網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)

摘 要：隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)、應(yīng)用和發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其作用也越來越重要。Internet 的安全已經(jīng)成為亟待解決的問題。多數(shù)黑客入侵成功并植入后門后的第一件事就是選擇一個合適當前網(wǎng)絡(luò)的嗅探器，以獲得更多的受侵者的信息。嗅探器是一種常用的收集有用數(shù)據(jù)的方法，可以作為分析網(wǎng)絡(luò)數(shù)據(jù)包的設(shè)備。網(wǎng)絡(luò)嗅探器就是利用計算機的網(wǎng)絡(luò)接口截獲其他計算機的數(shù)據(jù)報文的一種工具，而且它與一般的鍵盤捕獲程序不同。鍵盤捕獲程序捕獲在終端上輸入的鍵值，而嗅探器捕獲的則是真實的網(wǎng)絡(luò)報文.關(guān)鍵詞：Internet; 網(wǎng)絡(luò)嗅探器; 網(wǎng)絡(luò)數(shù)據(jù)包;網(wǎng)絡(luò)報文;目錄1 引 言 .11.1 開發(fā)背景 .11.2 開發(fā)意義 .12 系統(tǒng)分析 .22.1 設(shè)計概述 .22.1.1 實現(xiàn)目標 .22.1.2 開發(fā)環(huán)境 .22.2 開發(fā)相關(guān)技術(shù)簡介 .22.2.1 C#語言簡介 .22.2.2 嗅探技術(shù)簡介 .32.2.3 TCP/IP 協(xié)議 .42.2.4 數(shù)據(jù)包簡介 .62.3 可行性分析 .83 詳細設(shè)計 .93.1 設(shè)計原理 .93.2 功能說明 .123.3 系統(tǒng)實施 .123.4 系統(tǒng)測試 .144 論文總結(jié) .195 參考文獻 .206 致 謝 .211第一章 引 言1.1 開發(fā)背景隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)、應(yīng)用和發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其作用也越來越重要。但是由于計算機系統(tǒng)中軟硬件的脆弱性和計算機網(wǎng)絡(luò)的脆弱性以及地理分布的位置、自然環(huán)境、自然破壞以及人為因素的影響，不僅增加了信息存儲、處理的風險，也給信息傳送帶來了新的問題。計算機網(wǎng)絡(luò)安全問題越來越嚴重，網(wǎng)絡(luò)破壞所造成的損失越來越大。Internet 的安全已經(jīng)成為亟待解決的問題。多數(shù)黑客入侵成功并植入后門后的第一件事就是選擇一個合適當前網(wǎng)絡(luò)的嗅探器，以獲得更多的受侵者的信息。嗅探器是一種常用的收集有用數(shù)據(jù)的方法，可以作為分析網(wǎng)絡(luò)數(shù)據(jù)包的設(shè)備。網(wǎng)絡(luò)嗅探器就是利用計算機的網(wǎng)絡(luò)接口截獲其他計算機的數(shù)據(jù)報文的一種工具，而且它與一般的鍵盤捕獲程序不同。鍵盤捕獲程序捕獲在終端上輸入的鍵值，而嗅探器捕獲的則是真實的網(wǎng)絡(luò)報文.如果把網(wǎng)絡(luò)嗅探器放置于網(wǎng)絡(luò)節(jié)點處，對網(wǎng)絡(luò)中的數(shù)據(jù)幀進行捕獲的一種被動監(jiān)聽手段，是一種常用的收集有用數(shù)據(jù)的方法，可以分析各種信息包并描述出網(wǎng)絡(luò)的結(jié)構(gòu)和使用的機器，由于它接收任何一個在同一網(wǎng)段上傳輸?shù)臄?shù)據(jù)包，所以也就存在著捕獲密碼、各種信息、秘密文檔等一些沒有加密的信息的可能性。這成為黑客們常用的擴大戰(zhàn)果的方法，用來奪取其他主機的控制權(quán)。當然嗅探器的正當用處主要是網(wǎng)絡(luò)管理人員分析網(wǎng)絡(luò)的流量，以便找出所關(guān)心的網(wǎng)絡(luò)中潛在的問題。