没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
42页
本文首先分析网络嗅探器,研究数据包在网络上的传播形式,网络嗅探器的工作原理,对于目前普遍的网络嗅探器来说,大多数采用的是VC++技术开发,同时利用了Winsock的技术实现了网络入侵检测的功能,是一款基于编程技术的网络数据包捕获程序,系统主要是目前能够实现对数据的获取,解压数据包。同时软件的界面简洁,操作方便,该软件能够对数据内的协议,目的地等分析。网络嗅探器的使用和能根据网络需求定时的开发网络嗅探器,对于从事网络安全方面的人来说,是至关重要的。同时使用和开发网络嗅探器能够加强对网络的学习,能够更加的了解数据传输等的认识。 本文将会从嗅探器原理出发,分析并且介绍常见的嗅探器,然后根据嗅探器的相关技术,在Windows平台开发与实现一个网络的嗅探器,能够初步的实现对数据包的解压和分析作用。 此次的网络嗅探器的设计与实现编译选择C++语言实现,目前主流的编译软件很多,编译程序也称为编译器,与翻译程序相关,将主程序翻译成编程语言。编译程序是通过语法方法实现的翻译程序。电脑编程软件主要有:BASIC、PASCAL、C、COBOL、FORTRAN、LOGO以及VC、VB java等
资源推荐
资源详情
资源评论
网络嗅探器的设计与实现
网络嗅探器的设计与实现
专业:
学生: 指导老师:
摘 要
随着互联网的发展,网上出现了越来越多的信息,同时在互联网上的信息也越来越
多了,越来越多的人们也就注意到了信息的安全和信息在互联网上的可靠,但随之也就
在互联网上兴起了另外的一个职业,那就是网络攻击者,网络攻击者可以运用特定的手
段和工具来监听互联网上的数据,最后能够获取数据的价值。对于网络管理者来说,可
以运用特殊的手段能够监听网络上的信息,同时分析的结果能够可供网络安全分析可用。
本文首先分析网络嗅探器,研究数据包在网络上的传播形式,网络嗅探器的工作原
理,对于目前普遍的网络嗅探器来说,大多数采用的是 VC++技术开发,同时利用了
Winsock 的技术实现了网络入侵检测的功能,是一款基于编程技术的网络数据包捕获程序,
系统主要是目前能够实现对数据的获取,解压数据包。同时软件的界面简洁,操作方便,
该软件能够对数据内的协议,目的地等分析。网络嗅探器的使用和能根据网络需求定时
的开发网络嗅探器,对于从事网络安全方面的人来说,是至关重要的。同时使用和开发
网络嗅探器能够加强对网络的学习,能够更加的了解数据传输等的认识。
本文将会从嗅探器原理出发,分析并且介绍常见的嗅探器,然后根据嗅探器的相关
技术,在 Windows 平台开发与实现一个网络的嗅探器,能够初步的实现对数据包的解压
和分析作用。
关键词:网络嗅探 网络嗅探技术 监听
网络嗅探器的设计与实现
Design and Implementation of Network Sniffer
Major: Cloud Computing Technology and Application
Student: AI Peng Supervisor: Li Yue
Abstract
With the development of the Internet, there are more and more information on the Internet.
At the same time, there are more and more information on the Internet. More and more people
also pay attention to the security of information and the reliability of information on the Internet.
But then another profession emerges on the Internet, that is network attacker, who can use
specific means and tools To monitor the data on the Internet, and finally get the value of the data.
For network managers, special means can be used to monitor the information on the network,
and the analysis results can be used for network security analysis.
This paper first analyzes the network sniffer, studies the transmission form of data packets
on the network, and the working principle of network sniffer. For the current common network
sniffer, most of them are developed with VC + + technology, and use Winsock technology to
realize the function of network intrusion detection. It is a network packet capture program based
on programming technology, and the system is mainly for the target Before the implementation
of the data acquisition, decompression package. At the same time, the interface of the software is
simple and easy to operate. The software can analyze the protocol and destination in the data.
