《计算机硬件及网络基于协议分析的网络监测系统研究与实现论文.docx》由会员分享,可在线阅读,更多相关《计算机硬件及网络基于协议分析的网络监测系统研究与实现论文.docx(46页珍藏版)》请在第一文库网上搜索。
1、XXXXX大学本科生毕业论文论文 题目:基于协议分析的网络监测系统研究与实现学生姓名:XXXX学 号:20085548学 院:理工学院专业方向:计算机科学与技术指导教师:XXXX论文完成日期:2012年6月5日毕业论文声明书本人声明:本人所提交的毕业论文基于协议分析的网络监测系统研究与 实现是本人独立研究、写作的成果,如有剽窃、抄袭他人成果,责任自负。论文作者:XXX (签字)时间:2012年06月05日毕业论文版权使用授权书本毕业论文基于协议分析的网络监测系统研究与实现是本人在校期 间所完成学业的组成部分,是在指导教师的指导下独立完成的,因此,本人特授权山东中 医药大学将本毕业论文的全部或部
2、分内容编入山东中医药大学本科生优秀毕业论文集 (非正式出版)。论文作者:XXX (签字)时间:2012年06月05日指导教师: (签字)时间: 年 月日基于协议分析的网络监测系统的设计与实现作者:XXXXXXXX大学理工学院2008级计算机科学与技术专业指导教师:XXX摘要网络抓包和分析技术是很多网络安全软件实现的基础,也是设计网络分析软件的基础,现有的一些技 术如防火墙、协议分析等软件的实现都是以数据包的嗅探捕获为前提的,所以研究相关的数据包捕获和 分析技术对保证网络的安全运行是很有现实意义的。本文对Windows下基于WinPcap的网络监测与协议分析技术进行了深入的研究,详细的研究了 W
3、inPcap的框架,得出了基于WinPcap驱动开发的一般过程,最后实现了一个数据包捕获解析器 CapturePacketo程序中网络监听的目标是TCP/IP协议中的ARP、IP、TCP、UDP甲种协议,以WindOWS XP操作系统为平台,在Visual C+环境下使用WinPcap驱动从TCP/IP协议栈的数据链路层捕获原始数 据包,并从中提取出以上四种协议及数据包的数据。通过在实际环境中测试,证明了本系统可以比较高效地监听到和所设定的过滤条件一致的数据包, 并显示每个包的协议、源IP地址、目的IP地址、数据包长和包内的数据等内容,可以帮助网络管理员 分析网络数据,具有一定的实用价值,主要
4、表现在以下几个方面:(1)首先实现了对本机上所有网卡的 自由选择。(2)实现了自定义包过滤规则,可以同时绑定主机、协议和端口,能有针对性地监听某些类 型的数据包,并且能以协议树的形式显示协议的层次。(3)以太网链路层帧的截获和分析,并实现对 ARP. IP, TCP、UDP四种协议的支持。(4)实现对捕获数据的十六进制及ASCH码显示。关键词:数据包捕获;WinPcap;协议分析;TCP/IP协议;VC+6.0ABSTRACTThe technology of network Sniffer and Analysis is the base of many network safety sof
5、twares, and it is also the base of network Analysis. Some of the existing technologies such as firewall, protocol analysis software packet sniffer to capture the premise, so relevant to the study packet capture and analysis techniques to ensure the safe operation of the network is of great significa
6、nce.On Windows, the WinPcap-based network monitor and protocol analyzer technology in-depth study, a detailed study of the WinPcap framework, come to a general process of development based on the WinPcap driver, and finally to achieve a packet capture parser CapturePacket. Program network listeners
7、goal is to ARP in TCP / IP protocol, the IP, the TCP, the UDP Type A agreement, the Windows XP operating system platform, the Visual C + + environment using the WinPcap driver from the TCP / IP protocol stack, the data link layer to capture the original packet, and extracted from the above four prot
8、ocols and packet data.Proved by testing in a real environment, This system can be efficiently monitored and set the filter conditions of the packet, and displays the protocol of each packet, the source IP address, destination IP address, packet length and packet data and other content that can help
