网络嗅探器的设计与实现论文
网络嗅探器毕业设计
网络嗅探器毕业设计网络嗅探器毕业设计在当今数字化时代,网络安全已成为一个重要的议题。
随着互联网的普及和技术的发展,网络安全威胁也日益增加。
为了保护网络的安全,许多组织和个人都在研发各种安全工具。
而网络嗅探器作为其中之一,具有重要的作用。
本文将探讨网络嗅探器的毕业设计以及其在网络安全中的应用。
网络嗅探器是一种用于监测和分析网络流量的工具。
它可以截获网络数据包,并对其进行解析和分析。
通过网络嗅探器,我们可以了解网络中正在进行的活动,发现潜在的安全威胁,并采取相应的措施进行防御。
在进行网络嗅探器的毕业设计时,首先需要确定设计的目标和功能。
网络嗅探器可以有多种功能,例如实时监测网络流量、检测异常活动、分析网络协议等。
根据自己的兴趣和需求,可以选择一个或多个功能进行设计。
其次,需要选择适合的硬件和软件平台。
网络嗅探器需要能够截获网络数据包的硬件设备,例如网卡。
同时,还需要选择合适的操作系统和开发工具来实现网络嗅探器的功能。
常见的操作系统有Linux和Windows,开发工具可以选择Python或C/C++等。
设计网络嗅探器时,需要考虑到数据包的捕获和解析。
数据包的捕获可以通过使用网络监听模式或者混杂模式来实现。
在数据包的解析方面,可以使用现有的网络协议解析库,例如libpcap或者WinPcap。
这些库可以帮助我们解析常见的网络协议,如TCP、UDP和HTTP等。
在设计网络嗅探器的功能时,可以考虑以下几个方面:1. 实时监测网络流量:网络嗅探器可以实时显示网络中的数据包流量,包括源IP地址、目标IP地址、协议类型等信息。
通过监测网络流量,我们可以及时发现异常活动,如大量的数据包传输或者未经授权的访问。
2. 检测异常活动:网络嗅探器可以通过分析网络流量来检测异常活动,如网络攻击或者恶意软件传播。
通过设置特定的规则和模式,可以对网络流量进行过滤和分析,以便及时发现和应对潜在的威胁。
3. 分析网络协议:网络嗅探器可以对网络协议进行解析和分析,以便了解网络中正在进行的活动。
网络嗅探器的设计与实现-毕业设计
毕业论文题目:网络嗅探器的设计与实现学院:数学与信息工程学院专业:计算机科学与技术此毕业设计还包括以下文件,需要的下载后留下邮箱方便发给大家网络嗅探器的设计与实现摘要:嗅探器,英文可以翻译为Sniffer,是一种基于被动侦听原理的网络分析方式。
使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。
实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。
本次设计完成了一个较为简单的嗅探器,它实现了对本机的网络监控的作用,对IP包进行了分析,获得其运行的信息。
信息包括了源IP地址,目标IP地址,协议,时间,吞吐量,识别码,校验码,长度等等。
也可以保存所需要的包信息,也可选择所要嗅探的协议类型,以便获得要想的信息。
同时,通过POP3服务器设置端口的值来获取数据包,得到登入邮箱的帐号和密码。
关键词:嗅探器;协议;数据包;监听;吞吐量Design and Implementation of snifferZhang yin(College of Mathematics and Information Engineering, Jinxing University)Abstract:Sniffer, can be translated into English Sniffer,is a passive network analysis method based on the principle of listener. The use of such technology, can monitor the status of networks, data flows and information of network transmission. In fact Sniffer technology is widely used in network diagnosis, analysis of the agreement, performance analysis of the application and network security, and other fields.The design complete a relatively simple sniffer, it realized that the local network monitoring role, analysis the information of IP packet and get their information about the running system. Information includes the source address,destination address, protocol, time, throughput, identification, checking code, length and so on. It can save the information of required packet, and can choose the type of protocol to be sniffing, in order to get to the information.Meanwhile,it can get the Email’s log-mail account and password