收藏
下载资源

网络嗅探器的设计与实现

上传人:平*** 文档编号:16333092 上传时间:2017-11-07 格式:DOC 页数:15 大小:209.93KB
返回 下载 相关 举报
网络嗅探器的设计与实现_第1页
第1页 / 共15页
网络嗅探器的设计与实现_第2页
第2页 / 共15页
网络嗅探器的设计与实现_第3页
第3页 / 共15页
网络嗅探器的设计与实现_第4页
第4页 / 共15页
网络嗅探器的设计与实现_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《网络嗅探器的设计与实现》由会员分享,可在线阅读,更多相关《网络嗅探器的设计与实现(15页珍藏版)》请在金锄头文库上搜索。

1、网络与信息安全课程设计报告网络与信息安全课程设计报告班级 学号: 姓名:题目:评阅:成绩:2011 年 1 月网络与信息安全课程设计报告1目录1、开发背景1、网络安全现状。2、开发意义。2、设计分析1、实现目标。2、开发技术简介。3、详细设计1、嗅探原理。2、代码设计。4、测试运行5、总结6、参考文献网络与信息安全课程设计报告2摘要网络嗅探器是作用在网络上的一种监听程序,它是系统管理员的一个得力助手,管理员可以用它来分析网络。例如当网络繁忙时可利用它来查找是哪一段网络繁忙,数据报文是属于哪一种协议,这样可以计算出哪种业务受欢迎。但是当有黑客使用它时,它又变得很可怕。它可以非法获取一些保密性信息

2、,如帐号、密码等,它带来的负面破坏是非常大的。作为从事网络安全技术方面的人员来说,要想有效地利用它、防范它就得深入地学习、分析网络嗅探技术。1、 本设计的基本任务是设计一个嗅探软件,实现对常用网络数据包抓取、分析。2、 软件所要完成对本机在网络中的通信数据,比如协议类型,源、目的地址和端口、数据包的大小等加以分析的功能。3、 本设计用到的开发工具为 Microsoft Visual Studio 2010 开发环境为 Windows 7。4、 程序由韩瑞彬同学和我共同完成,本人主要负责主界面的设计和网络数据包的抓取,韩瑞彬同学负责对数据包的解析设计。关键字:嗅探器,安全,黑客,数据报文一、开发

3、背景网络与信息安全课程设计报告31、网络安全现状随着各种新的网络技术的不断出现、应用和发展,计算机网络的应用越来越广泛,其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。计算机网络安全问题越来越严重,网络破坏所造成的损失越来越大。Internet 的安全已经成为亟待解决的问题。多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器,以获得更多的受侵者的信息。嗅探器是一种常用的收集有用数据的方法,可以作为分析网络数据包的设备。网络嗅探器就是

4、利用计算机的网络接口截获其他计算机的数据报文的一种工具,而且它与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权。当然嗅探器的正当用处主要是网络管理人员分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某

5、一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包,分析问题的所在。2、开发意义本次设计只是对抓取到的本机在网络中的通信数据,比如说协议类型,源、目的地址和端口、数据包的大小等加以分析,而无法做到像 Sniffer 或者影音神探那种成熟的嗅探器所拥有的强大功能。作为从事网络技术方面的人员来说,要想有效地利用它、防范它,就得深入地学习、分析网络嗅探技术。最为重要的是,对于网络嗅探器的设计与实现,使我对网络通信,数据传输和网络信息安全等有了切身的体会与融入,同时也是对网络安全技术这门课的学以致用,不断提高自我的一种有效途径。二、设计分析1、实

6、现目标(1)实现网络嗅探器的界面。(2)实现抓取数据包的功能。网络与信息安全课程设计报告4(3)实现暂停抓取数据包功能。(4)实现清空列表功能。2、开发技术简介(1)TCP/IP 协议分析TCP/IP 是 供 已 连 接 因 特 网 的 计 算 机 进 行 通 信 的 通 信 协 议 。TCP/IP 定 义 了 电 子 设 备 ( 比 如 计 算 机 ) 如 何 连 入 因 特 网 , 以 及 数 据 如 何 在 它 们 之 间传 输 的 标 准 。TCP/IP 是 一 个 四 层 的 分 层 体 系 结 构 。 高 层 为 传 输 控 制 协 议 , 它 负 责 聚 集 信 息 或 把 文

