基于共享网络下的网络嗅探器的设计与实现
张腾,叶晨
(1.中原工学院,河南郑州450007;2.郑州市国防科技学校,河南郑州450000)摘要:结合网卡的工作原理及相关网络协议内容,基于VC++网络编程技术,从设计实现的角度,完成一个网络嗅探工具。大致包括三个部分:网络嗅探器的基本原理部分、嗅探器的设计与实现部分以及对嗅探技术的展望。
关键词:共享式网络;嗅探;协议分析
中图分类号:TP302.1文献标识码:A
The Design and t he Realizat ion of A Sniffer Pr ogr am
ZHANG Teng,YE Chen
(1.Zhongyuan Institute of Technology,Henan ZhengZhou450007;2.Zhengzhou National Defense Science and Technology School, Henan ZhengZhou450000)
Key words:sharing net;sniffer;protocol analysis
·计算技术与自动化·
众所周知,互联网由错综复杂的各种网络交汇而成,当信息从网络中的一台设备传送到另一台设备的时候,通常会经过大量不同的网络设备,这就给网络传输带来了安全隐患。随着Internet及网上交易电子商务的普及,网络安全日益收到重视,而在安全隐患中扮演重要角色的就是网络嗅探。
嗅探技术是网络攻防技术中很重要的一种。对安全管理人员来说,借助嗅探技术,可以对网络活动进行实时监控,发现各种网络攻击行为。但对黑客来说,通过嗅探可以用非常隐蔽的方式攫取网络中的大量敏感信息,与主动扫描相比,嗅探行为更难被察觉,也更容易操作。
本文不讨论网络嗅探行为对社会造成的影响,仅就网络嗅探本身做研究。本文将结合计算机通讯及网卡的工作原理,利用Winsock编程接口,设计一个能够在共享式局域网中完成网络抓包并分析所截获数据包的嗅探程序。
1网络嗅探器的基本概况
嗅探器作为能够捕获网络报文的设备,ISS是这样定义的:嗅探器(Sniffer)是利用计算机网络接口截获目的地为其它计算机的数据报文的一种工具。它既可以是一个软件,又可以是一个硬件设备。硬件嗅探器通常被称作协议分析器,这里主要讨论软件嗅探器。
在共享式局域网中,电脑之间在进行相互通讯时发送数据包,在数据包中不仅包含有数据信息,而且还包含有数据的发送地、接收地信息和数据的校验信息。基于同一本地网内的所有计算机都可以共同接收到相同的数据包,这意味着计算机通讯是透明可见的。但网卡的广播/普通模式构造了一种硬件的“过滤器”,它忽略掉与自身MAC地址不符合的信息。嗅探程序正是利用了这个特点,它主动的关闭了这个“过滤器”,将网卡设置为“混杂模式”,这样就可以接收到在整个共享网络中传送的网络数据,进而对截获的数据包进行分析,分析诊断网络或实施攻击行为。
此外,TCP/IP协议栈中的应用协议大多数是明文在网络上传输,这些明文数据,往往包含一些敏感信息(如银行帐户和密码),因此使用嗅探可以悄无声息地监听所在局域网内的数据通信,得到这些敏感信息。同时嗅探的隐蔽性好,它只是“被动”的接收数据,而不向外发送数据,所以在传输数据的过程中,根本无法觉察到有人监听。但嗅探的局限性也同样存在,它只能在共享式局域网的冲突域中进行,或者是点对点连
接的中间节点上进行监听。
2网络嗅探器的设计实现
2.1网络编程准备
2.1.1Winsock
Windows Sockets是Windows下得到广泛应用的、开放
的、支持多种协议的网络编程的标准接口。它允许两个或多个
应用程序在同一台电脑上,或者是通过网络相互交流。Winsock是真正的协议无关的接口。如果仅有一台电脑,也仍
然可以进行Winsock编程。可以使用本地回环地址127.0.0.1。
这样的话,如果有一个TCP服务器运行在你的电脑上,那么运
行在此电脑上的客户程序使用这个回环地址,即可连接到服
务器。
2.1.2原始套接字
网络嗅探器作为一种网络通讯程序,是通过对网卡的编
程来实现的。对网卡的编程是使用套接字方式来进行。套接字
是引用网络连接的特殊的文件描述符,是在客户和服务器之
间通信的实体。当客户连接到服务器时,就会有两个套接字:
客户方套接字和对应的服务器端的套接字,这里将它们称作CLIENTSOCK和SERVERSOCK。当客户方在CLIENTSOCK使
用send()函数时,服务器方可以在SERVERSOCK上使用recv()
函数来获取客户方发送的数据。反之亦然。套接字由三个基本
要素组成:网络类型、数据传输类型、采用的网络协议。套接字
