《网络嗅探器》课程设计报告

《网络与信息安全技术》课程报告课题名称：网络嗅探器提交报告时间：2010年12月17日各成员的工作量划分表网络嗅探器专业组号指导老师[摘要]随着网络技术的飞速发展，网络安全问题越来越被人重视。嗅探技术作为网络安全攻防中最基础的技术，既可以用于获取网络中传输的大量敏感信息，也可以用于网络管理。通过获取网络数据包的流向和内容等信息，可以进行网络安全分析和网络威胁应对。因此对网络嗅探器的研究具有重要意义。本课程设计通过分析网络上常用的嗅探器软件，在了解其功能和原理的基础上，以VC为开发平台，使用Windows环境下的网络数据包捕获开发库WinPcap，按照软件工程的思想进行设计并实现了一个网络嗅探工具。该嗅探工具的总体架构划分为5部分，分别是最底层的数据缓存和数据访问，中间层的数据捕获，协议过滤，协议分析和最顶层的图形画用户界面。本嗅探器工具完成了数据包捕获及分析，协议过滤的主要功能，实现了对网络协议，源IP地址，目标IP地址及端口号等信息的显示，使得程序能够比较全面地分析出相关信息以供用户参考决策。关键词：网络嗅探；WinPcap编程接口；数据包；网络协议；多线程（中文摘要在150字左右。摘要正文尽量用纯文字叙述。用五号宋体字。姓名与摘要正文之间空二行。关键词与摘要之间不空行。“摘要”这两个字加粗）关键词：入侵检测系统；感应器；分析器；分布式入侵检测系统模型NetworksnifferMajor:softwareengineeringGroupNumber:29[Abstract]Withtherapiddevelopmentofnetworktechnology,networksecurityisincreasinglybeingattention.Sniffingnetworksecuritytechnologyasthemostbasicoffensiveanddefensivetechniques,bothusedtoobtainalargenumberofnetworktransmissionofsensitiveinformationcanalsobeusedfornetworkmanagement.Accesstonetworkpacketsthroughtheflowandcontentandotherinformation,canbenetworksecuritythreatanalysisandresponsenetworks.Therefore,thenetworksnifferisofgreatsignificance.Thecourseisdesignedbyanalyzingthecommonlyusednetworksniffersoftware,tounderstandthefunctionsandprinciples,basedontheVCasadevelopmentplatform,usingtheWindowsenvironment,thedevelopmentofnetworkpacketcapturelibraryWinPcap,accordingtosoftwareengineeringdesignAndimplementationofanetworksniffertool.Theoverallstructureofthesnifferisdividedintofiveparts,namely,thebottomofthedatacachinganddataaccess,middlelayerofthedatacapture,protocolfiltering,protocolanalysisandtopgraphicartuserinterface.Thecompletedtoolsnifferpacketcaptureandanalysisofdata,protocolfilteringofthemainfunctions,therealizationofnetworkprotocol,sourceIPaddress,destinationIPaddressandportnumberandotherinformationdisplay,makestheprogramouttoamorecomprehensiveanalysisofrelevantinformationDecision-makingforuserreference[Keyword]networksniffer;WinPcapprogramminginterface;datapacket;networkprotocol;multi-threaded《网络与信息安全》课程报告.........................................................................................................0第一章绪论......................................................................................................................................41.1背景.............................................................................................................................................51.2国内外现状..................................................................................................................................51.3本文工作......................................................................................................................................6第二章相关技术..............................................................................................................................62.1嗅探原理......................................................................................................................................62.2捕获机制......................................................................................................................................82.3Winpcap功能介绍........................................................................................................................92.4Winpcap体系结构.......................................................................................................................9第三章研究内容描述....................................................................................................................11第四章测试环境和过程描述.........................................................................................................124.1程序调试...................................................................................................................................134.2程序测试...................................................................................................................................14第五章小结....................................................................................................................................185.1成果...........................................................................................................................................185.2展望...........................................................................................................................................19第一章绪论嗅探器是一种利用计算机网络接口监视网络数据运行，截获网络数据的工具，可用于网络管理，网络协议分析以及网络安全等众多方面。在网络攻防技术中，嗅探器技术是最为基础的一种技术。从攻防的角度，黑客可以利用嗅探器程序非法获取网络中传输的大量敏感信息，如账号和口令等，对网络安全极具威胁；从防守的角度，嗅探技术是基于网络的入侵检测系统的最底层环节，是整个系统的数据来源。1.1背景随着网络技术的迅速发展，加速了全球信息化进程，各种重要数据在网上的传播日益普遍，使得网络安全问题越来越为人们所关注。网络嗅探器作为一种网络数据监听程序，在网络安全攻防方面扮演了很重要的角色，目前已经有不少的嗅探工具，譬如在Windows环境下，最富盛名的工具是Netxray，Snifferpro，在UNIX环境下是sniffer和snoop，以及同时支持Linux和windows平台的Ethereal等工具都是比较常见的。网络嗅探器实际是一把双刃剑，通过使用网络嗅探器可以把网卡设置于混杂模式，并可以实现对网络上传输的数据包的捕获与分析，此分析结果可供网络安全分析之用，也可以为黑客发动进一步的攻击提供有价值的信息。而在网络安全方面，目前使用最广泛的TCP/IP协议存在很多安全缺陷，网络嗅探器可以有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用是有助于网络安全维护的。我们通过对网络嗅探器的数据包捕获与分析功能进一步了解，才能做到知己知彼，有针对性的获取所需要的信息，利用对这些休息进行网络安全协议和网络威胁应对。根据《网络安全技术发展分析》一文中的数据，2007年以来网络监听技术出现了新的重要特征，传统的Sni