【摘要】 近年来,Internet的快速增长促进了信息技术的飞速发展,它的迅猛成长正在使世界成为一个整体。但随之而来的是数据的完整性与安全性问题。人们一方面要把自己的内部网接入Internet,以便公司成员可以最大可能地利用Internet 上的资源,同时大家都需要把自己的数据有意识地保护起来,以防数泄密及受到外界对内部系统的恶意破坏。而当前能采用的有效措施就是防火墙。防火墙大致可以分为两大类:包过滤防火墙和代理防火墙。其中包过滤技术由于可以与现有的路由器集成,也可以用独立的包过滤软件实现,使用较灵活,应用比较广泛。
本文由此展开,主要介绍包过滤。开始文章介绍了一些网络的基本概念,数据包截取需要用到的非常重要的库函数Filter-Hook Driver的结构。在此基础上回顾了当前包过滤技术研究的进展和现状,着重介绍了包过滤的原理、以及优点和缺点。最后介绍了一个在单机上实现的简单的对指定端口实现数据包抓取的程序。
【关键词】 包过滤 Filter-Hook Driver 防火墙
目录
目录 1
引言 1
第一章 绪论 2
1.1研究的意义 2
1.2 相关的研究进展 2
1.3 本人的工作 3
第二章 有关网络的基本概念 3
2.1 网络协议TCP/IP 3
2.2 服务端口:通向系统程序的大门 4
2.3 数据包:IP网络消息 4
2.3.1 IP消息类型TCP 5
2.3.2 IP消息类型UDP 7
2.3.3 IP消息类型ICMP 7
第三章 网络编程概述 7
3.1Filter-Hook Driver的原理应用 8
3.2 重要网络编程接口NDIS介绍 10
3.2.1 NDIS驱动程序 10
3.2.2 NDIS 的特点 11
3.2.3 过滤过程 11
3.2.4 缓存操作与读进程 12
3.2.5 写进程 13
第四章 包过滤技术的原理 13
4.1 包过滤的概念 14
4.2 包过滤的模型 14
4.3 包过滤的设置 15
4.4 包过滤特性 16
4.4.1 IP 16
4.4.2 TCP 16
4.4.3 UDP 17
4.5 包过滤的不足 19
第五章 简单包过滤程序设计与实现 19
5.1 软件总体设计 19
5.2 过滤程序功能描述与功能实现 20
5.3 调试分析 31
第六章 结论与展望 39
参考文献 40
成品毕业设计 可以根据自己的要求 , 自行浏览选购, 可以参考是否符合自己要求,找到满意的成品毕业设计 , 直接发送成品编号联系发你网址的工作人员进行交易, 我们会从 QQ或者邮箱等方式发送毕业设计程序。
我们团队,可以根据用户的功能要求量 身定制毕业设计程序 (同样联系发你网址的 工作人员) , 需要用户提供详细的 , 功能要 求.开发技术要求(开发语言、开发工具、框 架等 ) .我们会根据用户毕业设计的难易程 度 ,工作量大小等,具体的给出一个报价,价格 协商一致过后,付下40%定金.我们开始开 发毕业设计, 做好过后先发送设计桌面演示录像 , 用户看后 满意付尾款, 我们再发程序源码压缩包.