例如，假設(shè)網(wǎng)絡(luò)的某一段運行得不是很好，報文的發(fā)送比較慢，而我們又不知道問題出在什么地方，此時就可以用嗅探器截獲網(wǎng)絡(luò)中的數(shù)據(jù)包，分析問題的所在。 11.2 開發(fā)意義本次畢業(yè)設(shè)計是基于 C#的網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)，由于本人能力上的限度，只是對抓取到的本機在網(wǎng)絡(luò)中的通信數(shù)據(jù),比如說協(xié)議類型，源、目的地址和端口、數(shù)據(jù)包的大小等加以分析，而無法做到像 Sniffer 或者影音神探那種成熟的嗅探器所擁有的強大功能。作為從事網(wǎng)絡(luò)技術(shù)方面的人員來說，要想有效地利用它、防范它，就得深入地學習、分析網(wǎng)絡(luò)嗅探技術(shù)。最為重要的是，對于網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)，使我對網(wǎng)絡(luò)通信，數(shù)據(jù)傳輸和網(wǎng)絡(luò)信息安全等有了切身的體會與融入，同時也是對大學四年的學以致用，不斷提高自我的一種有效途徑。2第二章 系統(tǒng)分析2.1 設(shè)計概述基于 C#的網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)，首先就是要設(shè)定好實現(xiàn)的目標，確定開發(fā)的環(huán)境。有個合理的設(shè)計目標使得在設(shè)計過程中不茫然，思路更清楚。而一個好的開發(fā)環(huán)境對提高開發(fā)的效率同樣起著很重要的作用。2.1.1 實現(xiàn)目標實現(xiàn)一個簡單的網(wǎng)絡(luò)嗅探器。具備以下功能：1、實現(xiàn)一個簡潔的易操作的計算機操作用戶界面2、實現(xiàn)抓取數(shù)據(jù)包的功能3、實現(xiàn)暫停抓取數(shù)據(jù)包的功能4、實現(xiàn)清空列表的功能5、實現(xiàn)顯示數(shù)據(jù)包詳細信息的顯示功能2.1.2 開發(fā)環(huán)境Microsoft Visual Studio 2005，Windows XP2.2 開發(fā)相關(guān)技術(shù)簡介本節(jié)將對本設(shè)計中用到的一些主要技術(shù)進行簡單的介紹。2.2.1 C#語言簡介C#是微軟于 2000 年提出的一種源于 C+、類似于 Java 的面向?qū)ο缶幊陶Z言，適合于分布式環(huán)境中的組件開發(fā)。C# 是專門為 .NET 設(shè)計的，也是.NET 編程的首選語言。C的產(chǎn)生是因為微軟在.NET 上需要一種類 Java 的語言，而Java 本身卻不能勝任這一需求。C太像 C+了，以至于它很難給人帶來體驗新事物時的那種興奮。不過，絕大部分的 C+開發(fā)者將會因為 C保留了 C+中大部分其喜歡的、強大的、令人激動的功能而選擇使用它。C通過避免一般的編程錯誤和自動資源管理，使得 C的穩(wěn)定性得到了極大的增強。另外，C#語言功能強大且可以實現(xiàn)對象之間的轉(zhuǎn)換，輕松實現(xiàn)各種對象轉(zhuǎn)換成字符串。鑒于以上種種，我選用 C#作為我本次設(shè)計的開發(fā)語言。 232.2.2 嗅探技術(shù)簡介數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱為幀（Frame）的單位傳輸?shù)?，幀由幾部分組成，不同的部分執(zhí)行不同的功能。幀通過特定的稱為網(wǎng)絡(luò)驅(qū)動程序的軟件進行成型，然后通過網(wǎng)卡發(fā)送到網(wǎng)線上，通過網(wǎng)線到達它們的目的機器，在目的機器的一端執(zhí)行相反的過程。接收端機器的以太網(wǎng)卡捕獲到這些幀，并告訴操作系統(tǒng)幀已到達，然后對其進行存儲。就是在這個傳輸和接收的過程中，存在安全方面的問題。 每一個在局域網(wǎng)（LAN）上的工作站都有其硬件地址，這些地址惟一地表示了網(wǎng)絡(luò)上的機器（這一點與 Internet 地址系統(tǒng)比較相似） 。