《毕业设计(论文)-网络数据包监听与分析工具的模拟实现》由会员分享,可在线阅读,更多相关《毕业设计(论文)-网络数据包监听与分析工具的模拟实现(37页珍藏版)》请在金锄头文库上搜索。
1、毕业设计网络数据包监听与分析工具的模拟实现吉林建筑大学2015年6月毕业设计网络数据包监听与分析工具的模拟实现学 生:指导教师专 业:计算机科学与技术所在单位:计算机科学与工程学院答辩日期: 2015 年 6 月 19 日 吉林建筑大学毕业设计(论文) 摘 要如今,网络已经渗透到了生活的方方面面,购物、旅行、医疗等等都在网络的支撑下变的更加便捷。网络的发展有目共睹,但是网络的效率和安全问题也不容忽视。网络的兴盛,也使得很多不法分子为了利益方面的追求而破坏网络规则,通过网络来窃取用户信息,甚至造成财产损失,这就需要网络监听工具。本文实现了基于数据包的监听系统,该系统可以对数据包进行捕获,通过设置
2、硬路由器的监听端口,利用以太网络的广播特性,拦截所有经过该机器的网络上传送的数据。数据包过滤采用TCP/IP协议来筛选数据,并根据端口号来选择特定数据包分析主要用来对过滤之后得到的数据进行分析。该系统能进行TCP,UDP,HTTP协议分析使用VC+作为开发工具。系统利用Winsock钩子截获Winsock调用,从而拦截TCP/IP数据包,再利用TCP/IP协议的封包结构分析所截获的数据,提取需要的数据对其进行控管规则的检查认证,从而确定Socket连接是否允许通过。 通过将网卡设置为混合模式来实现数据包的捕获,在捕获数据包后,利用TCP/IP协议的详细设计对抓到的数据包进行分析。本设计还提供了
3、过滤,和把数据包存入数据库功能,使得本设计的使用范围和可依赖度极大的提高。 工具使用VC6.0进行开发,通过MFC设计界面,总体功能完善,外观简洁大方。当捕获到数据包后,对数据进行分析,可以使每一项清晰的显示在界面中。关键词 数据包捕获;数据包监听; Winsock- II -AbstractToday,the Internet has penetrated into every aspect of ourlife,our life in the big and small need notwork participation,shopping,travel,health and so on
4、in network support becomes more convenient. Network development is obvious to people,but the efficiency and the security problem of neteork can not be ignored.With the further development of network more applications will need the support of network,the application scope will be more widely,which re
5、quires more rapid and efficient network.The rise of the network,also makes a lot of lawless people in order to benefiit pursuit and destruction of network rules,to steal the user information through the Internet,and even cause the user propertty loss.In order to build an efficient,fast,secure networ
6、k environment requires an efficient paker capture toll.And through the data packet statistics we can know the datatraffic in the network, then we can kown the congestion. This design also provides filtering, rataing disk and other funcitions,the range of use of this design can be greatly improved an
7、dit will bbe more reliable.The design called WinPcap devalipument kit to capture packet, then use the well designed TCP/IP protocol to analyse the packets which we have captrured. This design use the VC6.0 to develop and use the design interface by using MFC.It functions well and have a simple appea
8、rance. After packets captured andanalised, the analysis of data of each packet will be clearly displaryed in the interface.Key words Data packet Capture; Data packet listening; Winsock- II -目 录摘 要IIABSTRACTII第1章 绪论11.1 选题意义11.2 选题来源与目的1第2章 开发工具简介32.1 开发环境介绍32.1 Access数据库介绍32.2 Winsocket编程技术42.3 网络监听
