(2020年编辑)网络嗅探器的设计与实现

网络嗅探器毕业设计网络嗅探器毕业设计在当今数字化时代，网络安全已成为一个重要的议题。

随着互联网的普及和技术的发展，网络安全威胁也日益增加。

为了保护网络的安全，许多组织和个人都在研发各种安全工具。

而网络嗅探器作为其中之一，具有重要的作用。

本文将探讨网络嗅探器的毕业设计以及其在网络安全中的应用。

网络嗅探器是一种用于监测和分析网络流量的工具。

它可以截获网络数据包，并对其进行解析和分析。

通过网络嗅探器，我们可以了解网络中正在进行的活动，发现潜在的安全威胁，并采取相应的措施进行防御。

在进行网络嗅探器的毕业设计时，首先需要确定设计的目标和功能。

网络嗅探器可以有多种功能，例如实时监测网络流量、检测异常活动、分析网络协议等。

根据自己的兴趣和需求，可以选择一个或多个功能进行设计。

其次，需要选择适合的硬件和软件平台。

网络嗅探器需要能够截获网络数据包的硬件设备，例如网卡。

同时，还需要选择合适的操作系统和开发工具来实现网络嗅探器的功能。

常见的操作系统有Linux和Windows，开发工具可以选择Python或C/C++等。

设计网络嗅探器时，需要考虑到数据包的捕获和解析。

数据包的捕获可以通过使用网络监听模式或者混杂模式来实现。

在数据包的解析方面，可以使用现有的网络协议解析库，例如libpcap或者WinPcap。

这些库可以帮助我们解析常见的网络协议，如TCP、UDP和HTTP等。

在设计网络嗅探器的功能时，可以考虑以下几个方面：1. 实时监测网络流量：网络嗅探器可以实时显示网络中的数据包流量，包括源IP地址、目标IP地址、协议类型等信息。

通过监测网络流量，我们可以及时发现异常活动，如大量的数据包传输或者未经授权的访问。

2. 检测异常活动：网络嗅探器可以通过分析网络流量来检测异常活动，如网络攻击或者恶意软件传播。

通过设置特定的规则和模式，可以对网络流量进行过滤和分析，以便及时发现和应对潜在的威胁。

3. 分析网络协议：网络嗅探器可以对网络协议进行解析和分析，以便了解网络中正在进行的活动。

毕业设计开题报告计算机科学与技术基于C#的网络嗅探器设计与实现一、选题的背景、意义1．历史背景网络嗅探器，它与当前的网络生活有很大的关系，一些网络管理员普遍采用它，也有很多黑客通过使用它来获得他们想要的信息资料。

与电话线路不同，计算机网络是共享通信通道的，这就意味着计算机能够接收到发给其他计算机的信息。

捕获在网络中传输的数据信息就称为“窃听” [3]。

在内部网上，黑客想要迅速获得大量的账号，最有效的手段是使用嗅探程序。

这种方法要求运行嗅探器程序的主机和被监听的主机必须在同一个以太网段上。

以太网窃听则是对以太网设备上传送的数据包进行侦听，来探测感兴趣的包。

如果发现符合条件的包，就把它存下来[1]。

网络嗅探器通常运行在路由器或有路由功能的主机，这样就能对大量的数据进行监控。

信息革命正在改造我们的生活，这场革命早在工业化进程中就开始孕育。

20世纪50年代前的电报电话等基础通信技术和计算机技术的出现，为20世纪60年代计算机联网实验提供了最初的条件，20世纪70年代半导体微电子技术的飞跃以及数字技术的成熟为计算机网络走出军事的封锁环境、研究所和校园的象牙塔奠定了技术基础。

美国著名的未来学家阿尔温深刻地指出：“电脑网络的建立与普及将彻底改变人类的生存及生活模式，而控制与掌握网络的人就是人类未来的主宰，谁掌握了信息，控制了网络，谁就拥有整个世界[2]。

”为了发觉信息革命的巨大潜能，美国率先提出了信息高速公路的构思，提倡实施国家信息基础设施，西方发达国家紧跟着提出全球信息基础设施的提倡。

我国也大力推动信息化，普通老百姓在家里上Internet 周游世界已经成为今天的社会现实。

人们热情高涨地推动着信息化，期盼着信息化带来的理想成真[6]。

信息技术一个面促进了生产力的发展，提高了生产的效率，但同时对社会的稳定、生产秩序、经济基础的危险也在加大。

从历史上看，每次生产力的飞跃往往带来更为残冷的战争，使人类遭受更大的痛苦。

网络与信息安全课程设计网络嗅探器的设计和实现学院：计算机科学与技术班级：网络工程08-1班姓名：学号：指导老师：目录一、什么是嗅探器--------------------------------------------1二、嗅探器的作用---------------------------------------------1三、网络嗅探器的原理-----------------------------------------1四、反嗅探技术----------------------------------------------7五、网络嗅探器的设计-----------------------------------------8六、结语---------------------------------------------------14参考书目--------------------------------------------------14网络嗅探器的实际与实现一、什么是嗅探器嗅探器，可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。