當用戶發(fā)送一個數(shù)據(jù)包時，這些數(shù)據(jù)包就會發(fā)送到 LAN 上所有可用的機器。 3圖示：一個簡單的局域網(wǎng)組成在一般情況下，網(wǎng)絡(luò)上所有的機器都可以“聽”到通過的流量，但對不屬于自己的數(shù)據(jù)包則不予響應(yīng)（換句話說，工作站 A 不會捕獲屬于工作站 B 的數(shù)據(jù)，而是簡單地忽略這些數(shù)據(jù)） 。 嗅探器工作在網(wǎng)絡(luò)的底層，在網(wǎng)絡(luò)上監(jiān)聽數(shù)據(jù)包來獲取敏感信息。從原理上來說，在一個實際的系統(tǒng)中，數(shù)據(jù)的收發(fā)是由網(wǎng)卡來完成的，網(wǎng)卡接收到傳輸來的數(shù)據(jù)，網(wǎng)卡內(nèi)的單片程序接收數(shù)據(jù)幀的目的 MAC 地址，根據(jù)計算機上的網(wǎng)卡驅(qū)動程序設(shè)置的接收模式判斷該不該接收，認為該接收就接收后產(chǎn)生中斷信號通知 CPU，認為不該接收就丟掉不管，所以不該接收的數(shù)據(jù)網(wǎng)卡就截斷了，計算機根本就不知道。對于網(wǎng)卡來說一般有四種接收模式：a)廣播方式：該模式下的網(wǎng)卡能夠接收網(wǎng)絡(luò)中的廣播信息。b)組播方式：設(shè)置在該模式下的網(wǎng)卡能夠接收組播數(shù)據(jù)。c)直接方式：在這種模式下，只有目的網(wǎng)卡才能接收該數(shù)據(jù)。d)混雜模式：在這種模式下的網(wǎng)卡能夠接收一切通過它的數(shù)據(jù)，而不管該數(shù)據(jù)是否是傳給它的。首先，在以太網(wǎng)中是基于廣播方式傳送數(shù)據(jù)的，也就是說，所有的物理信號都要經(jīng)過我的機器。其次，如果某個工作站的網(wǎng)絡(luò)接口處于混雜模式,那么它4就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)包和幀。Sniffor 程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡（NIC，一般為以太網(wǎng)卡）置為混雜模式狀態(tài)的工具，一旦網(wǎng)卡設(shè)置為這種模式，它就能接收傳輸在網(wǎng)絡(luò)上的每一個信息包,而不管該數(shù)據(jù)是否傳給它的。 4 2.2.3 TCP/IP 協(xié)議因特網(wǎng)是一個發(fā)展非?；钴S的領(lǐng)域。在 1968 年，它的早期研究成果開始嶄露頭角，后來便出現(xiàn)了它的前身 ARPANET，ARPANET 為表現(xiàn)因特網(wǎng)特性的試驗平臺做出了重大貢獻，1973 年，因特網(wǎng)正式面世。從那時起，關(guān)于因特網(wǎng)的研究和努力就一直沒有間斷過，其中大部分努力都是圍繞著被稱為網(wǎng)絡(luò)的一個新型賽博空間所需要的標準而進行的。因特網(wǎng)協(xié)議及其標準與世界上任何其他事物的結(jié)構(gòu)不同，它總是由一些機構(gòu)或?qū)I(yè)人士中的個人首先提出的。為了了解新的協(xié)議是如何出現(xiàn)并最終成為標準的，應(yīng)該首先熟悉縮寫詞 RFC，即 Request for Comment。它的發(fā)展變遷過程要追溯到 1 9 6 9 年，起因是由于因特網(wǎng)的成員過于分散。正如這個詞的字面意思所示，這些文檔是一些實用文檔、方法、測試結(jié)果、模型甚至完整的規(guī)范。因特網(wǎng)社會的成員可以閱讀，也可以把意見反饋給 RFC，如果這些想法（或基本原理）被社會接受，就有可能成為標準。在因特網(wǎng)社會中關(guān)于 R F C 的用法（M O）以及如何操作并沒有太大的變化。1969 年，當時只有一個網(wǎng)絡(luò)，整個社會不超過一百位專業(yè)人員；隨著因特網(wǎng)的飛速發(fā)展，因特網(wǎng)不但需要一個機構(gòu)來集中和協(xié)調(diào)這些成果，并且需要制定一個最低要求的準則，至少能在成員之間進行有效的通信并取得相互了解。