嗅探器的设计与实现 课程设计
网络嗅探课程设计
一,引言目的:了解黑客惯用的各种网络嗅探技术及其对网络安全的威胁,针对不同嗅探方法采用相应的防范对策。
要求:应具备以下知识:网络嗅探原理。
了解流行网络协议的数据封装格式。
内容:通过理解黑客惯用的网络嗅探技术以及对于WiresharkPortable等sniff工具的使用,分析黑客的主要攻击手段,并学会配置测试计算机采用IPSec加密,预防网络嗅探,从而达到保护自我的目的.主要任务:1、描述模拟黑客嗅探所在网络中的传输流量,捕获帐号、密码等敏感信息,对加密的密码进行破解攻击。
2、使用WiresharkPortable等网络工具进行嗅探。
3、使用网络数据包嗅探专家、dsniff等黑客工具进行密码嗅探和破解。
4、配置测试计算机采用IPSec加密,重复上述嗅探过程,观察结果。
二,仪器设备和材料1、每组4台PC划做一个VLAN。
2、4台PC,A号PC机用于黑客攻击,B,C,D分别用于Windows文件服务器、Web服务器、FTP服务器等模拟。
三,黑客攻击主要手段分析黑客除了利用漏洞扫描技术进行踩点外,还可以在条件满足的情况下,对目标主机所在网络进行嗅探,并对嗅探到的信息进行分析,从中获得所需的敏感信息,如密码等。
网络嗅探工具通常用来进行协议分析和网络监控,以便于进行故障诊断、性能分析和安全分析等,黑客则用之进行安全敏感信息的监听和截取。
其实,网络嗅探的原理很简单,他是一种数据链路层的技术,利用的是共享式网络传输介质.共享即意味着网络中的一台机器可以嗅探到传递给本网段中所有机器的报文.网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将他收到的所有报文都传递给操作系统处理.这种特殊的工作模式,就称之为混杂模式.网络嗅探器通过将网卡设置为混杂模式,并利用数据链路访问技术来实现对网络的嗅探.实现了对数据链路层的访问,我们就可以把嗅探能力扩展到任意类型的数据链路帧,而不光是IP数据报.网络嗅探器,可以理解为一个安装在计算机上的窃听设备,它可以用来窃听计算机在网络上所产生的众多的信息,可以窃听计算机程序在网络上发送和接收到的数据,用来接收在网络上传输的信息。
在vs2008MFC下开发基于winpcap的网络嗅探器(IP,TCP,UDP)
课程设计Ⅰ设计报告题目:基于Winpcap的网络嗅探器的实现学号:姓名:学院:专业班级:指导教师:设计时间:指导老师评语:评定成绩: 签名: 日期:目录1 概述 (3)1.1课程设计的目的 (3)1.2设计任务与要求 (3)1.3开发环境 (3)2系统设计的基本概念与原理 (3)2.1IP协议基本知识 (3)2.2TCP协议基本知识 (6)2.3UDP协议基本知识 (9)2.4 WINPCAP基本知识 (9)2.5 WINPCAP基本原理 (14)2.6MFC编程框架 (16)3 基于WINPCAP的单文档网络嗅探器的设计与分析 (19)3.1系统设计实现的基本原理与过程 (19)3.2系统功能设计 (21)3.3系统架构设计 (22)3.4子系统与模块设计 (23)3.4.1网络嗅探器设置模块 (23)3.4.2网络数据包的捕获模块 (23)3.4.3解析和显示模块 (23)4 系统详细设计与实现 (24)4.1数据结构的设计 (24)4.2全局变量与函数的声明 (25)4.3嗅探器界面设计 (25)4.4嗅探器捕获模块的设计与实现 (26)4.5网络数据包捕获模块的设计与实现 (31)4.6解析和显示模块的设计与实现 (32)4.6.1列表视图初始化设置 (32)4.6.2从读取离线数据包并在列表视图中显示 (33)4.6.2响应用户鼠标消息,解析对应行的数据包信息。
(36)5 系统调试与运行 (38)5.1 WINPCAP函数库的安装 (38)5.2 SNIFFER网络嗅探器的测试与运行 (38)6 课程设计总结 (39)参考文献 (40)1 概述1.1 课程设计的目的目的:设计一个GUI程序,实现IP、TCP、UDP数据包的捕获和解析。
通过编程了解各类数据报的结构,掌握网络编程的基本原理和方法。
1.2 设计任务与要求本课程设计的基本内容是捕获IP,TCP,UDP数据包,通过解析数据包,理解和掌握各类数据包的结构(1)设计一个GUI程序,完成局域网数据包的捕获和IP、TCP、UDP数据包的解析;(2)捕获几个网络数据报,给出实例并分析各数据包各字段的含义;(3)说明基于Winpcap编程的基本原理、程序的总体框架,绘制每个函数的详细设计流程图。
网络嗅探器课程设计报告
《网络与信息安全技术》课程报告课题名称:网络嗅探器提交报告时间:2010 年 12 月 17 日各成员的工作量划分表网络嗅探器专业组号指导老师[大纲 ]随着网络技术的飞速发展,网络安全问题越来越被人重视。
嗅探技术作为网络安全攻防中最基础的技术,既能够用于获得网络中传输的大量敏感信息,也能够用于网络管理。
经过获得网络数据包的流向和内容等信息,能够进行网络安全解析和网络威胁对付。
因此对网络嗅探器的研究拥有重要意义。
本课程设计经过解析网络上常用的嗅探器软件,在认识其功能和原理的基础上,以VC为开发平台,使用Windows 环境下的网络数据包捕捉开发库WinPcap ,依照软件工程的思想进行设计并实现了一个网络嗅探工具。
该嗅探工具的整体架构划分为 5 部分,分别是最基层的数据缓存和数据接见,中间层的数据捕捉,协议过滤,协议解析和最顶层的图形画用户界面。
本嗅探器工具完成了数据包捕捉及解析,协议过滤的主要功能,实现了对网络协议,源IP 地址,目标 IP 地址及端口号等信息的显示,使得程序能够比较全面地解析出相关信息以供用户参照决策。
要点词:网络嗅探;WinPcap 编程接口;数据包;网络协议;多线程(中文大纲在 150 字左右。
大纲正文尽量用纯文字表达。
用五号宋体字。
姓名与大纲正文之间空二行。
要点词与大纲之间不空行。
