首页 > 范文大全

Linux下网络监听的实现

时间：2024年03月07日

来源：cailiangyou

编辑：本站小编

收藏本文

下载本文

下面是小编整理的Linux下网络监听的实现，本文共9篇，希望对大家有所帮助。本文原稿由网友“cailiangyou”提供。

篇1：Linux下网络监听的实现

在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击，

Linux下网络监听的实现

，

网络监听在网络中的任何一个位置模式下都可实施进行。而一般都是利用网络监听来截取用户口令。比如当有人占领了

篇2：linux下实现监控进程网络带宽

嗯，最近都在网易游戏实习，所以貌似有段时间没有上来写点东西了，。。来网易游戏实习最主要的目的其实就是想知道在游戏公司里面工作都是些什么内容，毕竟自己以前也没有接触过游戏公司。。还比较的好奇。。。

以前可能觉得游戏公司各种高大上吧，做的工作各种有意思。。现在看来应该也不是这样子的，毕竟大多数时间应该还是在写游戏的逻辑代码了。。。

挺奇怪的。。。感觉虽然在游戏公司实习，但是做的事情还是自己的老本行。。。因为要用python开发一个服务器的监控系统，而且有提出要监控某个指定进程所占用的网络带宽的情况。。。嗯。。找来找去python没有现成的东西来做这件事情。。而且本身可以用的东西都比较少。。。

不过倒是找到了类似的东西。。。nethogs。。。一个专门用于linux下监控各个进程的网络带宽的程序。。。

所以就直接看了下他的代码实现。。。代码不是很多吧。。。c++写的。。。而且很简单。。。这里就不具体的说这部分的代码了。。。直接来说一下功能实现的原理吧。。。。

嗯，比较重要的一个目录：/proc

嗯，其实它是一个伪目录吧，因为它并不存在于实实在在的文件系统当中，而是一个运行时创建的目录，而且保存的信息也都是一些运行时的信息，例如进程信息，网络连接信息什么的。。。

好，现在假设我们有一个进程，它的PID 是 7140，那么我们可以进入如下目录：

/proc/7140/fd

其实这里看名字就大概能够猜到这个目录下保存的都是什么数据吧：当前进程所打开的文件描述符，

。。如下图：

嗯，这个应该很熟悉吧。。。稍微了解一点linux下面编程的就应该知道，在程序中，我们的socket，或者打开文件都是对应着一个文件描述符，那么上述的目录中就保存了我们程序运行中文件描述符的情况。。然后这些其实又都是链接，最终连接到一个inode上面。。。在这里可以看到我们两个socket都对应着23045以及23046这两个inode。。。。

那么我们如何在找到上述这两个socket的具体的信息呢。。。？

嗯，在终端输入如下命令：cat /proc/net/tcp

我们可以得到的输出如下图：

这里就是当前本机所建立的所有的tcp的信息。。。ip地址，端口啥的。。。最后我们还可以看到一个项目：inode。。。也就是这个链接它所关联的inode。。。

到这里就应该能够将前面所看到的进程的文件描述符与它具体的链接信息对应起来了吧。。。

好啦。。。通过上面的过程呢。。我们可以获取一个进程它所建立的所有的连接的信息了。。。

那么接下来一步就是如何来计算它的网络流量情况了。。。

嗯，这里nethogs 采用的方法是利用libcap来抓包，然后对网络包进行分析，从而来计算每一个连接它的网络流量情况。。。（嗯，好多代码都是直接采用的nethogs的源代码）

嗯，这里就不具体的来列出实现的代码了。。

用c++以及libcap为python写了一个linux下面的扩展库。。。代码传到了github上面。。。地址如下：

github.com/2225377fjs/processNet

篇3：网络监听的原理、实现技术与防范方法

局域网具有设备共享、信息共享、可进行高速数据通讯和多媒体信息通信、分布式处理、具有较高的兼容性和安全性等基本功能和特点，目前局域网主要用于办公室自动化和校园教学及管理，一般可根据具体情况采用总线形、环形、树形及星形的拓扑结构。