编程是网络编程的核心。以下是创建套接字的代码:
SOCKET conn;
Conn=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
if(conn=INVAILD_SOCKET);
return;
原始套接字是允许访问底层传输协议的一种套接字类
型。使用原始套接字操作IP数据报,可以进行路由跟踪、Ping
等。另外,使用原始套接字需要知道许多下层协议结构的知
识。原始套接字有两种类型,第一种类型是在IP头中使用预
定义的协议,如ICMP;第二种类型是在IP头中使用自定义的
协议。
下面讲述创建原始套接字的方法。
创建原始套接字的函数是socket()或者WSASocket(),只不
29
过要将套接字类型指定位SOCK_RAW,如下代码所示:SOCKET sRAW=::socket(AF_INET,SOCK_RAW, IPPROTO_ICMP);
创建原始套接字时,socket函数的第三个参数protocol的值将成为IP头中协议域的值。IPPROTO_ICMP指定要使用ICMP。
原始套接字提供管理下层传输的能力,它们可能会被恶意利用,因此,仅Administrator组的成员能够创建SOCK_RAW 类型的套接字。任何人在Windows NT下都可以创建原始套接字,但是没有Administrator权限的人不能用它做任何事情,因为bind函数将会失败,出错码为WSAEACCES。
在上面的套接字创建代码中,我们使用ICMP,也可以使用IGMP、UDP、IP、或者原始IP,对应的宏定义分别是IPPR OTO_IGMP、IPPROTO_UDP、IPPROTO_IP或者IPPROTO_RAW 。其中协议标志IPPROTO_UDP、IPPROTO_IP和IPPROTO_ RAW需要启用IP_HDRINCL选项。
使用恰当的协议标志创建原始套接字之后,便可以在发送和接收调用中使用此套接字句柄了。无论IP_HDRINCL选项是否设置,在原始套接字上接收到的数据中都将包含IP头。
2.2网络嗅探器的设计实现
首先创建原始套接字,将它绑定到一个明确的本地地址,然后设置SIO_RCVALL控制代码,最后进入无限循环,不断调用函数recv()函数接受经过本地网卡的ip封包。
通常套接字程序只响应与自己MAC地址相匹配或是以广播形式发出的数据帧,而对于其他形式的数据帧,网络接口在验证其目的地址并非自己的MAC地址后将不会响应,继而应用程序也就无法读取该数据包。修改网卡的工作模式,让它在混杂模式下工作,接收所有经过它的数据包,无论这些数据是否是发给它的,是实现嗅探的第一步。在用户模式下,对网卡混杂模式的设置是通过原始套接字来实现的,即创建原始套接字之后,将它绑定到一个明确的本地地址,然后向套接字发送SIO_RCVALL控制命令,让它接收所有的IP包,这样网卡便进入了混杂模式。
实现了第一步就可以开始对网络数据包进行嗅探了,第二步就是捕获网络上的数据包,对数据包的获取仍用套接字函数来完成。但此时获得的数据包并不是单纯的数据信息,而是包含有IP头、TCP头等的数据信息,这些信息是数据在网络传输时最原始的面貌,需要对这些在低层传输的原始信息的进行分析,以便得到有用的信息。因此需要根据其附加的头部对数据包进行分析。
分析数据包是第三步。程序接收到IP数据包之后,调用自定义函数DecodeIPPacket进行解析。这个函数萃取出数据包中的协议头,向用户输出协议信息。即在设置SIO_RCVALL ioctl之后,在原始套接字上对recv/WSARecv 的调用将返回IP数据报,其中包含了完整的IP头,IP头后面可能是UDP头,也可能是TCP头,这要看发送封包用户所使用的协议了。
数据从应用层到达传输层时,将添加TCP数据段头或者是UDP数据段头。下面分别给出TCP数据包结构和UDP数据包结构。其中TCP数据头比较麻烦,它以20个固定字节开始,在固定头后面还可以有一些长度不固定的可选项。而UDP 的数据段头相对来讲比较简单,它由8字节的头和数据部分组成。
此外,从封包中萃取出TCPHeader或UDPHeader之后,还可以根据目的端口号进一步分析用户在应用层使用协议类型,例如目的的端口号为25,则说明使用的是SMTP,端口号为110,则说明使用的是POP3。
简言之,网络嗅探器的实现有三个步骤:修改网卡的工作模式为“混杂模式”;捕获网络上的数据包;分析数据包,并输出分析结果。
3结束语
随着网络技术的飞速发展,嗅探技术也出现了新的重要特征。