by analysis the port valu of the POP3 Server.Keywords:Sniffer; Protocol; Data packet; Monitor; Throughput目录1 绪论 (5)1.1 课题背景 (5)1.2 网络嗅探器的概述 (6)1.2.1 网络嗅探器的概念与原理 (6)1.2.2 网络嗅探的检测和防范 (7)1.2.3 网络嗅探器软件需要解决的问题 (8)2 网络嗅探器设计相关技术简述 (8)2.1 在交错环境下的嗅探技术 (8)2.1.1 ARP欺骗 (8)2.1.2 交换机MAC地址表溢出 (9)2.1.3 MAC地址伪造 (9)2.1.4 ICMP路由器发现协议欺骗 (9)2.1.5 ICMP重定向攻击 (9)2.2 C#语言编程 (10)2.3 网络协议 (10)2.3.1 IP (10)2.3.2 TCP (11)2.3.3 UDP (11)3 系统需求分析 (12)3.1 系统性能要求 (12)3.2 软件实现的功能 (12)4 网络嗅探器的相关拓展 (14)总结 (16)致谢 (16)参考文献 (17)附件 (18)1 绪论嗅探器,Sniffer是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。
基于PPPoE协议的网络嗅探器的设计与实现
【 关键词】P o , L N拨号 ; 包嗅探 PPEY- A J i K; 封
PP o n f e a y e s P E S i r An l z r Z HANG o mi W U a - o g Gu - n Yu n h n
(c ol f ah ma c, h s s Ifr t nS i c, hj n ca ies y Z o s a hj n , 10 4 S h o te t s P yi & nomai c n e Z e a gO e nUnvri , h uh nZ ei g 3 6 0 ) oM i c o e i t a
b s d a c s o t e me rp l a e ewo k L a e c e s t t oi n a a n f r . AN- a e d f c e s i e p t fg e trb n w d h h sma y S c r y r k . h o t r b s d mo e o c s , n d s i o ae a d i t , a n e u t s s a e r i i
要】 前拨号上网有 两种模式 , 目 一种是传统的 A S , D L 另一种则是基 于 L N的拨号 。 A 虽然他们 的本质是相 同的 . 都是通
过以太网的 P P E协议 , Po 但后 者处于一个共享的广播环境 中, 安全性及其稳定性显然就要 大打折扣 了。传统的 A S D L通过调制 解调 器, 实现以太网数据和 电话信号的转换 , 每条 电话都是独立的 , 因此每个用户都处 于独立的局域 网中。和 电信不 同的是 . 网
t e re s n e i t e s me t e oh u i g P P E p oo o , u e lt ri i h r d b o d a te v rn n ,s c r y a d sa i t s h i se c s h a , h y b t sn P o r tc l b t h at n a s a e r a c s n io me t e u t n tb l y i t e s i i
网络嗅探器的设计与实现
网络攻防技术实验报告嗅探器的设计与实现姓名:张梦学号:一、嗅探器的设计原理嗅探器作为一种网络通讯程序,也是通过对网卡的编程来实现网络通讯的,对网卡的编程也是使用通常的套接字(socket )方式来进行。
但是,通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取到达的数据包。
而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包,这些数据包即可以是发给它的也可以是发往别处的。
显然,要达到此目的就不能再让网卡按通常的正常模式工作,而必须将其设置为混杂模式。
二、嗅探器的开发基础1、嗅探器的实现目标(1)实现网络嗅探器的界面。
(2)实现抓取数据包的功能。
(3)实现暂停抓取数据包功能。
(4)实现清空列表功能。
2、嗅探器的技术支持简介(1)TCP/IP 协议分析TCP/IP 是供已连接因特网的计算机进行通信的通信协议。
TCP/IP 定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。
TCP/IP 是一个四层的分层体系结构。
高层为传输控制协议,它负责聚集信息或把文件拆分成更小的包。
这些包通过网络传送到接收端的TCP层,接收端的TCP层把包还原为原始文件。
低层是网际协议,它处理每个包的地址部分,使这些包正确的到达目的地。
网络上的网关计算机根据信息的地址来进行路由选择。
即使来自同一文件的分包路由也有可能不同,但最后会在目的地汇合。
TCP/IP 使用客户端/ 服务器模式进行通信。
TCP/IP通信是点对点的,意思是通信是网络中的一台主机与另一台主机之间的。
TCP/IP 与上层应用程序之间可以说是“没有国籍的”,因为每个客户请求都被看做是与上一个请求无关的。
正是它们之间的“无国籍的”释放了网络路径,才是每个人都可以连续不断的使用网络。
简单实用的网络嗅探器的设计与实现
a p i ain v l e p lc to au .
