网络嗅探技术探索与设计本科毕业论文.doc
《网络嗅探技术探索与设计本科毕业论文.doc》由会员分享,可在线阅读,更多相关《网络嗅探技术探索与设计本科毕业论文.doc(40页珍藏版)》请在咨信网上搜索。
1、. . 山东农业大学毕 业 论 文 题目: 网络嗅探技术探索与设计 院 部 信息科学与工程学院 专业班级 网络工程2班 届 次 2012届 学生姓名 学 号 20085265 指导教师 二一 二 年 六 月 五 日装订线. . . 网络嗅探器技术探索与设计Exploration and design of the network sniffer专业Speciality网络工程Network engineering学生Undergraduate 指导教师Supervisor 山东农业大学二一 二 年 六月Shandong Agricultural UniversityJune, 2012目 录1
2、 引言11.1 课题背景11.2 网络安全现状21.3 开发意义32关于网络嗅探42.1网络嗅探概念42.2以太网嗅探的原理42.3 Winpcap 简介63 系统概述93.1 实现目标93.2 开发环境分析93.2.1 C+语言简介93.2.2 开发工具简介94 算法分析114.1各种类型报文对象的构造114.2过滤方法125 详细设计与实现145.1网络协议的分析与实现145.1.1数据链路层145.1.2网络层145.1.3运输层195.2数据包的捕获225.3数据包的分析245.4实现过程中的难点265.5嗅探程序运行截图276 总结30参考文献31致谢32Contents1 INTR
3、ODUCTION11.1 SUBJECT BACKGROUND11.2 NETWORK SECURITY SITUATION21.3 Development of meaning32 Network sniffer42.1 The concept of network sniffer 42.2 Ethernet sniffing the principle42.3 Winpcap Profile63 System Overview93.1 Goals93.2 Analysis of development environment 93.2.1 C + + Language Profile93.
4、2.2 Development tool profile94 Algorithm analysis114.1 Various types of packets the objects constructor114.2 Filtering methods125 Detailed design and implementation145.1 Analysis and Implementation of network protocol145.1.1 Data link layer145.1.2 Network layer 145.1.3 Transport layer195.2 Packet ca
5、pture225.3 Packet analysis245.4 Realize the difficulty in the process 265.5 Sniffer program running Screenshot276 Summary30REFERENCES31ACKNOWLEDGEMENT32网络嗅探器技术探索与设计2008级计算机科学与技术 指导教师 【摘要】随着计算机网络技术的迅速发展,网络的安全问题也显得越来越重要。网络监听技术是很多网络安全软件实现的基础,也是设计网络分析软件的基础,所以研究相关的数据包嗅探和分析技术对保证网络的安全运行是很有现实意义的。网络监听是一种监视网络
6、状态、数据流程以及网络上信息传输的软件管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。数据包捕获技术是设计网络分析软件的基础,而WinPcap则是Windows系统中实现的一个优秀的包捕获架构。文中结合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络安全监控系统中的应用。该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包,然后对数据包进行协议分析,从而可以实时地监控网络。【关键词】网络嗅探;WinPcap;数据包捕获;协议分析Exploration and design of the network sniffer 【Abstrac
7、t】With the rapid development and extensive application of computer network technology, the security problem of network becomes more important. Network sniffer is the base of many network safety softwares,and it is also the base of network analysis. So,the research of the sniffer and analysis of netw