7、件拆 分 成 更 小 的 包 。 这 些 包 通 过 网 络 传 送 到 接 收 端 的 TCP 层 , 接 收 端 的 TCP 层 把 包 还 原为 原 始 文 件 。 低 层 是 网 际 协 议 , 它 处 理 每 个 包 的 地 址 部 分 , 使 这 些 包 正 确 的 到 达 目 的 地 。网 络 上 的 网 关 计 算 机 根 据 信 息 的 地 址 来 进 行 路 由 选 择 。 即 使 来 自 同 一 文 件 的 分 包 路 由 也 有可 能 不 同 , 但 最 后 会 在 目 的 地 汇 合 。 TCP/IP 使 用 客 户 端 /服 务 器 模 式 进 行 通 信 。 TC

8、P/IP通 信 是 点 对 点 的 , 意 思 是 通 信 是 网 络 中 的 一 台 主 机 与 另 一 台 主 机 之 间 的 。 TCP/IP 与 上 层应 用 程 序 之 间 可 以 说 是 “没 有 国 籍 的 ”, 因 为 每 个 客 户 请 求 都 被 看 做 是 与 上 一 个 请 求 无 关 的 。正 是 它 们 之 间 的 “无 国 籍 的 ”释 放 了 网 络 路 径 , 才 是 每 个 人 都 可 以 连 续 不 断 的 使 用 网 络 。 许 多 用 户 熟 悉 使 用 TCP/IP 协 议 的 高 层 应 用 协 议 。众 所 周 知 , 如 今 电 脑 上 因 特

9、 网 都 要 作 TCP/IP 协 议 设 置 , 显 然 该 协 议 成 了 当 今 地 球 村“人 与 人 ”之 间 的 “牵 手 协 议 ”。 通 俗 而 言 : TCP 负 责 发 现 传 输 的 问 题 , 一 有 问 题 就 发 出 信号 , 要 求 重 新 传 输 , 直 到 所 有 数 据 安 全 正 确 地 传 输 到 目 的 地 。 而 IP 是 给 因 特 网 的 每 一 台电 脑 规 定 一 个 地 址 。 1974 年 12 月 , 卡 恩 、 瑟 夫 的 第 一 份 TCP 协 议 详 细 说 明 正 式 发 表 。当 时 美 国 国 防 部 与 三 个 科 学 家

10、 小 组 签 定 了 完 成 TCP/IP 的 协 议 , 结 果 由 瑟 夫 领 衔 的 小 组 捷足 先 登 , 首 先 制 定 出 了 通 过 详 细 定 义 的 TCP/IP 协 议 标 准 。 当 时 作 了 一 个 试 验 , 将 信 息 包通 过 点 对 点 的 卫 星 网 络 , 再 通 过 陆 地 电 缆 , 再 通 过 卫 星 网 络 , 再 由 地 面 传 输 , 贯 串 欧 洲 和美 国 , 经 过 各 种 电 脑 系 统 , 全 程 9.4 万 公 里 竟 然 没 有 丢 失 一 个 数 据 位 , 远 距 离 的 可 靠 数 据传 输 证 明 了 TCP/IP 协

11、议 的 成 功 。1983 年 1 月 1 日 , 运 行 较 长 时 期 曾 被 人 们 习 惯 了 的 NCP 被 停 止 使 用 , TCP/IP 协 议作 为 因 特 网 上 所 有 主 机 间 的 共 同 协 议 , 从 此 以 后 被 作 为 一 种 必 须 遵 守 的 规 则 被 肯 定 和 应 用 。正 是 由 于 TCP/IP 协 议 , 才 有 今 天 “地 球 村 ”因 特 网 的 巨 大 发 展 。以 下 简 单 介 绍 TCP/IP 中 的 协 议 都 具 备 什 么 样 的 功 能 , 都 是 如 何 工 作 的 :网络与信息安全课程设计报告51、 IPIP 层 接

