网络嗅探器的设计与实现计算机毕业设计论文

毕业设计(论文)网络嗅探器的设计与实现论文作者姓名：申请学位专业：申请学位类别：指导教师姓名（职称）：论文提交日期：网络嗅探器的设计与实现摘要随着网络技术的发展和网络应用的普及，越来越多的信息资源放在了互联网上，网络的安全性和可靠性显得越发重要。因此，对于能够分析、诊断网络，测试网络性能与安全性的工具软件的需求也越来越迫切。网络嗅探器具有两面性，攻击者可以用它来监听网络中数据，达到非法获得信息的目的，网络管理者可以通过使用嗅探器捕获网络中传输的数据包并对其进行分析，分析结果可供网络安全分析之用。本文对网络嗅探技术进行了简要分析，研究了网络数据包的捕获机制，如winpcap、原始套接字。文中首先分析了嗅探的原理和危害,并介绍了几种常见的嗅探器，然后研究了入侵检测系统中使用的包捕获技术。本文利用原始套接字在windows平台下实现了一个网络嗅探器程序，完成了对数据包进行解包、分析数据包的功能。关键词：网络嗅探器；数据包捕获；数据包分析；原始套接字DesignandRealizationofNetworkSnifferAbstractAlongwiththedevelopmentofnetworktechnologiesandthepopularizationofnetworkapplications,moreandmoreinformationresourcesareputoninternet.Thenetworksecurityandreliabilitybecomeimportantincreasingly.Therefore,thedemandofthesoftwaretoolswhichcouldanalyze,diagnosisandtestnetworkperformanceorsecurityaremoreandmorepressing.Networksnifferhastwosides.Anattackercanuseittomonitornetworkdata,toachievethepurposeforobtaininginformationillegally,whilenetworkmanagerscanuseittocaptureandanalyzethedatawhichtransmittedonnetwork.Theresultofanalysiscanbeusedtoanalyzethenetworksecurity.Thisthesisbrieflyanalyzedthetechnologyofnetworksniffer,andresearchedthecapturemechanismofnetworkdatapacketssuchaswinpcapandrawsocket.Thispaperfirstanalyzedthetheoryandtheharmofsniffer,introducedseveralcommonsniffers,andthenresearchedthecapturetechnologywhichusedintheintrusiondetectionsystem.Thethesisusesrawsocketsonwindowsplatformtorealizeonesnifferwhichcancompleteunpackandanalyzedatapacket.Keywords:networksniffer;capturedatapacket;analyzedatacapture;rawsockets目录论文总页数：25页1引言.......................................................................31.1网络安全的现状.........................................................31.1.1计算机网络安全的问题...............................................31.1.2网络安全机制及技术措施.............................................31.2本课题的研究意义.......................................................41.3本文研究的内容.........................................................52网络嗅探器的基本原理.......................................................52.1网络嗅探器概述.........................................................52.2嗅探器实现基础.........................................................52.3常见的sniffer.........................................................62.4数据包捕获机制的研究...................................................62.4.1WinPcap包捕获机制.................................................72.4.2套接字包捕获机制...................................................82.5嗅探器的两面性........................................................102.5.1sinffer的危害....................................................102.5.2通过网络嗅探进行网络管理..........................................113入侵检测系统与嗅探器......................................................113.1入侵检测概念..........................................................113.2入侵检测的实现与嗅探器................................................123.2.1入侵检测的实现与嗅探器的关系......................................133.2.2数据包嗅探技术在入侵检测系统中的应用..............................134嗅探器的实现与测试........................................................144.1利用套接字开发网络嗅探程序的步骤......................................144.2嗅探器的具体实现原理..................................................154.3数据包捕获程序设计....................................................174.4数据包的解析..........................................................174.5数据的显示............................................................214.6嗅探器的测试..........................................................24结论....................................................................24参考文献....................................................................25致谢....................................................................26声明....................................................................271引言1.1网络安全的现状1.1.1计算机网络安全的问题随着各种新的网络技术的不断出现、应用和发展，计算机网络的应用越来越广泛，其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。计算机网络安全问题越来越严重，网络破坏所造成的损失越来越大。Internet的安全已经成为亟待解决的问题。从目前使用的情况来看，对计算机网络的入侵、威胁和攻击，基本上可以归纳为以下几种：1.外部人员攻击2.黑客入侵3.信息的泄漏、窃取和破坏4.搭线窃听5.线路干扰6.拒绝服务或注入非法信息7.修改或删除关键信息8.身份截取或中断攻击9.工作疏忽，造成漏洞10.人为的破坏网络设备，造成网络瘫痪1.1.2网络安全机制及技术措施目前国内外维护网络安全的机制主要有以下几类：1.访问控制机制访问控制机制是指在信息系统中，为检测和防止未授权访问，以及为使授权访问正确进行所设计的硬件或软件功能、操作规程、管理规程和它们的各种组合。2.身份鉴别身份鉴别技术是让验证者相信正在与之通信的另一方就是所声称的那个实体，其目的是防止伪装。3.加密机制对纯数据的加密，加密机制是对你不愿意让他人看到的这些数据（数据的明文）用可靠的加密算法，只要破解者不知道被加密数据的密码，他就不可解读这些数据。4.病毒防护计算机病毒的防范既是一个技术问题，也是一个管理问题，它采取以“预防为主，治疗为辅”的防范策略将计算机病毒的危害降到最小限度。针对以上机制的网络安全技术措施主要有：（1）防火墙技术防火墙是指一种将内部网和公众网络分开的方法，它实际上是一种隔离技术，是在两个网络通信是执行的一种访问控制手段，它能允许用户“同意”的人和数据进入网络，同时将用户“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访自己的网络，防止他们更改、复制和毁坏自己的重要信息。（2）基于主机的安全措施通常利用主机操作系统提供的访问权限，对主机资源进行保护，这种安全措施往往只局限于主机本身的安全，而不能对整个网络提供安全保证。（3）加密技术用于网络安全的加密技术通常有两种形式：(a)面向服务的加密技术。面向服务的加密技术即通常所说的信息加密。它是指利用好的密码算法对有些敏感数据、文件和程序进行加密，并以密文方式存取，以防泄密。其优点在于实现相对简单，不需要对网络数据所经过的网络的安全性提出特殊的要求。(b)面向网络的加密技术。面向网络的加密技术是指通信协议加密，它是在通信过程中对包中的数据进行加密，包括完整性检测、数字签名等，这些安全协议大多采用了诸如RSA公钥密码算法、DES分组密码、MD系列Hash函数及其它一些序列密码算法实现信息安全功能，用于防止黑客对信息进行伪造、冒充和篡改，从而保证网络的连通性和可用性不受损害。加密技术是网络信息最基本、最核心的技术措施。但加密的有效性完全取决于所采用的密码算法，故一般由中央授权部门研制生产，不能自行采用一些密码算法用于网络中，否则后果不堪设想。（4）其它安全措施包括鉴别技术、数字签名技术、入侵检测技术、审计监控、防病毒技术、备份和恢复技术