1、隨著局域網的廣泛使用，局域網內部安全問題也日趨嚴峻。傳統(tǒng)防火墻技術在保障局域網安全時，其重點是放在如何防范外部網絡對內部網絡的入侵與攻擊上，而對于局域網內部用戶在使用網絡資源時候的控制考慮得不多。對于企業(yè)在管理內部員工，防止內部人員非法操作網絡資源，保障局域網內部安全方面，單靠傳統(tǒng)的防火墻是不夠的。因此，對于如何攔截并過濾由內到外的網絡數據包是必須要考慮的。 本論文主要探討的是局域網內部安全問題，其中涉及到網絡數據包攔截技術，網

2、絡數據包的構造與操縱，以及應用層協(xié)議分析等。本文講述的內容主要包括：TCP/IP協(xié)議分析以及在以太網安全方面的應用，并著重討論ARP協(xié)議在局域網監(jiān)控中的應用；網絡數據包攔截技術，其中主要討論基于Winsock2 SPI的數據包攔截以及過濾技術；網絡嗅探技術以及它在局域網監(jiān)控中的應用，并涉及到對網絡數據包的分析與構造技術的應用的探討。通過對以上內容的探討，最終目的是要把對網絡數據包的操縱技術應用到局域網網絡環(huán)境安全控制上。 本人在