本文中实现的嗅探仅仅在共享式网络的环境中,具有极大的局限性。能够在交换环境下实现嗅探才是关键,这可以是通过MAC洪水包、MAC复制和ARP欺骗来实现。此外,攻击者还可以通过DNS欺骗、IP/名字欺骗等方式跨越局域网重定向通信数据包。
在网络监听时,常常要保存大量的信息(也包含很多的垃圾信息),并将对收集的信息进行大量的整理,这样就会使正在监听的机器对其它用户的请求响应变的很慢。同时监听程序在运行的时候需要消耗大量的处理器时间,如果在这个时候就详细的分析包中的内容,许多包就会来不及接收而被漏走。所以监听程序很多时候就会将监听得到的包存放在文件中等待以后分析。分析监听到的数据包非常繁复,因为网络中的数据包都十分复杂。两台主机之间连续发送和接收数据包,在监听到的结果中必然会加一些别的主机交互的数据包。监听程序将同一TCP会话的包整理到一起就相当不容易了,如果期望将用户详细信息整理出来就需要根据协议对包进行大量的分析。Internet上存在众多的协议,运行进起监听程序将会十分庞大。所以如何改进网络嗅探程序,提高它的运行效率,但同时不影响主机其他程序的运行,也是网络嗅探要攻克的问题。
参考文献:
[1]张越编.Visual C++网络程序设计实例详解[M].北京:人民邮电出版社,2006.
[2]蔻晓蕤罗军勇等编.网络协议分析[J].解放军信息工程大学.2006,(1).
[3]吴灏朱俊虎等编.网络攻击与防御[J].解放军信息工程大学.2004,(7).
[4]刘瑞新主编.C#网络编程及应用[M].北京:机械工业出版社,2004.
[5]Craig Hunt著.TCP/IP网络管理[M].北京:第三版.电子工业出版社,2006.
[6]谢希仁编.计算机网络第四版[M].北京:电子工业出版社,2005.
30
基于winpcap的嗅探器设计与实现
计算机与信息学院 《计算机网络系统实践》报告 设计题目:嗅探器的设计与实现 学生姓名:*** 学号:2010**** 专业班级:信息安全****
2013 年9 月25 一、设计要求 1.不限平台,可以使用Libpcap、WinPcap 或 Linux的原始套接字; 2.实现一个功能比较简单的、具有图形界面的Sniffer,主线程响应用户界 面操作,工作线程完成抓包等工作; 3.能够解析出IP层和传输层的协议头,能够过滤TCP、UDP等数据包; 4.能够输出文本方式传送的数据包的内容; 5.能够进行简单的流量统计。 二、开发环境与工具
操作系统:windows7 开发工具:visual studio 开发语言:C++ 附加库:Winpcap 三、设计原理 网络嗅探器是一种常用的监听网络的工具。所谓嗅探器( Sniffer) ,是一种利用计算机网络接口截获网络数据的软件或硬件,可用于网络管理、网络协议分析以及网络安全等众多方面。嗅探器不同于一般的键捕获工具,后者只能捕获当地终端控制台上的按键内容,而嗅探器所“嗅”到的是动态的以信息包形式( 如IP 数据包或者以太网包) 封装的信息流。其中可能携带了重要数据或敏感信息。可以将这些捕获到的信息包存档,以利用相应工具可以作进一步分析。 计算机网络的设计为嗅探器的使用创造了最基本的条件。在目前的网络环境中,所有计算机节点都是共享传输介质,任意节点发出或发往任意节点的数据帧必将经过网内每一个节点的网络接口,此时只需对嗅探节点的网络接口( 网卡) 进行适当的设置便可为实现嗅探的做好准备工作。在计算机网络系统中,网卡是用来接收网络上其他节点发来的数据帧,其内嵌的单片处理程序会检测数据帧来源的MAC 地址,并根据网卡所设置的接收方式来是否接收处理数据,如果认为应该处理,则网卡就会产生中断信号通知中央处理器,接收该数据帧并传输给操作系统处理。否则就简单丢弃,所对应节点的网卡就截断,计算机的中央处理器并不参与。 网卡是网络中节点主机的关键硬件设备。对数据的接收一般有四种设置模式: 广播模式: 接收在网络中进行广播数据信息。组播模式: 接收组播数据信息。单播模式: 只有匹配的目的网卡才能接收数据信息。混杂模式: 网卡能够可以接收一切通过它的数据信息。 四、系统功能描述及软件模块划分 系统功能设计 本系统的基本功能为实现网络数据包的捕获, 并将其数据内容解析显示。网络数据包捕获功能主要负责从网络中捕获和过滤数据,这可以通过调