“大纲”这两个字加粗)要点词:入侵检测系统;感觉器;解析器;分布式入侵检测系统模型Network snifferMajor: software engineeringGroup Number: 29[ Abstract] With the rapid development of network technology, network security isincreasingly being attention.Sniffing network security technology as the most basic offensive and defensive techniques, both used to obtain a large number of networktransmission of sensitive information can also be used for network management. Access to network packets through the flow and content and other information,can be network security threat analysis and response networks. Therefore, the network sniffer isof great significance.The course is designed by analyzing the commonly used network sniffer software,to understand the functions and principles,based on the VC as a development platform, using the Windows environment, the development of network packet capture libraryWinPcap, according to software engineering design And implementation of a networksniffer tool.The overall structure of the sniffer is divided into five parts,namely, the bottom of the data caching and data access, middle layer of the data capture,protocol filtering, protocol analysis and top graphic art user interface.The completed tool sniffer packet capture and analysis of data, protocol filteringof the main functions, the realization of network protocol, source IP address,destination IP address and port number and other information display, makes theprogram out to a more comprehensive analysis of relevant information Decision-making for user reference[Keyword]network sniffer;WinPcap programming interface;data packet;network protocol; multi-threaded《网络与信息安全》课程报告.......................................错误 !不决义书签。
(2020年编辑)网络嗅探器的设计与实现
《网络与信息安全》课程设计报告班级学号:姓名:题目:评阅:成绩:2011年1月目录一、开发背景1、网络安全现状。
2、开发意义。
二、设计分析1、实现目标。
2、开发技术简介。
三、详细设计1、嗅探原理。
2、代码设计。
四、测试运行五、总结六、参考文献摘要网络嗅探器是作用在网络上的一种监听程序,它是系统管理员的一个得力助手,管理员可以用它来分析网络。
例如当网络繁忙时可利用它来查找是哪一段网络繁忙,数据报文是属于哪一种协议,这样可以计算出哪种业务受欢迎。
但是当有黑客使用它时,它又变得很可怕。
它可以非法获取一些保密性信息,如帐号、密码等,它带来的负面破坏是非常大的。
作为从事网络安全技术方面的人员来说,要想有效地利用它、防范它就得深入地学习、分析网络嗅探技术。
1、本设计的基本任务是设计一个嗅探软件,实现对常用网络数据包抓取、分析。
2、软件所要完成对本机在网络中的通信数据,比如协议类型,源、目的地址和端口、数据包的大小等加以分析的功能。
3、本设计用到的开发工具为Microsoft Visual Studio 2010 开发环境为Windows 7。
4、程序由韩瑞彬同学和我共同完成,本人主要负责主界面的设计和网络数据包的抓取,韩瑞彬同学负责对数据包的解析设计。
关键字:嗅探器,安全,黑客,数据报文一、开发背景1、网络安全现状随着各种新的网络技术的不断出现、应用和发展,计算机网络的应用越来越广泛,其作用也越来越重要。
但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。
计算机网络安全问题越来越严重,网络破坏所造成的损失越来越大。
Internet 的安全已经成为亟待解决的问题。
多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器,以获得更多的受侵者的信息。
嗅探器是一种常用的收集有用数据的方法,可以作为分析网络数据包的设备。
课程设计--基于C#的网络嗅探器的设计和实现
