网络抓包与协议分析软件的设计与开发网络0601陈金锋

上传人:cl****1 文档编号:432618383 上传时间:2023-05-28 格式:DOC 页数:38 大小:722KB
返回 下载 相关 举报
网络抓包与协议分析软件的设计与开发网络0601陈金锋_第1页
第1页 / 共38页
网络抓包与协议分析软件的设计与开发网络0601陈金锋_第2页
第2页 / 共38页
网络抓包与协议分析软件的设计与开发网络0601陈金锋_第3页
第3页 / 共38页
网络抓包与协议分析软件的设计与开发网络0601陈金锋_第4页
第4页 / 共38页
网络抓包与协议分析软件的设计与开发网络0601陈金锋_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《网络抓包与协议分析软件的设计与开发网络0601陈金锋》由会员分享,可在线阅读,更多相关《网络抓包与协议分析软件的设计与开发网络0601陈金锋(38页珍藏版)》请在金锄头文库上搜索。

1、 毕业设计(论文)题 目:网络抓包与合同分析软件的设计与开发学 生: 陈金锋 指引教师: 邹复民 讲师 系 别: 计算机与信息科学系 专 业: 网络工程 班 级: 网络0601班 学 号: 6月福建工程学院本科毕业设计(论文)作者承诺保证书本人郑重承诺: 本篇毕业设计(论文)的内容真实、可靠。如果存在弄虚作假、抄袭的状况,本人愿承当所有责任。学生签名:年 月 日福建工程学院本科毕业设计(论文)指引教师承诺保证书本人郑重承诺:我已按有关规定对本篇毕业设计(论文)的选题与内容进行了指引和审核,该同窗的毕业设计(论文)中未发现弄虚作假、抄袭的现象,本人愿承当指引教师的有关责任。指引教师签名:年 月

2、日目 录1 绪论11.1 课题来源11.2 当今网络数据安全现状11.3 网络数据安全的技术研究22 重要技术简介32.1 数据包的简介32.2 网络数据包捕获原理42.3 网络数据包的捕获措施52.3.1 原始套接字52.3.2 LibPcap52.3.3 WinPcap52.3.4 JPcap62.4 WinPcap研究62.5 WinPcap内部构造72.6 WinPcap的重要函数库83 系统设计103.1 捕获数据的分析与还原103.1.1 802.3原则的数据帧分析与还原103.1.2 IP报文的分析与还原103.1.3 UDP数据包的封装123.1.4 TCP数据包的封装143.

3、1.5 ICMP数据包的封装154 实现与分析164.1 WinPcap环境配备164.1.1 WinPcap下载164.1.2 WinPcap配备164.2 程序的实现164.2.1 网络数据捕获的基本流程164.2.2获取网卡信息174.2.3捕获数据包184.2.4分析数据包204.3 程序编译中浮现的问题234.4 问题的解决234.5 程序功能234.5.1 程序主界面234.5.2 工具栏244.6程序运营成果265 总结和展望285.1 本文重要工作285.2 展望28道谢语29参照文献30网络抓包与合同分析软件的设计与开发摘要:网络数据包捕获是进行网络分析的基本,通过对Wind

4、ows 操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的构造和功能的进行了具体的简介和分析,实现了如何在VC+ 6.0 环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的措施,突出论述了数据包捕获在网络分析中的应用。核心字:数据包捕获,数据包,WinPcapDesign and development a packet capture and protocol analysis software Abstract:Network packet capture is the precondition for net

5、work analysis,through the analysis of the models of network data packet capture in Windows,the structure and function of WinPcap based on NDIS is analyzed and introduced in detail,and how to program on the network adapter and how to capture and analyze the network data packets through WinPcap are re

6、alized under the environment of VC 6.0+,the applications of network data capture for network analysis is narrated in detail.Key words:packet capture,data packet,WinPcap1 绪论1.1 课题来源随着网络技术的飞速发展和网络时代的到来,互联网的影响已经渗入到国民经济的各个领域和人民生活的各个方面,全社会对网络的依赖限度越来越大,整个世界通过网络正在迅速地融为一体,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互

7、联性等特性,致使网络易受黑客、歹意软件和其她不轨的袭击。广义来说,但凡波及到网络上信息的保密性、完整性、可用性、真实性和可控性的有关技术和理论都是网络安全所要研究的领域。网络安全波及的内容既有技术方面的问题,也有管理方面的问题,两方面互相补充,缺一不可。技术方面重要侧重于防备外部非法顾客的袭击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一种重要问题。可以这样来定义网络数据安全:所谓网络数据安全,指的是网络系统的硬件、软件和数据信息可以受到保护,不会由于偶尔或歹意的因素而遭到破坏、更改、泄露,同步系

8、统可以持续、可靠地运营,网络服务不被中断。但在现实中,绝对安全的网络是没有的1。据IT界公司团队ITAA的调查显示,美国90的IT公司对黑客袭击准备局限性。目前美国75一85的网站都抵挡不住黑客的袭击,约有75的公司网上信息失窃,其中25的公司损失在25万美元以上因此理解网络面临的多种威胁,防备和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。1.2 当今网络数据安全现状计算机网络的核心是网络合同,因此研究合同与网络安全的关系就是至关重要的。目前网络中所使用的合同都是较早前设计的,许多合同的实现都是基于一种非常和谐的、通信的双方充足信任的基本。在一般的网络环境之下,顾客的信息涉

