基于局域网的IP数据包监控软件实现

孙峰 湖南工艺美术职业学院

随着计算机互联网技术的迅速发展，网络已经深入人民的生活当中，与我们的生活具有十分紧密的联系，成为了我们生活当中的一部分。黑客们通过复杂多变的网络攻击对我们的网络进行攻击，侵犯着我们的互联网，导致我们的互联网具有相当大的安全威胁，他们可以通过截取局域网中正在传输的数据包，然后对数据包解析，得到一系列的数据，导致我们的个人信息和隐私全都暴露出来，甚至对我们的个人财产造成不可估计的损失。如果使用IP数据包监控技术就可以及时的获取黑客的入侵信息，并提前做好黑客入侵的预防工作，不让黑客有机可乘，保障我们的信息安全。网络监控是保护信息安全的一项十分重要的技术，他可以及时的发现网络中存在的安全问题，有利于维护计算机互联网网络安全。

1 局域网监听技术的原理

网络监听其实就是利用计算机的网络接口获取其他计算机的数据的技术，利用该技术可以对当前网络的流量情况进行监听以及非法窃取网络中传输的机密文件信息数据。

局域网监听的基本原理就是当数据在局域网环境下进行传输的时候，包含物理地址的数据包通过局域网送达到每一台主机上，当数据包到达主机网卡的时候，在正常情况下，网卡会检查还数据包的物理地址是不是和本机的物理地址或者广播地址相同，如果相同就交给IP层处理，不相同则将该数据包丢弃。当某一台主机的网卡处于混杂模式的时候，那么所有到达该计算机的数据包全部都会交给IP层进行处理，即使数据包的物理地址和本机的物理地址不同，它也不会将数据包丢弃。 所以，在局域网环境下，同一根网线上传输的数据包都会被接收，然后再通过对接收的数据进行解析破解，就可以得到用户想要的数据了[1]。通过对局域网监听技术的原理的研究，我们可以从中了解到网络监控技术的原理，网络监控的原理与局域网监听的原理是一样的，我们可以通过对监听技术的研究从而实现监控技术。

2 局域网IP数据包的结构

局域网IP数据包的结构主要是由三部分构成，它包含了“目的IP地址”、“源IP地址”和“数据”，其中“源IP地址”是用来表明该数据包是从哪里发过来的；“目的IP地址”是用来声明该数据包将会发送到哪里去；“数据”部分则是包含了这个数据包中详细具体的数据信息。局域网IP数据包的结构和我们日常生活中使用的电子邮箱十分的相似，也正是因为这种结构让它能够在基于TCP/IP协议下的计算机网络中进行正常的通讯。

3 局域网IP数据包的监控的设计与实现

基于局域网的IP数据包监控软件具有监督和控制这两大功能，实现了可以对局域网内所有的计算机进行监督、警示和控制，并且能够获取局域网成员内中的计算机的名称和IP地址，真正的具有了一个局域网监控系统所具有的功能，IP数据包的监控可以分为监控端和被监控端这两部分。其中监控端又可以分为四大模块，分别是信息获取模块、连接模块、接收模块和计算机控制模块；被监控端也可以分为三大模块，他们分别是本机信息的获取模块、计算机控制响应模块和计算机连接响应模块。其中，监控端通过IP地址和被监控端进行连接，查看被监控端的计算机是否开机，如果开机并已经启动监控程序，则就对该计算机进行监控，实时的获取该计算机的IP数据包的获取与使用情况，从而达到在局域网下对IP数据包的监控。

IP数据包监控软件的实现方式是在Windows的平台下通过驱动程序来获取数据包信息，通过在核心层里面写入驱动，然后和Windows操作系统紧密的结合起来，统一的对IP数据包进行监控，并且不会受到网络防火墙的干扰。

通过对IP数据包的监控能够实现对上网浏览的监视、聊天的监视、邮件发送与接收的监视、流量的监视、FTP上传和下载的监视等等，它能够实时记录局域网内的计算机用户浏览过的网页信息；能够实时记录局域网内中的用户接收和发送的邮件信息和收发邮件时所使用的IP地址；能够对用户的聊天记录内容进行保存；能够记录用户通过FTP上传或下载的所有资料文件。该软件的监控的有效范围是以监控端计算机为中心的、没有穿过路由范围的局域网网络，所以该软件的监控范围只能是我们本单位范围内的计算机，通过对IP数据包的监控能够有效的防止在局域网内的资料以及隐私的泄露。

4 结论

该监控软件是基于局域网的IP数据包监控系统，它充分利用了网络编程和网络通信技术实现了对局域网内的计算机进行监控，通过对数据包的实时监测，实现了对数据和资源的统一管理。它可以及时的获取数据包的去向，有效的示警黑客对局域网内中的数据包的获取，并提前对黑客的入侵做好预防准备。

[1]周茜，谢智学.网络监听技术的原理与应用[J]. 科技信息，2008(2):53