网络与信息安全课程设计网络嗅探器的设计和实现学院:计算机科学与技术班级:网络工程08-1班姓名:学号:指导老师:目录一、什么是嗅探器--------------------------------------------1二、嗅探器的作用---------------------------------------------1三、网络嗅探器的原理-----------------------------------------1四、反嗅探技术----------------------------------------------7五、网络嗅探器的设计-----------------------------------------8六、结语---------------------------------------------------14参考书目--------------------------------------------------14网络嗅探器的实际与实现一、什么是嗅探器嗅探器,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。
简单一点解释:一部电话的窃听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。
可是,计算机直接所传送的数据,事实上是大量的二进制数据。
因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据,嗅探器也就必须能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。
计算机的嗅探器比起电话窃听器,有他独特的优势:很多的计算机网络采用的是“共享媒体"。
也就是说,你不必中断他的通讯,并且配置特别的线路,再安装嗅探器,你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。
我们称这种窃听方式为“基于混杂模式的嗅探”(promiscuous mode)。
网络嗅探器程序课程设计
计算机学院课程设计专业:课程名称: TCP/IP协议分析实验课题名称: 网络嗅探器程序设计教师:学号: 姓名:时间: 2011 年月日网络嗅探器程序设计一. 需求分析.............................................................................................................................. - 3 -二. 技术分析.............................................................................................................................. - 3 -2.1 Wincap的基本结构................................................................................................... - 3 -2.2 抓包系统 ................................................................................................................. - 4 -三. 软件设计 (5)3.1 总体规划 (5)3.2 分块设计...................................................................................................................... - 5 -3.2.1 获得网卡信息.................................................................................................. - 5 -3.2.2 数据包过滤...................................................................................................... - 5 -3.2.3 数据包捕获...................................................................................................... - 5 -3.2.4 数据包分析...................................................................................................... - 5 -四. 代码实现 (6)4.1 获得设备列表 (6)4.2 打开一个适配器开始捕获数据包.............................................................................. - 6 -4.3 过滤数据包.................................................................................................................. - 6 -4.4 获取包数据.................................................................................................................. - 7 -4.5 解析数据包 (8)4.6 将数据包存入文件...................................................................................................... - 9 - 五软件图形界面 (10)5.1 软件实现图: (10)5.2 捕获UDP数据包:.................................................................................................... - 