Ke r s:newo k s i e ; d t a t r y wo d t r nf r f a a c p u e; a a y i ft e d t a k t smp e a d p a tc l n lss o h aa p c e ; i l n r ci a
ma i s fViu lC + + 6. kng u e o s a 0. Fial nl y.a n t r n fe e in d wa nay e i l o a e t h ewo k s ifr d sg e s a l z d smp y c mp r d wih t e
c p u e,a ay i ft aa pa k t nd oh rb sc f n t n . An ti i l nd p a tc l O i h sbetr a tr n lss o he d t c es a t e a i u ci s o d i s smp e a r cia ,S t a te
文章 编 号 :6 159 (0 0 0 -4 30 17 —8 6 2 1 )40 2 - 5
简单 实 用 的 网络 嗅探 器 的设 计 与实 现
于 杰 ,朱 有 忠
( 长春职业技术学院 培训学院 ,长春 10 3 ;2 1 30 3 .吉林省统计局 数据 管理中心 ,长春 105 ) 30 1
网络嗅探器3篇
网络嗅探器网络嗅探器是一种网络安全工具,可以监听、捕捉和分析网络数据包,用于发现网络中的漏洞和安全问题。
本文将从网络嗅探器的原理、使用方法和应用场景三个方面来介绍网络嗅探器。
一、网络嗅探器的原理网络嗅探器的原理是通过监听网络通信,捕捉网络数据包,并对其进行分析。
其基本工作原理可以概括为以下几点:1. 网络嗅探器通过网络接口卡(NIC)来读取网络数据包。
2. 当数据包到达网卡时,嗅探器会复制一份数据包,然后将其传输到嗅探器中。
3. 嗅探器将捕获到的数据包分解成协议层次,以便更好的分析。
4. 嗅探器将分析数据包的内容,并记录下其中的关键信息。
5. 最后,嗅探器会将分析结果返回给用户,以帮助他们识别网络漏洞和安全问题。
网络嗅探器的工作原理虽然简单,但其使用需要一定的技能和知识。
因此,用户需要花费一些时间学习并掌握网络嗅探器的使用方法。
二、网络嗅探器的使用方法1. 安装网络嗅探器首先,需要下载并安装网络嗅探器。
常见的网络嗅探器有Wireshark和Tcpdump等,这些工具都可从官方网站上免费下载。
2. 选择需要监听的网卡安装完成后,需要选择要监听的网络接口卡(NIC)。
用户可以在嗅探器界面上选择需要监听的网卡。
一般来说,用户需要选择与其所使用的网络环境相对应的网卡。
3. 分析网络数据包成功选择网卡后,用户可以开始分析网络数据包了。
为了提高分析效率,用户可以根据需要进行过滤,比如只监控某个IP地址或端口等信息。
4. 查找网络漏洞当找到一个网络包时,网络嗅探器会对其进行分析,并提供相关的信息。
用户可以利用这些信息来查找网络漏洞,并采取相应的措施。
5. 提高嗅探器的可用性为了提高嗅探器的可用性,用户可以在嗅探器界面上设置相关的参数,比如数据包缓冲区大小、捕获窗口大小等。
这些参数可以帮助用户找到更多的网络漏洞和安全问题。
三、网络嗅探器的应用场景网络嗅探器在网络安全领域中有着广泛的应用场景。
以下是几个常见的应用场景:1. 监听网络流量网络嗅探器可以帮助管理员监控网络流量,了解网络使用情况,并识别潜在的网络攻击。
基于windows平台的网络嗅探器系统的设计与实现
・ 1 7 9 ・
基于 wi n d o ws 平台 的网络嗅探红岩 彭 斌 ( 吉林 建筑大学电气与计算机 学院 , 吉林 长春 1 3 0 0 2 1 ) 摘 要: 网络嗅探和分析技 术是很 多网络 安全软件 实现 的基础 , 也是设计 网络分析软件 的基础 , 现存在的一 些技术如 防火墙 、 协议分 析 等软件 的实现 的前提都是 以数据 包的嗅探捕获 , 所以研 究相 关的数据 包嗅探 和分析技 术对保证 网络 的安全运行是十分必要的。该项 目 实现 了数据 包嗅探 分析 器。程序 中网络监 听的 目标 T C P B P协议 中的 A R P 、 I P 、 T C P 、 U D P四种协议 , 基 于 Wi n d o w s操作 系统 为平 台, 在数 据链路层捕 获原始数据 包, 并从 中提取 出网络通信协议及数据 包的数据。 关键词 : 数据 包; 网络 监 听 ; 嗅探 捕 获 ; 网络 通信 协议 随着计算机技术的迅速发展 , 网络的应用 的迅速普及 , 网络已 日 益 成 为生 活 中必不 可少 的一部 分 。由于计算 机 网络具 有 连接形 式 多样性 、 f o r ( i n t i =0 ; i <m _ P a c k e t Mo n i t o r s . L e n g t h ; i + + 】 { 互联性 、 开放性 、 等特点 , 而且多数都采用了 T C P / I P 协议 , 而T C P / I P在 P a c k e t Mo n i t o r s 0 ]=n e w P a c k e t Mo n i t o r ( h o s t s [ i  ̄ 设计上要求运行效率 , 而且要建立在互相信任 的基础上, 其本身就是造 成网络不安全的主要 因素 ,因此这也是 T C P  ̄ P协议在设计上的缺陷 , ) P a c k e t s=n e w A r r a y L i s t 0 ; 从而导致针对网络系统的攻击事件频繁发生, 当我们在享受网络带来的 } 方便 、 快捷 、 的同时, 也应该认识到网络安全所面临的严峻考验。