12、 收 由 更 低 层 ( 网 络 接 口 层 例 如 以 太 网 设 备 驱 动 程 序 ) 发 来 的 数 据 包 , 并 把 该 数据 包 发 送 到 更 高 层 -TCP 或 UDP 层 ; 相 反 , IP 层 也 把 从 TCP 或 UDP 层 接 收 来 的 数 据 包传 送 到 更 低 层 。 IP 数 据 包 是 不 可 靠 的 , 因 为 IP 并 没 有 做 任 何 事 情 来 确 认 数 据 包 是 按 顺 序 发送 的 或 者 没 有 被 破 坏 。 IP 数 据 包 中 含 有 发 送 它 的 主 机 的 地 址 ( 源 地 址 ) 和 接 收 它 的 主 机 的地

13、址 ( 目 的 地 址 ) 。高 层 的 TCP 和 UDP 服 务 在 接 收 数 据 包 时 , 通 常 假 设 包 中 的 源 地 址 是 有 效 的 。 也 可 以这 样 说 , IP 地 址 形 成 了 许 多 服 务 的 认 证 基 础 , 这 些 服 务 相 信 数 据 包 是 从 一 个 有 效 的 主 机 发送 来 的 。 IP 确 认 包 含 一 个 选 项 , 叫 做 IP source routing, 可 以 用 来 指 定 一 条 源 地 址 和 目 的 地址 之 间 的 直 接 路 径 。 对 于 一 些 TCP 和 UDP 的 服 务 来 说 , 使 用 了 该

14、 选 项 的 IP 包 好 像 是 从路 径 上 的 最 后 一 个 系 统 传 递 过 来 的 , 而 不 是 来 自 于 它 的 真 实 地 点 。 这 个 选 项 是 为 了 测 试 而 存在 的 , 说 明 了 它 可 以 被 用 来 欺 骗 系 统 来 进 行 平 常 是 被 禁 止 的 连 接 。 那 么 , 许 多 依 靠 IP 源地 址 做 确 认 的 服 务 将 产 生 问 题 并 且 会 被 非 法 入 侵 。2、 TCP如 果 IP 数 据 包 中 有 已 经 封 好 的 TCP 数 据 包 , 那 么 IP 将 把 它 们 向 上 传 送 到 TCP 层 。TCP 将

15、包 排 序 并 进 行 错 误 检 查 , 同 时 实 现 虚 电 路 间 的 连 接 。 TCP 数 据 包 中 包 括 序 号 和 确 认 ,所 以 未 按 照 顺 序 收 到 的 包 可 以 被 排 序 , 而 损 坏 的 包 可 以 被 重 传 。TCP 将 它 的 信 息 送 到 更 高 层 的 应 用 程 序 , 例 如 Telnet 的 服 务 程 序 和 客 户 程 序 。 应 用 程序 轮 流 将 信 息 送 回 TCP 层 , TCP 层 便 将 它 们 向 下 传 送 到 IP 层 , 设 备 驱 动 程 序 和 物 理 介 质 ,最 后 到 接 收 方 。3、 UDPU

16、DP 与 TCP 位 于 同 一 层 , 但 它 不 管 数 据 包 的 顺 序 、 错 误 或 重 发 。 因 此 , UDP 不 被 应用 于 那 些 使 用 虚 电 路 的 面 向 连 接 的 服 务 , UDP 主 要 用 于 那 些 面 向 查 询 -应 答 的 服 务 , 例如 NFS。 相 对 于 FTP 或 Telnet, 这 些 服 务 需 要 交 换 的 信 息 量 较 小 。 使 用 UDP 的 服 务 包 括NTP( 网 络 时 间 协 议 ) 和 DNS( DNS 也 使 用 TCP) 。4、 ICMPICMP 与 IP 位 于 同 一 层 , 它 被 用 来 传 送 IP 的 控 制 信 息 。 它 主 要 是 用 来 提 供 有 关 通 向 目的 地 址 的 路 径 信 息 。 ICMP 的 Redirect信 息 通 知 主 机 通 向 其 他 系 统 的 更 准 确 的 路 径 , 而Unreachable信 息 则 指 出 路 径 有 问 题 。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号