《计算机网络课程设计报告--大风车网络嗅探器.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计报告--大风车网络嗅探器.docx(10页珍藏版)》请在第一文库网上搜索。
1、课程设计报告20142015学年第一学期课程名称计算机网络设计题目大风车网络嗅探器目录引言1、网络嗅探器的基本原理12、研究现状13、本课题研究的意义34本课题的研究方法35、程序实现的功能46、主要软件需求47、功能模块与系统结构58、测试报告及界面预览59、心得结论810、结8IK参考文献9引言随着计算机网络技术的飞速发展,借助网络嗅探器进行网络流量监控和网络问题分析已成为网络管理员不可缺少的工作内容。网络嗅探器是利用计算机的网络接口截获在网络中传输的数据信息的一种工具,主要用于分析网络的流量,以便找出所关心的网络中潜在的问题1,2o网络嗅探器原本是提供给网络管理者监视网络运行状态和数据流
2、动情况的有效管理工具,可以是软件,也可以是硬件。硬件的网络嗅探器也称为协议分析器,是一种监视网络数据运行的设备,协议分析器既能用于合法网络管理也能用于窃取网络信息3,但协议分析器价格非常昂贵。狭义的网络嗅探器是指软件嗅探器,由于简单实用,目前对于软件网络嗅探器的研究日益成为热点。将网络接口卡NIC(NetWorkInterfaceCard)设置为杂收模式,嗅探器程序就有了捕获经过网络传输报文的能力4o一般地,网络嗅探器是个网络实时监控软件,通过对网络上的数据进行捕获并对其进行检查分析,找出网络中潜在的问题,然后用嗅探器做出精确判断5o因此,一个简单实用的网络嗅探器对入侵检测系统6,7的性能十分
3、重要。据在网络以帧(Frame)为单位传输。帧通过网络驱动程序进行成型,然后通过网卡发送到网线上。通过网线到达其目的机器,在目的机器的一端执行相反的过程。接收端机器捕获到这些帧,并告诉操作系统帧的到达,然后对其进行存储。但是在这个传输和接收的过程中,嗅探器存在安全问题。为此,笔者开发了一种简单实用的网络嗅探器。1、网络嗅探器的基本原理网络嗅探器通常由4部分组成。1)网络硬件设备。2)监听驱动程序。截获数据流,进行过滤并把数据存入缓冲区。3)实时分析程序。实时分析数据帧中所包含的数据,目的是发现网络性能问题和故障,与入侵检测系统不同之处在于它侧重于网络性能和故障方面的问题,而不是侧重发现黑客行为
4、。4)解码程序。将接收到的加密数据进行解密,构造自己的加密数据包并将其发送到网络中。网络嗅探器作为一种网络通讯程序,是通过对网卡的编程实现网络通讯的,对网卡的编程使用通常的套接字(SoCket)方式进行8。但通常的套接字程序只能响应与自己硬件地址相匹配的,或是以广播形式发出的数据帧,对于其他形式的数据帧,如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址后将不引起响应,即应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包。显然,要达到此目的就不能再让网卡按通常的模式工作,而必须将其设置为混杂模式9,10o这种对网卡混杂模式的设置是通
5、过原始套接字(rawsocket)实现的,这也有别于通常使用的数据流套接字和数据报套接字。在创建了原始套接字后,需要通过SetSoCkoPt()函数设置IP头操作选项,然后再通过bind()函数将原始套接字绑定到本地网卡上。为了让原始套接字能接受所有的数据,还需要通过i。Ct1SoCket()进行设置,而且还可以指定是否亲自处理IP头。至此,就可以开始对网络数据包进行嗅探了,对数据包的获取仍像流式套接字或数据报套接字那样通过recv()函数完成。与其他两种套接字不同的是,原始套接字此时捕获到的数据包并不仅仅是单纯的数据信息,而是包含有IP头、TCP头等信息头的最原始的数据信息,这些信息保留了它
6、在网络传输时的原貌。通过对这些在低层传输的原始信息的分析可以得到有关网络的一些信息。由于这些数据经过了网络层和传输层的打包,因此需要根据其附加的帧头对数据包进行分析。2、研究现状网络嗅探器无论是在网络安全还是在黑客攻击方面扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式,并可以对网络上传输的数据包的捕获和分析。此分析结果可供网络安全分析之用,但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见,嗅探器实际上是一把双刃剑。虽然网络嗅探器技术被黑客所利用后会对网络构成一定的威胁,但嗅探器本身的危害并不是很大,主要是用来为其他黑客软件提供网络情报,真正的攻击主要是由其它黑客
7、软件来完成的。而在网络安全方面,网络嗅探手段可以有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用有助于网络安全的维护。3、本课题研究的意义当我们处理自身网络问题的时候,一个信息包嗅探器向我们展示出正在网络上进行的一切活动。于是,借助一定的知识,我们就可以确定问题的根源所在。但必须记住的是,网络嗅探器并不会告诉你问题究竟是什么,而只会告诉你究竟发生了什么。对网络嗅探器的研究我加深了对通信协议的理解,网络数据结构的理解。对网络嗅探器的深入研究更重要的是可以让我们的互联网世界更安全、信息更健康。4、本课题的研究方法嗅探侦听主要有两种途径,一种是将侦听工具软件放到网络连接的设备或者放到可以