8、ork is very helpful to the safety of the network. Network sniffer is a way which is used in network monitor, load analysis; at the same time it is also a way which is used by hacker to get the information illegally. Network sniffer tools snap packets to get the networks current status by the shared
9、characteristic of the network transmission medium.Packet capturing technology is the basis for designing analyzing software. WinPcap is one of the excellent packet capturing architectures under Windows. This paper analyzes packet capturing principle in detail combined with the structure and function
10、s of the software and introduces its application in designing a network security and watch system. The fundamental principle of this system is to capture all packets of the local network using WinPcap library, and perform protocol analyzing and decoding on these packets, so can monitor the network o
11、n real-time and find its problem and alarm automatically. The result from the application in LAN also confirms that the system is steady and very effective.【Key words】Network Sniffer; WinPcap; Packet capture; Protocol Analysis山东农业大学学士学位论文1 引言嗅探器是一种利用计算机网络接口监视网络数据运行,截获网络数据的工具,可用于网络管理,网络协议分析以及网络安全等众多方
12、面。在网络攻防技术中,嗅探器技术是最为基础的一种技术。从攻方的角度,黑客可以利用嗅探器程序非法获取网络中传输的大量敏感信息,如账号和口令等,对网络安全极具威胁;从防守的角度,嗅探技术是基于网络的入侵检测系统的最底层环节,是整个系统的数据来源。1.1 课题背景随着计算机网络技术的快速发展,网络己成为人们生活中的必备工具,计算机网络在政治、经济、军事、社会生活等各个领域正发挥着日益重要的作用,人们对计算机网络的依赖性也大大增强,一些网络新业务如电子商务、电子政务、网络支付等,这些都对网络安全提出了较高的要求。但是由于计算机网络具有连接形式多样性、开放性、互联性等特点, 而且多数都采用TCP/TP协
13、议,而TCP/TP在设计上力求运行效率,并建立在相互信任的基础上,其本身就是造成网络不安全的主要因素,这也是TCP/TP协议在设计上的缺陷,从而导致针对网络系统的攻击事件频繁发生,所以网络安全已成为网络建设的一个非常重要的方面。现在人们对计算机信息安全要求越来越高,随着计算机网络的资源共享进一步加强,随之而来的网络安全问题使得计算机网络安全保护将会变得越来越重要。所以当我们在享受网络所带来的方便和快捷的同时也要认识到网络安全所面临的严峻考验。网络监听是信息安全领域内一项非常重要和实用的技术,它的起源是网络管理员为了诊断网络故障的需要,而监听网络中传输的数据信息。在网络管理和维护中,网络管理和维
14、护人员常常利用网络监听技术监控网络当前的信息状况、网络流量,进行网络访问统计分析等等。更重要的是,可以发现网络中存在的漏洞和隐患,提高网络和系统的安全性。但在实际应用中,网络监听技术往往被黑客加以利用,用来窃取网络用户的机密资料。对于一般网站来说,被网络监听往往意味着用户个人隐私资料的丢失;而对于金融机构,恶意的网络监听更会带来难以弥补的金钱和信用损失。在防范网络攻击方面,通过数据截取及分析输出结果可以捕获到透过防火墙而进入网络的非法数据,成功的监视记录黑客的入侵过程,保障网络的安全。而且数据截取和协议分析是入侵检测系统的重要部分,是入侵检测系统的最基础的环节。因此网络监听无论是在网络攻击还是
15、安全防御方面都扮演着重要的角色。1.2 网络安全现状通过对国内外的文献调研发现,网络嗅探中的数据包捕获主要可以分为两种方式 ,一种是基于操作系统内核的,如Unix、Linux系统,它们系统内核本身就提供包捕获机制;第二种就是基于外界提供的驱动程序库,如Unix下的Libpcap和Windows下的Winpcap。由操作系统内核提供的捕获机制主要有以下四种:BPF(Berkeley Packet Filter),DLPI(Data Link Provider Internet Interface),NIT(Network Interface Tap),SOCKPACKET套接口。其中BPF由基于
