浅谈网络嗅探器-tcpdump

浅谈网络嗅探器-tcpdump

ID:6716394

大小:4.21 MB

页数:49页

时间:2018-01-23

浅谈网络嗅探器-tcpdump_第1页
浅谈网络嗅探器-tcpdump_第2页
浅谈网络嗅探器-tcpdump_第3页
浅谈网络嗅探器-tcpdump_第4页
浅谈网络嗅探器-tcpdump_第5页
资源描述:

《浅谈网络嗅探器-tcpdump》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、兰州职业技术学院(信息工程系)毕业设计(论文)课题浅谈入侵检测-tcpdump所属教学单位电子与信息工程系专业计算机网络技术年级11A网络2班学号20112044姓名贾居宝指导教师毛敬玉2013年9月17日兰州职业技术学院(信息工程系)毕业设计(论文)任务书课题浅谈网络嗅探器-tcpdump20XX年X月X日至20XX年X月X日共10周专业计算机网络技术年级11A网络2班姓名贾居宝学号20112044所属教学单位负责人(签字)指导教师(签字)年月日课题来源自拟课题课题的目的、意义目的:1.熟悉网络嗅探器,掌握网络嗅探器的功能。2.了解网络嗅探器-Tcpdump的安装和使用。3.分析

2、网络嗅探器Tcpdump的抓包过程。意义:网络技术日新月异,发展突飞猛进。随着计算机网络的广泛应用,其作用也越来越重要。但是由于计算机系统中软、硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。计算机网络安全问题越来越严重,网络破坏所造成的损失越来越大。Internet的安全已经成为亟待解决的问题。作为互联网上的系统管理员必备工具。Tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。要求1.用户界面友好、简洁,易于操作;2.实现

3、抓取数据包的功能;3.实现停止抓取数据包的功能;4.实现过滤数据包的功能;5.能显示数据包详细信息,并对数据包进行分析。课题主要内容及进度课题主要内容:网络嗅探器的概念、网络嗅探器的工作原理;设计一个网络嗅探器,实现数据包的捕获、解析和显示。毕业论文(设计)进度安排:起讫日期工作内容备注第一周到第四周收集资料确定技术路线,完成开题报告和文献综述第五周到第十周系统规划、设计第十一周到第十四周程序开发、调试第十五周整理材料、撰写论文、系统验收以上各项由指导教师填写(请用黑色中性笔填写,也可用计算机输入打印)。摘要本设计是关于网络嗅探器的设计与实现,功能包括实现网络层抓包,对获得包的源和

4、目的地址、端口、协议等进行分析和实现简单的包嗅探器功能。以vc为开发平台,使用Linux环境下的网络数据包捕获开发库WinPcap认真学习和掌握网络嗅探器工作原理,设计出一个嗅探器,使其实现网络层抓包,并对获得包的源和目的地址、端口、协议等进行分析,实现简单的包嗅探器功能。关键字:tcpdump,sniffer抓包,winpcap,c++I目录摘要I目录II第一章网络嗅探器的介绍11什么是网络嗅探器12网络嗅探器的作用13网络嗅探器的原理14网络嗅探器的设计4第二章详细分析61嗅探器设计需要包含的头文件有:62Ip数据报头的结构体:63Tcp报头结构体:64Udp报头结构体:75变

5、量:76过滤规则:87循环抓包:88源代码:11第三章tcpdump简介16第四章Linux下sniffer工具Tcpdump安装使用181Tcpdump的安装182Tcpdump的使用193Snoop与tcpdump比较22第五章利用TcpDump分析网络安全231网络数据采集分析工具TcpDump分析232网络的数据显示/输入输出23第六章Tcpdump文件格式和结构27I第七章tcpdump抓包分析TCP三次握手过程29第八章TCPdump抓包及分析方法321抓包分析快进快退32第九章自我总结Android系统手机端数据抓包过程34第十章总结37参考文献38I13浅谈网络嗅探

6、器-tcpdump第一章网络嗅探器的介绍1什么是网络嗅探器随着网络发展的不断延续,网络应用日益复杂,以满足人们对信息的大量需求,但伴随而来的是,大量网络故障及网络病毒冲击着网络与终端用户,因此对于网络安全管理与网络日常的要求日益加重。嗅探器(SnifferPro)有着至关重要的作用。嗅探器是利用计算机网络接口截获所需网络内部数据报文的一种工具,它广泛地应用于流量分析、安全监控的实现中。Sniffer主要被用来在网络上截获位于OSI协议模型中各个协议层次上的数据包,通过对截获数据包的分析,嗅探器可以掌握目标主机的信息。嗅探器,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机

7、在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装置,可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。可是,计算机直接所传送的数据,事实上是大量的二进制数据。因此,一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据,嗅探器也就必须能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。计算机的嗅探器比起电话窃听器,有他独特的优势:很多的计算机网络采用的是“共享媒体"。也就是说,你不必中断他的通讯

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。