摘 要：改革開放以來，隨著我國國民經(jīng)濟的不斷發(fā)展，網(wǎng)絡以及網(wǎng)絡技術(shù)也在不斷發(fā)展和進步著，網(wǎng)絡已經(jīng)逐漸在全球得到普遍的應用。網(wǎng)絡上的各種信息，都給人們的工作和學習帶來了非常大的便利，但是隨著網(wǎng)絡的發(fā)展，網(wǎng)絡信息安全管理已經(jīng)成為我們不可忽視的問題了。根據(jù)相關調(diào)查發(fā)現(xiàn)，現(xiàn)今我國每年利用計算機網(wǎng)絡來進行違法行為數(shù)量在不斷地上升。對網(wǎng)絡信息進行有效的監(jiān)控是網(wǎng)絡安全管理上的一個重要方面之一，它對于網(wǎng)絡的管理有著重要的作用。本文針對網(wǎng)絡監(jiān)聽技術(shù)的現(xiàn)狀進行研究分析，借助APP欺騙技術(shù)在網(wǎng)絡上的運用，來達到監(jiān)控網(wǎng)絡的目的，具體內(nèi)容如下文。

關鍵詞：網(wǎng)絡監(jiān)控技術(shù)；APP欺騙技術(shù)；以太網(wǎng)；研究與應用

中圖分類號：TP393.07

隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展，網(wǎng)絡已經(jīng)在全球范圍得到了普遍的運用，并且許多的學校以及中小企業(yè)也都構(gòu)建了屬于自己的辦公局域網(wǎng)，從而提升企業(yè)員工的工作效率?，F(xiàn)今的人們對計算機網(wǎng)絡有著很強的依賴性。根據(jù)相關調(diào)查表明，因特網(wǎng)已經(jīng)涉及到了全球180多個國家，為這些用戶提供多樣化的網(wǎng)絡信息服務。隨著網(wǎng)絡信息發(fā)展的多樣化，除了剛開始的簡單的在網(wǎng)上用發(fā)郵件來進行信息交流，到現(xiàn)在隨著網(wǎng)絡信息化的不斷完善，用網(wǎng)絡來獲取自己想要的信息已經(jīng)成為當今社會發(fā)展的一個重要特征。然而計算機網(wǎng)絡在給人們帶來便利的同時，也使得網(wǎng)絡的安全維護變得非常困難。

1 網(wǎng)絡監(jiān)管的重要性

隨著網(wǎng)絡技術(shù)的不斷發(fā)展以及完善，網(wǎng)絡已經(jīng)逐漸運用到人們生活和工作之中。在網(wǎng)絡剛開始發(fā)展時，還只能用電子郵件以及論壇等在進行文本信息的交流，但是隨著網(wǎng)絡技術(shù)的不斷完善，現(xiàn)今網(wǎng)上視頻、傳真、網(wǎng)上電話等通信交流技術(shù)也相繼研發(fā)出來，完善了網(wǎng)絡交流方式。在現(xiàn)代化信息社會中，網(wǎng)絡信息已經(jīng)廣泛的運用到社會的各個方面，發(fā)揮出更大的作用，如政治、軍事、商業(yè)、交通、金融、電信以及教育等多個方面，從這可以表明社會對網(wǎng)路信息系統(tǒng)的依賴性也愈加增長。現(xiàn)今網(wǎng)絡中存在著各種不同的齊全的網(wǎng)絡信息系統(tǒng)，這些秘密信息以及相關財富信息全都集中在計算機網(wǎng)絡中，這些系統(tǒng)都靠計算機網(wǎng)絡來接收和處理信息，從而實現(xiàn)相互聯(lián)系管理。然而，隨著計算機網(wǎng)絡給人們帶來便捷的同時，也使得網(wǎng)絡的設計和安全維護變得更加困難。因此人們對測試網(wǎng)絡安全性能的工具需求也在逐漸增加。利用網(wǎng)絡監(jiān)控技術(shù)對網(wǎng)絡信息進行檢測分析，可根據(jù)監(jiān)控網(wǎng)絡的各個階層的相關服務以及協(xié)議，來提高網(wǎng)絡的管理。對網(wǎng)絡信息進行有效的監(jiān)管體現(xiàn)在維護網(wǎng)絡良好的通信環(huán)境，杜絕不健康的網(wǎng)絡連接中的內(nèi)容，截獲不安全的信息，分析帶有敵意的網(wǎng)站，從而保障網(wǎng)絡信息安全，對計算機網(wǎng)絡有著高效的保護與攻擊作用。

