孫峰 湖南工藝美術(shù)職業(yè)學(xué)院

隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人民的生活當(dāng)中，與我們的生活具有十分緊密的聯(lián)系，成為了我們生活當(dāng)中的一部分。黑客們通過(guò)復(fù)雜多變的網(wǎng)絡(luò)攻擊對(duì)我們的網(wǎng)絡(luò)進(jìn)行攻擊，侵犯著我們的互聯(lián)網(wǎng)，導(dǎo)致我們的互聯(lián)網(wǎng)具有相當(dāng)大的安全威脅，他們可以通過(guò)截取局域網(wǎng)中正在傳輸?shù)臄?shù)據(jù)包，然后對(duì)數(shù)據(jù)包解析，得到一系列的數(shù)據(jù)，導(dǎo)致我們的個(gè)人信息和隱私全都暴露出來(lái)，甚至對(duì)我們的個(gè)人財(cái)產(chǎn)造成不可估計(jì)的損失。如果使用IP數(shù)據(jù)包監(jiān)控技術(shù)就可以及時(shí)的獲取黑客的入侵信息，并提前做好黑客入侵的預(yù)防工作，不讓黑客有機(jī)可乘，保障我們的信息安全。網(wǎng)絡(luò)監(jiān)控是保護(hù)信息安全的一項(xiàng)十分重要的技術(shù)，他可以及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全問(wèn)題，有利于維護(hù)計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

1 局域網(wǎng)監(jiān)聽(tīng)技術(shù)的原理

網(wǎng)絡(luò)監(jiān)聽(tīng)其實(shí)就是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口獲取其他計(jì)算機(jī)的數(shù)據(jù)的技術(shù)，利用該技術(shù)可以對(duì)當(dāng)前網(wǎng)絡(luò)的流量情況進(jìn)行監(jiān)聽(tīng)以及非法竊取網(wǎng)絡(luò)中傳輸?shù)臋C(jī)密文件信息數(shù)據(jù)。

局域網(wǎng)監(jiān)聽(tīng)的基本原理就是當(dāng)數(shù)據(jù)在局域網(wǎng)環(huán)境下進(jìn)行傳輸?shù)臅r(shí)候，包含物理地址的數(shù)據(jù)包通過(guò)局域網(wǎng)送達(dá)到每一臺(tái)主機(jī)上，當(dāng)數(shù)據(jù)包到達(dá)主機(jī)網(wǎng)卡的時(shí)候，在正常情況下，網(wǎng)卡會(huì)檢查還數(shù)據(jù)包的物理地址是不是和本機(jī)的物理地址或者廣播地址相同，如果相同就交給IP層處理，不相同則將該數(shù)據(jù)包丟棄。當(dāng)某一臺(tái)主機(jī)的網(wǎng)卡處于混雜模式的時(shí)候，那么所有到達(dá)該計(jì)算機(jī)的數(shù)據(jù)包全部都會(huì)交給IP層進(jìn)行處理，即使數(shù)據(jù)包的物理地址和本機(jī)的物理地址不同，它也不會(huì)將數(shù)據(jù)包丟棄。 所以，在局域網(wǎng)環(huán)境下，同一根網(wǎng)線上傳輸?shù)臄?shù)據(jù)包都會(huì)被接收，然后再通過(guò)對(duì)接收的數(shù)據(jù)進(jìn)行解析破解，就可以得到用戶想要的數(shù)據(jù)了[1]。通過(guò)對(duì)局域網(wǎng)監(jiān)聽(tīng)技術(shù)的原理的研究，我們可以從中了解到網(wǎng)絡(luò)監(jiān)控技術(shù)的原理，網(wǎng)絡(luò)監(jiān)控的原理與局域網(wǎng)監(jiān)聽(tīng)的原理是一樣的，我們可以通過(guò)對(duì)監(jiān)聽(tīng)技術(shù)的研究從而實(shí)現(xiàn)監(jiān)控技術(shù)。

2 局域網(wǎng)IP數(shù)據(jù)包的結(jié)構(gòu)

局域網(wǎng)IP數(shù)據(jù)包的結(jié)構(gòu)主要是由三部分構(gòu)成，它包含了“目的IP地址”、“源IP地址”和“數(shù)據(jù)”，其中“源IP地址”是用來(lái)表明該數(shù)據(jù)包是從哪里發(fā)過(guò)來(lái)的；“目的IP地址”是用來(lái)聲明該數(shù)據(jù)包將會(huì)發(fā)送到哪里去；“數(shù)據(jù)”部分則是包含了這個(gè)數(shù)據(jù)包中詳細(xì)具體的數(shù)據(jù)信息。局域網(wǎng)IP數(shù)據(jù)包的結(jié)構(gòu)和我們?nèi)粘Ｉ钪惺褂玫碾娮余]箱十分的相似，也正是因?yàn)檫@種結(jié)構(gòu)讓它能夠在基于TCP/IP協(xié)議下的計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行正常的通訊。

