畢業(yè)論文：網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)

目錄/提綱：……
一、論文（設(shè)計）方向：
二、主要參考資料：
三、課題的內(nèi)容和任務(wù)要求：
四、畢業(yè)論文（設(shè)計）進度安排：
一、選題的意義
二、研究的主要內(nèi)容，擬解決的主要問題（闡述的主要觀點）
三、研究（工作）步驟、方法及措施（思路）
四、畢業(yè)論文（設(shè)計）提綱
一、WinPcap包捕獲機制
二、套接字包捕獲機制
……


麗水學(xué)院
畢業(yè)設(shè)計（論文）
（2013 屆）

題 目 網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)
指導(dǎo)教師 王國豪
院 別 工學(xué)院
班 級 計091本
學(xué) 號 09104010136
姓 名 張奎


二〇一三 年 四 月 八 日

總 目 錄

1． 誠信承諾書
2． 任務(wù)書
3． 開題報告
4． 文獻綜述
5． 設(shè)計正文
6． 外文文獻原文和翻譯
7． 附件1 中期檢查表
8． 附件2 指導(dǎo)記錄
9． 附件3 答辯資格審查表
10． 附件4 成績評審表








誠 信 承 諾

我謹(jǐn)在此承諾：本人所寫的畢業(yè)論文《網(wǎng)絡(luò)嗅探器》均系本人獨立完成，沒有抄襲行為，凡涉及其他作者的觀點和材料，均作了注釋，若有不實，后果由本人承擔(dān)。





承諾人（簽名）：
指導(dǎo)老師（簽名）：

年 月 日


麗 水 學(xué) 院
畢業(yè)設(shè)計（論文）任務(wù)書
（2013屆）

題 目 網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)
指導(dǎo)教師 王國豪
院 別 工學(xué)院
專 業(yè) 計算機科學(xué)與技術(shù)
班 級 計091本
學(xué) 號 36
姓 名 張奎





2012年 12月 10日至 2013年 3月 24日共 18周




一、 論文（設(shè)計）方向：
計算機網(wǎng)絡(luò)
二、 主要參考資料：
[1]吳功宜.計算機網(wǎng)絡(luò)高級軟件編程技術(shù)[M].第2版.北京：清華大學(xué)出版
社，2011.
[2]劉永華.網(wǎng)絡(luò)信息安全技術(shù)[M].第2版.北京：科學(xué)出版社，2011.
[3]胡建偉.網(wǎng)絡(luò)a全[M].北京：科學(xué)出版社，2011.
[4]羅莉琴.Windows網(wǎng)絡(luò)編程[M].北京：人民郵電出版社，2011.
[5]葉樹華.網(wǎng)絡(luò)編程實用教程[M].第2版.北京：人民郵電出版社，2010.
[6]嚴(yán)有日.網(wǎng)絡(luò)嗅探器Sniffer技術(shù)分析及研究[J].西安文理學(xué)院學(xué)報：自然科學(xué)版，2011（1）：77-80.
[7]于杰.朱有忠.簡單實用的網(wǎng)絡(luò)嗅探器設(shè)計與實現(xiàn)[J].吉林大學(xué)學(xué)報：信息科學(xué)版，2010（4）：423-427.
[8]吳聰.許慧雅.網(wǎng)絡(luò)嗅探器中協(xié)議包捕獲的研究與實現(xiàn)[J].福建電腦，
2008.12.
[9]Zouheir Trabelsi,Hamza Rahmani. Detection of Sniffers in an Ethernet Network. Lecture Notes in Computer Science, 2004, Volume 3225/2004, 170-182.
[10]Luca Deri. High-Speed Dynamic Packet Filtering. Journal of Network and Systems Management. Volume 15, Number 3, 401-415.
[11] 求是科技，王正軍.Visual C++6.0程序設(shè)計從入門到精通[M].北京：人民郵電出版社,2006.