第1章绪论 1.1 开发背景 随着互联网应用的不断发展,网络考试系统也逐渐成为校园信息化发展的趋势,学校基本都有网络覆盖,硬件条件也比较完善,这为网络考试系统的发展提供了良好的基础。利用信息化技术推动教学改革是当前学校教育改革的一条重要思想,是提高教学质量的重要举措。 考试方式中,从出卷、印刷、监考、评分等等一系列的操作,教师有大量繁重的工作要做,学生也难及时发现自己的考试问题。网络考试系统可以克服传统考试的弊端,考题由计算机自动抽取,考生自助答题,计算机自动评分,教师可以对学生答题情况进行详细分析,提高了考试效率与作用。学生的考试成绩也是教学工作中非常重要的部分,学科考试不仅是衡量学生学习成果的重要手段,而且与教师的教学质量密切相关。根据考试结果对学生的学习掌握知识情况和教师教学情况做出评价,这既能激励学生学习进步,同时也能不断提高教师的教学质量。 结合目前网络远程教育的不断发展,网络考试系统还能使参考人员考试不会受地理和时间的限制。提高了考试工作的效率,避免了中间环节的投入和资源浪费,网络考试适应了信息化教育发展的要求,同时也能为技能培训,学校教学成果检验等方面提供帮助,具有广阔的应用前景,为此研究和开发了网络考试系统。 1.2 课题的意义 本次设计的网络考试系统,正是顺应了教育信息化改革的大趋势,是Internet 技术与计算机技术在教育教学领域的应用。网络考试系统,它将给现代教育教学的考试,提供一个很好的解决方案,成为教育教学管理的最佳辅助方式之一,让传统教育中的考试也朝网络化的方向发展。 网络考试系统借助计算机技术,在Windows平台上,使用IE浏览器,完成考试、交卷等考试任务,还可以通过互联完成考试结果的管理。后台借助数据库,各考点可以通过网络获取题库。学生通过网络选择开考的试卷,然后进行网络作答。做完试卷后,学生便能够网络自动交卷。交卷同时,系统将把客观题自动评分,生成考试临时成绩。教师可网络查看各考生的试卷,并且给出主观题成绩。同时网络考试系统,可对学生基本信息及考试成绩信息进行查询等管理,也有利于学校教务的管理。
计算机网络课程设计 题目网络嗅探器的设计与实现 系 (部) 姓名 学号 指导教师 2015年7月18日
计算机网络课程设计任务书
网络嗅探器的设计与实现 摘要:网络嗅探器是对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法。本设计是关于网络嗅探器的设计与实现,其功能包括实现网络层抓包,对获得包的源和目的地址、端口、协议等进行分析和实现简单的包嗅探器功能。 关键字:网络嗅探器;数据包捕获; 套接字 引言 由于网络技术的发展,计算机网络的应用越来越广泛,其作用也越来越重要。计算机网络安全问题更加严重,网络破坏所造成的损失越来越大。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。 嗅探器是一种常用的收集有用数据的方法,可以作为网络数据包的设备。嗅探器是通过对网卡的编程来实现网络通讯的,对网卡的编程是使用通常的套接字(socket)方式来进行。通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧,对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包,这些数据包即可以是发给它的也可以是发往别处的。 1 基本概念 1.1 嗅探器 每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址唯一地表示了网络上的机器。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应。嗅探器工作在网络的底层,在网络上监听数据包来获取敏感信息。从原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,其内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收后产生中断信号通知CPU,认为不该接收就丢掉不管,所以不该接收的数据网卡就截断了,计算机根本就不知道。对于网卡来说一般有四种接收模式: a)广播方式:该模式下的网卡能够接收网络中的广播信息。 b)组播方式:设置在该模式下的网卡能够接收组播数据。 c)直接方式:在这种模式下,只有目的网卡才能接收该数据。
第九章计算机网络系统 本方案将涉及以下范围: 系统需求概述 网络设计原则 网络系统设计 网络设备选型 网络的安全性 9.1 系统需求概述 随着网络技术,信息通信领域的长足发展,网络经济,知识经济再不是IT 等高科技行业的专利,企业正利用其行业特点,汲取网络技术精华,努力创造着制造业的又一个春天。未来是美好的,但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于商业型企业、贸易公司、批发配送公司,孰不知电子商务已对传统的制造业形成了巨大冲击。 在这种形式下,面对企业规模的扩大,新厂区的启用,为了加强生产经营管理,提高企业生产水平和管理水平,使之成为领导市场的现代化企业,并为浙江生迪光电有限公司的长远发展提供更好的条件提出了网络系统建设方案。 对于景兴公司网络系统建设这样一个复杂的系统工程,在硬件、软件、网络等方面都提出了非常高的要求。作为系统运行的支撑平台,更是重中之重。计