The use of network sniffer and the development of network sniffer according to the network
demand are very important for people engaged in network security. At the same time, the use and
development of network sniffer can strengthen the learning of network, and can better
understand the knowledge of data transmission.
This article will start from the sniffer principle, analyze and introduce the common sniffer,
and then according to the sniffer related technology, develop and implement a network sniffer in
Windows platform, which can initially realize the decompression and analysis of data packets.
Key words:Network sniffer network sniffer technology monitoring
网络嗅探器的设计与实现
目 录
1 引 言...............................................................................................................1
1.1 选题背景.....................................................................................................1
1.2 选题意义.....................................................................................................1
1.3 国内外研究现状...........................................................................................1
1.4 论文思路与结构...........................................................................................2
2 网络嗅探器原理................................................................................................3
2.1 概述...........................................................................................................3
2.2 网络安全分析...............................................................................................3
2.3 网络监听原理...............................................................................................4
3 相关技术概述...................................................................................................5
3.1 编译环境搭建...............................................................................................5
3.2 C++技术...................................................................................................5
3.3 TCP/IP 技术................................................................................................6
4 网络嗅探器的设计............................................................................................8
4.1 设计流程.....................................................................................................8
4.2 软件总体规划...............................................................................................8
4.3 获取网卡信息...............................................................................................9
4.4 数据包过滤................................................................................................10
4.5 捕获数据包................................................................................................10
4.6 数据包分析................................................................................................11
5 网络嗅探软件测试...........................................................................................15
5.1 测试环境...................................................................................................15
5.2 安装 WinPcap...........................................................................................15
5.3 网络嗅探器测试.........................................................................................16
