《基于协议分析的网络监测系统研究与实现论文》由会员分享,可在线阅读,更多相关《基于协议分析的网络监测系统研究与实现论文(44页珍藏版)》请在金锄头文库上搜索。
1、XXXXX大学本科生毕业论文论文题目:基于协议分析的网络监测系统研究与实现学生姓名: XXXX 学 号: 学 院: 理工学院 专业方向: 计算机科学与技术 指导教师: XXXX 论文完成日期: 2012年6月5日 毕业论文声明书本人声明:本人所提交的毕业论文基于协议分析的网络监测系统研究与实现是本人独立研究、写作的成果,如有剽窃、抄袭他人成果,责任自负。论文作者: XXX (签字) 时间:2012年 06月 05日毕业论文版权使用授权书本毕业论文基于协议分析的网络监测系统研究与实现是本人在校期间所完成学业的组成部分,是在指导教师的指导下独立完成的,因此,本人特授权山东中医药大学将本毕业论文的全
2、部或部分内容编入山东中医药大学本科生优秀毕业论文集(非正式出版)。论文作者: XXX (签字) 时间:2012年 06月 05日指导教师: (签字) 时间: 年 月 日基于协议分析的网络监测系统的设计与实现作者:XXXXXXXX大学理工学院2008级计算机科学与技术专业指导教师:XXX摘 要网络抓包和分析技术是很多网络安全软件实现的基础,也是设计网络分析软件的基础,现有的一些技术如防火墙、协议分析等软件的实现都是以数据包的嗅探捕获为前提的,所以研究相关的数据包捕获和分析技术对保证网络的安全运行是很有现实意义的。本文对Windows下基于WinPcap的网络监测与协议分析技术进行了深入的研究,详
3、细的研究了WinPcap的框架,得出了基于WinPcap驱动开发的一般过程,最后实现了一个数据包捕获解析器CapturePacket。程序中网络监听的目标是TCP/IP协议中的ARP、IP、TCP、UDP甲种协议,以Windows XP操作系统为平台,在Visual C+环境下使用WinPcap驱动从TCP/IP协议栈的数据链路层捕获原始数据包,并从中提取出以上四种协议及数据包的数据。通过在实际环境中测试,证明了本系统可以比较高效地监听到和所设定的过滤条件一致的数据包,并显示每个包的协议、源IP地址、目的IP地址、数据包长和包内的数据等内容,可以帮助网络管理员分析网络数据,具有一定的实用价值,
4、主要表现在以下几个方面:(1)首先实现了对本机上所有网卡的自由选择。(2)实现了自定义包过滤规则,可以同时绑定主机、协议和端口,能有针对性地监听某些类型的数据包,并且能以协议树的形式显示协议的层次。(3)以太网链路层帧的截获和分析,并实现对ARP、IP、TCP、UDP四种协议的支持。(4)实现对捕获数据的十六进制及ASCII码显示。关键词:数据包捕获;WinPcap;协议分析;TCP/IP协议; VC+6.0ABSTRACTThe technology of network Sniffer and Analysis is the base of many network safety soft
5、wares, and it is also the base of network Analysis. Some of the existing technologies such as firewall, protocol analysis software packet sniffer to capture the premise, so relevant to the study packet capture and analysis techniques to ensure the safe operation of the network is of great significan
6、ce.On Windows, the WinPcap-based network monitor and protocol analyzer technology in-depth study, a detailed study of the WinPcap framework, come to a general process of development based on the WinPcap driver, and finally to achieve a packet capture parser CapturePacket. Program network listeners g
7、oal is to ARP in TCP / IP protocol, the IP, the TCP, the UDP Type A agreement, the Windows XP operating system platform, the Visual C + + environment using the WinPcap driver from the TCP / IP protocol stack, the data link layer to capture the original packet, and extracted from the above four proto
