储方式 | 第27-28页 |
| 4.6.2 从原始的流数据统计流量数据 | 第28页 |
| 4.6.3 流量数据查询的实现 | 第28-30页 |
| 4.7 流量计费系统的安全问题 | 第30页 |
| 4.8 流量计费系统在暨南大学校园网中的实践 | 第30-32页 |
| 4.9 总结 | 第32-33页 |
| 5. 因特网邮件传输协议分析 | 第33-43页 |
| 5.1 因特网邮件传输协议分析的内容和意义 | 第33页 |
| 5.2 因特网邮件邮件传输原理 | 第33-35页 |
| 5.3 SMTP命令的解释和协议分析所需的处理 | 第35-36页 |
| 5.4 简化的SMTP有限状态机 | 第36-37页 |
| 5.5 SMTP消息格式和分析 | 第37-40页 |
| 5.5.1 BSD mbox邮件存储格式 | 第38-39页 |
| 5.5.2 MIME编码和解码 | 第39-40页 |
| 5.6 因特网邮件传输协议分析程序sniffSMTP | 第40页 |
| 5.7 邮件系统入侵侦测与防御 | 第40-42页 |
| 5.8 总结 | 第42-43页 |
| 参考文献 | 第43-45页 |
| 在学期间发表的论文和科研成果 | 第45-46页 |
| 致 谢 | 第46页 |