9、及口令都是以明文的方式在网上传播的,只要将网络接口设立成监听模式,便可以源源不断地将网上传播的信息截获,因此进行网络监听从而获得顾客信息并不是一件困难的事情。例如目前使用最广泛的TCP/IP合同就存在诸多安全缺陷,而FTP、POP和Telnet合同在本质上也是不安全的,从而诸多网络的袭击就是针对这些不安全合同进行的。1994年一种最大的嗅探器(Sniffer,网络数据监听器)袭击被发现,这次袭击被人们普遍觉得是记载中最为严重的一次,袭击者处在Rahul.Net,使许多以FTP、Telnet或远程登陆的主机系统都受到了危害。在这件事故中,嗅探器只运营了18个小时。在这段时间里,有几百台主机被泄密

10、。受袭击者涉及268个站点,如麻省理工学院、美国海军和空军、SUN微系统公司、IBM、NASA、CERFNET和加拿大、以色列、荷兰、比利时的某些大学的机器。合同的安全验证方式也是有弱点的,就是很容易受到“中间服务器”方式的袭击。所谓“中间服务器”袭击方式,就是“中间服务器”冒充真正的服务器接受顾客传给服务器的数据,然后再冒充顾客把数据传给真正的服务器。服务器和顾客之间的数据传送被“中间服务器”转发并做了手脚之后,就会浮现很严重的问题。例如:冒充域名服务器的袭击,也就是DNS欺骗。它是袭击者冒充域名服务器的一种欺骗行为,它重要用于向主机提供错误DNS信息,当顾客尝试浏览网页,例如IP地址为XX

11、X.XX.XX.XX ,网址为WWW.XXX.COM,而事实上登录的的确IP地址YYY.YY.YY.YY上的WWW.XXX.COM ,顾客上网就只能看到袭击者的主页,而不是顾客想要获得的网站的主页了,这个网址是袭击者用以窃取网上银行登录证书以及帐号信息的假冒网址。据记录,目前网络袭击手段有数千种之多;美国商业杂志信息周刊发布的一项调查报告称,黑客袭击和病毒等安全问题在就导致了上万亿美元的经济损失,在全球范畴内每数秒钟就发生一起针对网络的不同形式的袭击事件。1.3 网络数据安全的技术研究为了保证网络的安全,避免网络袭击,除了对信息采用加密技术之外,尚有就是与网络合同有关的网络安全手段,例如防火墙

12、技术、入侵监测技术、安全扫描技术、合同分析技术和数据包生成技术等。这些技术中,数据包的捕获和分析是最首要的手段,它是诸多网络安全技术实现的基本。2 重要技术简介2.1 数据包的简介“包”(Packet)是TCP/IP合同通信传播中的数据单元,一般也称“数据包”。有人说,局域网中传播的不是“帧”(Frame)吗?没错,但是TCP/IP合同是工作在OSI模型第三层(网络层),第四层(传播层)上的,而帧是工作在第二层(数据链路层)。上一层内容由下一层的内容来传播,因此在局域网中,“包”是涉及在“帧”里的。用一种形象某些的例子对数据包的概念加以阐明:我们在邮局邮寄产品时,虽然产品自身带有自己的包装盒,

13、但是在邮寄的时候只用产品原包装盒来包装显然是不行的。必须把内装产品的包装盒放到一种邮局指定的专用纸箱里,这样才可以邮寄。这里,产品包装盒相称于数据包,里面放着的产品相称于可用的数据,而专用纸箱就相称于帧,且一种帧中只有一种数据包。包”听起来非常抽象,那么是不是不可见的呢?通过一定技术手段,是可以感知到数据包的存在的。例如在能上网的状况下,把鼠标移动到任务栏右下角的网卡图标上单击就会弹出一种窗口,如图2-1,就可以看到“发送:包,收到:包”的提示。图2-1 网络连接状态我们上网打开网页,这个简朴的动作,就是我们先发送数据包给网站,网站接受到了之后,根据发送的数据包的IP地址,返回网页的数据包,也

14、就是说,网页的浏览,事实上就是数据包的互换。如果能把数据包捕获,通过度析这些数据,我们就可以懂得网络中这些数据包传播的信息。那么如何捕获这些数据包呢?2.2 网络数据包捕获原理由于目前用的最多的网络形式是以太网2,在以太网上,数据是以被称为帧的数据构造为单位进行互换的,而帧(数据包)是用被称为带碰撞检测的载波侦听多址访问即CSMA/CD(carrier sense multiple access wim collision dctection)的方式发送的,在这种措施中,发送到指定地址的帧事实上是发送到所有计算机的,只是如果网卡检测到通过的数据不是发往自身的,简朴忽视过去而已。正是这种基于CS

15、MS/CD的广播机制,这就给连接在网络上的计算机捕获来自于其她主机的数据带来了也许,即通过对网络接口的设立可以使网卡可以接受到所有通过该机器的数据,然后将这些数据做相应解决并实时分析这些数据的内容,进而分析网络目前状态和整体布局。这里,通过设立硬路由器的监听端口来捕获数据包的方式不再本文讨论范畴内。从广义的角度上看,一种包捕获机制涉及三个重要部分:一方面是最底层针对特定操作系统的包捕获机制,然后是最高层针对顾客程序的接口,第三部分是包过滤机制。不同的操作系统实现的底层包捕获机制也许是不同样的,但从形式上看大同小异。数据包常规的传播途径依次为网卡、设备驱动层、数据链路层、IP层、传播层、最后达到应用程序。而包捕获机制是在数据链路层增长一种旁路解决,对发送和接受到

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号