……（新文秘網(wǎng)http://www.120pk.cn省略2898字，正式會員可完整閱讀）……　

四、畢業(yè)論文（設(shè)計）提綱
論文題目：網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)
主要內(nèi)容：
1 引言
1.1網(wǎng)絡(luò)a全的現(xiàn)狀
1.2本課題的研究意義
1.3本文研究的內(nèi)容
2網(wǎng)絡(luò)嗅探器的基本原理
2.1網(wǎng)絡(luò)嗅探器概述
2.2 嗅探器實現(xiàn)基礎(chǔ)
2.3 常見的sniffer
2.4 數(shù)據(jù)包捕獲機制的研究
2.5 嗅探器的兩面性
3入侵檢測系統(tǒng)與嗅探器
3.1 入侵檢測概念
3.2 入侵檢測的實現(xiàn)與嗅探器
4嗅探器的實現(xiàn)與測試
4.1利用套接字開發(fā)網(wǎng)絡(luò)嗅探程序的步驟
4.2 嗅探器的具體實現(xiàn)原理
4.3 數(shù)據(jù)包捕獲程序設(shè)計
4.4 數(shù)據(jù)包的解析
4.5 數(shù)據(jù)的現(xiàn)實
4.6 嗅探器的測試





















指導(dǎo)教師意見：
畢業(yè)設(shè)計選題符合專業(yè)方向，研究的主要內(nèi)容、擬解決的主要問題明確，擬采取的研究步驟、方法及措施切實可行，預(yù)計能順利完成畢業(yè)設(shè)計工作，同意開題。




