無線局域網(wǎng)監(jiān)聽系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、本文把信息內(nèi)容還原技術(shù)和WLAN監(jiān)聽技術(shù)結(jié)合起來，實(shí)現(xiàn)了一個(gè)針對(duì)WLAN通信內(nèi)容的獲取和重現(xiàn)的監(jiān)聽系統(tǒng)。系統(tǒng)有兩個(gè)用途：一是網(wǎng)絡(luò)管理者可以用來進(jìn)行網(wǎng)絡(luò)信息訪問統(tǒng)計(jì)、流量分析等；二是可以用來對(duì)利用WLAN實(shí)施網(wǎng)絡(luò)犯罪活動(dòng)進(jìn)行偵察和取證。另外，WLAN監(jiān)聽系統(tǒng)還可以與監(jiān)控代理平臺(tái)結(jié)合在一起，利用監(jiān)控代理的傳播機(jī)制，遠(yuǎn)程監(jiān)聽內(nèi)部WLAN的通信內(nèi)容。 本系統(tǒng)采用了中間人攻擊的思想，利用多線程、多緩沖技術(shù)實(shí)現(xiàn)了對(duì)交換式WLAN的監(jiān)聽和高效

2、的數(shù)據(jù)包分析和信息還原。主要研究內(nèi)容有： 1． WLAN監(jiān)聽技術(shù)：研究了交換式局域網(wǎng)下的監(jiān)聽方式以及無線局域網(wǎng)環(huán)境中“中間人攻擊”實(shí)現(xiàn)技術(shù)。 2．信息內(nèi)容的分析還原技術(shù)：探討了信息內(nèi)容安全的內(nèi)涵和發(fā)展現(xiàn)狀，對(duì)信息內(nèi)容獲取和信息內(nèi)容還原做了深入研究。主要研究了基于FTP、14TTP等協(xié)議的信息內(nèi)容的分析還原方法，并以FTP被動(dòng)模式下的文件傳輸為例說明了信息還原重現(xiàn)的過程。 3．系統(tǒng)實(shí)現(xiàn)技術(shù)：本系統(tǒng)可以自成系統(tǒng)獨(dú)立