基于Linux的网络分析、检测系统的研究与实现--网络数据包捕捉、监听工具的设计与实现
| 1 综述 | 第1-9页 |
| ·设计目的 | 第7页 |
| ·需求背景 | 第7-8页 |
| ·国内外研究现状与发展 | 第8-9页 |
| 2 网络分析、检测系统的总体设计 | 第9-19页 |
| ·各部分的实现流程 | 第9-16页 |
| ·网络数据包捕获模块 | 第9-12页 |
| ·基于Linux系统的网络数据捕获 | 第10页 |
| ·网络数据捕获模块的设计方案 | 第10-12页 |
| ·网络数据包分析模块 | 第12-15页 |
| ·TCP/IP协议 | 第12-14页 |
| ·数据包分析应用 | 第14-15页 |
| ·控制台 | 第15-16页 |
| ·Tcl/Tk编程环境 | 第15页 |
| ·Tcl命令和语句的执行过程 | 第15-16页 |
| ·系统的网络检测能力 | 第16-19页 |
| 3 网络数据包捕获、分析工具的实现 | 第19-81页 |
| ·以太网帧和IP数据报的监听 | 第19-56页 |
| ·监听以太网帧 | 第19-38页 |
| ·监听基本数据包 | 第19-23页 |
| ·获得数据包的相关信息 | 第23-38页 |
| ·监听IP数据报 | 第38-56页 |
| ·获得IP数据报报头及其相关信息 | 第38-45页 |
| ·查询IP地址表示的计算机的MAC地址 | 第45-47页 |
| ·表示对IP协议进行辅助的消息 | 第47-50页 |
| ·用域名表示地址 | 第50-56页 |
| ·TCP消息段和UDP数据报的监听 | 第56-62页 |
| ·对上层协议的处理 | 第56-59页 |
| ·监听TCP消息段 | 第59-61页 |
| ·监听UDP数据报 | 第61-62页 |
| ·数据包分析工具的实现 | 第62-81页 |
| ·报头信息的处理 | 第64-66页 |
| ·表示报头信息 | 第64-65页 |
| ·连续监听数据包 | 第65-66页 |
| ·表示TCP数据 | 第66-67页 |
| ·统计数据包流量 | 第67-81页 |
| ·以太网帧总流量及各协议数据包流量统计 | 第67-74页 |
| ·对特定端口的观察 | 第74-76页 |
| ·监听网络中的IP地址及其数据包流量 | 第76-81页 |
| 4 利用工具,进行网络分析 | 第81-98页 |
| ·网络安全和故障分析 | 第81-87页 |
| ·监听参与通信的计算机 | 第81-84页 |
| ·收集详细信息 | 第84-86页 |
| ·网络应用程序故障的追查 | 第86-87页 |
| ·监听网络应用程序 | 第87-98页 |
| ·telnet的监听 | 第87-88页 |
| ·POP3的监听 | 第88-92页 |
| ·SMTP的监听 | 第92-94页 |
| ·WWW的监听 | 第94-95页 |
| ·FTP的监听 | 第95-98页 |
| 5 结论 | 第98-99页 |
| 参考文献 | 第99-101页 |
| 声明 | 第101-102页 |
| 致谢 | 第102页 |