10 -5.3 捕获到的数据包解析: (11)六总结...................................................................................................................................... - 11 - 参考文献.................................................................................................................................... - 11 -网络嗅探器程序设计摘要:随着网络入侵的不断发展,网络安全变得越来越重要,利用一种方法对网络数据包进行高效捕获,并进行一系列的分析,从而进行可靠的网络安全管理显得尤为重要。
个人嗅探器课程设计
个人嗅探器课程设计一、课程目标知识目标:1. 学生能理解并掌握个人嗅探器的原理及其在信息技术中的应用。
2. 学生能够描述数据包的结构,并识别不同的网络协议。
3. 学生能够了解网络安全的基本概念,认识到个人嗅探器的合法使用范围。
技能目标:4. 学生能够独立操作个人嗅探器软件,进行基础的网络数据捕获和分析。
5. 学生通过实践,培养解决问题的能力,能够使用嗅探器诊断简单的网络问题。
6. 学生通过小组合作,提高沟通与协作能力,共同完成网络数据分析任务。
情感态度价值观目标:7. 学生培养对网络信息技术的好奇心与探索精神,对网络安全产生责任感。
8. 学生在学习过程中,树立正确的信息伦理道德观念,认识到尊重他人隐私的重要性。
9. 学生通过课程学习,增强自我保护意识,形成合理合法使用网络工具的良好习惯。
课程性质:本课程为信息技术课程的拓展内容,旨在提高学生的网络实践技能及安全意识。
学生特点:考虑到学生年级特点,课程将采用直观、互动的教学方法,注重理论与实践相结合。
教学要求:课程要求学生在掌握理论知识的基础上,通过实际操作,达到学以致用的教学目的,同时注重培养学生的团队合作能力和创新思维。
通过具体学习成果的分解与评估,确保课程目标的实现。
二、教学内容1. 理论知识:- 网络嗅探器的定义、原理与功能。
- 数据包的结构与常见网络协议分析。
- 网络安全基础知识,包括隐私保护、数据加密等。
2. 实践操作:- 个人嗅探器软件的安装与使用方法。
- 使用嗅探器捕获和分析实时网络数据。
- 诊断网络问题,如丢包、延迟等。
3. 教学大纲:- 第一课时:介绍网络嗅探器原理,引导学生认识数据包结构。
- 第二课时:讲解常见网络协议,分析嗅探器捕获的数据包。
- 第三课时:实践操作,使用嗅探器进行数据捕获与分析。
- 第四课时:网络安全知识讲解,讨论合法使用范围。
- 第五课时:小组合作,解决网络问题,总结实践经验。
教材关联:- 与课本第三章“网络通信原理”相关,深入探讨数据传输过程。
网络嗅探器的设计与实现-毕业设计
毕业论文题目:网络嗅探器的设计与实现学院:数学与信息工程学院专业:计算机科学与技术此毕业设计还包括以下文件,需要的下载后留下邮箱方便发给大家网络嗅探器的设计与实现摘要:嗅探器,英文可以翻译为Sniffer,是一种基于被动侦听原理的网络分析方式。
使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
本次设计完成了一个较为简单的嗅探器,它实现了对本机的网络监控的作用,对IP包进行了分析,获得其运行的信息。
信息包括了源IP地址,目标IP地址,协议,时间,吞吐量,识别码,校验码,长度等等。
也可以保存所需要的包信息,也可选择所要嗅探的协议类型,以便获得要想的信息。
同时,通过POP3服务器设置端口的值来获取数据包,得到登入邮箱的帐号和密码。
关键词:嗅探器;协议;数据包;监听;吞吐量Design and Implementation of snifferZhang yin(College of Mathematics and Information Engineering, Jinxing University)Abstract:Sniffer, can be translated into English Sniffer,is a passive network analysis method based on the principle of listener. The use of such technology, can monitor the status of networks, data flows and information of network transmission. In fact Sniffer technology is widely used in network diagnosis, analysis of the agreement, performance analysis of the application and network security, and other fields.The design complete a relatively simple sniffer, it realized that the local network monitoring role, analysis the information of IP packet and get their information about the running system. Information includes the source address,destination address, protocol, time, throughput, identification, checking code, length and so on. It can save the information of required packet, and can choose the type of protocol to be sniffing, in