(3.235.108.188) 您好!臺灣時間:2021/02/27 03:03
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:范聖緯
研究生(外文):Fan,Sheng-Wei
論文名稱:透過網路封包分析實現主機識別
論文名稱(外文):Host Identification Using Network Packet Analysis
指導教授:蘇建郡蘇建郡引用關係
指導教授(外文):Su,Chien-Chun
學位類別:碩士
校院名稱:南台科技大學
系所名稱:資訊管理系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2010
畢業學年度:98
語文別:中文
論文頁數:58
中文關鍵詞:MAC冒用IP分享封包監聽主機辨識
外文關鍵詞:MAC spoofingIP sharingpacket sniffinghost identification
相關次數:
  • 被引用被引用:0
  • 點閱點閱:359
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:88
  • 收藏至我的研究室書目清單書目收藏:0
在網際網路蓬勃發展的時代,網路管理一直是重要的課題,如何適當的調配網路資源、防範、發現網路上惡意的行為是每位網路管理人員努力的目標。網路上許多的惡意行為不斷的推陳出新,有的惡意行為,必須要搭配昂貴的設備、複雜的管理系統,才能有效控制。
本論文針對其中不易解決的問題:MAC冒用與IP分享,提出一個不依靠交換器Port鎖定,只利用封包監聽,配合簡易的資料庫系統,從網路上傳送的未加密封包中擷取出各主機瀏覽器安全瀏覽API、Google工具Cookie、防毒軟體識別碼,搭配瀏覽器之User-agent、Yahoo網路系統Cookie、即時通訊帳號、Facebook識別碼、電腦名稱,來達到主機辨識的目的。此方法經過在南台科技大學校園網路內長期的實地測試後,也的確達到了發現IP與MAC的各樣冒用與網路管理的功能。
With the rapid development of the Internet, network management has been an important issue. How to properly adjust the network resources, prevent and discover a malicious behavior on the network, are the primary responsibility of each network administrator. In order to effectively manage the network resources and malicious behavior, it is often required to deploy expensive equipment and complex management system.
In this paper, for the MAC spoofing and IP sharing issues, we proposed a solution which uses packet sniffing and simple database system instead of relying on switch port locking mechanism. The method analyzes the captured packets and finds the information, such as the Google's safe browsing API、Google tools cookie、anti-virus software identifier, and browser user-agent、Yahoo cookie、instant messenger account、Facebook identifier and computer name, to achieve the purpose of the host identification.
目次
摘  要 iv
英文摘要 v
致  謝 vi
表目錄 ix
圖目錄 x
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機與目的 2
1.3 論文架構 3
第二章 文獻探討 5
2.1 網路管理系統 5
2.1.1 網路管理系統的功能 5
2.1.2 網路管理系統基本架構 6
2.2 網路身份識別 10
2.2.1 使用MAC位址識別 10
2.2.2 使用帳號密碼識別 12
2.3 MAC位址識別的弱點 13
2.3.1 MAC位址的更改 13
2.3.2 Port Security 14
2.3.3 IP分享器 15
2.4 電腦鑑識 16
2.4.1 現場運作方式 16
2.4.2 遠端運作方式 17
第三章 系統設計與實作 19
3.1 系統設計目標 19
3.2 系統使用元件 19
3.2.1 一般特徵值 22
3.2.2 重點特徵值 30
3.3 系統運作流程 35
3.3.1 封包過濾程式 36
3.3.2 初步判斷程式 37
3.3.3 詳細判斷程式 40
第四章 系統測試與成果 42
4.1 實驗環境 42
4.2 資料驗證 43
4.3 各種網路異常情形 44
4.3.1 IP分享器 45
4.3.2 使用者追蹤 49
4.3.3 P2P軟體所在IP辨識 52
4.3.4 異常的存取動作 53
第五章 結論與未來發展 54
5.1 結論 54
5.2 未來發展 54
參考文獻 56
附錄
本論文使用之特徵值列表 58
1.任善隆、許俊萍、孫際宇、張勝欽、林世哲,宿舍網路維運與IP流量限制方案,2005年TANET台灣網際網路研討會,民94年。
2.Bhargav-Spantzel, A., Squicciarini, A.C., Bertino, E., “Trust Negotiation in Identity Management,” IEEE Security & Privacy, Vol. 5, No. 2, 2007, pp. 55-62.
3.MAC地址
http://zh.wikipedia.org/zh-tw/MAC地址
4.Subramanian Mani, NETWORK MANAGEMENT Principles and Practice, Addson Wesley Publishing company, 2000
5.姜文忠、廖述益、施銘亮,網頁式校園宿舍網路管理資訊系統規劃與建置,2007年TANET台灣網際網路研討會,民96年
6.楊文龍、陳彥錚,基於SNMP之ARP攻擊偵測研究,2008年TANET台灣網際網路研討會,民97年
7.蘇建郡、劉毓芬、楊凱宇,校園無線網路認證系統之建置,網際網路技術學刊,Vol. 4, No. 2, 2003, pp. 65-70
8.Hole, K.J., Netland, L.-H., Espelid, Y., Klingsheim, A.N., Helleseth, H., Henriksen, J.B., “Open Wireless Networks on University Campuses,” IEEE Security & Privacy, Vol. 6, No. 4, 2008, pp. 14-20.
9.Understanding Port Security http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.1E/native/configuration/guide/port_sec.html
10.Dan Wing., “Network Address Translation Extending the Internet Address Space,” IEEE Computer Society, Vol. 14, No. 4, 2010, pp. 66-70.
11.鄭進興、林敬皇、沈志昌、林宜隆,電腦鑑識方法與程序之研究,2003年TANET台灣網際網路研討會,民92年
12.許文隆、楊中皇,開放原始碼電腦鑑識系統的設計與實現,2005年開放原始碼技術與應用研討會,民94年
13.陳秋娘、楊中皇,以OWNS為基礎的網路犯罪偵防系統之設計與實現,第五屆離島資訊技術與應用研討會,民95年
14.Port Mirror http://en.wikipedia.org/wiki/Port_mirroring
15.WinPcap http://www.winpcap.org/
16.WireShark http://www.wireshark.org/
17.User-Agent http://en.wikipedia.org/wiki/User_agent
18.User-Agent String http://www.useragentstring.com/
連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