簽名：
2013 年 1月 10日
系畢業(yè)設(shè)計（論文）工作指導(dǎo)小組意見：

簽名：
2013 年 1 月 11 日
二級學(xué)院(直屬系)畢業(yè)設(shè)計（論文）工作領(lǐng)導(dǎo)小組意見：



簽名：
2013年 1 月 14 日


文　獻　綜　述

隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)、應(yīng)用和發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其作用也越來越重要。但是由于計算機系統(tǒng)中軟硬件的脆弱性和計算機網(wǎng)絡(luò)的脆弱性以及地理分布的位置、自然環(huán)境、自然破壞以及人為因素的影響，不僅增加了信息存儲、處理的風(fēng)險，也給信息傳送帶來了新的問題。計算機網(wǎng)絡(luò)a全問題越來越嚴(yán)重，網(wǎng)絡(luò)破壞所造成的損失越來越大。Internet的安全已經(jīng)成為亟待解決的問題。
sniff網(wǎng)絡(luò)分析儀有專用硬件和軟件的產(chǎn)品，尖端的網(wǎng)絡(luò)分析儀產(chǎn)品可以找出一般網(wǎng)絡(luò)接口檢測不到的錯誤:中等商業(yè)市場的網(wǎng)絡(luò)分析儀產(chǎn)品往往是帶有特定軟件的便攜計算機;而基于各個平臺的很多普通的網(wǎng)l監(jiān)聽軟件則在網(wǎng)上可以_下載。比較知名的被廣泛用于調(diào)試網(wǎng)絡(luò)故障的免費sniff工具有:tcpdump(運行在FreeBSD、linu*、SunOS等系統(tǒng)下);Nfswatch(運行在HP-U*、 Iri*、SunOS); Etherfind, Snooper(運行在SunOS); Ipman, therload，Gobbler(運行在DOS、Windows)。在Linu*下監(jiān)聽的基本實現(xiàn)過程是通過Socket來實現(xiàn)的。Linu*支持一種特殊的套接字，即Sock-Packet型套接字。在這種套接字下，應(yīng)用程序可以讀到網(wǎng)卡傳遞給系統(tǒng)的全部報文，一般情況下，網(wǎng)卡只將那些目的地址是自身的報文傳遞給系統(tǒng)內(nèi)核。因此，需要將網(wǎng)卡的工作模式設(shè)定為混雜模式，這樣系統(tǒng)內(nèi)核就可以讀到網(wǎng)卡監(jiān)聽到的所有報文，從而監(jiān)聽器應(yīng)用程序也可以讀到這些報文。
縱觀國內(nèi)外在網(wǎng)絡(luò)嗅探技術(shù)中所使用的包捕獲機制的方法，大致可歸納為兩類：一類是由操作系統(tǒng)內(nèi)核提供的捕獲機制；另一類是由應(yīng)用軟件或系統(tǒng)開發(fā)包通過安裝包捕獲驅(qū)動程序提供的捕獲機制，該機制主要用于Win32平臺下的開發(fā)。操作系統(tǒng)提供的捕獲機制主要有四種：BPF(Berkeley packet Filter)，DLPI (Data Link Provider Interface)，NIT(Network Interface Tap), Sock Packet類型套接口。BPF由基于BSD的Uni*系統(tǒng)內(nèi)核所實現(xiàn)。DLPI是Solaris(和其它System V Uni*)系統(tǒng)的內(nèi)嵌子系統(tǒng)。從性能上看， Sock Packet最弱。Windows操作系統(tǒng)沒有提供內(nèi)置的包捕獲機制。它只提供了數(shù)量很少并且功能有限的API調(diào)用。WinPcap(Windows Packet Capture)是Win32上的第一個用來捕獲數(shù)據(jù)包的開放系統(tǒng)軟件包，它是一種新提出的強有力并且可擴展的框架結(jié)構(gòu)。WinPcap包含了一系列以前系統(tǒng)所沒有的創(chuàng)新特性。
一、WinPcap包捕獲機制
本文將對目前比較流行的WinPcap軟件包提供的捕獲機制進行簡單介,WinPcap(Windows Packet Capture)是由微軟資助的一個項目，其核心仍是基于NDIS的，但它對NDIS進行封裝，它是Windows平臺下一個免費、公共的網(wǎng)絡(luò)訪問系統(tǒng)，它為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。它提供了以下的各項功能：
1.捕獲原始數(shù)據(jù)報，包括在共享網(wǎng)絡(luò)上各主機發(fā)送/接收以及相互之間交換的數(shù)據(jù)報；
2.在數(shù)據(jù)報發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)報過濾掉；
3.在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)報；
4.收集網(wǎng)絡(luò)通信過程中的統(tǒng)計信息。
在Windows NT下WinPcap包捕獲驅(qū)動和網(wǎng)卡設(shè)備驅(qū)動的交互是通過NDIS(Network Device Interface Specification)來實現(xiàn)的。而且包捕獲驅(qū)動既與網(wǎng)絡(luò)驅(qū)動通信又與用戶應(yīng)用程序通信,所以它在NDIS結(jié)構(gòu)中如同一個協(xié)議驅(qū)動，對WindowsNT操作系統(tǒng)中的NDIS結(jié)構(gòu)中的高端驅(qū)動進行編程，這樣編制的程序與上層應(yīng)用程序更容易連接，應(yīng)用程序?qū)︱?qū)動設(shè)置的工作也更方便。
二、套接字包捕獲機制
上世紀(jì)80年代初，加利福尼亞大學(xué)Berkeley分校在UNI*操作系統(tǒng)下實現(xiàn)了TCP/IP協(xié)議，它們?yōu)門CP/IP網(wǎng)絡(luò)通信開發(fā)了一個應(yīng)用程序接口（API），這個API稱為socket（套接字）接口。Socket給程序員提供了一個高層接口，它的出現(xiàn)使得程序員在編寫網(wǎng)絡(luò)應(yīng)用程序時只需要調(diào)用函數(shù)，對網(wǎng)絡(luò)的底層細節(jié)并不需要精通，因此十分方便。
socket實質(zhì)上是提供了進程通信的端點。進程通信之前，雙方首先必須各自創(chuàng)建一個端點，否則是沒有辦法建立聯(lián)系并相互通信的。正如打電話之前，雙方必須擁有各自的電話機一樣。
在網(wǎng)間和網(wǎng)內(nèi)部，每一個socket用一個半相關(guān)描述：{協(xié)議，本地地址，本地端口}
一個完整的socket連接則用一個相關(guān)描述:{協(xié)議，本地地址，本地端口，遠地地址，遠地端口}
每一個socket有一個本地唯一的socket號，由操作系統(tǒng)分配。
最重要的是，socket是面向客戶——服務(wù)器模型而設(shè)計出來的，針對客戶和服務(wù)器程序提供不同的socket系統(tǒng)調(diào)用�？蛻綦S機申請一個socket(相當(dāng)于一個想打電話的人可以在任何一臺入網(wǎng)電話上撥號呼叫)，系統(tǒng)為之分配一個socket號;服務(wù)器擁有全局公認(rèn)的socket(在LINU*中，/etc/services用于存儲全局公認(rèn)的socket號)，任何客戶都可以向它發(fā)出連接請求和信息請求。