1974年前后，擺在 ARPANET 面前的形勢很清晰了，通信聯(lián)絡(luò)需要進一步擴展，它需要的不僅是要能容納成倍增加的通信媒體，而且要了解早已存在于群組中的許多領(lǐng)域的意義。這個領(lǐng)域需要一個管理者。大約在 1977 年，隨著作為因特網(wǎng)實驗備忘錄（IEN）一部分的許多實驗的進行，著名的 T C P / I P 協(xié)議獲得了發(fā)展的動力。沒過多久（1986 年） ，為了 RFC 討論的需要，需要建立一個由工程技術(shù)人員組成的、對標準的發(fā)展負責的工作機構(gòu)，以便有效地引導因特網(wǎng)的發(fā)展成長，這樣，因特網(wǎng)工程工作組（INENG）成立了。今天，因特網(wǎng)工程部（IETF）和因特網(wǎng)研究部（TRTF）成為對因特網(wǎng)近期工程需求和遠期研究目標負責、并擔負重任的兩個工作組。這兩個組織曾直接隸屬于國際網(wǎng)絡(luò)執(zhí)行委員會（IAB） ，現(xiàn)在屬于因特網(wǎng)協(xié)會（1992 年成立） ，這個協(xié)會最終也是為因特網(wǎng)技術(shù)的發(fā)展負責的。但是，如果你是一個因特網(wǎng)上的?？?，可能對縮略詞 IAB 并不滿意，的確，在 IAB 的逐步發(fā)展并走向成熟過程中，IAB 將它的名字改為“Internet 5Architecture Board”（由“Activities”改為“Architecture” ） ，因為 I A B在因特網(wǎng)發(fā)展的運作方面并沒起多大作用。談到 RFC 標準，那么首先考慮到的應(yīng)該是 RFC733。如果有關(guān)于標準的想法或?qū)σ蛱鼐W(wǎng)有益的新技術(shù)，可以把它作為 RFC 提交給因特網(wǎng)社會。作為 IAB 成員之一的 RFC 編輯，決定著 RFC 的發(fā)表，對任一正式文檔，RFC 都有一種確定的風格和格式。 5現(xiàn)今因特網(wǎng)上用到的主要協(xié)議有：用戶數(shù)據(jù)報協(xié)議（UDP） ，次要文件傳輸協(xié)議（TFTP） ，網(wǎng)際協(xié)議（IP） ，因特網(wǎng)控制報文協(xié)議(ICMP)，傳輸控制協(xié)議(TCP)，地址轉(zhuǎn)換協(xié)議(ARP)，虛終端協(xié)議(Telnet)，反向地址轉(zhuǎn)換協(xié)議(RARP)，外部網(wǎng)關(guān)協(xié)議(EGP)版本 2，引導協(xié)議(BootP)，路由信息協(xié)議(RIP)，距離向量多播路由協(xié)議(DVMRP)。下面對其中的 4 個協(xié)議做一些簡單的介紹： IP :網(wǎng)際協(xié)議 IP 是 TCP/IP 的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。IP層接收由更低層（網(wǎng)絡(luò)接口層例如以太網(wǎng)設(shè)備驅(qū)動程序）發(fā)來的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層-TCP 或 UDP 層；相反，IP 層也把從 TCP 或 UDP 層接收來的數(shù)據(jù)包傳送到更低層。IP 數(shù)據(jù)包是不可靠的，因為 IP 并沒有做任何事情來確認數(shù)據(jù)包是按順序發(fā)送的或者沒有被破壞。IP 數(shù)據(jù)包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址） 。 高層的 TCP 和 UDP 服務(wù)在接收數(shù)據(jù)包時，通常假設(shè)包中的源地址是有效的。也可以這樣說，IP 地址形成了許多服務(wù)的認證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個有效的主機發(fā)送來的。