2 網(wǎng)絡監(jiān)控技術(shù)的現(xiàn)狀分析

所謂的網(wǎng)絡監(jiān)控就是指通過本地計算機系統(tǒng)，利用網(wǎng)絡來對遠程的系統(tǒng)進行檢測以及控制。網(wǎng)絡監(jiān)控也可以稱之為遠程監(jiān)控，遠程監(jiān)控也可以理解為通過一臺計算機遠距離的控制另外的一臺計算機的應用技術(shù)。網(wǎng)絡監(jiān)控是現(xiàn)代計算機網(wǎng)絡技術(shù)和通信技術(shù)以及控制技術(shù)等高新技術(shù)的基礎上建立的一個新的應用。網(wǎng)絡監(jiān)控一般采用多元化的信息傳輸和監(jiān)控以及管理組成的一體化，從而實現(xiàn)資源信息以及任務的共享，其改變了傳統(tǒng)的監(jiān)控模式，為人們提供一個更加快速、全面、高效以及安全的服務方式。比如美國網(wǎng)絡公司Sniffer的網(wǎng)絡協(xié)議就對網(wǎng)絡監(jiān)管有著重要的作用，它是通過sniffer來確定哪些網(wǎng)絡協(xié)議在進行通訊，哪臺計算機是通訊的目的地，以及計算機直接發(fā)送文件或者是報告的時間等，這些信息都給網(wǎng)絡監(jiān)管提供了重要的信息。

現(xiàn)今局域網(wǎng)的主要連接方式可分為兩種，即基于交換機以及基于集線器。所謂的基于集線器連接網(wǎng)絡，就是某臺計算機要和其他的計算機進行通訊，這個集線器所發(fā)的數(shù)據(jù)包會被同時傳到所有的端口中，這種方式稱之為共享式網(wǎng)絡。簡單來說，如果用基于集線器來連接網(wǎng)絡的話，聯(lián)網(wǎng)中的任何一臺計算機都可以監(jiān)聽到其他計算機的通信，還可以把這些通信包給捕抓到。但是由于網(wǎng)絡技術(shù)的不斷發(fā)展，這種基于集線器網(wǎng)絡的使用，雖然可以給監(jiān)聽管理帶來很大的便利，但是也會讓網(wǎng)絡中的任意一臺電腦都有可能監(jiān)聽到網(wǎng)絡中的信息，導致網(wǎng)絡安全管理上存在著一些缺陷?，F(xiàn)今大多數(shù)網(wǎng)絡管理員為了提高網(wǎng)絡的安全性，一般都利用交換機來進行網(wǎng)絡連接，從而組合合成交換式的以太網(wǎng)。這種基于交換器在外形上跟集線器很類似，但是內(nèi)部卻是采用的電路交換的原理，及將一個計算機端口輸入直接交換到指定的另一個端口。如圖1所示：

圖1

交換器跟集線器最大的不同處就是不會將通信數(shù)據(jù)包復制到其他所有的計算機端口中，而是準確地發(fā)給目標計算機所在的網(wǎng)絡端口中，因此，其他計算機就無法監(jiān)聽到帶有較強的目的性通信信息，當然也就無法捕抓到傳輸?shù)臄?shù)據(jù)包了。這種交換器模式彌補了集線器中的共享網(wǎng)絡的缺陷，但是也給網(wǎng)絡監(jiān)聽帶來了一定的難度。雖然現(xiàn)在有許多的網(wǎng)絡監(jiān)控產(chǎn)品，但是由于這些產(chǎn)品都有其局限性，從而不能有效地解決網(wǎng)絡的監(jiān)管問題。

3 提高監(jiān)控技術(shù)的應用方法

要想對網(wǎng)絡進行有效的監(jiān)控，可以運用交換式以太網(wǎng)監(jiān)控系統(tǒng)，其包含了ARP欺騙交換式網(wǎng)絡監(jiān)聽應用以及winpcap等監(jiān)聽應用。如何利用以太網(wǎng)交換式監(jiān)控技術(shù)對網(wǎng)絡進行有效的監(jiān)控，其中最主要的工作就是捕抓被監(jiān)控的計算機的傳輸數(shù)據(jù)包，之后將其捕抓的數(shù)據(jù)包傳送給監(jiān)控計算機。以下主要講述交換式監(jiān)控技術(shù)以及共享式監(jiān)控技術(shù)結(jié)合以太網(wǎng)對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包進行捕抓的兩種監(jiān)控技術(shù)方法，從而運用這些方法來實現(xiàn)對網(wǎng)絡上信息傳輸?shù)挠行ПO(jiān)控。

3.1 交換式以太網(wǎng)監(jiān)控技術(shù)。對計算機網(wǎng)絡進行監(jiān)控可以用交換式以太網(wǎng)利用ARP欺騙技術(shù)來捕抓數(shù)據(jù)包，進行交換式以太網(wǎng)監(jiān)控是在ARP欺騙技術(shù)的基礎上完成的。如果要想完成對交換式以太網(wǎng)中被監(jiān)控的計算機發(fā)出時數(shù)據(jù)包進行控制捕抓，監(jiān)控方必須捕抓被監(jiān)控計算機的內(nèi)部網(wǎng)跟網(wǎng)絡的通信。在以太網(wǎng)對IP地址進行分析時，ARP協(xié)議的請求以及應答可以如圖2所示：（其中ARP協(xié)議不僅可以解析IP地址之外的地址，還可以用于其它的網(wǎng)絡類型）