一、网络监听

网络监听技术本来是提供给网络安全管理人员进行管理的工具，可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时，使用监听技术进行攻击并不是一件难事，只要将网络接口设置成监听模式，便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。

二、在局域网实现监听的基本原理

对于目前很流行的以太网协议，其工作方式是：将要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一致的那台主机才能接收。但是，当主机工作监听模式下，无论数据包中的目标地址是什么，主机都将接收(当然只能监听经过自己网络接口的那些包)。

在因特网上有很多使用以太网协议的局域网，许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候，源主机将写有目的的主机地址的数据包直接发向目的主机。但这种数据包不能在IP层直接发送，必须从TCP/IP协议的IP层交给网络接口，也就是数据链路层，而网络接口是不会识别IP地址的，因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域，分别为只有网络接口才能识别的源主机和目的主机的物理地址，这是一个与IP地址相对应的48位的地址。

传输数据时，包含物理地址的帧从网络接口(网卡)发送到物理的线路上，如果局域网是由一条粗缆或细缆连接而成，则数字信号在电缆上传输，能够到达线路上的每一台主机。当使用集线器时，由集线器再发向连接在集线器上的每一条线路，数字信号也能到达连接在集线器上的每一台主机。当数字信号到达一台主机的网络接口时，正常情况下，网络接口读入数据帧，进行检查，如果数据帧中携带的物理地址是自己的或者是广播地址，则将数据帧交给上层协议软件，也就是IP层软件，否则就将这个帧丢弃。对于每一个到达网络接口的数据帧，都要进行这个过程。

然而，当主机工作在监听模式下，所有的数据帧都将被交给上层协议软件处理。而且，当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时，如果一台主机处于监听模式下，它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说，在同一条物理信道上传输的所有信息都可以被接收到。另外，现在网络中使用的大部分协议都是很早设计的，许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础之上，许多信息以明文发送。因此，如果用户的账户名和口令等信息也以明文的方式在网上传输，而此时一个或网络攻击者正在进行网络监听，只要具有初步的网络和TCP/IP协议知识，便能轻易地从监听到的信息中提取出感兴趣的部分。同理，正确的使用网络监听技术也可以发现入侵并对入侵者进行追踪定位，在对网络犯罪进行侦查取证时获取有关犯罪行为的重要信息，成为打击网络犯罪的有力手段。

三、局域网监听的简单实现

要使主机工作在监听模式下，需要向网络接口发出I/O控制命令，将其设置为监听模式。在Unix系统中，发送这些命令需要超级用户的权限。在Windows系列操作系统中，则没有这个限制。要实现网络监听，可以自己用相关的计算机语言和函数编写出功能强大的网络监听程序，也可以使用一些现成的监听软件，在很多网站或从事网络安全管理的网站都有。

1. 一个使用sniffer pro进行监听并解析IPv4协议头部的例子

(1)IP头部概述

对于上图中各个字段的含义以及IPv4和IPv6报头的区别，RFC文档和一些计算机网络基础的书籍中都有详细的说明，在此不再赘述。

(2)实例解析

是用sniffer pro进行监听时捕获的IPv4协议报头。

第一部分显示的是关于IP的版本信息，它的当前版本号为4;然后是头部的长度，其单位是32-bit的字，本例中值为20bytes，

第二部分是有关服务类型的信息。

第三部分为头部长度字段，本例中IP报头长为56字节。

第四部分是关于分段的内容。

第五部分是生存时间字段，一般为64或128，本例为128seconds/hops。

第六部分是协议部分，说明了上层使用的服务类型，本例中为UDP。

第七部分以下各字段分别为校验和、源地址、目的地址等。

2. 一个使用sniffer pro进行监听获取邮箱密码的例子

通过对用监听工具捕获的数据帧进行分析，可以很容易的发现敏感信息和重要信息。例如，对一些明码传输的邮箱用户名和口令可以直接显示出来。

gao-jian为邮箱用户名，12345为邮箱密码，都以明码显示，由此也可以看到局域网监听技术如果用于不正当的目的会有多大的危害。

在以上各部分中还有更详细的信息，在此不作更多的分析。通过这个例子想说明的是通过网络监听可以获得网络上实时传输的数据中的一些非常重要的信息，而这些信息对于网络入侵或入侵检测与追踪都会是很关键的。