简单一点解释：一部电话的窃听装置, 可以用来窃听双方通话的内容，而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。

可是，计算机直接所传送的数据，事实上是大量的二进制数据。

因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据，嗅探器也就必须能够识别出那个协议对应于这个数据片断，只有这样才能够进行正确的解码。

计算机的嗅探器比起电话窃听器，有他独特的优势：很多的计算机网络采用的是“共享媒体"。

也就是说，你不必中断他的通讯，并且配置特别的线路，再安装嗅探器，你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。

我们称这种窃听方式为“基于混杂模式的嗅探”（promiscuous mode）。

毕业论文题目：网络嗅探器的设计与实现学院：数学与信息工程学院专业：计算机科学与技术此毕业设计还包括以下文件，需要的下载后留下邮箱方便发给大家网络嗅探器的设计与实现摘要：嗅探器，英文可以翻译为Sniffer，是一种基于被动侦听原理的网络分析方式。

使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。

本次设计完成了一个较为简单的嗅探器，它实现了对本机的网络监控的作用，对IP包进行了分析，获得其运行的信息。

信息包括了源IP地址，目标IP地址，协议，时间，吞吐量，识别码，校验码，长度等等。

也可以保存所需要的包信息，也可选择所要嗅探的协议类型，以便获得要想的信息。

同时，通过POP3服务器设置端口的值来获取数据包，得到登入邮箱的帐号和密码。

关键词：嗅探器；协议；数据包；监听；吞吐量Design and Implementation of snifferZhang yin(College of Mathematics and Information Engineering, Jinxing University)Abstract：Sniffer, can be translated into English Sniffer,is a passive network analysis method based on the principle of listener. The use of such technology, can monitor the status of networks, data flows and information of network transmission. In fact Sniffer technology is widely used in network diagnosis, analysis of the agreement, performance analysis of the application and network security, and other fields.The design complete a relatively simple sniffer, it realized that the local network monitoring role, analysis the information of IP packet and get their information about the running system. Information includes the source address,destination address, protocol, time, throughput, identification, checking code, length and so on. It can save the information of required packet, and can choose the type of protocol to be sniffing, in order to get to the information.Meanwhile,it can get the Email’s log-mail account and password by analysis the port valu of the POP3 Server.Keywords：Sniffer; Protocol; Data packet; Monitor; Throughput目录1 绪论 (5)1.1 课题背景 (5)1.2 网络嗅探器的概述 (6)1.2.1 网络嗅探器的概念与原理 (6)1.2.2 网络嗅探的检测和防范 (7)1.2.3 网络嗅探器软件需要解决的问题 (8)2 网络嗅探器设计相关技术简述 (8)2.1 在交错环境下的嗅探技术 (8)2.1.1 ARP欺骗 (8)2.1.2 交换机MAC地址表溢出 (9)2.1.3 MAC地址伪造 (9)2.1.4 ICMP路由器发现协议欺骗 (9)2.1.5 ICMP重定向攻击 (9)2.2 C#语言编程 (10)2.3 网络协议 (10)2.3.1 IP (10)2.3.2 TCP (11)2.3.3 UDP (11)3 系统需求分析 (12)3.1 系统性能要求 (12)3.2 软件实现的功能 (12)4 网络嗅探器的相关拓展 (14)总结 (16)致谢 (16)参考文献 (17)附件 (18)1 绪论嗅探器，Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。

网络攻防技术实验报告嗅探器的设计与实现姓名：张梦学号：一、嗅探器的设计原理嗅探器作为一种网络通讯程序，也是通过对网卡的编程来实现网络通讯的，对网卡的编程也是使用通常的套接字（socket ）方式来进行。