16、BSD的Unix系统内核所实现,而DLPI是Solaris系统的子系统,对于NIT则是SunOS4系统的一部分,但在Solaris系统中已经被DLPI取代,Linux系统内核则实现了SOCK PACKET的包捕获机制。从性能上看,BPF比DLPI及NIT效率要高的多,而SOCK PACKET最差。Winpcap是一个基于Win32的开源的包捕获驱动架构,它弥补了Windows系统内核本身提供很少包捕获接口的劣势,可以直接捕获到链路层的数据帧。基于Winpcap开发的监听程序具有很好的可移植性,可以很容易的移植到Unix系统上,所以在Windows系统上基于Winpcap来开发嗅探软件是一种很好
17、的选择。 网络嗅探技术的出现已经有较长一段时间了,因为Unix类系统内核提供了对网络嗅探很好的支持,而Windows内核却没有,导致Unix类系统下的网络嗅探产品比Windows下的多。现在已经有一些Unix下的嗅探器被移植到了Windows下,目前比较流行的网络嗅探器有:(1)Sniffit:由Lawrence Berkeley实验室开发,运行于Solaris、SGI和Linux等平台。可以选择源、目标地址或地址集合,还可选择监听的端口,协议和网络接口等。(2)NetXRay:在Windows9X和WindowsNT上,NetXRay是一个功能强大、使用方便的协议分析和网络监控工具。它是一个
18、优秀的软件,能监控多个网段,并且允许多监控实例存在,同时还能捕捉所需要的任何类型的报文。使用NetXRay还可以设置许多过滤条件,而且其操作界面也比较漂亮。(3)WinPcap:WinPcap是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。WinPcap为用户级的数据包提供了Windows下的一个平台。目前使用的最多的是Sniffit、WinPcap监听软件,由于在Unix和Linux系统中,发送这些命令需要超级用户的权限,这一点限制了在UNIX系统中的使用,普通用户是不能进行网络监听的,只有获得超级用户权限,才能进行网络监听,而在Windo
19、ws操作系统中,则没有这个限制,只要运行这一类的监听软件即可;目前网络数据捕获器大多数是基于过滤器技术来实现的,大多数的过滤程序都是建立在伯克利实验室的Libpcap基础之上的。因此本文涉及的是在以太网环境下并在Windows操作系统中,使用数据捕获器WinPcap这一软件实现对底层数据进行监听。由监听技术发展的现状来看,目前主流的网络监听工具软件几乎都是国外生产的软件。随着中国信息技术的发展,监听系统必将大有用武之地,因此监听技术的研究势在必行。1.3 开发意义本次设计只是对抓取到的本机在网络中的通信数据,比如说协议类型,源、目的地址和端口、数据包的大小等加以分析,而无法做到像Sniffer
20、那种成熟的嗅探器所拥有的强大功能。作为从事网络技术方面的人员来说,要想有效地利用它、防范它,就得深入地学习、分析网络嗅探技术。最为重要的是,对于网络嗅探器的设计与实现,使我对网络通信,数据传输和网络信息安全等有了切身的体会与融入,学以致用,是不断提高自我的一种有效途径。32关于网络嗅探2.1网络嗅探概念网络嗅探器又称为网络监听器,简称为Sniffer子系统,放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,这些数据可以是用户的账号和密码,可以是一些商用机密数据等等。在应用中,程序员可以使用嗅探器来监视网络程序的运行状态;网络管理员可以利用网络嗅探器获
21、取网络的当前流量状况;而黑客们常利用Sniffer技术来截获用户的口令。当信息以明文的形式在网络上传输时,便可以使用网络嗅探的方式来进行攻击。将网络接口设置在混杂模式,便可以源源不断地将网上传输的信息截获。网络嗅探可以在网上的任何一个位置实施,如局域网中的一台主机、网关或远程网的调制解调器之间等。黑客用得最多的是截获用户的口令。当黑客成功地登录进一台网络上的主机,并取得了该主机的超级用户权限后,往往要扩大战果,尝试登录或者夺取网络中其他主机的控制权。而网络嗅探则是一种最简单且最有效的方法,能轻易地获得用其他方法很难获得的信息。在网络上,嗅探效果最好的地方是在网关、路由器一类的设备处,通常由网络
22、管理员来操作。使用最方便的是在一个以太网中的任何一台上网的主机上,这也是大多数黑客的做法。2.2以太网嗅探的原理以太网(Ethernet)具有共享介质的特性,信息在网络中以明文的形式传输,当网络适配器设置为混杂模式(Promiscuous)时,以太网共享介质和广播信道争用的方式,使得监听系统与正常通信的网络能够并联连接,以太网适配器只要“听到”有帧在以太网上传输就都悄悄地接收下来,而不管这些帧是发往哪个站。这样做实际上是“窃听”其他站点的通信而并不中断其他站点的通信。IEEE802.3标准的以太网采用的是持续CSMA的方式,正是由于以太网采用这种广播信道争用的方式,使得各个站点都可以获得其他站
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 技术 探索 设计 本科毕业 论文
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。