四、如何检测并防范网络监听

网络监听是很难被发现的，因为运行网络监听的主机只是被动地接收在局域局上传输的信息，不主动的与其他主机交换信息，也没有修改在网上传输的数据包。

1. 对可能存在的网络监听的检测

(1)对于怀疑运行监听程序的机器，用正确的IP地址和错误的物理地址ping，运行监听程序的机器会有响应。这是因为正常的机器不接收错误的物理地址，处理监听状态的机器能接收，但如果他的IP stack不再次反向检查的话，就会响应。

(2)向网上发大量不存在的物理地址的包，由于监听程序要分析和处理大量的数据包会占用很多的CPU资源，这将导致性能下降。通过比较前后该机器性能加以判断。这种方法难度比较大。

(3)使用反监听工具如antisniffer等进行检测

2. 对网络监听的防范措施

(1)从逻辑或物理上对网络分段

网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项措施。其目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。

(2)以交换式集线器代替共享式集线器

对局域网的中心交换机进行网络分段后，局域网监听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所监听。

因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法监听。当然，交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。但广播包和多播包内的关键信息，要远远少于单播包。

(3)使用加密技术

数据经过加密后，通过监听仍然可以得到传送的信息,但显示的是乱码。使用加密技术的缺点是影响数据传输速度以及使用一个弱加密术比较容易被攻破。系统管理员和用户需要在网络速度和安全性上进行折中。

(4)划分VLAN

运用VLAN(虚拟局域网)技术，将以太网通信变为点到点通信，可以防止大部分基于网络监听的入侵。

五、结束语

网络监听技术作为一种工具，总是扮演着正反两方面的角色。对于入侵者来说，最喜欢的莫过于用户的口令，通过网络监听可以很容易地获得这些关键信息。而对于入侵检测和追踪者来说，网络监听技术又能够在与入侵者的斗争中发挥重要的作用。鉴于目前的网络安全现状，我们应该进一步挖掘网络监听技术的细节，从技术基础上掌握先机，才能在与入侵者的斗争中取得胜利。

篇4：一分钟实现WIN7下完美安装网络打印机

网上有很多教在WIN7下安装网络打印机的方法，但我试过了，没有用，现在我就教大家一个很简单的方法。

点“开始”在“搜索框”输入“管理工具”点击“管理工具”（其实也可以在控制面板里面打开管理工具，但我觉得在开始里找比较快。）

接着：点击“打印管理”，在“打印服务器”处点击“添加/删除服务器”，然后在“指定打印机服务器”下的“添加服务器”点击右边的“浏览”……

最后：在左边选择“网络”，再在右边选择你要连接有打印机的服务器，选择后，下面的选项框就会显示相应的打印机服务器的名字，然后点击一下右边的“选择报务器”……然后点击“添加到列表”，跟着点击“应用”，再后点“确定”就可以了，

最后一步（很重要），再次点“开始”在“搜索框”输入打印机服务器的IP地址（例如：([url=file://\\192.168.1.106]\\192.168.1.106[/url]),这时就会打开了共享的打印机，然后点击一下你想连接的打印机，右键点击“连接”……然后一直点确认就OK了。

篇5：浅论网络环境下档案价值的实现规律

浅论网络环境下档案价值的实现规律

本文从档案价值的内涵出发,详细论述了网络环境下实现档案价值的`几点规律性认识,并简要论述了网络环境下研究档案价值实现规律的重要作用和意义.

作者：赵春庄作者单位：河北大学刊名：云南档案英文刊名：YUNNAN ARCHIVES 年，卷(期)： “”(12) 分类号：G27 关键词：网络环境档案价值规律

篇6：网络环境下高校图书馆知识服务的实现

网络环境下高校图书馆知识服务的实现

网络环境下,知识服务已成为高校图书馆服务的主要发展方向.文章论述了网络环境下图书馆开展知识服务的'意义, 并提出了高校图书馆开展知识服务的方式.

