【作者】 罗勇辉；

【导师】 张会汀；

【作者基本信息】 暨南大学 ， 通信与信息系统， 2001， 硕士

【摘要】 网络侦听是采用网络搭线等信号拾获方法，使用网络探针采集网络线路上的所有数据包并进行过滤。协议分析包括对数据包各层结构的分析，以提取地址、负载等信息；对数据报重新汇集，还原为传输流，分析出传输的实质内容等。网络侦听和协议分析具有广泛的应用，是实现网络流量记录和分析、网络事件记录、侦听网络数据通讯、网络入侵检测的基础。 本论文首先研究了以太网的网络搭线、信号拾获技术，UNIX操作系统上数据包捕获的编程方法。我们讨论了网络窃听带来的危险和可行的防范措施。 在研究以太网的网络侦听技术，因特网流量计费技术的基础上，我们开发了一套基于网络侦听的流量计费系统。这套流量计费系统具有统计准确、稳定可靠、支持高速宽带网络（快速以太网）、成本低廉、配置灵活、容易客户化、与网络设备无关等优点，普遍适用于各种校园网（园区网）。这套系统已经成功运用于暨南大学校园网，是暨南大学校园网网络管理的一个有力的工具。 本论文分析介绍了IP数据报分片重组，TCP流重组的算法和它们在LIBNIDS（网络入侵检测系统函数库）中的实现。我们研究和实现了因特网邮件传输协议SMTP的协议分析技术，邮件消息的解码方法。进一步讨论了因特网邮件传输服务攻击的监测和防御方法。研究成果可以应用于监听邮件通讯、邮件传输事件记录和防范邮件系统的入侵等方面。更多还原

【Abstract】 Network Interception and protocol analysis are useful technologies for network management, such as network traffic monitoring, network event logging, network intrusion detection, etc. We study the wiretap of Ethernet and packet capture programming on UNIX platform. We develop an Internet traffic accounting system based on packet capture technology. The Internet traffic accounting system has been proved to be accurate, reliable and stable, support up to lOOM fast ethernet, cheap and flexible, network router independent. So that it can be deployed in various campus networks. The system has been serving the Jinan University campus network for more than one year. It is a great help of network management. We analyse and introduce the algorithms of IP datagram reassembly and TCP stream reassembly and the implementation of LIBNIDS. We study protocol analysis of Simple Mail Transfer Protocol, message decoding then further discuss Internet mail transfer intrusion detection and protection by listening SMTP streams. These technologies can be deployed in email interception, email transfer logging, email service intrusion detection and protection.更多还原