网络嗅探器开题报告

毕业设计开题报告计算机科学与技术基于C#的网络嗅探器设计与实现一、选题的背景、意义1．历史背景网络嗅探器，它与当前的网络生活有很大的关系，一些网络管理员普遍采用它，也有很多黑客通过使用它来获得他们想要的信息资料。

与电话线路不同，计算机网络是共享通信通道的，这就意味着计算机能够接收到发给其他计算机的信息。

捕获在网络中传输的数据信息就称为“窃听” [3]。

在内部网上，黑客想要迅速获得大量的账号，最有效的手段是使用嗅探程序。

这种方法要求运行嗅探器程序的主机和被监听的主机必须在同一个以太网段上。

以太网窃听则是对以太网设备上传送的数据包进行侦听，来探测感兴趣的包。

如果发现符合条件的包，就把它存下来[1]。

网络嗅探器通常运行在路由器或有路由功能的主机，这样就能对大量的数据进行监控。

信息革命正在改造我们的生活，这场革命早在工业化进程中就开始孕育。

20世纪50年代前的电报电话等基础通信技术和计算机技术的出现，为20世纪60年代计算机联网实验提供了最初的条件，20世纪70年代半导体微电子技术的飞跃以及数字技术的成熟为计算机网络走出军事的封锁环境、研究所和校园的象牙塔奠定了技术基础。

美国著名的未来学家阿尔温深刻地指出：“电脑网络的建立与普及将彻底改变人类的生存及生活模式，而控制与掌握网络的人就是人类未来的主宰，谁掌握了信息，控制了网络，谁就拥有整个世界[2]。

”为了发觉信息革命的巨大潜能，美国率先提出了信息高速公路的构思，提倡实施国家信息基础设施，西方发达国家紧跟着提出全球信息基础设施的提倡。

我国也大力推动信息化，普通老百姓在家里上Internet 周游世界已经成为今天的社会现实。

人们热情高涨地推动着信息化，期盼着信息化带来的理想成真[6]。

信息技术一个面促进了生产力的发展，提高了生产的效率，但同时对社会的稳定、生产秩序、经济基础的危险也在加大。

从历史上看，每次生产力的飞跃往往带来更为残冷的战争，使人类遭受更大的痛苦。

关于嗅探器的调研报告制作人：信息0902班王勤为白石磊目录1、前言（嗅探器又称Sniffer，是一款用于侦听，分析网络中流动数据，是网络故障、性能和安全管理的有力工具......)2、嗅探器原理(嗅探器就是这样一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包......)3、嗅探器的应用(在网络安全的保障与维护方面,面向网络链路运行情况的监测方面,面向网络上应用情况的监测方面,强大的协议解码能力，用于对网络流量的深入解析网络管理、故障报警及恢复......)4、嗅探器工具实用(影音神探：用于嗅探出视频隐约文件的真实地址，只要进入播放网页，就能够获得影片的真实地址，双击的寻找到的URL......)5、嗅探器的危害及发展前景(嗅探器由于其独特侦听的功能，既可以是安全维修人员人员的检测工具，也可以是黑客们用于扩大网络攻击成果的攻击工具.....)一、前言嗅探器又称Sniffer，是一款用于侦听，分析网络中流动数据，是网络故障、性能和安全管理的有力工具。

Sniffer品牌最初诞生自Network General之手，经历了20多年的发展改进，已经成为安全工作人员不可或缺的工具之一。

嗅探器又分为软件类嗅探器和硬件类嗅探器，软件类嗅探器比较著名NetXray、Packetboy、Net Monitor、Sniffer Pro、WireShark、WinNetCap而且软件嗅探器经过专业爱好者不断开发又分为许多针对性极强的种类，如文件嗅探器，影音嗅探器，网页嗅探器等等。

硬件嗅探器相比具有更加强大的功能，目前世界最著名的商用Sniffer生产公司仍然是Network General和Microsoft's Net Monitor。

