嗅探器实验报告.doc

《嗅探器实验报告.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、.嗅探器实验报告学院：通信工程班级：011252学号：01125118：寇天聪..嗅探器设计原理嗅探器作为一种网络通讯程序，也是通过对网卡的编程来实现网络通讯的，对网卡的编程也是使用通常的套接字（socket）方式来进行。通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包，这些数据包即可以是发给它的也可以是发往别处的。显然，要达到此目的就不能再让网卡按通

2、常的正常模式工作，而必须将其设置为混杂模式。网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式，并可实现对网络上传输的数据包的捕获与分析。此分析结果可供网络安全分析之用，但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见，嗅探器实际是一把双刃剑。虽然网络嗅探器技术被黑客利用后会对网络安全构成一定的威胁，但嗅探器本身的危害并不是很大，主要是用来为其他黑客软件提供网络情报，真正的攻击主要是由其他黑软来完成的。而在网络安全方面，网络嗅探手段可以有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用是有助于网络安全

3、维护的。　　..本程序实现的基本功能：指定局域网的任一ip地址，能分析包的类型，结构，流量的大小。嗅探器工作原理根据前面的设计思路，不难写出网络嗅探器的实现代码，下面就结合注释对程序的具体是实现进行讲解，同时为程序流程的清晰起见，去掉了错误检查等保护性代码。..源程序：#include/*windowssocket的头文件，系统定义的*/#include#include#include#include#pragmacomment(lib,"ws2_32.lib")/*API相关

4、连的Ws2_32.lib静态库*/#defineMAX_HOSTNAME_LAN255#defineSIO_RCVALL_WSAIOW(IOC_VENDOR,1)#defineMAX_ADDR_LEN16structipheader{unsignedcharip_hl:4;/*headerlength(报头长度）*/unsignedcharip_v:4;/*version(版本)*/unsignedcharip_tos;/*typeosservice服务类型*/unsignedshortintip_len;/*totallength(总长度)*/unsignedshortintip_

5、id;/*identification(标识符)*/unsignedshortintip_off;/*fragmentoffsetfield(段移位域)*/unsignedcharip_ttl;/*timetolive(生存时间)*/unsignedcharip_p;/*protocol(协议)*/unsignedshortintip_sum;/*checksum(校验和)*/unsignedintip_src;/*sourceaddress(源地址)*/unsignedintip_dst;/*destinationaddress(目的地址)*/};/*totalipheaderle

6、ngth:20bytes(=160bits)*/..typedefstructtcpheader{unsignedshortintsport;/*sourceport(源端口号)*/unsignedshortintdport;/*destinationport(目的端口号)*/unsignedintth_seq;/*sequencenumber(包的序列号)*/unsignedintth_ack;/*acknowledgementnumber(确认应答号)*/unsignedcharth_x:4;/*unused(未使用)*/unsignedcharth_off:4;/*dataof

7、fset(数据偏移量)*/unsignedcharFlags;/*标志全*/unsignedshortintth_win;/*windows(窗口)*/unsignedshortintth_sum;/*checksum(校验和)*/unsignedshortintth_urp;/*urgentpointer(紧急指针)*/}TCP_HDR;typedefstructudphdr{unsignedshortsport;/*sourceport(源端口号)*/