9、工具技术简介5第3章 监听工具简介73.1 网络数据包监听与分析工具73.2 网络监听工具的工作环境73.3 网络监听工具的工作原理8第4章 系统需求分析概述114.1 数据库需求分析114.1.1 数据库概述114.2 系统需求分析124.3 系统流程13第5章 网络监听工具系统设计与实现155.1 总体设计155.2 详细设计165.2.1 数据包捕获模块165.2.2 数据包过滤模块165.2.3 数据包分析模块175.3 系统实现185.3.1 数据包捕获模块实现185.3.2 数据包分析模块实现19第6章 系统测试236.1 系统测试概述236.2 系统测试246.2.1 系统界面测
10、试246.2.2 数据包捕获测试256.2.3 数据包的过滤测试26总结28致谢29参考文献30- IV -吉林建筑大学毕业设计(论文)- 25 -吉林建筑大学毕业设计(论文)第1章 绪论1.1 选题意义随着科学技术的不断提高,计算机科学日渐成熟。网络监听工具成为一个保证网络信息安全的工具不断被应用,通过使用网络监听工具可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析。可以有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用是有助于网络安全维护的,为此我们很有必要基于网络监听工具原理,对构建网络信息安全系统做以探讨,以利于构建“文明网络”、“绿色网络”,确保上网的信息
11、安全。网络监控就是对网络内到达本地服务器的所有数据包进行截取和分析,掌握当前网络总流量,控制当前网络数据流量,同时可以根据不同的需要对特定端口或特定外部地址进行监视,防止非法入侵,以保障本地网络系统的安全和稳定。它的主要意义在于实现了网络监控。随着内部网络的规模与容量的日渐扩大,保持系统的正常运作将会变得越来越重要。网络监控能使系统及时地发现网络流量异常的现象,使服务器在发现非法入侵后能立即做出反应,来保护自己的服务器不被破坏,以求获得安全性的同时,提高网络性能。网络监控系统可以用来发现并解决网络交流问题,规划网络流量,进行网络优化。该系统能捕获所以通过它的网络流量,并把它们翻译出来进行解码,
12、还可以翻译正在使用的不同协议。1.2 选题来源与目的近年来,随着互联网的迅速普及,网络已经进入了千家万户,网络通信也逐渐成为人们通信的首选方式,海量信息都在网络上大量流通着,给人们的工作、学习、生活带来诸多便利。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已成了网络发展中最重要的事情。为了保障对数据信息的高效、安全传输,利用网络监听技术对网络的使用情况进行监控,从而减少网络的负面作用就显得非常必要。网络数据包监听与分析的合理运用与信息安全防护已越来越受到人们的重视。网络数据包捕获、监听与分析技术是网络安全维护的一
13、个基础技术同时也是网络入侵的核心手段,研究有关数据包捕获和分析技术对保证网络的健康、安全运行是很有意义的,可以弥补传统安全技术的不足。当网络给人们提供便利的同时,网络技术的发展方向似乎都趋向于网络的便利性和实用性,因而留下了太多的技术、管理和基础设施的漏洞。课题针对网络数据的监听与分析技术进行相关研究和探讨,有利于网络管理、网络故障排除以及网络入侵检测系统的进一步发展,对于维护整个网络的安全和性能稳定有着重要的作用。 第2章 开发工具简介2.1 开发环境介绍Visual C+6.0由Microsoft开发1, 它不仅是一个C+编译器,而且是一个基于Windows操作系统的可视化集成开发环境(i
14、ntegrated development environment,IDE)。Visual C+6.0由许多组件组成,包括编辑器、调试器以及程序向导AppWizard、类向导Class Wizard等开发工具。 这些组件通过一个名为Developer Studio的组件集成为和谐的开发环境。Microsoft的主力软件产品。Visual C+是一个功能强大的可视化软件开发工具。自1993年Microsoft公司推出Visual C+1.0后,随着其新版本的不断问世,Visual C+已成为专业程序员进行软件开发的首选工具。虽然微软公司推出了Visual C+.NET(Visual C+7.0)
15、,但它的应用有很大的局限性,只适用于Windows 2000,Windows XP和Windows NT4.0。所以实际中,更多的是以Visual C+6.0为平台。Visual C+6.0以拥有“语法高亮”,自动编译功能以及高级除错功能而著称。比如,它允许用户进行远程调试,单步执行等。还有允许用户在调试期间重新编译被修改的代码,而不必重新启动正在调试的程序。其编译及创建预编译头文件(stdafx.h)、最小重建功能及累加连结(link)著称。这些特征明显缩短程序编辑、编译及连结的时间花费,在大型软件计划上尤其显著。2.1 Access数据库介绍Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理。它是微软OFFICE的一个成员,在包括专业版和更