国内生产嗅探器的公司并不多，比较有名的有宏达科技等。

由于嗅探器硬件设施昂贵的价格和低灵活性，广大安全人员大多偏好于软件类嗅探器。

网络攻防技术实验报告嗅探器的设计与实现姓名：张梦学号：一、嗅探器的设计原理嗅探器作为一种网络通讯程序，也是通过对网卡的编程来实现网络通讯的，对网卡的编程也是使用通常的套接字（socket ）方式来进行。

但是，通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取到达的数据包。

而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包，这些数据包即可以是发给它的也可以是发往别处的。

显然，要达到此目的就不能再让网卡按通常的正常模式工作，而必须将其设置为混杂模式。

二、嗅探器的开发基础1、嗅探器的实现目标（1）实现网络嗅探器的界面。

（2）实现抓取数据包的功能。

（3）实现暂停抓取数据包功能。

（4）实现清空列表功能。

2、嗅探器的技术支持简介（1）TCP/IP 协议分析TCP/IP 是供已连接因特网的计算机进行通信的通信协议。

TCP/IP 定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。

TCP/IP 是一个四层的分层体系结构。

高层为传输控制协议，它负责聚集信息或把文件拆分成更小的包。

这些包通过网络传送到接收端的TCP层，接收端的TCP层把包还原为原始文件。

低层是网际协议，它处理每个包的地址部分，使这些包正确的到达目的地。

网络上的网关计算机根据信息的地址来进行路由选择。

即使来自同一文件的分包路由也有可能不同，但最后会在目的地汇合。

TCP/IP 使用客户端/ 服务器模式进行通信。

TCP/IP通信是点对点的，意思是通信是网络中的一台主机与另一台主机之间的。

TCP/IP 与上层应用程序之间可以说是“没有国籍的”，因为每个客户请求都被看做是与上一个请求无关的。

正是它们之间的“无国籍的”释放了网络路径，才是每个人都可以连续不断的使用网络。

网络协议分析实验报告实验目的1、熟悉并掌握Ethereal 的基本操作，了解网络协议实体间进行交互以及报文交换的情况。

2、分析HTTP 协议。

3、分析DNS 协议。

实验环境与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；Ethereal等软件实验内容实验一：利用分组嗅探器（ethereal ）分析HTTP 和和DNS实验四：TCP协议分析实验步骤实验一（一）Ethereal 的使用1. 启动主机上的web 浏览器。

2. 启动ethereal。

你会看到如图2 所示的窗口，只是窗口中没有任何分组列表。

3. 开始分组俘获：选择“capture”下拉菜单中的“Start”命令，会出现如图3 所示的“Ethereal: Capture Options”窗口，可以设置分组俘获的选项。

4. 在实验中，可以使用窗口中显示的默认值。

在“Ethereal: Capture Options”窗口的最上面有一个“interface”下拉菜单，其中显示计算机所具有的网络接口（即网卡）。

当计算机具有多个活动网卡时，需要选择其中一个用来发送或接收分组的网络接口（如某个有线接口）。

随后，单击“ok”开始进行分组俘获，所有由选定网卡发送和接收的分组都将被俘获。

5. 开始分组俘获后，会出现如图4 所示的分组俘获统计窗口。

该窗口统计显示各类已俘获分组的数量。

在该窗口中有一个“stop”按钮，可以停止分组的俘获。

但此时你最好不要停止俘获分组。

6. 在运行分组俘获的同时，在浏览器地址栏中输入某网页的URL，如：。

为显示该网页，浏览器需要连接的服务器，并与之交换HTTP 消息，以下载该网页。

包含这些HTTP 报文的以太网帧将被Ethereal俘获。

7. 当完整的页面下载完成后，单击Ethereal 俘获窗口中的stop 按钮，停止分组俘获。

此时，分组俘获窗口关闭。

Ethereal 主窗口显示已俘获的你的计算机与其他网络实体交换的所有协议报文，其中一部分就是与服务器交换的HTTP 报文。

1实验名称网络嗅探实验2实验目的掌握网络嗅探工具的使用，捕获FTP数据包并进行分析，捕获HTTP数据包并分析，通过实验了解FTP、HTTP等协议明文传输的特性，以建立安全意识。