目 錄

第一章 引言……...…...……...... …………...………………………………………………1
1.1網(wǎng)絡(luò)a全的現(xiàn)狀…………………………………………………......………………1
1.1.1計算機的網(wǎng)絡(luò)a全的問題..........................................................................1
1.1.2網(wǎng)絡(luò)a全機制及技術(shù)措施..........................................................................1
1.2 本課題的研究意義…………...…………...………………………………………..2
1.3 本文研究的內(nèi)容…...………………………………………....………....………….3
第二章 網(wǎng)絡(luò)嗅探器的基本原理……………………..………………………………3
2.1網(wǎng)絡(luò)嗅探器概述………………………………...…..………………………………3
2.2嗅探器實現(xiàn)基礎(chǔ)…………………………………………………………..…………3
2.3常見的sniffer………………………………………………………………….…..4
2.4數(shù)據(jù)包捕獲機制的研究………………...………………………………………….4
2.4.1Winpcap包捕獲機制.....................................................................................5
2.4.2套接字包捕獲機制......................................................................................6
2.5嗅探器的兩面性………..……………………………………………………………8
2.5.1sniffer的危害............................................................................................8
2.5.2通過網(wǎng)絡(luò)嗅探器進行網(wǎng)路管理..................................................................9
第三章 入侵檢測系統(tǒng)與嗅探器………………...……………………..…...………..9
3.1入侵檢測概念…………..……………………...…………………………………….9
3.2入侵檢測的實現(xiàn)與嗅探器………………………………………………..…...…10
3.2.1入侵檢測的實現(xiàn)與嗅探器的關(guān)系.............................................................11
3.2.2數(shù)據(jù)包嗅探技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用.............................................11
第四章 嗅探器的實現(xiàn)與測試………………….……………………………………12
4.1利用套接字開發(fā)網(wǎng)絡(luò)嗅探器程序的步驟……...............………………..........12
4.2嗅探器的具體實現(xiàn)原理……………………….............…………………………13
4.3數(shù)據(jù)包捕獲程序設(shè)計…………………………...............….……....……………..15
4.4數(shù)據(jù)包的解析……………………………………………...........………….………15
4.5數(shù)據(jù)的現(xiàn)實…………………………………………................….…………………19
4.6嗅探器的測試…………………….......…………….....................…………………22
結(jié) 論………………………………………………..……………………………………23
參 考 文 獻………………………………..……………………………..………………..23
致 謝………………………………………….………………………………………….24