5.3.1 软件首页...............................................................................................16
5.3.2 网络测试...............................................................................................17
5.3.3 抓数据包...............................................................................................17
5.3.4 获取数据包...........................................................................................18
5.3.5 解析数据包...........................................................................................18
6 结论..............................................................................................................20
参考文献..........................................................................................................21
致 谢...............................................................................................................22
附 录...............................................................................................................22
1
网络嗅探器的设计与实现
1 引 言
1.1 选题背景
随着信息化技术的不断发展,人们越来越重视网络安全,为了能够对互联网上的信
息能够获取,并且能够对互联网的信息分析,并且能够根据分析的结果对网络进行管理。
而网络嗅探器作为网络管理人员最重要的一个工具,通过对网络嗅探器的原理进行分析,
可以得知,网络嗅探器是通过对网卡的使用,从而达到对网络数据的监控,所以,如何
设计好一个网络嗅探器变得至关重要。
1.2 选题意义
本文将会首先分析网络嗅探器的原理,会对协议,IP 数据包进行分析。同时如果作
为从事网络安全的人来说,如何高效的利用互联网上的数据,如何防范互联网上的攻击,
变得至关重要,这就要使网络安全人员需要专业的学习和分析网络嗅探器的技术,同时
对嗅探器的设计和实现能够加深此次对网络嗅探器的学习,更加深的认识到了网络嗅探
器背后的原理。
1.3 国内外研究现状
国内:
庄春兴,彭奇志《基于 Winpcap 的网络嗅探程序设计》中,分析了包捕获和数据探测
技术是设计网络分析软件的基础,Winpcap 是安装在 Windows 系统中的优秀包捕获系统结
构,介绍了应用 Winpcap 设计嗅探程序的方法
[1]
。
多浩学,陈云芳《基于 Jpcap 的网络嗅探程序设计》分组捕获技术(下文中称为“捕
获”)是用于收集和监视网络数据的一般方法,本文描述了使用 Jpcap 捕获数据的原理。
在 WinXP 平台上设计了基于 Jpcap 的 Sniffer 程序应用实例,实现了网页密码和 email 用户
密码的获得,能偶访问 JSP、ASP、PHP、CGI 等网站
[2]
。
郎锐在《VC++编程实现网络嗅探器》中,给出了一种简单的原视套接字工具来捕获
网络上数据包的传输
[3]
。
宋方方在《基于桥接技术的网络嗅探器设计与实现》中,随着计算机网络技术的快
速发展,借助网络嗅探器对网络流量的监控和网络问题的分析已经成为网络管理者无法
替代的工作,网络攻击又是一种慢性网络攻击。从网络管理、社会安全和稳定的观点出
发,研究网络配置技术,对打击计算机犯罪,保护国家安全具有重要的理论意义和实用
价值。本文分析了以太网的基本操作原理,总结了基于以太网和基于交换机的以太网的
特点。示出了 WinPcap 的操作原理,基于桥接的嗅觉网络开发方案(nsbb)描述了 nsbb
的总体设计原理,并描述了 nsbb 的主要结构。关于工作流和各功能模块的分离和设计以
及 WinPcap 数据收集方法的不足,本文研究了四种优化措施。对于数据收集:应用的基
本处理转移到核计划中,复印技术变为零,系统硬件频率的中断和批量复印技术的减
少,通过分析来比较不同方法的特征,最后选择了不同的方法。是串行复制技术。本文
2
网络嗅探器的设计与实现
档介绍了内存模型、分散存储器模型、集合存储器模型、循环存储器模型三种不同的模
型。总结了三种模式的优点和缺点。基于此,选择循环存储器模型作为最后的存储模
型,基于 TCP(传输控制协议)和 UDP(用户数据协议)的基本特征,提出了新的循环
存储器模型。文件应考虑数据重构模块的设计和实施,并提供数据重构模块的工作流和
数据收集线程。
国外:
Zhang Teng , ye Chen《Design and implementation of network sniffer based on shared
network》在里面提到结合网卡工作原理和网络协议的相关内容,基于计算机技术的 VC+
网络编程的设计和实现是一个完整的网络培训工具。主要包括三个部分。网络嗅探器的
基本原理,嗅觉器的设计和配置以及开展的前景。
Zhao Gang《Design and implementation of network sniffer based on WinPcap》中提到针
对网络管理日益增加的安全问题,基于 WinPcap 开发平台,设计开发了嗅觉网络。本论
文以 visualc+为开发工具,设计了 KIC-IP 补漏和分析程序。同时,分析网络狙击手的动作
的基本原理,说明连接数据包的流动。基于 WinPcap 的关键功能,给出了一个具体实现
过程,其结果表明,该嗅觉网络结构简单,数据捕捉速度快,对网络设计具有重要意义。
网络安全管理。
1.4 论文思路与结构
本次论文针对的网络嗅探器的设计与实现主要分成六个部分,第一部分是引言,主
要是描述了整个论文的选题背景。然后就是国内外的研究现状;第二部分是介绍网络嗅
探器的基本原理,主要是一些概述,然后就是针对于编译环境的搭建,以及网络嗅探器
的技术支持为 TCP/IP 技术的支持,然后介绍编译语言 C++的介绍;第三部分是针对嗅探
器的实现,主要是利用套接字开发网络嗅探器的步骤和介绍嗅探器的具体实现原理,然
后就是嗅探器对数据包的分析;第四部分就是针对嗅探器的测试,测试主要是测试能否
达到论文最开始所预期的效果;最后一个部分就是总结,总结其中遇到的困难和解决困
难的方法以及对未来的展望。
剩余41页未读,继续阅读
资源评论
- m0_554802022022-07-08资源内容详实,描述详尽,解决了我的问题,受益匪浅,学到了。
- m0_531764382024-04-03发现一个宝藏资源,资源有很高的参考价值,赶紧学起来~
- 2301_768660712023-09-14感谢大佬,让我及时解决了当下的问题,解燃眉之急,必须支持!
Asongsong_6
- 粉丝: 31
- 资源: 9
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功