返回
winpcap网络嗅探器课程设计报告

winpcap网络嗅探器课程设计报告

ID:68867234

大小:575.00 KB

页数:29页

时间:2021-10-22

winpcap网络嗅探器课程设计报告_第1页
winpcap网络嗅探器课程设计报告_第2页
winpcap网络嗅探器课程设计报告_第3页
winpcap网络嗅探器课程设计报告_第4页
winpcap网络嗅探器课程设计报告_第5页
winpcap网络嗅探器课程设计报告_第6页
winpcap网络嗅探器课程设计报告_第7页
winpcap网络嗅探器课程设计报告_第8页
winpcap网络嗅探器课程设计报告_第9页
winpcap网络嗅探器课程设计报告_第10页
资源描述:

《winpcap网络嗅探器课程设计报告》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、--课程设计题目:基于WinPcap的网络嗅探器设计与实现专业班级:网络工程完成时间:2015年1月目录目录2一引言11.1编写目的11.2问题背景1二需求分析12.1需求规定12.1.1用户需求12.1.2功能需求12.1.3性能需求12.2开发平台1三概要设计1-.可修编.--3.1TCP/IP协议族和WinPcap简介13.1.1TCP协议族13.1.2WinPcap简介13.2系统总体分析与设计13.2.1系统总体结构分析与设计13.2.2系统总体流程13.2.3系统数据结构分析与设计1四系统详细设计与实现14.1数据捕获模块的设计与实现14.2协议解析模块的设计与实现14.3

2、用户界面模块的设计与实现14.3.1控件写数据的基本操作14.3.2根据不同协议显示不同颜色14.3.3对数据格式化显示1五结语1六附录16.1参考文献16.2主要函数代码1-.可修编.--一引言1.1编写目的本需求的编写是为了研究基于WinpCap网络嗅探(网络抓包)程序的开发途径和应用方法。同时它也是进行项目策划、概要设计和详细设计的基础,是维护人员进行部维护,信息更新,验收和测试的依据,是用户操作说明的指导文档,是开发人员和用户交互的良好界面。1.2问题背景随着网络技术的飞速发展,加速了全球信息化的进程,各种重要数据在网上的传播日益普遍,使得网络安全问题越来越为人们所关注。网络嗅

3、探(网络抓包)工具作为一种网络数据监听程序,在网络安全攻防方面扮演了很重要的角色,目前已经有不少网络嗅探(网络抓包)工具,譬如在Windows环境下,最富盛名的工具是Netxray、WireShark(原Ethereal)。网络嗅探(网络抓包)工具实际上是一把双刃剑,通过使用网络嗅探(网络抓包)工具,可以把网卡设置于混杂模式,并可实现对网络上传输的数据包的捕获与分析,此分析结果可供网络安全分析之用,也可为黑客发动进一步的攻击提供有价值的信息。而在网络安全方面,目前使用最广泛的TCP/IP协议存在许多安全缺陷,网络嗅探(网络抓包)工具可以有效地探测在网络上传输的数据包信息,通过对这些信息

4、的分析是有助于网络安全维护的。根据《网络安全技术发展分析》一文中的数据,2007年以来网络监听技术出现了新额重要特征,传统的Sniffer技术是被动地监听网络通信、用户名和口令,而新的Sniffer技术则主动地控制通信数据。我们通过对网络嗅探(网络抓包)工具的数据包的捕获与分析功能的进一步了解,才能做到知己知彼,有针对性地获取所需要的信息,利用这些信息进行网络安全分析的网络威胁应对。因此对网络嗅探(网络抓包)技术的研究具有重要的意义。-.可修编.--计算机网络的设计为嗅探器的使用创造了最基本的条件。在目前的网络环境中,所有计算机节点都是共享传输介质,任意节点发出或发往任意节点的数据帧必

5、将经过网每一个节点的网络接口,此时只需对嗅探节点的网络接口(网卡)进行适当的设置便可为实现嗅探的做好准备工作。在计算机网络系统中,网卡是用来接收网络上其他节点发来的数据帧,其嵌的单片处理程序会检测数据帧来源的MAC地址,并根据网卡所设置的接收方式来是否接收处理数据,如果认为应该处理,则网卡就会产生中断信号通知中央处理器,接收该数据帧并传输给操作系统处理。否则就简单丢弃,所对应节点的网卡就截断,计算机的中央处理器并不参与。网卡是网络中节点主机的关键硬件设备。对数据的接收一般有四种设置模式:广播模式:接收在网络中进行广播数据信息。组播模式:接收组播数据信息。单播模式:只有匹配的目的网卡才能

6、接收数据信息。混杂模式:网卡能够可以接收一切通过它的数据信息。二需求分析2.1需求规定2.1.1用户需求网络嗅探(网络抓包)是一种利用计算机的网络接口截获其它计算机数据报文的工具。使用网络嗅探(网络抓包)工具的主要人群是黑客或网络安全技术人员,从攻击的角度,黑客可以使用网络嗅探(网络抓包)程序非法获取网络中传输的大量敏感信息,如账号和口令等,对网路安全极具威胁;从防守的角度,网络嗅探(网络抓包)技术是居于网络的入侵检测系统的最底层环节,是整个系统的数据来源,为技术人员提供重要的依据。无论是黑客还是安全人员,他们对抓包技术的利用途径都是一样的,即对网络上传输的数据包进行捕获与分析,获取不

7、要的信息,但是他们的目的是不一样的,前者是专门利用计算机网络搞破坏或恶作剧,而后者是通过对这些信息的分析利用。维护网络安全与稳定。因此用户提出了以下要求:(1)能够捕获网络数据包,并能对数据包进行简单的分析。-.可修编.--(2)精确的设置捕捉规则和灵活的过滤策略,能使用户方便、准确地捕获所需要的信息。(3)界面友好,操作简单。2.1.2功能需求尽管网络嗅探(网络抓包)工具作为网络安全方面最常见的工具被广泛使用,但是它的基本原理其实很简单,就是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。