8、控制网络连接设备的电脑上,(比如网关服务器,路由器)一一当然要实现这样的效果可能也需要通过其他黑客技术来实现:比如通过木马方式将嗅探器发给某个网络管理员,使其不自觉的为攻击者进行了安装。另外一种是针对不安全的局域网(采用交换hub实现),放到个人电脑上就可以实现对整个局域网的侦听,这里的原理是这样的:共享hub获得一个子网内需要接收的数据时,并不是直接发送到指定主机,而是通过广播方式发送到每个电脑,对于处于接受者地位的电脑就会处理该数据,而其他非接受者的电脑就会过滤这些数据,这些操作与电脑操作者无关,是系统自动完成的,但是电脑操作者如果有意的话,他是可以将那些原本不属于他的数据打开!5、程序实
9、现的功能该程序实现了抓取本机在网络通信数据并加以简单的分析的功能,实现了一个简单的网络嗅探器。其中有一个主页面,另一个详细显示包信息的页面。6、主要软件需求本程序使用Visua1Studio2010开发平台,使用C#语言编写,编译成功后的可执行文件需要在装有ViSUaIStudio2010的平台上才能运行。测试平台:装有ViSUa1Studio2010的WindOWSXP系统使用软件:Visua1Studio20107、功能模块与系统结构(1)获得计算机的IP地址(2)开始监听,获得数据包的协议类型、源端口、目地端口和大小(3)停止监听,程序将暂停运行(4)清空列表,显示列表被清空(5)帮助,
10、弹出帮助对话框,显示作者信息(6)详细信息,双击列表中的任意行,显示数据包的详细信息8、测试报告及界面预览1、主页面预览人MIy烙修叁_.X9SiQPO0113m:MMHyrwJrMMAMJTyTSTRyT1t11tttti1t1t1Mf1ic11it1t191t1n1MIBM.女fM绛Ms3E_-sIBtB&BtV9tttBAcI2.归依tt8施x*施望电IT7”TITe1tBIT”IT”JT5TJT-TJJ3JJT3yt11)羽1mEEEs1111s1=*一099999999,99999“9一ft*B*vBBBB.4S.BeBttMttMBBeeM“ZM型学fic:航StBKttse2g或
11、eKKMgMM一忏仅皇J::Hib-ir12Si5V2011*12*3412StMV7DII1J484,13V201t-1112t8V和U-玲*”12S10V7011v1K12,10V125153V2O-134ItS1S3V2OI-U-1112S1WVStV20UA“2S19VIQIirAK12S199V2011-114122OOV20t1-1i-1iItftO1V了30n(30M1)2、详细界面预览西谓缰的报文信息信息事值开的时G2Un-I2T4i2S1SZQ192168191:137目的端口19216819.255:13T由议英H岫生存时值64版本信息4报头大小20报文行长78优先遇别Ro
12、utine延迟Yor*1B1fty吞吐量Yorn*1Throutput可堂性IforviaU1e1IbIityi-2061校验和4ICA4500004EoeOD000040HCA41COA813OtN.EaA.CO13Tf00890089003A313M640110Ay.QGd.00010000000000002046484550464345Fpyc4C454843455046464143414341431EHTBPFFnCAeAC41434143414341424C00002000O1ACACACAB1.3、开始监测界面9aoOWrsome(dmrt4、清空列表刃讦缰的报文信息信息类31屈昭
13、时同目的端口协议英S!生存时间版本信包报头大小报文总长优先级别旺迟吞吐量可索性芟定收沿和2Un二鹿Ti建中市192Ied191:13819216919.255:138Vdp64420202ftcutineMrna1Dt1yYorAt1ThrouhputMorn1B.1bi1ity2050DoC945OOOOCACOAt13FFCOM13O10802OOOO40HU9DOCO43454244OO6AOO6AOOB6ETOO8AOOAOOOOO20454441444T4342454444444A41414D4225OOOOOOOO够OOOOOOOOOOITOO57534543414341OOOOI
14、iIOOOOOOOO434143410UIOO5C4BOO09OOOOOOOOgOO414904OTOOOOOO564-OOOOIIUiIOOS3OOOOOOOODD1145424443000*4:424EA813O1OAM5C454T454648454641435、暂停监测w9ropO立产2MWiFiFMtiTm-ktH125201-tt-14tt5JOII-It-KIZ,2Oi1012SJOII-It-MIt3仙11廿】,12,2mi0M12SW11-It-KIt3201-U-)4ItS2011-11125SOt1-U-H12SIZ5nttits201-1n82S20Ime2sStniTAK12*It戋*11庐*SSS55S.445 ctt5Jan545189l9w(n01I1J0:OOOO4FOO.O154OOj:jOO5C1119IWRM191*219I8(W19IK1eIt1%MHMISWmm.itIWIeeitIMIO1%SM19IMieIe惬IW19IWISItM4218mIM218
免费区 