但是，通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取到达的数据包。

而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包，这些数据包即可以是发给它的也可以是发往别处的。

显然，要达到此目的就不能再让网卡按通常的正常模式工作，而必须将其设置为混杂模式。

二、嗅探器的开发基础1、嗅探器的实现目标（1）实现网络嗅探器的界面。

（2）实现抓取数据包的功能。

（3）实现暂停抓取数据包功能。

（4）实现清空列表功能。

2、嗅探器的技术支持简介（1）TCP/IP 协议分析TCP/IP 是供已连接因特网的计算机进行通信的通信协议。

TCP/IP 定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。

TCP/IP 是一个四层的分层体系结构。

高层为传输控制协议，它负责聚集信息或把文件拆分成更小的包。

这些包通过网络传送到接收端的TCP层，接收端的TCP层把包还原为原始文件。

低层是网际协议，它处理每个包的地址部分，使这些包正确的到达目的地。

网络上的网关计算机根据信息的地址来进行路由选择。

即使来自同一文件的分包路由也有可能不同，但最后会在目的地汇合。

TCP/IP 使用客户端/ 服务器模式进行通信。

TCP/IP通信是点对点的，意思是通信是网络中的一台主机与另一台主机之间的。

TCP/IP 与上层应用程序之间可以说是“没有国籍的”，因为每个客户请求都被看做是与上一个请求无关的。

正是它们之间的“无国籍的”释放了网络路径，才是每个人都可以连续不断的使用网络。

网络攻击与防御技术实验报告实验目的：本实验通过研究Winpcap中常用的库函数的使用方式来实现了一个小型的网络数据包抓包器，并通过对原始包文的分析来展示当前网络的运行状况。

实验内容：1.实现对网络基本数据包的捕获2.分析捕获到的数据包的详细信息实验环境：1.WpdPack_4_0_1支持库2.VC++6.0开发环境3.Windows操作系统实验设计：系统在设计过程中按照MVC的设计模式，整体分为三层。

第一层为Control层即控制层，这里为简化设计，将Control层分为两个部分，一部分为网络报文输入，另一部分为用户输入；第二层是Model层即模型层；第三层为View层即显示层。

系统的整体运行过程为：从Control层得到数据，交到Model层进行处理，将处理完的结果交View层进行显示。

Control层主要用于网络数据包的捕获以及获得用户的输入；Model层主要用于分析数据包，处理用户的输入；View层主要用于对处理后的结果进行显示。

详细过程：程序在执行过程中有两个核心的工作，一是调用Winpcap函数库实现下层抓包。

二是对抓到的包文进行分析。

下面分别列出两个核心过程的基本算法与相关的实现代码。

抓包算法：第一：初始化Winpcap开发库第二：获得当前的网卡列表，同时要求用户指定要操作的网卡第三：获得当前的过滤规则，可为空第四：调用库函数，pcap_loop（），同时并指定其回调函数，其中其回调函数为数据包分析过程。

对应的相应核心代码为：I f((pCap=pcap_open_live(getDevice()->name,65536,1,1000,strErrorBuf))==NULL){ return -1; }If(pcap_compile(pCap, &fcode, filter, 1, NetMask) < 0){ return -1; }if(pcap_setfilter(pCap, &fcode)<0){ return -1; }do{pcap_loop(pCap,1,pcap_handle,NULL);}while(nFlag);分析算法：第一：得到数据包，先将其转存到内存里，以备以后再用。

网络嗅探器课程设计一、课程目标知识目标：1. 学生能理解网络嗅探器的基本原理和功能。

2. 学生能掌握网络嗅探器的工作流程和使用方法。

3. 学生了解网络安全知识，认识到网络嗅探器的合法与非法应用。

技能目标：1. 学生能够运用网络嗅探器进行数据包捕获和解析。

2. 学生能够分析捕获到的数据包，提取有用信息。

3. 学生能够独立完成网络嗅探器的操作，解决实际网络问题。

情感态度价值观目标：1. 学生培养对网络技术的兴趣，提高探究网络知识的热情。

2. 学生树立正确的网络安全意识，遵循法律法规，抵制非法网络行为。

3. 学生通过本课程的学习，增强团队协作能力，培养自主学习和解决问题的能力。

分析课程性质、学生特点和教学要求，本课程目标旨在使学生在掌握网络嗅探器相关知识的基础上，提高实际操作技能，同时注重培养学生的网络安全意识和团队协作能力。

课程目标具体、可衡量，便于后续教学设计和评估。

二、教学内容1. 网络嗅探器原理及功能- 网络嗅探器的定义与作用- 数据包捕获与解析原理- 常用网络嗅探器软件介绍2. 网络嗅探器操作与实践- 安装与配置网络嗅探器- 数据包捕获、过滤与分析- 常见协议的数据包解析方法3. 网络安全与合法应用- 网络嗅探器的合法应用场景- 网络嗅探器在网络安全中的作用- 非法网络嗅探行为的危害及法律责任4. 教学案例分析与讨论- 实际案例介绍与问题分析- 团队协作分析与解决方案- 教师点评与总结教学内容依据课程目标，注重科学性和系统性，按照以下教学大纲进行安排：第1周：网络嗅探器原理及功能第2周：网络嗅探器操作与实践第3周：网络安全与合法应用第4周：教学案例分析与讨论教学内容与课本紧密关联，结合实际教学进度，确保学生能够逐步掌握网络嗅探器的相关知识。

三、教学方法本课程采用多样化的教学方法，旨在激发学生的学习兴趣和主动性，提高教学效果。

1. 讲授法：- 对于网络嗅探器的基本原理、功能以及网络安全等理论知识，采用讲授法进行教学。