网络嗅探器在Linux系统中的实现.docx

郑 州 轻 工 业 学 院 学 报自 然 科 学 版第 21 卷 第 1 期Vol . 21 No . 1JOURNAL OF ZHENGZHOU UNIVERSITY OF LIGHT INDUSTRY (Natural Science)2006 年 2 月Feb. 2006文章编号 :1004 - 1478 (2006) 01 - 0054 - 03网络嗅探器在 Linux 系统中的实现杰1 ,李建春1 ,李海燕2张(1 . 郑州轻工业学院 计算机与通信工程学院 , 河南 郑州 450002 ;2 . 郑州柳林信用社 , 河南 郑州 450002)摘要 :介绍了以太网卡的广播 、多播和混杂工作模式和 Sniffer 的基本原理 ,阐述了利用混杂工作模式进行网络中数据的收集 , 并结合 TCP/ IP 协议在 Linux 系统中实现网络 嗅 探 器 ( Sniffer) 的 具 体 方法.关键词 :嗅探器 ;Linux ;网络 ;以太网中图分类号 : TP393 . 09文献标识码 :AThe realization of Sniffer in Linux system in net workZHANG J ie1 , L I J ian2chun1 , L I Hai2yan2(1. College of Comp. and Com . Eng . , Zhengzhou Univ. of Light Ind. , Zhengzhou 450002 , China ;2. Credit Society of Liulin in Zhengzhou , Zhengzhou 450002 , China)Abstract :The Broadcast ,multicast and promiscuous mode in ethernet network and the principle of Sniffers areintroduced ,the data collecting technique in ethernet network promiscuous mode are expatiated ,and the realiza2tion method of Sniffers with TCP/ IP in Linux system are listed.Key words :Sniffer ;Linux ; network ;ethernet network见的模糊问题 , 包括异常通信及协议. 借助 Sniffer ,网络管理人员可以方便地确定属于网络协议的通信 量 、占主要通信协议的主机 、大多数通信的目的地主 机 、报文发送占用时间以及相互主机的报文传送间 隔时间等. 这些信息是网络管理人员判断网络问题 、 管理网络区域非常宝贵的信息. 但是 ,如果恶意攻击 者使用了 Sniffer , 同样也可以获得和管理员相等的 信息 ,并对整个网络信息传输的状况作出判断2 .Sniffer 通常运行在路由器 , 或有路由器功能的 主机上 ,几乎能得到以太网上传送的任何数据包 ,这 样就能对大量的数据进行监控. 通常 Sniffer 程序只0引言计算机互联网络 Internet 已成为世界上最大的国际信息高速公路 ,每一个 Internet 用户都可以在网上查询信息. 网管人员监测网络用户的行为是保证 网络安全正常运行的基础 ,也便于发现网络性能和运行方面的问题. 网络嗅探器 ( Sniffer) 是网络管理人员用来验证和监测网络流量 、网络行为的有力工具 ,通常被用来在网络上截取和阅读位于 OSI 协议模型 中各个协议层次上的数据包1 .网络管理人员通过 Sniffer 可以诊断出大量不可收稿日期 :2005 - 03 - 08基金项目 :河南省自然科学基金资助项目 (0411010500)作者简介 :张杰 (1972 —) ,男 ,河南省驻马店市人 ,郑州轻工业学院讲师 ,硕士 ,主要研究方向 :网络体系结构.第 1 期张 杰等 :网络嗅探器在 Linux 系统中的实现·55 ·看一个数据包的前 200 B～300 B 的数据 ,就能发现口令和用户名等信息 . 本文通过介绍 Sniffer 的基本 原理和在 Linux 系统中的具体实现 , 以求使致力于 网络正常管理的技术人员不仅能够使用预构好的 Sniffer 分析网络流量以便更好地控制网络 , 同时也能够掌握网络嗅探器的原理 ,编写一些具有特殊功 能的嗅探器程序.为之创建一个套接字 ,操作系统返回一个整数 ,应用程序通过引用这个整数来使用这个套接字. 文件描 述符和 套 接 字 描 述 符 的 不 同 点 在 于 , 在 程 序 调 用o