9、network administrators to analyze network data has a certain practical value, mainly in the following areas: (1) First, to achieve freedom of choice on all NICs on the machine. (2) to achieve a custom packet filtering rules, you can also bind to the host, protocol and port can monitor certain types
10、of packets and can show the level of agreement in the form of a protocol tree. (3) of the Ethernet link layer frames interception and analysis, and support of (he four protocols ARP, IP, TCP, UDR (4) to achieve the capture of data in hexadecimal and ASCII code display.Key words: The capture of packe
11、ts; WinPcap; protocol; TCP/IP protocols摘要3ABSTRACT3一、前言6Ll研究背景6L2国内外现状71.3研究目的与意义7二、设计理论依据82.1 网络协议TCP/IP82.1.1051 模型简介82.1.1052 /IP 参考模型92.1.1053 在TCP/IP网络中的封装与解封过程112.2 网络监听(嗅探)技术132.2.1051 在局域网实现网络监听的基本原理142.2.1052 监听的实施152.3 数据捕获技术15231网络数据捕获原理152.3.1051 网络数据捕获程序结构162.3.1052 网卡的工作模式172.3.1053 基于
12、Windows的数据包捕获方案182.4 协议分析技术182.4.1051 网络协议分析182.4.1052 协议的数据段格式19三、系统设计与实现213.1 WinPC 叩213 . LlWinPcap 简介214 .1.2WinPcap 基本原理2232系统开发环境243.3 系统实现界面243.3.1 网卡选择界面243.3.2 系统主界面253.4 系统数据包捕获流程设计263.5 系统详细设计273.5.1 网卡捕获模块273.5.2 数据包过滤模块303.5.3 数据包捕获模块313.5.4 协议分析32四、系统测试与结果显示394.1 测试环境394.2 程序运行测试394.2.
13、1 界面运行394.2.2 包过滤规则测试394.2.3 数据管理测试40五、总结与展望425.1 总结425.2 展望435.3 献43一、前言本章概要性的介绍了论文的研究背景、国内外发展现状以及当前所遇到的一些问题口 并简要的介绍了网络数据包嗅探技术,综述了本论文的研究目的、方法和意义。LI研究背景随着计算机网络技术的快速发展,网络己成为人们生活中的必备工具,计算机网络在 政治、经济、军事、社会生活等各个领域正发挥着日益重要的作用,人们对计算机网络的 依赖也大增强,一些网络新业务如电子商务、移动支付等,这些都对网络安全提出了较高 的要求。但是由于计算机网络具有连接形式多样性、开放性、互联性
14、等特点,而且多数都 采用TCP/IP协议,而TCP/IP在设计上力求运行效率,并建立在相互信任的基础上,其本 身就是造成网络不安全的主要因素,这也是TCP/IP协议在设计上的缺陷,从而导致针对网 络系统的攻击事件频繁发生,所以网络安全已成为网络建设的一个非常重要的方面。据统 计,截至2012年1月份,我国网民总数已突破5亿人,居世界第一位,由此带来的网络安 全问题日益突出,安全形势不容乐观。所以当我们在享受网络所带来的方便和快捷的同时, 也要认识到网络安全所面临的产峻考验。对于网络安全来说,网络监听(嗅探)是一把双刃剑,它原本是提供给网络管理员的 一种网络安全工具,用来网络状态、查看网络上的数
15、据流动情况、分析网络上传输的信息 以及定位网络故障等。但是,随着网络技术的快速发展与逐渐普及,网络监听更多的被一 些怀有恶意的人作为截获网络数据、非法获取用户账号和密码等机密信息的手段。网络监 听和数据包捕获技术在给管理员带来方便的同时,对网络信息安全也潜在地构成了威胁12国内外现状通过对国内外文献的研读发现,网络嗅探中的数据包捕获主要有两种方式,一种是基 于操作系统内核的,如Unix、LinUX系统,它们系统内核本身就提供包捕获机制;第二种 就是基于外界提供的驱动程序库,如Unix系统下的LibPCaP和Windows下的WinPcapo由操作系统内核提供的捕获机制主要有以下四种:BPF(Berkeley Packet Filter),DLPI(Data Link Provider Interface),NIT(Network Interface Tap),SOCK_PACKET 套接 o其中BPF由基于BSD的Unix系统内核所实现,Linux系统内核则实现了 SOCK_PACKET的包捕获机制。从性能上看,BPF比DLPI及NIT效率要高的多,而 SOCK.PACKET 最差。WinPcap是一个基于Win32的开源的包捕获驱动架构,它弥补了 Windows系统内核提 供很少包捕获接口的劣势,可以直接捕获到链