与此 同 P r i v a t e v o i d P a c k e t Mo n i t o r mF o r m C l o s i n g ( o b j e c t s e n d e r , C a n c e l E v e n t A r g s e ) ( 时, 网络的安全胜与可靠性 日益受到人们越来越高的重视 , 安全 l 生 指的 O n T o o l B a r C l i c k ( t h i s , n e w T o o l B a r B u t t o n C l i e k E v e n t A r g s ( S t o p B u t t o n ) ) ; 1 是网络上的信息不被更改、 泄露、 和破坏。网络数据包捕获、 监听与分析 p u b l i c v o i d On T o o l B a r C l i c k ( o b j e c t s e n d e r , T o o l B a r B u t t o n C l i c k E v e n t A r g s 曲{ 技术是网络安全维护的一个基础技术 , 同时也是网络入侵的核心手段。 i f ( e . B u t t o n= =S t o p B u t t o n ) f / / 停 止监听所有的端 口 f o r ( i n t i=0 ; i<m_ P a e k e t Mo n i t o r s . L e n g t h ;i + + ) { 所 以研究有关数据包捕获和分析技术对保证 网络的健康 、安全运行是 非 常 意义 的 。 e d=f a l s e ; 1技 术背景 S t a t u s B a r . T e x t =” 停止嗅探 ” +s t r i n g . F o r r l f l 卅 数据包总量 1 . 1 嗅探原理。嗅探是一种常用的收集有用数据的方法 , 嗅探器是 f 0 l 字节数 : 利用计算机 的网络接 口截获 目的地为其他计算机 的数据报文的一种工 … 1 b y t e s ” , m_ P a c k e t s . C o u n t , m_ P a c k e t s S i z e ) ; ) e l s e i f ( e B u t t o n= =S t a r t B u t t o n ) { / / 开始监听所有的端口 具。嗅探器的工作原理总共可以分为三大类 : a 基于中间人攻击的嗅探 f o r ( i n t i=0 ; i<m _ P a e k e t Mo n i t o r s . L e n g t h ; i + + 】{ 原理 ; b . 基于A R P欺骗的网络嗅探原理 ; c . 基于网卡混杂模式的嗅探原 r y f 理: 网卡一般可以分为四种接收模式 : 直接方式 : 在这种模式下 , 只有 P a c k e t M o n i t o r s [ i ] . S t a r t 0 ; ) c a t c h( E x c e p t i o n e x ) ( 目的网卡才能接收该数据 ; b . 混杂模式 : 在这种模式下的网卡能够接收 Me s s a g e B o x . S h o w ( t h i s , ” 界面出现—个错误 ”+ 切通过它的数据 . c . 广播方式 : 该模式下的网卡能够接收网络 中的广 Me n t a l i s . o r g P a c k e t M o n i t o r  ̄ i ] . I R T o S t i r n g 0 +” n ’ +e x . Me s s a g e+’ T ’ , ” P a c k e t M o n i t o r ” , M e s s a g e B o x B u t t o n  ̄ O I < , Me s s a g e B o x l c o n . E r r o r ) ; 播信 息; d . 组播方式 : 设置在该模式下的网卡能够接收组播数据。 】 1 . 2 捕获机制。 网络数据包捕获技术是从 网络上捕获特定的或所有 的网络数据包信息, 供其他网络 安全系统使用。 不同的网络有不 同的 J 捕获技术, 不同的操作系统其捕获机理也不尽不同。 操作系统提供的捕 S t a t u s B a r . T e x t :” 检测所有端口 ” ; 获机制主要有以下 三种 : a . S O C K _ P AC K E T类型套接 口; b .数据链路提 1 e l s e i f ( e . B u t t o n= =C l e a r B u t t o n ) ( / / 清除列表 P a c k e t L i s t I t e ms . C l e a r 0 ; 供者接 口( ( D a t a l i n k P r o v i d e r I n t e r f a c e , D L P I ) ) ; c 伯 克利数据包过滤