order to get to the information.Meanwhile,it can get the Email’s log-mail account and password by analysis the port valu of the POP3 Server.Keywords:Sniffer; Protocol; Data packet; Monitor; Throughput目录1 绪论 (5)1.1 课题背景 (5)1.2 网络嗅探器的概述 (6)1.2.1 网络嗅探器的概念与原理 (6)1.2.2 网络嗅探的检测和防范 (7)1.2.3 网络嗅探器软件需要解决的问题 (8)2 网络嗅探器设计相关技术简述 (8)2.1 在交错环境下的嗅探技术 (8)2.1.1 ARP欺骗 (8)2.1.2 交换机MAC地址表溢出 (9)2.1.3 MAC地址伪造 (9)2.1.4 ICMP路由器发现协议欺骗 (9)2.1.5 ICMP重定向攻击 (9)2.2 C#语言编程 (10)2.3 网络协议 (10)2.3.1 IP (10)2.3.2 TCP (11)2.3.3 UDP (11)3 系统需求分析 (12)3.1 系统性能要求 (12)3.2 软件实现的功能 (12)4 网络嗅探器的相关拓展 (14)总结 (16)致谢 (16)参考文献 (17)附件 (18)1 绪论嗅探器,Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1 引言 (1)1.1 开发背景 (1)1.2 开发意义 (1)2 系统分析 (2)2.1 设计概述 (2)2.1.1 实现目标 (2)2.1.2 开发环境 (2)2.2 开发相关技术简介 (2)2.2.1 C#语言简介 (2)2.2.2 嗅探技术简介 (3)2.2.3 TCP/IP协议 (4)2.2.4 数据包简介 (6)2.3 可行性分析 (8)3 详细设计 (9)3.1 设计原理 (9)3.2 功能说明 (11)3.3 系统实施 (12)3.4 系统测试 (14)4 论文总结 (19)致谢 (20)参考文献 (21)1 引言1.1 开发背景网络技术的日新月异,发展突飞猛进,计算机网络的应用越来越广泛,其作用也越来越重要。
但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。
计算机网络安全问题越来越严重,网络破坏所造成的损失越来越大。
Internet的安全已经成为亟待解决的问题。
多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器,以获得更多的受侵者的信息。
嗅探器是一种常用的收集有用数据的方法,可以作为网络数据包的设备。
网络嗅探器就是是利用计算机的网络接口截获其他计算机的数据报文的一种工具,而且它与一般的键盘捕获程序不同。
键盘捕获程序捕获在终端上输入的键值,而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。
这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权。
当然嗅探器的正当用处主要是网络管理人员分析网络的流量,以便找出所关心的网络中潜在的问题。
例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包,分析问题的所在。
[1]1.2 开发意义本次毕业设计是基于C#的网络嗅探器的设计与实现,由于本人能力上的限度,只是对抓取到的本机在网络中的通信数据,比如说协议类型,源、目的地址和端口、数据包的大小等加以分析,而无法做到像Sniffer或者影音神探那种成熟的嗅探器所拥有的强大功能。
作为从事网络技术方面的人员来说,要想有效地利用它、防范它,就得深入地学习、分析网络嗅探技术。
最为重要的是,对于网络嗅探器的设计与实现,使我对网络通信,数据传输和网络信息安全等有了切身的体会与融入,同时也是对大学四年的学以致用,不断提高自我的一种有效途径。
2 系统分析2.1 设计概述基于C#的网络嗅探器的设计与实现,首先就是要设定好实现的目标,确定开发的环境。
有个合理的设计目标使得在设计过程中不茫然,思路更清楚。
而一个好的开发环境对提高开发的效率同样起着很重要的作用。
2.1.1 实现目标实现一个简单的网络嗅探器。
具备以下功能:1、实现一个简洁的易操作的计算机操作用户界面2、实现抓取数据包的功能3、实现暂停抓取数据包的功能4、实现清空列表的功能5、实现显示数据包详细信息的显示功能2.1.2 开发环境Microsoft Visual Studio 2005,Windows XP2.2 开发相关技术简介本节将对本设计中用到的一些主要技术进行简单的介绍。
2.2.1 C#语言简介C#(C Sharp)是微软于2000年提出的一种源于C++、类似于Java的面向对象编程语言,适合于分布式环境中的组件开发。
C# 是专门为.NET设计的,也是.NET编程的首选语言。
C#的产生是因为微软在.NET上需要一种类Java的语言,而Java本身却不能胜任这一需求。
C#太像C++了,以至于它很难给人带来体验新事物时的那种兴奋。
不过,绝大部分的C++开发者将会因为C#保留了C++中大部分其喜欢的、强大的、令人激动的功能而选择使用它。
C#通过避免一般的编程错误和自动资源管理,使得C#的稳定性得到了极大的增强。
另外,C#语言功能强大且可以实现对象之间的转换,轻松实现各种对象转换成字符串。
鉴于以上种种,我选用C#作为我本次设计的开发语言。
[2]2.2.2 嗅探技术简介数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。
帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。
接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。
就是在这个传输和接收的过程中,存在着安全方面的问题。