IP 確認包含一個選項，叫作 IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些 TCP 和 UDP 的服務(wù)來說，使用了該選項的 IP 包好象是從路徑上的最后一個系統(tǒng)傳遞過來的，而不是來自于它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統(tǒng)來進行平常是被禁止的連接。那么，許多依靠 IP 源地址做確認的服務(wù)將產(chǎn)生問題并且會被非法入侵。 TCP:如果 IP 數(shù)據(jù)包中有已經(jīng)封好的 TCP 數(shù)據(jù)包，那么 IP 將把它們向上傳送到 TCP 層。TCP 將包排序并進行錯誤檢查，同時實現(xiàn)虛電路間的連接。TCP 數(shù)據(jù)包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。 TCP 將它的信息送到更高層的應(yīng)用程序，例如 Telnet 的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回 TCP 層，TCP 層便將它們向下傳送到 IP 層，設(shè)備驅(qū)動程序和物理介質(zhì)，最后到接收方。 面向連接的服務(wù)（例如 Telnet、FTP、rlogin、X Windows 和 SMTP）需要高度的可靠性，所以它們使用了 TCP。DNS 在某些情況下使用 TCP（發(fā)送和接收域名數(shù)據(jù)庫） ，但使用 UDP 傳送有關(guān)單個主機的信息。6 UDP:UDP 與 TCP 位于同一層，但對于數(shù)據(jù)包的順序錯誤或重發(fā)。因此，UDP 不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP 主要用于那些面向查詢-應(yīng)答的服務(wù)，例如 NFS。相對于 FTP 或 Telnet，這些服務(wù)需要交換的信息量較小。使用 UDP 的服務(wù)包括 NTP（網(wǎng)落時間協(xié)議）和 DNS（DNS 也使用 TCP） 。 欺騙 UDP 包比欺騙 TCP 包更容易，因為 UDP 沒有建立初始化連接（也可以稱為握手） （因為在兩個系統(tǒng)間沒有虛電路） ，也就是說，與 UDP 相關(guān)的服務(wù)面臨著更大的危險。 ICMP: ICMP 與 IP 位于同一層，它被用來傳送 IP 的的控制信息。它主要是用來提供有關(guān)通向目的地址的路徑信息。ICMP 的Redirect信息通知主機通向其他系統(tǒng)的更準確的路徑，而Unreachable信息則指出路徑有問題。另外，如果路徑不可用了，ICMP 可以使 TCP 連接體面地終止。PING 是最常用的基于 ICMP 的服務(wù)。 62.2.4 數(shù)據(jù)包簡介 “包”(Packet)是 TCP/IP 協(xié)議通信傳輸中的數(shù)據(jù)單位，一般也稱“數(shù)據(jù)包”。有人說，局域網(wǎng)中傳輸?shù)牟皇恰皫?Frame)嗎？沒錯，但是 TCP/IP 協(xié)議是工作在 OSI 模型第三層(網(wǎng)絡(luò)層)、第四層(傳輸層)上的，而幀是工作在第二層(數(shù)據(jù)鏈路層)。上一層的內(nèi)容由下一層的內(nèi)容來傳輸，所以在局域網(wǎng)中， “包”是包含在“幀”里的。OSI(Open System Interconnection，開放系統(tǒng)互聯(lián))模型是由國際標準化組織(ISO)定義的標準，它定義了一種分層體系結(jié)構(gòu)，在其中的每一層定義了針對不同通信級別的協(xié)議。OSI 模型有 5 層，1 到 5 層分別是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。OSI 模型在邏輯上可分為兩個部分：低層的 1 至 3 層關(guān)注的是原始數(shù)據(jù)的傳輸；高層的 4 至 5 層關(guān)注的是網(wǎng)絡(luò)下的應(yīng)用程序。 我們可以用一個形象一些的例子對數(shù)據(jù)包的概念加以說明：我們在郵局郵寄產(chǎn)品時，雖然產(chǎn)品本身帶有自己的包裝盒，但是在郵寄的時候只用產(chǎn)品原包裝盒來包裝顯然是不行的。