网络嗅探器的设计与实现计算机毕业设计论文
⽹络嗅探器的设计与实现计算机毕业设计论⽂毕业设计(论⽂)⽹络嗅探器的设计与实现论⽂作者姓名:申请学位专业:申请学位类别:指导教师姓名(职称):论⽂提交⽇期:⽹络嗅探器的设计与实现摘要随着⽹络技术的发展和⽹络应⽤的普及,越来越多的信息资源放在了互联⽹上,⽹络的安全性和可靠性显得越发重要。
因此,对于能够分析、诊断⽹络,测试⽹络性能与安全性的⼯具软件的需求也越来越迫切。
⽹络嗅探器具有两⾯性,攻击者可以⽤它来监听⽹络中数据,达到⾮法获得信息的⽬的,⽹络管理者可以通过使⽤嗅探器捕获⽹络中传输的数据包并对其进⾏分析,分析结果可供⽹络安全分析之⽤。
本⽂对⽹络嗅探技术进⾏了简要分析,研究了⽹络数据包的捕获机制,如winpcap、原始套接字。
⽂中⾸先分析了嗅探的原理和危害,并介绍了⼏种常见的嗅探器,然后研究了⼊侵检测系统中使⽤的包捕获技术。
本⽂利⽤原始套接字在windows平台下实现了⼀个⽹络嗅探器程序,完成了对数据包进⾏解包、分析数据包的功能。
关键词:⽹络嗅探器;数据包捕获;数据包分析;原始套接字Design and Realization of Network SnifferAbstractAlong with the development of network technologies and the popularization of network applications, more and more information resources are put on internet. The network security and reliability become important increasingly. Therefore, the demand of the software tools which could analyze, diagnosis and test network performance or security are more and more pressing. Network sniffer has two sides. An attacker can use it to monitor network data, to achieve the purpose for obtaining information illegally, while network managers can use it to capture and analyze the data which transmitted on network. The result of analysis can be used to analyze the network security.This thesis briefly analyzed the technology of network sniffer, and researched the capture mechanism of network data packets such as winpcap and raw socket. This paper first analyzed the theory and the harm of sniffer, introduced several common sniffers, and then researched the capture technology which used in the intrusion detection system. The thesis uses raw sockets on windows platform to realize one sniffer which can complete unpack and analyze data packet.Key words:network sniffer; capture data packet; analyze data capture; raw sockets⽬录论⽂总页数:25页1 引⾔ (3)1.1⽹络安全的现状 (3)1.1.1 计算机⽹络安全的问题 (3)1.1.2 ⽹络安全机制及技术措施 (3)1.2本课题的研究意义 (4)1.3本⽂研究的内容 (5)2 ⽹络嗅探器的基本原理 (5)2.1⽹络嗅探器概述 (5)2.2嗅探器实现基础 (5)2.3常见的sniffer (6)2.4数据包捕获机制的研究 (6)2.4.1 WinPcap包捕获机制 (7)2.4.2 套接字包捕获机制 (8)2.5嗅探器的两⾯性 (10)2.5.1 sinffer的危害 (10)2.5.2 通过⽹络嗅探进⾏⽹络管理 (11)3 ⼊侵检测系统与嗅探器 (11)3.1⼊侵检测概念 (11)3.2⼊侵检测的实现与嗅探器 (12)3.2.1 ⼊侵检测的实现与嗅探器的关系 (13)3.2.2 数据包嗅探技术在⼊侵检测系统中的应⽤ (13)4 嗅探器的实现与测试 (14)4.1利⽤套接字开发⽹络嗅探程序的步骤 (14)4.2嗅探器的具体实现原理 (15)4.3数据包捕获程序设计 (17)4.4数据包的解析 (17)4.5数据的显⽰ (21)4.6嗅探器的测试 (24)结论 (24)参考⽂献 (25)致谢 (26)声明 (27)1 引⾔1.1 ⽹络安全的现状1.1.1 计算机⽹络安全的问题随着各种新的⽹络技术的不断出现、应⽤和发展,计算机⽹络的应⽤越来越⼴泛,其作⽤也越来越重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1 引言 (1)1.1 开发背景 (1)1.2 开发意义 (1)2 系统分析 (2)2.1 设计概述 (2)2.1.1 实现目标 (2)2.1.2 开发环境 (2)2.2 开发相关技术简介 (2)2.2.1 C#语言简介 (2)2.2.2 嗅探技术简介 (3)2.2.3 TCP/IP协议 (4)2.2.4 数据包简介 (6)2.3 可行性分析 (8)3 详细设计 (9)3.1 设计原理 (9)3.2 功能说明 (12)3.3 系统实施 (12)3.4 系统测试 (14)4 论文总结 (19)5 参考文献 (20)6 致谢 (21)1 引言1.1 开发背景随着各种新的网络技术的不断出现、应用和发展,计算机网络的应用越来越广泛,其作用也越来越重要。
但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。
计算机网络安全问题越来越严重,网络破坏所造成的损失越来越大。
Internet的安全已经成为亟待解决的问题。
多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器,以获得更多的受侵者的信息。
嗅探器是一种常用的收集有用数据的方法,可以作为分析网络数据包的设备。
网络嗅探器就是利用计算机的网络接口截获其他计算机的数据报文的一种工具,而且它与一般的键盘捕获程序不同。
键盘捕获程序捕获在终端上输入的键值,而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。
这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权。
当然嗅探器的正当用处主要是网络管理人员分析网络的流量,以便找出所关心的网络中潜在的问题。
例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包,分析问题的所在。
[1]1.2 开发意义本次毕业设计是基于C#的网络嗅探器的设计与实现,由于本人能力上的限度,只是对抓取到的本机在网络中的通信数据,比如说协议类型,源、目的地址和端口、数据包的大小等加以分析,而无法做到像Sniffer或者影音神探那种成熟的嗅探器所拥有的强大功能。
作为从事网络技术方面的人员来说,要想有效地利用它、防范它,就得深入地学习、分析网络嗅探技术。
最为重要的是,对于网络嗅探器的设计与实现,使我对网络通信,数据传输和网络信息安全等有了切身的体会与融入,同时也是对大学四年的学以致用,不断提高自我的一种有效途径。
2 系统分析2.1 设计概述基于C#的网络嗅探器的设计与实现,首先就是要设定好实现的目标,确定开发的环境。
有个合理的设计目标使得在设计过程中不茫然,思路更清楚。
而一个好的开发环境对提高开发的效率同样起着很重要的作用。
2.1.1 实现目标实现一个简单的网络嗅探器。
具备以下功能:1、实现一个简洁的易操作的计算机操作用户界面2、实现抓取数据包的功能3、实现暂停抓取数据包的功能4、实现清空列表的功能5、实现显示数据包详细信息的显示功能2.1.2 开发环境Microsoft Visual Studio 2010,Windows 72.2 开发相关技术简介本节将对本设计中用到的一些主要技术进行简单的介绍。
2.2.1 C#语言简介C#是微软于2000年提出的一种源于C++、类似于Java的面向对象编程语言,适合于分布式环境中的组件开发。
C# 是专门为.NET设计的,也是.NET编程的首选语言。
C#的产生是因为微软在.NET上需要一种类Java的语言,而Java本身却不能胜任这一需求。
C#太像C++了,以至于它很难给人带来体验新事物时的那种兴奋。
不过,绝大部分的C++开发者将会因为C#保留了C++中大部分其喜欢的、强大的、令人激动的功能而选择使用它。
C#通过避免一般的编程错误和自动资源管理,使得C#的稳定性得到了极大的增强。
另外,C#语言功能强大且可以实现对象之间的转换,轻松实现各种对象转换成字符串。
鉴于以上种种,我选用C#作为我本次设计的开发语言。
[2]2.2.2 嗅探技术简介数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。
帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。
接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。
就是在这个传输和接收的过程中,存在安全方面的问题。
每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。
当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。
[3]图示:一个简单的局域网组成在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。
嗅探器工作在网络的底层,在网络上监听数据包来获取敏感信息。