每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址唯一地表示了网络上的机器(这一点与Internet地址系统比较相似)。
当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。
[3]图示:一个简单的局域网组成在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获只属于工作站B的数据,而是简单地忽略这些数据)。
嗅探器工作在网络的底层,在网络上监听数据包来获取敏感信息。
从原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,其内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收后产生中断信号通知CPU,认为不该接收就丢掉不管,所以不该接收的数据网卡就截断了,计算机根本就不知道。
对于网卡来说一般有四种接收模式:a)广播方式:该模式下的网卡能够接收网络中的广播信息。
b)组播方式:设置在该模式下的网卡能够接收组播数据。
c)直接方式:在这种模式下,只有目的网卡才能接收该数据。
d)混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。
首先,在以太网中是基于广播方式传送数据的,也就是说,所有的物理信号都要经过我的机器。
其次,如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据。
嗅探程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为混杂模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包,而不管该数据是否传给它的。
[4]2.2.3 TCP/IP协议因特网是一个发展非常活跃的领域。
在1968年,它的早期研究成果开始崭露头角,后来便出现了它的前身ARPANET,ARPANET为表现因特网特性的试验平台做出了重大贡献,1973年,因特网正式面世。
从那时起,关于因特网的研究和努力就一直没有间断过,其中大部分努力都是围绕着被称为网络的一个新型赛博空间所需要的标准而进行的。
因特网协议及其标准与世界上任何其他事物的结构不同,它总是由一些机构或专业人士中的个人首先提出的。
为了了解新的协议是如何出现并最终成为标准的,应该首先熟悉缩写词RFC,即Request for Comment。
它的发展变迁过程要追溯到1969年,起因是由于因特网的成员过于分散。
正如这个词的字面意思所示,这些文档是一些实用文档、方法、测试结果、模型甚至完整的规范。
因特网社会的成员可以阅读,也可以把意见反馈给RFC,如果这些想法(或基本原理)被社会接受,就有可能成为标准。
在因特网社会中关于RFC的用法以及如何操作并没有太大的变化。
1969年,当时只有一个网络,整个社会不超过一百位专业人员;随着因特网的飞速发展,因特网不但需要一个机构来集中和协调这些成果,并且需要制定一个最低要求的准则,至少能在成员之间进行有效的通信并取得相互了解。
1974年前后,摆在ARPANET面前的形势很清晰了,通信联络需要进一步扩展,它需要的不仅是要能容纳成倍增加的通信媒体,而且要了解早已存在于群组中的许多领域的意义。
这个领域需要一个管理者。
大约在1977年,随着作为因特网实验备忘录(IEN)一部分的许多实验的进行,著名的TCP/IP协议获得了发展的动力。
没过多久(1986年),为了RFC讨论的需要,需要建立一个由工程技术人员组成的、对标准的发展负责的工作机构,以便有效地引导因特网的发展成长,这样,因特网工程工作组(INENG)成立了。
今天,因特网工程部(IETF)和因特网研究部(TRTF)成为对因特网近期工程需求和远期研究目标负责、并担负重任的两个工作组。
这两个组织曾直接隶属于国际网络执行委员会(IAB),现在属于因特网协会(1992年成立),这个协会最终也是为因特网技术的发展负责的。
但是,如果你是一个因特网上的常客,可能对缩略词IAB并不满意,的确,在IAB的逐步发展并走向成熟过程中,IAB将它的名字改为“Internet Architecture Board”(由“Activities”改为“Architecture”),因为I A B在因特网发展的运作方面并没起多大作用。
谈到RFC标准,那么首先考虑到的应该是RFC733。
如果有关于标准的想法或对因特网有益的新技术,可以把它作为RFC提交给因特网社会。
作为IAB成员之一的RFC编辑,决定着RFC的发表,对任一正式文档,RFC都有一种确定的风格和格式。
[5]现今因特网上用到的主要协议有:用户数据报协议(UDP),次要文件传输协议(TFTP),网际协议(IP),因特网控制报文协议(ICMP),传输控制协议(TCP),地址转换协议(ARP),虚终端协议(Telnet),反向地址转换协议(RARP),外部网关协议(EGP)版本2,引导协议(BootP),路由信息协议(RIP),距离向量多播路由协议(DVMRP)。
下面对其中的4个协议做一些简单的介绍:① IP :网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
IP层接收由更低层(网络接口层,例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层--TCP 或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。
IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。
IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。
也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。
IP确认包含一个选项,叫作IP Source Routing,可以用来指定一条源地址和目的地址之间的直接路径。