Windows平台下网络嗅探器程序的设计与实现
来源:56doc.com 资料编号:5D4137 资料等级:★★★★★ %E8%B5%84%E6%96%99%E7%BC%96%E5%8F%B7%EF%BC%9A5D4137
资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用. 密 保 惠 帮助
资料介绍
摘 要
随着网络技术的发展和网络应用的普及,越来越多的信息资源放在了互联网上,网络的安全性和可靠性显得越发重要。因此,对于能够分析、诊断网络,测试网络性能与安全性的工具软件的需求也越来越迫切。网络嗅探器具有两面性,攻击者可以用它来监听网络中数据,达到非法获得信息的目的,网络管理者可以通过使用嗅探器捕获网络中传输的数据包并对其进行分析,分析结果可供网络安全分析之用。
本文对网络嗅探技术进行了简要分析,研究了网络数据包的捕获机制,如winpcap、原始套接字。文中首先分析了嗅探的原理和危害,并介绍了几种常见的嗅探器,然后研究了入侵检测系统中使用的包捕获技术。本文利用原始套接字在windows平台下实现了一个网络嗅探器程序,完成了对数据包进行解包、分析数据包的功能。
关键词:网络嗅探器;数据包捕获;数据包分析;原始套接字
Design and Realization of Network Sniffer
Abstract
Along with the development of network technologies and the popularization of network applications, more and more information resources are put on internet. The network security and reliability become important increasingly. Therefore, the demand of the software tools which could analyze, diagnosis and test network performance or security are more and more pressing. Network sniffer has two sides. An attacker can use it to monitor network data, to achieve the purpose for obtaining information illegally, while network managers can use it to capture and analyze the data which transmitted on network. The result of analysis can be used to analyze the network security.
This thesis briefly analyzed the technology of network sniffer, and researched the capture mechanism of network data packets such as winpcap and raw socket. This paper first analyzed the theory and the harm of sniffer, introduced several common sniffers, and then researched the capture technology which used in the intrusion detection system. The thesis uses raw sockets on windows platform to realize one sniffer which can complete unpack and analyze data packet.
Key words: network sniffer; capture data packet; analyze data capture; raw sockets
本文研究的内容
本文的研究主要围绕以下几个方面进行。
1.网络嗅探器的概念及技术的研究。主要包括网络嗅探器的概念、网络嗅探器的工作原理及常见网络嗅探器的实现原理等。
2.入侵检测与嗅探器之间的联系,入侵检测的实现由四部分组成:数据包嗅探解析部分、数据行为检测部分、算法部分和扫描检测部分。数据包嗅探技术是实现入侵检测的基础,将数据包从共享网络线路中捕获,并将其提取到应用程序中。
3.网络嗅探程序的实现。主要工作包括:给出了一个网络嗅探程序的系统框架、数据包捕获程序的设计、数据包的解析、数据的显示等。
4.网络嗅探程序的性能测试与评价,得出结论。
2 网络嗅探器的基本原理
网络嗅探器概述
网络嗅探器又称为网络监听器,简称为Sniffer子系统,放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,这些数据可以是用户的账号和密码,可以是一些商用机密数据等等。
Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包,分析问题的所在。而嗅探器也可作为攻击工具被黑客所利用为其发动进一步的攻击提供有价值的信息。
目 录 13000字
1 引言 1
1.1 网络安全的现状 1
1.1.1 计算机网络安全的问题 1
1.1.2 网络安全机制及技术措施 1
1.2本课题的研究意义 2
1.3本文研究的内容 3
2 网络嗅探器的基本原理 3
2.1网络嗅探器概述 3
2.2 嗅探器实现基础 3
2.3 常见的sniffer 4
2.4 数据包捕获机制的研究 4
2.4.1 WinPcap包捕获机制 5
2.4.2 套接字包捕获机制 6
2.5 嗅探器的两面性 8
2.5.1 sinffer的危害 8
2.5.2 通过网络嗅探进行网络管理 9
3 入侵检测系统与嗅探器 9
3.1 入侵检测概念 9
3.2 入侵检测的实现与嗅探器 10
3.2.1 入侵检测的实现与嗅探器的关系 11
3.2.2 数据包嗅探技术在入侵检测系统中的应用 11
4 嗅探器的实现与测试 12
4.1利用套接字开发网络嗅探程序的步骤 12
4.2 嗅探器的具体实现原理 13
4.3 数据包捕获程序设计 15
4.4 数据包的解析 15
4.5 数据的显示 19
4.6 嗅探器的测试 22
结 论 23
参考文献 23
致 谢 24
声 明 25
|