圖2

上圖所示的前兩個字段是以太網(wǎng)中的目的地以及源地址，目的地址指的是廣播地址。同一個局域網(wǎng)中，里面的以太網(wǎng)接口都可以接收廣播數(shù)據(jù)幀。所謂幀類型指的是數(shù)據(jù)后面的類型，協(xié)議類型就是所要映射的協(xié)議地址的類型。而硬件以及協(xié)議地址長度都分別指的是硬件地址和協(xié)議地址的長度。根據(jù)APR協(xié)議的請求來看，除了目的端硬件地址，其他的字段都可以進行填充值。如當系統(tǒng)受到一份其他端口為主計算機的ARP請求報告后，就可以將硬件地址填充進去，然后用兩個目的端地址替換出兩個發(fā)送端地址，最后就可以將它再發(fā)送回去了。通過上述對ARP欺騙技術(shù)的分析，可以得知如利用ARP欺騙技術(shù)可以使子網(wǎng)中的其他計算機的網(wǎng)絡流量都可以流入到攻擊者的計算機中，而攻擊者為了使其他計算機還能夠正常地使用網(wǎng)絡，就必須將他們所傳輸?shù)臄?shù)據(jù)包轉(zhuǎn)發(fā)給原本要輸入的主機中去，因此，要想完成交換式以太網(wǎng)對網(wǎng)絡的監(jiān)控，就需要利用ARP欺騙技術(shù)以及IP轉(zhuǎn)發(fā)方式對被監(jiān)控的計算機發(fā)出的數(shù)據(jù)包進行捕抓，這樣可以分為兩個線程來對數(shù)據(jù)包進行捕抓，其中一個對被監(jiān)控計算機數(shù)據(jù)包進行分析以及轉(zhuǎn)發(fā)，另外一個就根據(jù)設置時間發(fā)送ARP應答包。

3.2 共享式以太網(wǎng)監(jiān)控技術(shù)。共享式以太網(wǎng)監(jiān)控技術(shù)具有共享介質(zhì)的特點，當網(wǎng)絡信息以明文的形式在網(wǎng)絡上進行傳輸時，可以將網(wǎng)絡適配器中設置為監(jiān)聽模式，這樣就可以用以太網(wǎng)廣播信道的爭用方式，可以讓監(jiān)聽系統(tǒng)和正常的網(wǎng)絡通信進行并聯(lián)，從而可以捕抓任意一個在同一個區(qū)域網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包。以太網(wǎng)因為運用的是這種廣播信道爭用的方式，才能使各個站點可以捕抓到其他站點發(fā)送的數(shù)據(jù)包。我們可以運用這一原理來捕抓我們所需要的信息，這就是共享式以太網(wǎng)捕抓數(shù)據(jù)包的物理基礎技術(shù)。

4 結(jié)束語

綜上所述，隨著計算機網(wǎng)絡的不斷發(fā)展，網(wǎng)絡也在全世界進行著廣泛的普及，網(wǎng)絡不僅給我們的生活帶來了許多的便利，還可以在工作中提高工作效率。隨著網(wǎng)絡信息化的快速增長，網(wǎng)絡在社會各個方面也都發(fā)揮著重要的作用。但是隨著網(wǎng)絡的快速發(fā)展，一些利用網(wǎng)絡來犯罪的事件也在不斷的增長，因此我們必須重視對網(wǎng)絡的監(jiān)管力度，在對網(wǎng)絡進行有效監(jiān)控時可以選用合適的網(wǎng)絡監(jiān)控技術(shù)來協(xié)助我們對網(wǎng)絡的監(jiān)管，從而維護網(wǎng)絡環(huán)境，利用合適的網(wǎng)絡監(jiān)控技術(shù)分析網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包，監(jiān)控網(wǎng)絡傳輸?shù)男畔?nèi)容，對不健康的站點內(nèi)容進行截獲，從而保證網(wǎng)絡的安全。

參考文獻：

[1]杜洪麗.交換式以太網(wǎng)監(jiān)控系統(tǒng)的研究與實現(xiàn)[D].中國地質(zhì)大學，2006 .

[2]邵立松.基于網(wǎng)絡管理的快速以太網(wǎng)交換機技術(shù)[D].國防科學技術(shù)大學，2002.

[3]鄭文兵，李成忠.ARP欺騙原理及一種防范算法[J].江南大學學報，2003（06）.

作者簡介：周瑩，碩士研究生，助理工程師，研究方向：計算機應用技術(shù)。

工作單位：93897部隊自動化工作站，西安 710077；駐航天210所空軍代表室，西安 710065