欢迎来到天天文库
浏览记录
ID:45783765
大小:617.20 KB
页数:20页
时间:2019-11-17
《基于Sniffer的TCPIP协议数据分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Jin普島科技大学■QingdaoUniversityofSelanes&Technology课程毀计披吿课程名称:网络安全课程设计设计題目基于Sniffer的TCP/IP协议数据分析院系:信良科学找术学院班级適信工程05级3班设计者指导教师王玲玲设计时间2008.12.17-2008.12.31青爲科技大学课程设计地点课程设计时间课程设计目的指导教师评语指导教师签字:验收(答辩)意见验收(答辩)人员签字:系(教研室)意见教研室主任签字:成绩(百分制)基于Sniffer的TCP/IP协议数据分析HTTP协议的分析摘要:本次课程设计我们小组选择并实现的设汁课题为使用sniffer工具嗅探捕
2、获HTTP数据包并分析的设计与实现。在实验的过程中,首先好好了解了关于TCP/IP协议,对于sniffer软件的使用和了解。用了两周的时间来完成本次实验课题的。在这次基于Sniffer的TCP/IP协议的数据分析对HTTP协议分析,我们选择了使用sniffer工具嗅探,成功实现了对HTTP数据包的抓取和分析。并完成了此次设计的各项要求。关键词:sniffer嗅探、数据包、TCP/IP协议、HTTP协议1概述现在人们谈到黑客攻击,一般所指的都是以主动方式进行的,例如利用漏洞或者猜测系统密码的方式对系统进行攻击。但是其实还有一类危害非常大的被动攻击方式往往为大家所忽视,那就是利用Sniffe
3、r进彳亍嗅探攻击。Sniffer,即网络嗅探器,它几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。随着Internet及电子商务的tl益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注。L1网络技术与设备简介数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端
4、执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。每一个在局域网(LAN)上的工作站都有其硕件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包吋,这些数据包就会发送到LAN上所有可用的机器。如果使用Hub/即基于共享网络的情况下,网络上所有的机器都可以“听”到通过的流豊但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后
5、血解释),那么它就可以捕获网络上所有的数据包和帧。但是现代网络常常采用交换机作为网络连接设备枢纽,在通常悄况下,交换机不会让网络中每一台主机侦听到其他主机的通讯,因此Sniffer技术在这时必须结合网络端口镜像技术进行配合。而衍生的安全技术则通过ARP欺骗来变相达到交换网络中的侦听。1・2・网络监听原理Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,—般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收
6、并处理这种方式的信息,系统需要支持BPF,Linux下需要支持SOCKET-PACKET0但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为我们刚开始讲的混杂模式。1・3・网络监听的目的当一个黑客成功地攻陷了一台主机,并拿到了root权限,而且还想利用这台主机去攻击同一网段上的其他主机时,他就会在这台主机上安装Sniffer软件,对以太网设备上传送的数据包进行侦听,从而发现感兴趣的包。如果发现符合条件的包,就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password
7、”的包,这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码,他就会立刻进人这台主机。如果Sniffer运行在路由器上或有路由功能的主机上,就能对大暈的数据进行监控,因为所有进出网络的数据包都要经过路由器。Sniffer属于第M层次的攻击。就是说,只有在攻击者已经进入了H标系统的情况下,才能使用Sniffer这种攻击手段,以便得到更多的信息。Sniffer除了能得到口令或用户名外,还能得到更多的其他信息,比如
此文档下载收益归作者所有