作者：孙洪珍作者单位：齐齐哈尔大学,图书馆,黑龙江,齐齐哈尔,161006 刊名：内蒙古科技与经济英文刊名：INNER MONGOLIA SCIENCE TECHNOLOGY AND ECONOMY 年，卷(期)：2009 “”(7) 分类号：G251 关键词：图书馆知识服务网络环境

篇7：Win/XP下如何实现红外手机上网网络技巧

手机上网是许多笔记本用户移动上网的通常方案，而通过红外上网则是最常用的方法了，近年来生产的手机基本上都具备了内置Modem的功能，用户只需到当地电信营业厅开通数据业务(有的地方是开户时缺省开通数据业务的，则不必再申请，但电信供应商那时一定要有用户的开通数据业务才可以使用)，目前只有中国移动通讯有此业务，中国联通则仍然没有开通。开通数据业务之后，笔记本的设置只需几个步骤，马上就可以通过172连接上网，速度目前是9.6K，虽然这个数字有点让人不舒服，但使用起来(信号稳定足够强的前提下)还是算可以应付的，多数情况下都没有想象中那么慢。

Windows2000的设置与XP稍有不同。如果你的手机有红外端口，安装完Windows2000之后，建立拨号网络连接，打开属性，你会发觉Windows2000已经自动为你设置了一个标准的红外端口MODEM了，看图：

这个MODEM可以适应目前市面上许多型号的手机，如西门子的6618,3618，爱立信的R520，NOKIA9210等，均可以使用这个MODEM直接拨172上网。至于其它不能适应这个MODEM的手机，则只能安装相应的驱动程序才能使用，安装相应的驱动之后这个窗口也会有相应的MODEM可以选择了，象NOKIA7110就要这样才能使用。

Windows XP的设置相对来说要灵活一些，说起来却是要复杂一些，这也是与XP的功能增强有关系。尽管你的笔记本是有内置红外通讯端口的，XP在安装时也正确识别，但安装完XP之后建立拨号网络连接，点击属性，你并不会发现象Windows2000那样的预设好的红外MODEM，

看图：

原来XP的管理更智能化了。它只是在发现红外手机的情况下才会有此Modem供选择。我们看看XP是如何管理的。先把手机打开红外让笔记本上发现红外通讯设备：

过了一会几秒钟之后，XP才会给它安装内置的驱动程序(如果XP没有找到内置的对应程序的MODEM，你还是要另外安装相应的驱动程序，但XP内置的驱动是非常丰富的，几乎目前市面上所有的手机都可以找到并正确安装)，就是这样的通讯符号：

经过这个阶段之后，XP才会安装好（临时的）的红外MODEM，否则即使XP是发现了红外设备你在拨号网络属性中还是找不到红外MODEM的。看图：

篇8：网络机群下多项式预处理EBE-PCG并行算法设计与实现

网络机群下多项式预处理EBE-PCG并行算法设计与实现

针对单机上实现困难,计算费用高昂的大规模结构动力学问题,本文采用将总体运算分解到单元上进行的`EBE计算策略和基于区域分裂的SBS存储和任务分配策略,设计了粗粒度EBE-PCG并行算法,并在网络机群环境下得以实现.在PCG迭代法中分别采用Jacobi预处理矩阵和多项式预处理矩阵,比较它们的迭代求解效率.悬臂梁受冲击载荷与吉普车车架振动响应分析问题的数值算例,证明了该算法不但能够显著地提高问题的求解规模,适合大规模结构分析计算;而且还能获得良好的并行效率,是一种适合网络机群并行环境的有效的粗粒度并行算法.

作者：乐志华程建钢姚振汉作者单位：清华大学,工程力学系,北京,100084 刊名：工程力学 ISTIC EI PKU英文刊名：ENGINEERING MECHANICS 年，卷(期)： 19(5) 分类号：O242 关键词：SBS策略 EBE策略 PCG法网络机群并行系统