必須把內(nèi)裝產(chǎn)品的包裝盒放到一個郵局指定的專用紙箱里，這樣才能夠郵寄。這里，產(chǎn)品包裝盒相當于數(shù)據(jù)包，里面放著的產(chǎn)品相當于可用的數(shù)據(jù)，而專用紙箱就相當于幀，且一個幀中只有一個數(shù)據(jù)包。 “包”聽起來非常抽象，那么是不是不可見的呢？通過一定技術(shù)手段，是可以感知到數(shù)據(jù)包的存在的。比如在 Windows 2000 Server 中，把鼠標移動到任務(wù)欄右下角的網(wǎng)卡圖標上(網(wǎng)卡需要接好雙絞線、連入網(wǎng)絡(luò))，就可以看到“發(fā)送：包，收到：包”的提示。 （詳見下圖）7通過數(shù)據(jù)包捕獲軟件，也可以將數(shù)據(jù)包捕獲并加以分析。 就是用網(wǎng)絡(luò)嗅探器捕獲數(shù)據(jù)包，可以查看捕獲到的數(shù)據(jù)包的 MAC 地址、 IP 地址、協(xié)議類型端口號等細節(jié)。通過分析這些數(shù)據(jù)，網(wǎng)管員就可以知道網(wǎng)絡(luò)中到底有什么樣的數(shù)據(jù)包在活動了。數(shù)據(jù)包的結(jié)構(gòu)非常復雜，不是三言兩語能夠說清的，在這里主要了解一下它的關(guān)鍵構(gòu)成就可以了，這對于理解 TCP/IP 協(xié)議的通信原理是非常重要的。數(shù)據(jù)包主要由“目的 IP 地址” 、 “源 IP 地址” 、 “凈載數(shù)據(jù)”等部分構(gòu)成。數(shù)據(jù)包的結(jié)構(gòu)與我們平常寫信非常類似，目的 IP 地址是說明這個數(shù)據(jù)包是要發(fā)給誰的，相當于收信人地址；源 IP 地址是說明這個數(shù)據(jù)包是發(fā)自哪里的，相當于發(fā)信人地址；而凈載數(shù)據(jù)相當于信件的內(nèi)容。 正是因為數(shù)據(jù)包具有這樣的結(jié)構(gòu)，安裝了 TCP/IP 協(xié)議的計算機之間才能相互通信。我們在使用基于TCP/IP 協(xié)議的網(wǎng)絡(luò)時，網(wǎng)絡(luò)中其實傳遞的就是數(shù)據(jù)包。比如說當你 上 網(wǎng) 打 開 網(wǎng)頁 ， 這 個 簡 單 的 動 作 ， 就 是 你 先 發(fā) 送 數(shù) 據(jù) 包 給 網(wǎng) 站 ， 它 接 收 到 了 之 后 ， 根 據(jù)你 發(fā) 送 的 數(shù) 據(jù) 包 的 IP 地 址 ， 返 回 給 你 網(wǎng) 頁 的 數(shù) 據(jù) 包 ， 也 就 是 說 ， 網(wǎng) 頁 的 瀏覽 ， 實 際 上 就 是 數(shù) 據(jù) 包 的 交 換 。 理解數(shù)據(jù)包，對于 網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義。2.3 可行性分析可行性研究(Feasibility Study)是通過對項目的主要內(nèi)容和配套條件，如市場需求、資源供應(yīng)、建設(shè)規(guī)模、工藝路線、設(shè)備選型、環(huán)境影響、資金籌措、盈利能力等，從技術(shù)、經(jīng)濟、工程等方面進行調(diào)查研究和分析比較，并對項目建成以后可能取得的財務(wù)、經(jīng)濟效益及社會環(huán)境影響進行預(yù)測，從而提出該項目是否值得投資和如何進行建設(shè)的咨詢意見，為項目決策提供依據(jù)的一種綜合性的系統(tǒng)分析方法。可行性研究應(yīng)具有預(yù)見性、公正性、可靠性、科學性的特點。 7當然這次論文的可行性研究并沒有上述的如此意義重大，只是理清整個系8統(tǒng)分析和設(shè)計的大致過程，也就是在較高層次上以較抽象的方式進行的系統(tǒng)分析和設(shè)計的過程。它的目的不是解決問題，而是確定問題是否值得去解決。當然在現(xiàn)階段這樣的信息安全背景下，網(wǎng)絡(luò)嗅探器的研究與使用的價值是毋庸置疑的。不僅可以有效地診斷網(wǎng)絡(luò)狀況，更可以為信息安全戰(zhàn)打攻堅戰(zhàn)。第