《基于协议分析的网络监测系统研究与实现(论文)》由会员分享,可在线阅读,更多相关《基于协议分析的网络监测系统研究与实现(论文)(44页珍藏版)》请在金锄头文库上搜索。
1、XXXX 大学 2012 届毕业论文(设计)1XXXXX 大学本科生毕业论文论 文 题 目 :基于协议分析的网络监测系统研究与实现学 生 姓 名 : XXXX 学 号 : 20085548 学 院 : 理工学院 专 业 方 向 : 计算机科学与技术 指 导 教 师 : XXXX 论文完成日期: 2012 年 6 月 5 日 XXXX 大学 2012 届毕业论文(设计)2毕业论文声明书本人声明:本人所提交的毕业论文基于协议分析的网络监测系统研究与实现是本人独立研究、写作的成果,如有剽窃、抄袭他人成果,责任自负。论文作者: XXX (签字) 时间:2012 年 06 月 05 日毕业论文版权使用授
2、权书本毕业论文基于协议分析的网络监测系统研究与实现是本人在校期间所完成学业的组成部分,是在指导教师的指导下独立完成的,因此,本人特授权山东中医药大学将本毕业论文的全部或部分内容编入山东中医药大学本科生优秀毕业论文集 (非正式出版) 。论文作者: XXX (签字) 时间:2012 年 06 月 05 日指导教师: (签字) 时间: 年 月 日基于协议分析的网络监测系统的设计与实现XXXX 大学 2012 届毕业论文(设计)3作者:XXXXXXXX 大学理工学院 2008 级计算机科学与技术专业指导教师:XXX摘 要网络抓包和分析技术是很多网络安全软件实现的基础,也是设计网络分析软件的基础,现有的
3、一些技术如防火墙、协议分析等软件的实现都是以数据包的嗅探捕获为前提的,所以研究相关的数据包捕获和分析技术对保证网络的安全运行是很有现实意义的。本文对 Windows 下基于 WinPcap 的网络监测与协议分析技术进行了深入的研究,详细的研究了WinPcap 的框架,得出了基于 WinPcap 驱动开发的一般过程,最后实现了一个数据包捕获解析器CapturePacket。程序中网络监听的目标是 TCP/IP 协议中的 ARP、IP、TCP、UDP 甲种协议,以Windows XP 操作系统为平台,在 Visual C+环境下使用 WinPcap 驱动从 TCP/IP 协议栈的数据链路层捕获原始
4、数据包,并从中提取出以上四种协议及数据包的数据。通过在实际环境中测试,证明了本系统可以比较高效地监听到和所设定的过滤条件一致的数据包,并显示每个包的协议、源 IP 地址、目的 IP 地址、数据包长和包内的数据等内容,可以帮助网络管理员分析网络数据,具有一定的实用价值,主要表现在以下几个方面:(1)首先实现了对本机上所有网卡的自由选择。 (2)实现了自定义包过滤规则,可以同时绑定主机、协议和端口,能有针对性地监听某些类型的数据包,并且能以协议树的形式显示协议的层次。 (3)以太网链路层帧的截获和分析,并实现对 ARP、IP、TCP、UDP 四种协议的支持。 (4)实现对捕获数据的十六进制及 AS
5、CII 码显示。关键词:数据包捕获;WinPcap;协议分析;TCP/IP 协议; VC+6.0ABSTRACTThe technology of network Sniffer and Analysis is the base of many network safety softwares, and it is also the base of network Analysis. Some of the existing technologies such as firewall, protocol analysis software packet sniffer to capture t
6、he premise, so relevant to the study packet capture and analysis techniques to ensure the safe operation of the network is of great significance.On Windows, the WinPcap-based network monitor and protocol analyzer technology in-depth study, a detailed study of the WinPcap framework, come to a general
7、 process of development based on the WinPcap driver, and finally to achieve a packet capture parser CapturePacket. Program network listeners goal is to ARP in TCP / IP protocol, the IP, the TCP, the UDP Type A agreement, the Windows XP operating system platform, the Visual C + + environment using th
8、e WinPcap driver from the TCP / IP protocol stack, the data link layer to capture the original packet, and extracted from the above four protocols and packet data.Proved by testing in a real environment, This system can be efficiently monitored and set the filter conditions of the packet, and displa
9、ys the protocol of each packet, the source IP address, destination IP address, XXXX 大学 2012 届毕业论文(设计)4packet length and packet data and other content that can help network administrators to analyze network data has a certain practical value, mainly in the following areas: (1) First, to achieve freed
10、om of choice on all NICs on the machine. (2) to achieve a custom packet filtering rules, you can also bind to the host, protocol and port can monitor certain types of packets and can show the level of agreement in the form of a protocol tree. (3) of the Ethernet link layer frames interception and an
11、alysis, and support of the four protocols ARP, IP, TCP, UDP, (4) to achieve the capture of data in hexadecimal and ASCII code display.Key words:The capture of packets; WinPcap; protocol; TCP/IP protocols目 录XXXX 大学 2012 届毕业论文(设计)5摘 要 .3ABSTRACT.3一、前言 .61.1 研究背景 .61.2 国内外现状 .71.3 研究目的与意义 .7二、设计理论依据 .82.1 网络协议 TCP/IP .82.1.1OSI 模型简介 .82.1.2TCP/IP 参考模型 .92.1.3 数据包在 TCP/IP 网络中的封装与解封
