网络嗅探器课程设计报告

《网络嗅探器课程设计报告》由会员分享，可在线阅读，更多相关《网络嗅探器课程设计报告（21页珍藏版）》请在金锄头文库上搜索。

1、课程名称：网络与信息安全技术课程设计题目：网络嗅探器网络与信息安全技术课程报告课题名称： 网络嗅探器提交报告时间：2010年12月17日各成员的工作量划分表网络嗅探器专业组号 指导老师 摘要 随着网络技术的飞速发展，网络安全问题越来越被人重视。嗅探技术作为网络安全攻防中最基础的技术，既可以用于获取网络中传输的大量敏感信息，也可以用于网络管理。通过获取网络数据包的流向和内容等信息，可以进行网络安全分析和网络威胁应对。因此对网络嗅探器的研究具有重要意义。本课程设计通过分析网络上常用的嗅探器软件，在了解其功能和原理的基础上，以VC为开发平台，使用Windows环境下的网络数据包捕获开发库WinPca

2、p，按照软件工程的思想进行设计并实现了一个网络嗅探工具。该嗅探工具的总体架构划分为5部分，分别是最底层的数据缓存和数据访问，中间层的数据捕获，协议过滤，协议分析和最顶层的图形画用户界面。本嗅探器工具完成了数据包捕获及分析，协议过滤的主要功能，实现了对网络协议，源IP地址，目标IP地址及端口号等信息的显示，使得程序能够比较全面地分析出相关信息以供用户参考决策。关键词：网络嗅探；WinPcap编程接口；数据包；网络协议；多线程（中文摘要在150字左右。摘要正文尽量用纯文字叙述。用五号宋体字。姓名与摘要正文之间空二行。关键词与摘要之间不空行。“摘要”这两个字加粗）关键词：入侵检测系统；感应器；分析器

3、；分布式入侵检测系统模型Network snifferMajor: software engineeringGroup Number: 29 Abstract With the rapid development of network technology, network security is increasingly being attention. Sniffing network security technology as the most basic offensive and defensive techniques, both used to obtain a large n

4、umber of network transmission of sensitive information can also be used for network management. Access to network packets through the flow and content and other information, can be network security threat analysis and response networks. Therefore, the network sniffer is of great significance.The cou

5、rse is designed by analyzing the commonly used network sniffer software, to understand the functions and principles, based on the VC as a development platform, using the Windows environment, the development of network packet capture library WinPcap, according to software engineering design And imple

6、mentation of a network sniffer tool. The overall structure of the sniffer is divided into five parts, namely, the bottom of the data caching and data access, middle layer of the data capture, protocol filtering, protocol analysis and top graphic art user interface.The completed tool sniffer packet c

7、apture and analysis of data, protocol filtering of the main functions, the realization of network protocol, source IP address, destination IP address and port number and other information display, makes the program out to a more comprehensive analysis of relevant information Decision-making for user

8、 referenceKeyword network sniffer; WinPcap programming interface; data packet; network protocol; multi-threaded网络与信息安全课程报告0第一章 绪论51.1背景51.2国内外现状61.3本文工作6第二章 相关技术72.1嗅探原理72.2捕获机制82.3Winpcap功能介绍92.4 Winpcap体系结构9第三章 研究内容描述11第四章 测试环境和过程描述124.1 程序调试134.2 程序测试14第五章 小结185.1成果185.2展望19第一章 绪论嗅探器是一种利用计算机网络接口监

9、视网络数据运行，截获网络数据的工具，可用于网络管理，网络协议分析以及网络安全等众多方面。在网络攻防技术中，嗅探器技术是最为基础的一种技术。从攻防的角度，黑客可以利用嗅探器程序非法获取网络中传输的大量敏感信息，如账号和口令等，对网络安全极具威胁；从防守的角度，嗅探技术是基于网络的入侵检测系统的最底层环节，是整个系统的数据来源。1.1背景随着网络技术的迅速发展，加速了全球信息化进程，各种重要数据在网上的传播日益普遍，使得网络安全问题越来越为人们所关注。网络嗅探器作为一种网络数据监听程序，在网络安全攻防方面扮演了很重要的角色，目前已经有不少的嗅探工具，譬如在Windows环境下，最富盛名的工具是Ne