3实验内容实验原理网络嗅探器Sniffer的原理：1）Sniffer即网络嗅探器，用于监听网络中的数据包，分析网络性能和故障。

Sniffer 主要用于网络管理和网络维护，系统管理员通过Sniffer可以诊断出通过常规工具难以解决的网络疑难问题，包括计算机之间的异常通信、不同网络协议的通信流量、每个数据包的源地址和目的地址等，它将提供非常详细的信息。

2）网卡有几种接收数据帧的状态：unicast（接收目的地址是本级硬件地址的数据帧），Broadcast（接收所有类型为广播报文的数据帧），multicast（接收特定的组播报文），promiscuous（目的硬件地址不检查，全部接收）3）以太网逻辑上是采用总线拓扑结构，采用广播通信方式，数据传输是依靠帧中的MAC地址来寻找目的主机。

4）每个网络接口都有一个互不相同的硬件地址（MAC地址），同时，每个网段有一个在此网段中广播数据包的广播地址5）一个网络接口只响应目的地址是自己硬件地址或者自己所处网段的广播地址的数据帧，丢弃不是发给自己的数据帧。

但网卡工作在混杂模式下，则无论帧中的目标物理地址是什么，主机都将接收6）通过Sniffer工具，将网络接口设置为“混杂”模式。

可以监听此网络中传输的所有数据帧。

从而可以截获数据帧，进而实现实时分析数据帧的内容。

实验步骤说明和截图1）熟悉Sniffer 工具的使用Sniffer 主界面从文件菜单中选择适配器，标题栏将显示激活的探测器选择适配器文件菜单----选择网络探测器/适配器（N）----显示所有在Windows中配置的适配器菜单与工具栏状态栏网络监控面板Dashboard红色显示统计数据的阀值使用Dashboard作为网络状况快速浏览Host table（主机列表）Detail（协议列表）Matrix （网络连接）2）捕获FTP数据包并进行分析分组角色：学生A进行FTP连接，学生B使用Sniffer监视A的连接。

