欢迎来到天天文库
浏览记录
ID:47547467
大小:735.71 KB
页数:31页
时间:2020-01-14
《winpcap网络嗅探器课程设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、课程设计题目:基于WinPcap的网络嗅探器设计与实现专业班级:网络工程完成时间:2015年1月目录目录2一引言11.1编写目的11.2问题背景1二需求分析32.1需求规定32.1.1用户需求32.1.2功能需求32.1.3性能需求42.2开发平台4三概要设计53.1TCP/IP协议族和WinPcap简介53.1.1TCP协议族53.1.2WinPcap简介83.2系统总体分析与设计93.2.1系统总体结构分析与设计93.2.2系统总体流程93.2.3系统数据结构分析与设计10四系统详细设计与实现144.1数据捕获模块的设计与实现144.2协议解析模块的设计与实现
2、154.3用户界面模块的设计与实现174.3.1控件写数据的基本操作184.3.2根据不同协议显示不同颜色194.3.3对数据格式化显示20五结语22六附录236.1参考文献236.2主要函数代码23一引言1.1编写目的本需求的编写是为了研究基于WinpCap网络嗅探(网络抓包)程序的开发途径和应用方法。同时它也是进行项目策划、概要设计和详细设计的基础,是维护人员进行内部维护,信息更新,验收和测试的依据,是用户操作说明的指导文档,是开发人员和用户交互的良好界面。1.2问题背景随着网络技术的飞速发展,加速了全球信息化的进程,各种重要数据在网上的传播日益普遍,使得网络
3、安全问题越来越为人们所关注。网络嗅探(网络抓包)工具作为一种网络数据监听程序,在网络安全攻防方面扮演了很重要的角色,目前已经有不少网络嗅探(网络抓包)工具,譬如在Windows环境下,最富盛名的工具是Netxray、WireShark(原Ethereal)。网络嗅探(网络抓包)工具实际上是一把双刃剑,通过使用网络嗅探(网络抓包)工具,可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析,此分析结果可供网络安全分析之用,也可为黑客发动进一步的攻击提供有价值的信息。而在网络安全方面,目前使用最广泛的TCP/IP协议存在许多安全缺陷,网络嗅探(网络抓包)工
4、具可以有效地探测在网络上传输的数据包信息,通过对这些信息的分析是有助于网络安全维护的。根据《网络安全技术发展分析》一文中的数据,2007年以来网络监听技术出现了新额重要特征,传统的Sniffer技术是被动地监听网络通信、用户名和口令,而新的Sniffer技术则主动地控制通信数据。我们通过对网络嗅探(网络抓包)工具的数据包的捕获与分析功能的进一步了解,才能做到知己知彼,有针对性地获取所需要的信息,利用这些信息进行网络安全分析的网络威胁应对。因此对网络嗅探(网络抓包)技术的研究具有重要的意义。计算机网络的设计为嗅探器的使用创造了最基本的条件。在目前的网络环境29中,所
5、有计算机节点都是共享传输介质,任意节点发出或发往任意节点的数据帧必将经过网内每一个节点的网络接口,此时只需对嗅探节点的网络接口(网卡)进行适当的设置便可为实现嗅探的做好准备工作。在计算机网络系统中,网卡是用来接收网络上其他节点发来的数据帧,其内嵌的单片处理程序会检测数据帧来源的MAC地址,并根据网卡所设置的接收方式来是否接收处理数据,如果认为应该处理,则网卡就会产生中断信号通知中央处理器,接收该数据帧并传输给操作系统处理。否则就简单丢弃,所对应节点的网卡就截断,计算机的中央处理器并不参与。网卡是网络中节点主机的关键硬件设备。对数据的接收一般有四种设置模式:广播模式
6、:接收在网络中进行广播数据信息。组播模式:接收组播数据信息。单播模式:只有匹配的目的网卡才能接收数据信息。混杂模式:网卡能够可以接收一切通过它的数据信息。29二需求分析2.1需求规定2.1.1用户需求网络嗅探(网络抓包)是一种利用计算机的网络接口截获其它计算机数据报文的工具。使用网络嗅探(网络抓包)工具的主要人群是黑客或网络安全技术人员,从攻击的角度,黑客可以使用网络嗅探(网络抓包)程序非法获取网络中传输的大量敏感信息,如账号和口令等,对网路安全极具威胁;从防守的角度,网络嗅探(网络抓包)技术是居于网络的入侵检测系统的最底层环节,是整个系统的数据来源,为技术人员提
7、供重要的依据。无论是黑客还是安全人员,他们对抓包技术的利用途径都是一样的,即对网络上传输的数据包进行捕获与分析,获取不要的信息,但是他们的目的是不一样的,前者是专门利用计算机网络搞破坏或恶作剧,而后者是通过对这些信息的分析利用。维护网络安全与稳定。因此用户提出了以下要求:(1)能够捕获网络数据包,并能对数据包进行简单的分析。(2)精确的设置捕捉规则和灵活的过滤策略,能使用户方便、准确地捕获所需要的信息。(3)界面友好,操作简单。2.1.2功能需求尽管网络嗅探(网络抓包)工具作为网络安全方面最常见的工具被广泛使用,但是它的基本原理其实很简单,就是先把同卡设备设为混杂
8、模式,然后
此文档下载收益归作者所有