IP Trap的實現與應用研究

摘 要:IP Trap是用來截獲TCP/IP層數據信息的軟件，可以把連接發起端和終端的數據信息無修改地保存下來供管理者分析。通過對IP Trap技術及網絡互聯協議的學習、總結和研究，采用套接字編程，設計出自己的IP Trap軟件。軟件采用客戶/服務器(C/S)模式，實現了IP地址的動態捕獲，使服務器端能準確地截獲并保存客戶端的相關數據，增強網絡安全分析的可實施性。關鍵詞:套接字; IP地址; 服務器; 協議

中圖分類號:TN915-34文獻標識碼:A

文章編號:1004-373X(2010)16-0091-03

Implementation and Application of IP Trap

FENG Guo-liang

(Xi’an Railway Vocational Technical Institute， Xi’an 710016， China)

Abstract:The computer network with its fast development makes the network security become the focus. IP Trap(IP data interception )as the data source and basis for network security analysis becomes one of the most important research subjects. IP Trap is a kind of software used for intercepting TCP/IP level data message， which may conserve the data message that joint the initiate extremity to the terminal end without mending for administrator to analysis. IP Trap software was designed with socket programming by studying， summarizing and researching IP Trap technique and the network protocol. The software adopts C/S(Client-Server)pattern to capture dynamic IP address，the server can exactly intercept and conserve the data associated to the client， and improve the performance of network security analysis. Keywords: socket; IP address; server; protocol

收稿日期:2010-04-26

計算機網絡的飛速發展，使得網絡安全已成為業內關注的焦點[1]，IP數據截獲(IP Trap)作為網絡安全分析的數據來源和基礎，自然成為研究的重點之一。

網絡中任一結點的身份標識與結點之間的信息交流都要通過IP地址，這使得IP地址成為非常重要的網絡資源，給網絡安全及網絡配置[2-3]帶來極大的影響。盡管現在有不少軟件介紹了如何防止其他人隨意更改IP地址，防止通過 IP地址進行非法攻擊[4]，但是對IP地址的動態活動情況以及數據捕獲和及時分析方面還存在很大差距，這就使IP Trap的研究迫在眉睫。

IP Trap是用來截獲TCP/IP層數據信息的軟件，可以把連接發起端和終端的數據信息無修改地保存下來供分析。通過研究IP Trap，可以從服務器端清楚地統計出網絡用戶的數量，準確地查找出進行安全攻擊的主機地址信息，提高網絡的安全度。

1 相關基礎知識的介紹

1.1 TCP/IP協議的介紹

傳輸控制/網際協議(transfer controln protocol/internet protocol，TCP/IP協議)又稱網絡通信協議，這個協議是Internet國際互聯網絡的基礎。……