sniffer实验报告Sniffer实验报告引言：在现代信息技术高度发达的时代，网络安全问题日益突出。

为了保护个人隐私和网络安全，网络管理员和安全专家需要不断寻找新的方法和工具来监测和防止网络攻击。

Sniffer（嗅探器）作为一种常见的网络安全工具，可以帮助我们分析网络流量并检测潜在的威胁。

本实验旨在了解Sniffer的工作原理和应用，并通过实际操作来验证其有效性。

一、Sniffer的工作原理Sniffer是一种网络数据包分析工具，其基本原理是通过监听网络接口，捕获经过该接口的数据包，并对其进行解析和分析。

Sniffer可以在本地网络或互联网上的任何位置运行，以便监测和分析网络流量。

它可以截取各种类型的数据包，包括TCP、UDP、ICMP等，并提取其中的关键信息，如源IP地址、目标IP地址、端口号等。

二、Sniffer的应用场景1. 网络安全监测：Sniffer可以帮助网络管理员及时发现和分析潜在的网络攻击，如端口扫描、DDoS攻击等。

通过监测网络流量，Sniffer可以检测到异常的数据包，并对其进行分析，提供有关攻击者的信息和攻击方式的线索。

2. 网络故障排查：当网络出现故障时，Sniffer可以帮助我们快速定位问题所在。

通过捕获和分析数据包，我们可以了解网络中的通信情况，查找网络设备的故障点，并进行相应的修复。

3. 网络性能优化：Sniffer可以帮助我们监测和分析网络的性能瓶颈，并提供优化建议。

通过分析网络流量和延迟情况，我们可以找到网络中的瓶颈节点，并采取相应的措施来提高网络的性能和稳定性。

三、实验过程和结果为了验证Sniffer的有效性，我们在实验室环境中搭建了一个小型网络，并使用Sniffer来捕获和分析数据包。

实验中，我们使用了Wireshark作为Sniffer工具，并连接了一台电脑和一个路由器。

首先，我们启动Wireshark，并选择要监听的网络接口。

然后，我们开始捕获数据包，并进行一段时间的网络活动，包括浏览网页、发送电子邮件等。

本科毕业设计（论文）开题报告学院计算机专业网络工程班级09211311 学生姓名学号09211419 班内序号8 指导教师姓名所在单位网络技术研究院职称讲师设计（论文）题目sniffer的研究和基于开源libpcap的sniffer实现一、选题的背景和意义sniffer是一种非常常用的网络工具，在流量分析、网络安全、故障排查、协议分析、局域网测试等众多领域内发挥了重要作用。

当然目前已经有良好的嗅探工具，比如wireshark。

但是面对一些“个性化”的场合，拥有冗长用户说明和庞大功能系统的wireshark并不是我们的首选。

个性化的嗅探器有以下优点：轻量级。

根据自己需要开发的嗅探器不需要像wireshark那样面面俱到，只要针对需求即可，这样我们的嗅探器将变得更为灵巧，同时更加符合需求。

针对性。

比如需要分析的是一种非通用的新型的应用层协议，显然wireshark对这种“个性”的要求无能为力，我们就可以根据现实需求量身定制符合需求的灵巧的嗅探器。

对自身能力的成长有帮助。

摆脱现有sniffer工具的“拐杖”，加深对协议的理解。

现有的sniffer工具功能强大，使使用者在享受方便的同时，对协议字段本身了解不求甚解。

自行编写sniffer有助于作者加深对各类协议的了解，加深对网络和网络协议的理解。

二、研究的基本内容和拟解决的主要问题设计并实现一个基于libpcap的sniffer，主要实现以下三大功能：1）计算当前局域网内包的个数，每秒的字节数等基本局域网状况的参数。

2) 分析ip包，udp包，tcp包，itcmp包等特定的数据包的状况。

3) 对数据包做应用层协议分析，这里用到了基于端口、协议、正则表达式、长度的综合识别方法，并加入了基于流识别的内容。

三、研究方法及措施第一，通过学习了解实现这个嗅探器的功能需要哪些理论知识，这些需要通过阅读libpcap库的API 获取以及相关论文。

第二，要把大问题模块化，分层次分阶段，逐步解决问题。

软件学院实验报告
课程：信息安全学实验学期：学年第二学期任课教师：
专业：信息安全学号：姓名：成绩：
实验4－网络嗅探实验
一、实验目的
掌握网络嗅探工具的使用，捕获FTP数据包并进行分析，捕获HTTP数据包并分析，通过实验了解FTP、HTTP 等协议明文传输的特性，以建立安全意识。

二、实验原理
Sniffer网络嗅探，用于监听网络中的数据包。

包括分析网络性能和故障。

主要用于网络管理和网络维护。

通过sniffer工具，可以将网络地址设置为“混杂模式”。

在这种模式下，网络接口就处于一个监听状态，他可以监听网络中传输的所有数据帧，而不管数据帧目标地址是自己的还是广播地址。

它将对遭遇每个数据帧产生硬件中断，交由操作系统进行处理，比如截获这个数据帧进行实时的分析。

三、实验步骤
1.熟悉Sniffer 工具的使用
2.捕获FTP数据包并进行分析
3.
4.捕获HTTP数据包并分析
四、遇到的问题及解决办法
在本次实验中遇到的最主要的问题就是没有顺利的抓的数据包，由于是通过VPN连接的网络，抓包过程受到限制，因此没有能够顺利完成实验。

五、实验个人体会
在这次的实验中，我又多学到了一点知识，关于网络嗅探的知识。

通过使用Sniffer Pro软件掌握网络嗅探器的使用方法，虽然没有捕捉到FTP、HTTP等协议的数据包，但是对网络嗅探的原理和实现方法有了比较深刻的了解。

还了解了FTP、HTTP等协议明文的传输特性，并对此有一定的安全意识，感觉现在所学的知识在逐渐向信息安全靠拢。