8、cols and packet data.Proved by testing in a real environment, This system can be efficiently monitored and set the filter conditions of the packet, and displays the protocol of each packet, the source IP address, destination IP address, packet length and packet data and other content that can help n
9、etwork administrators to analyze network data has a certain practical value, mainly in the following areas: (1) First, to achieve freedom of choice on all NICs on the machine. (2) to achieve a custom packet filtering rules, you can also bind to the host, protocol and port can monitor certain types o
10、f packets and can show the level of agreement in the form of a protocol tree. (3) of the Ethernet link layer frames interception and analysis, and support of the four protocols ARP, IP, TCP, UDP, (4) to achieve the capture of data in hexadecimal and ASCII code display.Key words:The capture of packet
11、s; WinPcap; protocol; TCP/IP protocols目 录摘 要3ABSTRACT3一、前言61.1研究背景61.2国内外现状71.3研究目的与意义7二、设计理论依据82.1网络协议TCP/IP82.1.1OSI模型简介82.1.2TCP/IP参考模型92.1.3数据包在TCP/IP网络中的封装与解封过程112.2网络监听(嗅探)技术132.2.1在局域网实现网络监听的基本原理142.2.2监听的实施152.3数据捕获技术152.3.1网络数据捕获原理152.3.2网络数据捕获程序结构162.3.3网卡的工作模式172.3.4基于Windows的数据包捕获方案182.4
12、协议分析技术182.4.1网络协议分析182.4.2协议的数据段格式19三、系统设计与实现213.1WinPcap213.1.1WinPcap简介213.1.2WinPcap基本原理223.2系统开发环境243.3系统实现界面243.3.1网卡选择界面243.3.2系统主界面253.4系统数据包捕获流程设计263.5系统详细设计273.5.1网卡捕获模块273.5.2数据包过滤模块303.5.3数据包捕获模块313.5.4协议分析32四、系统测试与结果显示394.1测试环境394.2程序运行测试394.2.1界面运行394.2.2包过滤规则测试394.2.3数据管理测试40五、总结与展望425
13、.1总结425.2展望43参考文献43一、前言本章概要性的介绍了论文的研究背景、国内外发展现状以及当前所遇到的一些问题并简要的介绍了网络数据包嗅探技术,综述了本论文的研究目的、方法和意义。1.1研究背景随着计算机网络技术的快速发展,网络己成为人们生活中的必备工具,计算机网络在政治、经济、军事、社会生活等各个领域正发挥着日益重要的作用,人们对计算机网络的依赖也大增强,一些网络新业务如电子商务、移动支付等,这些都对网络安全提出了较高的要求。但是由于计算机网络具有连接形式多样性、开放性、互联性等特点,而且多数都采用TCP/IP协议,而TCP/IP在设计上力求运行效率,并建立在相互信任的基础上,其本身
14、就是造成网络不安全的主要因素,这也是TCP/IP协议在设计上的缺陷,从而导致针对网络系统的攻击事件频繁发生,所以网络安全已成为网络建设的一个非常重要的方面。据统计,截至2012年1月份,我国网民总数已突破5亿人,居世界第一位,由此带来的网络安全问题日益突出,安全形势不容乐观。所以当我们在享受网络所带来的方便和快捷的同时,也要认识到网络安全所面临的严峻考验。对于网络安全来说,网络监听(嗅探)是一把双刃剑,它原本是提供给网络管理员的一种网络安全工具,用来网络状态、查看网络上的数据流动情况、分析网络上传输的信息以及定位网络故障等。但是,随着网络技术的快速发展与逐渐普及,网络监听更多的被一些怀有恶意的人作为截获网络数据、非法获取用户账号和密码等机密信息的手段。网络监听和数据包捕获技术在给管理员带来方便的同时,对网络信息安全也潜在地构成了威胁。1.2国内外现状通过对国内外文献的研读发现,网络嗅探中的数据包捕获主要有两种方式,一种是基于操作系统内核的,如Unix、Linux系统,它们系统内核本身就提供包捕获机制;第二种就是基于外界提供的驱动程序库,如Unix系统下的Libpcap和Windows下的WinPcap。由操作系统内核提供的捕获机制主要有以下四种:BPF(Berkeley Packet Filter),DLPI(Data Li
