基于Winpcap的网络嗅探器设计与实现

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

网络安全课程设计设计题目:基于Winpcap的网络嗅探器设计与实现院系名称:班级:小组成员:秦向红贾博指导教师:孙飞显、夏冰2015年1月基于Winpcap的网络嗅探器设计与实现摘要当前,网络也逐渐成为人们生活和学习中不可缺少的部分,与此同时,网络信息安全性也越来越受到人们的关注。为了有效地实现网络传输中数据包的检测、捕获和分析,较为方便地监控网络信息流量并保证信息的安全可靠,产生了网络嗅探器。基于Winpcap开发平台,使用VisualC++作为开发工具,设计并开发网络嗅探器。设计实现IP、TCP、UDP数据包捕获和分析,以有效地对网络信息的安全进行监测、捕获和分析。同时分析了网络嗅探器的基本工作原理,并阐述了应用捕获数据包流,根据Winpcap关键功能给出了其具体实现。结果表明,该网络嗅探器结构简单,捕获数据快速,对网络安全管理具有重要意义。关键词:Winpcap、MFC、网络嗅探器、数据包计算机学院网络123班秦向红贾博AbstractAtpresent,thenetworkhasgraduallybecomeanindispensablepartinpeoplelifeandlearning,atthesametime,networkinformationsecurityhasbeenpaidmoreandmoreattention.Inordertoachievethecaptureandanalysisofdetection,datapacketinthetransmissionnetwork,moreconvenientmonitoringnetworkinformationflowandensurethesafetyandreliabilityoftheinformation,producedanetworksniffer.BasedontheWinpcapdevelopmentplatform,usingVisualC++asthedevelopmenttool,thedesignanddevelopmentofnetworksniffer.DesignandimplementationofIP,TCP,UDPdatapacketcaptureandanalysis,monitoring,captureandanalysisinordertoeffectivelyonthesecurityofnetworkinformation.Atthesametime,analyzestheprincipleofnetworksniffer,andexpoundstheapplicationofcapturingpacketstream,accordingtoWinpcapkeyfunctiongivestheconcreterealization.Theresultsshowthat,thenetworksnifferhastheadvantagesofsimplestructure,fastcapturedata,hasthevitalsignificancetothenetworksecuritymanagement.Keywords:Winpcap,MFC,networksniffer,packet基于Winpcap的网络嗅探器设计与实现目录第1章绪论........................................................................................................11.1设计背景.................................................................................................11.2国内外研究状况.....................................................................................11.3研究意义.................................................................................................3第2章需求分析..................................................................................................42.1用户需求..................................................................................................42.2功能需求.................................................................................................52.3性能需求.................................................................................................5第3章Winpcap及相关协议介绍......................................................................63.1Winpcap的组成结构..............................................................................63.2Winpcap简介..........................................................................................83.3以太网简介.............................................................................................93.3.1网际协议IP.................................................................................93.3.2用户数据报协议UDP.................................................................93.3.3传输控制协议TCP...................................................................10第4章程序设计与实现....................................................................................104.1程序运行环境.......................................................................................104.2程序设计...............................................................................................114.2.1程序设计流程图........................................................................114.2.2程序具体设计............................................................................11计算机学院网络123班秦向红贾博第5章系统测试................................................................................................16第6章设计总结与展望....................................................................................196.1总结.......................................................................................................196.2展望.......................................................................................................20参考文献..............................................................................................................21致谢..................................................................................................................22基于Winpcap的网络嗅探器设计与实现第1页第1章绪论1.1设计背景当前,网络技术发展突飞猛进,网络已经渗透到生产、生活学习的各个方面,并且,人们开始越来越依赖网络技术,计算机网络具有以下特性:形式多样性,网络开放性,终端不均匀性,网络互联性等。于是,网络特别容易受到黑客等不法分子的攻击。总体上说,网络安全所要研究的领域包括网络的中数据信息的完整性,保密性,真实性等多个方面的内容。可见网络安全所涉及的不仅仅是技术方面的内容,还有网络管理相关的问题。两者之间是密切相关的,技术方面可能强调如何有效地防御黑客以避免非法的外部攻击,而在管理方面则需要更加注重内部人员管理的因素。所以,如何较好地保护计算机中的重要数据信息不受不法分子的侵害,保护用户的计算机系统是当前网络安全方向的研究的重要问题。通常,对网络中流通的数据特别感兴趣的通常有两类人,一类就是网络管理员,另外一类就是网络黑客,他们不断地对网络中的数据进行检测,以保证实时地跟踪网络数据。他们存在一个共同点,就是都要用到一个好的数据包监控软件。如黑客常常用数据包监控软件检测互联网,监测网络信息的内容,并对一些敏感信息作出分析,如财经交易等活动中出现的密码,用户名等内容。网络管理员则用该数据包软件检测网络流量,查找网络中的漏洞,发现故障并做出解决等。所以,学习网络中数据检测和数据分析过程,不仅有助于网络管理员排除网络中的漏洞和故障,主要是能有效地认识网络攻击的原理,常采用的技术,这样就可以有针对性的破坏网络黑客的侵入和对资料的窃取。可见,网络探测器可以检测网路的流量,实现网络数据的检测和捕获,已经逐渐成为网络分析过程中的重要工具,对于维护网络安全和网络信息管理有着重要的意义。1.2国内外研究状况基于网络协议分析和网络数据捕获的技术,从广义上来讲,通常被叫作协议分析仪(ProtocofAnalyzer)。这样定义的原因在于我们常常将一些纯软件的,并且计算机学院网络123班秦向红贾博第2页更侧重于捕获网络数据和进行协议分析的系统叫做嗅探器(Sniffer)。而在实际用中,基于硬件或者软硬件结合的网络数据捕获和分析系统我们称之为协议分析仪。当然,我们并不是在所有的场合都对两者之间的概念进行区分,因为他们在功能上都能完成类似的工作。举例子来说,一些网络管理软件及一些网络协

1 / 27
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功