10、txray，Sniffer pro，在UNIX环境下是sniffer和snoop，以及同时支持Linux和windows平台的Ethereal等工具都是比较常见的。网络嗅探器实际是一把双刃剑，通过使用网络嗅探器可以把网卡设置于混杂模式，并可以实现对网络上传输的数据包的捕获与分析，此分析结果可供网络安全分析之用，也可以为黑客发动进一步的攻击提供有价值的信息。而在网络安全方面，目前使用最广泛的TCP/IP协议存在很多安全缺陷，网络嗅探器可以有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用是有助于网络安全维护的。我们通过对网络嗅探器的数据包捕获与分析功能进一步了解，才能做到知己知彼，有针

11、对性的获取所需要的信息，利用对这些休息进行网络安全协议和网络威胁应对。根据网络安全技术发展分析一文中的数据，2007年以来网络监听技术出现了新的重要特征，传统的Sniffer技术是被动的监听网络通信，用户名和口令，而新的Sniffer技术则主动地控制通信数据。我们通过对网络嗅探器的数据包捕获与分析功能的进一步了解，才能做到知己知彼，有针对行地获取所需要的信息，利于对这些信息进行网络安全分析和网络威胁应对。因此，对网络嗅探器的研究具有重要意义。1.2国内外现状Sniffer中文翻译过来就是嗅探器，在当前网络技术中使用的非常得广泛。Sniffer既可以做为网络故障的诊断工具，已可以做为黑客嗅探和监

12、听的工具。最近两年，网络嗅探监听（sniffer）技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信，用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点，把sniffer技术扩展到了一个新的领域，Sniffer技术除了目前在传统的网络侦测管理外，也开始被应用于在咨询保全的领域。可以这样说，sniffer技术是一把双刃剑，如何更好的利用它，了解它的一些特性，将能使用这项技术更好的为我们需求带来便利。Sniffer的编程方法比较通用的有以下几种：1) .winpcap这是一个比较通用的库，相信做过抓包的工具大多人都不会陌生。2) .raw socket在2000

13、以后的版本都比较支持此项功能，2000server有个网络监视器就是基于raw socket。3) .tdi,ndis,spi,hook socket技术，这种技术比较大的不同是，可以将包截取而不仅仅是获得包的一份拷贝。实际应用中的Sniffer还分软，硬两种。软件Sniffer的优点在于比较便宜，易于学习使用，同时也易于交流，缺点是往往无法抓取网络上所有的传输（不如碎片），某些情况下也就可能无法真正了解网络的故障和运行情况；硬件的Sniffer通常称为协议分析仪，一把都比较昂贵，它的优点恰恰是软件Sniffer所欠缺的，但是昂贵是它的致命的缺点。因此目前流行的Sniffer工具都是软件的。1

14、.3本文工作作为论文的主要部分，本文正文的安排如下：第一部分提出相关技术，剖析网络嗅探器的作用和危害的同时提出论题，并介绍出现网络嗅探器工具的原理和方法，以及本次设计中用到的Winpcap技术；第二部分描述研究内容，包括程序需求分析和系统的设计与实现。讨论用户类及特征，用户需求，功能需求，性能需求，运行环境等因素，对嗅探工具开发的思想和过程作初步的分析和论证。此外。还详细介绍使用Winpcap开发程序的一般流程及相关功能函数，以及数据包捕获，分析，过滤等各个模块的具体实现。第三部分介绍测试环境及过程，作为课程设计的最后一部分，网络嗅探器的结尾工作，我们将严格地对我们的网络嗅探器进行测试。第四部

15、分总结这次课程设计的心得以及列出我们的参考文献。第二章 相关技术2.1嗅探原理嗅探器是一种常用的收集有用数据的方法，嗅探器是利用计算机的网络接口截获目的地为其它计算机的数据报文的一种工具。由于组网方式不同，嗅探器的工作原理也有所不同，总共可以分为三类：（1） 基于网卡混杂模式的嗅探原理；（2） 基于ARP欺骗的网络嗅探原理；（3） 基于中间人攻击的嗅探原理。本次课程设计就是利用第一种方式来实现嗅探器的功能，可见监听到所有流经同一以太网网段的数据包，这是一种被动嗅探的方式。从以太网的工作原理来看，数据传输是基于“共享”的，所有的同一本地网范围内的计算机共同接收到相同的数据包，这意味着计算机直接的通讯都是透明可见的。正是因为这样的原因，以太网卡都构造了硬件的“过滤器”，这个过滤器将忽略掉一切和自己无关的网络信息，事实上时忽略掉了与自身MAC地址不符合的信息。从网卡原理上来说，在一个