第一章 引言

1.1 網(wǎng)絡(luò)a全的現(xiàn)狀
2.1.1 計算機網(wǎng)絡(luò)a全的問題
隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)、應(yīng)用和發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其作用也越來越重要。但是由于計算機系統(tǒng)中軟硬件的脆弱性和計算機網(wǎng)絡(luò)的脆弱性以及地理分布的位置、自然環(huán)境、自然破壞以及人為因素的影響，不僅增加了信息存儲、處理的風(fēng)險，也給信息傳送帶來了新的問題。計算機網(wǎng)絡(luò)a全問題越來越嚴(yán)重，網(wǎng)絡(luò)破壞所造成的損失越來越大。Internet的安全已經(jīng)成為亟待解決的問題。
從目前使用的情況來看，對計算機網(wǎng)絡(luò)的入侵、威脅和攻擊，基本上可以歸納為以下幾種：
1.外部人員攻擊；
2.黑客入侵；
3.信息的泄漏、竊取和破壞；
4.搭線竊聽；
5.線路干擾；
6.拒絕服務(wù)或注入非法信息；
7.修改或刪除關(guān)鍵信息；
8.身份截取或中斷攻擊；
9.工作疏忽，造成漏洞；
10.人為的破壞網(wǎng)絡(luò)設(shè)備，造成網(wǎng)絡(luò)癱瘓。此處最后作一簡要說明。
1.1.2 網(wǎng)絡(luò)a全機制及技術(shù)措施
目前國內(nèi)外維護網(wǎng)絡(luò)a全的機制主要有以下幾類：
1.訪問控制機制：訪問控制機制是指在信息系統(tǒng)中，為檢測和防止未授權(quán)訪問，以及為使授權(quán)訪問正確進行所設(shè)計的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。
2.身份鑒別：身份鑒別技術(shù)是讓驗證者相信正在與之通信的另一方就是所聲稱的那個實體，其目的是防止偽裝。
3.加密機制：對純數(shù)據(jù)的加密，加密機制是對不愿意讓他人看到的數(shù)據(jù)（數(shù)據(jù)的明文）用可靠的加密算法，只要破解者不知道被加密數(shù)據(jù)的密碼，就不可解讀這些數(shù)據(jù)。
4.病毒防護：計算機病毒的防范既是一個技術(shù)問題，也是一個管理問題，它采取以“預(yù)防為主，治療為輔”的防范策略將計算機病毒的危害降到最小限度。
針對以上機制的網(wǎng)絡(luò)a全技術(shù)措施主要有：
1.防火墻技術(shù)：防火墻是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)絡(luò)分開的方法，它實際上是一種隔離技術(shù)，是在兩個網(wǎng)絡(luò)通信是執(zhí)行的一種訪問控制手段，它能允許用戶“同意”的人和數(shù)據(jù)進入網(wǎng)絡(luò)，同時將用戶“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪自己的網(wǎng)絡(luò)，防止他們更改、復(fù)制和毀壞自己的重要信息。
2．基于主機的安全措施：通常利用主機操作系統(tǒng)提供的訪問權(quán)限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網(wǎng)絡(luò)提供安全保證。
3. 加密技術(shù)：用于網(wǎng)絡(luò)a全的加密技術(shù)通常有兩種形式。
(1)面向服務(wù)的加密技術(shù)。面向服務(wù)的加密技術(shù)即通常所說的信息加密。它是指利用好的密碼算法對有些敏感數(shù)據(jù)、文件和程序進行加密，并以密文方式存取，以防x_m。其優(yōu)點在于實現(xiàn)相對簡單，不需要對網(wǎng)絡(luò)數(shù)據(jù)所經(jīng)過的網(wǎng)絡(luò)的安全性提出特殊的要求。
(2)面向網(wǎng)絡(luò)的加密技術(shù)。面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RSA公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。
加密技術(shù)是網(wǎng)絡(luò)信息最基本、最核心的技術(shù)措施。但加密的有效性完全取決于所采用的密碼算法，故一般由中央授權(quán)部門研制生產(chǎn)，不能自行采用一些密碼算法用于網(wǎng)絡(luò)中，否則后果不堪設(shè)想。
4. 其它安全措施：包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進入網(wǎng)絡(luò)。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡(luò)中的活動，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)a全的重要手段。
1.2 本課題的研究意義
計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，極大的改變了人們傳統(tǒng)的生活和工作模式，越來越多的社會經(jīng) ……（未完，全文共45247字，當(dāng)前僅顯示8138字，請閱讀下面提示信息。收藏《畢業(yè)論文：網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)》）