从原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收后产生中断信号通知CPU,认为不该接收就丢掉不管,所以不该接收的数据网卡就截断了,计算机根本就不知道。
对于网卡来说一般有四种接收模式:a)广播方式:该模式下的网卡能够接收网络中的广播信息。
b)组播方式:设置在该模式下的网卡能够接收组播数据。
c)直接方式:在这种模式下,只有目的网卡才能接收该数据。
d)混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。
首先,在以太网中是基于广播方式传送数据的,也就是说,所有的物理信号都要经过我的机器。
其次,如果某个工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的数据包和帧。
Sniffor程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为混杂模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包,而不管该数据是否传给它的。
[4]2.2.3 TCP/IP协议因特网是一个发展非常活跃的领域。
在1968年,它的早期研究成果开始崭露头角,后来便出现了它的前身ARPANET,ARPANET为表现因特网特性的试验平台做出了重大贡献,1973年,因特网正式面世。
从那时起,关于因特网的研究和努力就一直没有间断过,其中大部分努力都是围绕着被称为网络的一个新型赛博空间所需要的标准而进行的。
因特网协议及其标准与世界上任何其他事物的结构不同,它总是由一些机构或专业人士中的个人首先提出的。
为了了解新的协议是如何出现并最终成为标准的,应该首先熟悉缩写词RFC,即Request for Comment。
它的发展变迁过程要追溯到1 9 6 9年,起因是由于因特网的成员过于分散。
正如这个词的字面意思所示,这些文档是一些实用文档、方法、测试结果、模型甚至完整的规范。
因特网社会的成员可以阅读,也可以把意见反馈给RFC,如果这些想法(或基本原理)被社会接受,就有可能成为标准。
在因特网社会中关于R F C的用法(M O)以及如何操作并没有太大的变化。
1969年,当时只有一个网络,整个社会不超过一百位专业人员;随着因特网的飞速发展,因特网不但需要一个机构来集中和协调这些成果,并且需要制定一个最低要求的准则,至少能在成员之间进行有效的通信并取得相互了解。
1974年前后,摆在ARPANET面前的形势很清晰了,通信联络需要进一步扩展,它需要的不仅是要能容纳成倍增加的通信媒体,而且要了解早已存在于群组中的许多领域的意义。
这个领域需要一个管理者。
大约在1977年,随着作为因特网实验备忘录(IEN)一部分的许多实验的进行,著名的T C P / I P协议获得了发展的动力。
没过多久(1986年),为了RFC讨论的需要,需要建立一个由工程技术人员组成的、对标准的发展负责的工作机构,以便有效地引导因特网的发展成长,这样,因特网工程工作组(INENG)成立了。
今天,因特网工程部(IETF)和因特网研究部(TRTF)成为对因特网近期工程需求和远期研究目标负责、并担负重任的两个工作组。
这两个组织曾直接隶属于国际网络执行委员会(IAB),现在属于因特网协会(1992年成立),这个协会最终也是为因特网技术的发展负责的。
但是,如果你是一个因特网上的常客,可能对缩略词IAB并不满意,的确,在IAB的逐步发展并走向成熟过程中,IAB将它的名字改为“Internet Architecture Board”(由“Activities”改为“Architecture”),因为I A B在因特网发展的运作方面并没起多大作用。
谈到RFC标准,那么首先考虑到的应该是RFC733。
如果有关于标准的想法或对因特网有益的新技术,可以把它作为RFC提交给因特网社会。
作为IAB成员之一的RFC编辑,决定着RFC的发表,对任一正式文档,RFC都有一种确定的风格和格式。
[5]现今因特网上用到的主要协议有:用户数据报协议(UDP),次要文件传输协议(TFTP),网际协议(IP),因特网控制报文协议(ICMP),传输控制协议(TCP),地址转换协议(ARP),虚终端协议(Telnet),反向地址转换协议(RARP),外部网关协议(EGP)版本2,引导协议(BootP),路由信息协议(RIP),距离向量多播路由协议(DVMRP)。
下面对其中的4个协议做一些简单的介绍:① IP :网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层---TCP 或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。
IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。
IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。
也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。
IP确认包含一个选项,叫作IP source routing,可以用来指定一条源地址和目的地址之间的直接路径。