3 局域網(wǎng)IP數(shù)據(jù)包的監(jiān)控的設(shè)計(jì)與實(shí)現(xiàn)

基于局域網(wǎng)的IP數(shù)據(jù)包監(jiān)控軟件具有監(jiān)督和控制這兩大功能，實(shí)現(xiàn)了可以對(duì)局域網(wǎng)內(nèi)所有的計(jì)算機(jī)進(jìn)行監(jiān)督、警示和控制，并且能夠獲取局域網(wǎng)成員內(nèi)中的計(jì)算機(jī)的名稱(chēng)和IP地址，真正的具有了一個(gè)局域網(wǎng)監(jiān)控系統(tǒng)所具有的功能，IP數(shù)據(jù)包的監(jiān)控可以分為監(jiān)控端和被監(jiān)控端這兩部分。其中監(jiān)控端又可以分為四大模塊，分別是信息獲取模塊、連接模塊、接收模塊和計(jì)算機(jī)控制模塊；被監(jiān)控端也可以分為三大模塊，他們分別是本機(jī)信息的獲取模塊、計(jì)算機(jī)控制響應(yīng)模塊和計(jì)算機(jī)連接響應(yīng)模塊。其中，監(jiān)控端通過(guò)IP地址和被監(jiān)控端進(jìn)行連接，查看被監(jiān)控端的計(jì)算機(jī)是否開(kāi)機(jī)，如果開(kāi)機(jī)并已經(jīng)啟動(dòng)監(jiān)控程序，則就對(duì)該計(jì)算機(jī)進(jìn)行監(jiān)控，實(shí)時(shí)的獲取該計(jì)算機(jī)的IP數(shù)據(jù)包的獲取與使用情況，從而達(dá)到在局域網(wǎng)下對(duì)IP數(shù)據(jù)包的監(jiān)控。

IP數(shù)據(jù)包監(jiān)控軟件的實(shí)現(xiàn)方式是在Windows的平臺(tái)下通過(guò)驅(qū)動(dòng)程序來(lái)獲取數(shù)據(jù)包信息，通過(guò)在核心層里面寫(xiě)入驅(qū)動(dòng)，然后和Windows操作系統(tǒng)緊密的結(jié)合起來(lái)，統(tǒng)一的對(duì)IP數(shù)據(jù)包進(jìn)行監(jiān)控，并且不會(huì)受到網(wǎng)絡(luò)防火墻的干擾。

通過(guò)對(duì)IP數(shù)據(jù)包的監(jiān)控能夠?qū)崿F(xiàn)對(duì)上網(wǎng)瀏覽的監(jiān)視、聊天的監(jiān)視、郵件發(fā)送與接收的監(jiān)視、流量的監(jiān)視、FTP上傳和下載的監(jiān)視等等，它能夠?qū)崟r(shí)記錄局域網(wǎng)內(nèi)的計(jì)算機(jī)用戶瀏覽過(guò)的網(wǎng)頁(yè)信息；能夠?qū)崟r(shí)記錄局域網(wǎng)內(nèi)中的用戶接收和發(fā)送的郵件信息和收發(fā)郵件時(shí)所使用的IP地址；能夠?qū)τ脩舻牧奶煊涗泝?nèi)容進(jìn)行保存；能夠記錄用戶通過(guò)FTP上傳或下載的所有資料文件。該軟件的監(jiān)控的有效范圍是以監(jiān)控端計(jì)算機(jī)為中心的、沒(méi)有穿過(guò)路由范圍的局域網(wǎng)網(wǎng)絡(luò)，所以該軟件的監(jiān)控范圍只能是我們本單位范圍內(nèi)的計(jì)算機(jī)，通過(guò)對(duì)IP數(shù)據(jù)包的監(jiān)控能夠有效的防止在局域網(wǎng)內(nèi)的資料以及隱私的泄露。

4 結(jié)論

該監(jiān)控軟件是基于局域網(wǎng)的IP數(shù)據(jù)包監(jiān)控系統(tǒng)，它充分利用了網(wǎng)絡(luò)編程和網(wǎng)絡(luò)通信技術(shù)實(shí)現(xiàn)了對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行監(jiān)控，通過(guò)對(duì)數(shù)據(jù)包的實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)和資源的統(tǒng)一管理。它可以及時(shí)的獲取數(shù)據(jù)包的去向，有效的示警黑客對(duì)局域網(wǎng)內(nèi)中的數(shù)據(jù)包的獲取，并提前對(duì)黑客的入侵做好預(yù)防準(zhǔn)備。

[1]周茜，謝智學(xué).網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的原理與應(yīng)用[J]. 科技信息，2008(2):53