算机网络系统、网络整体安全系统以及整个系统集成建设是否成功,变得尤其重要。 根据对企业的弱电设计以及与企业有关部门的深入沟通,结合我公司以往对企业系统实施的经验积累,我们认为,本次关于景兴限公司计算机网络核心系统的总体需求可以概括为: 1、实现企业的信息化管理,提高经济管理水平和服务质量,实现企业的经济效益与社会效益的同步增长。在此基础上发展企业的决策支持辅助信息系统,因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。 2、建设机房与相应的网络系统。 3、建立比较完备的安全防护体系,实现信息系统的安全保障。 4、系统必须保持一定的先进性、可扩展性、高可用性、高稳定性、易维护性。 9.2 网络设计原则 (1)先进性与成熟性相结合 近年来信息技术飞速发展,用户在构建信息系统时有了很大的选择余地,但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用,而太成熟的技术又意味着过时和淘汰。本方案充分考虑了先进性与成熟性相结合。 (2)合理、灵活的体系结构 “结构先行”是构建任何系统的先例,信息系统也不例不断变化的情况下,调整适应,从长远角度来看,也可以提供很好的投资保护。
山东建筑大学 课程设计成果报告 题目:基于Python的网络爬虫设计课程:计算机网络A 院(部):管理工程学院 专业:信息管理与信息系统 班级: 学生姓名: 学号: 指导教师: 完成日期:
目录 1 设计目的 0 2 设计任务内容 0 3 网络爬虫程序总体设计 0 4 网络爬虫程序详细设计 0 4.1 设计环境和目标分析 0 4.1.1 设计环境 0 4.1.2 目标分析 (1) 4.2 爬虫运行流程分析 (1) 4.3 控制模块详细设计 (2) 4.3 爬虫模块详细设计 (2) 4.3.1 URL管理器设计 (2) 4.3.2 网页下载器设计 (2) 4.3.3 网页解析器设计 (2) 4.4数据输出器详细设计 (3) 5 调试与测试 (3) 5.1 调试过程中遇到的问题 (3) 5.2测试数据及结果显示 (4) 6 课程设计心得与体会 (4) 7 参考文献 (5) 8 附录1 网络爬虫程序设计代码 (5) 9 附录2 网络爬虫爬取的数据文档 (8)
1 设计目的 本课程设计是信息管理与信息系统专业重要的实践性环节之一,是在学生学习完《计算机网络》课程后进行的一次全面的综合练习。本课程设计的目的和任务: 1.巩固和加深学生对计算机网络基本知识的理解和掌握; 2.培养学生进行对网络规划、管理及配置的能力或加深对网络协议体系结构的理解或提高网络编程能力; 3.提高学生进行技术总结和撰写说明书的能力。 2 设计任务内容 网络爬虫是从web中发现,下载以及存储内容,是搜索引擎的核心部分。传统爬虫从一个或若干初始网页的URL开始,获得初始网页上的URL,在抓取网页的过程中,不断从当前页面上抽取新的URL放入队列,直到满足系统的一定停止条件。 参照开放源码分析网络爬虫实现方法,给出设计方案,画出设计流程图。 选择自己熟悉的开发环境,实现网络爬虫抓取页面、从而形成结构化数据的基本功能,界面适当美化。给出软件测试结果。 3 网络爬虫程序总体设计 在本爬虫程序中共有三个模块: 1、爬虫调度端:启动爬虫,停止爬虫,监视爬虫的运行情况 2、爬虫模块:包含三个小模块,URL管理器、网页下载器、网页解析器。 (1)URL管理器:对需要爬取的URL和已经爬取过的URL进行管理,可以从URL 管理器中取出一个待爬取的URL,传递给网页下载器。 (2)网页下载器:网页下载器将URL指定的网页下载下来,存储成一个字符串,传递给网页解析器。 (3)网页解析器:网页解析器解析传递的字符串,解析器不仅可以解析出需要爬取的数据,而且还可以解析出每一个网页指向其他网页的URL,这些URL被解析出来会补充进URL管理器 3、数据输出模块:存储爬取的数据 4 网络爬虫程序详细设计 4.1 设计环境和目标分析 4.1.1 设计环境
《网络与信息安全》课程设计报告 班级学号:姓名: 题目: 评阅: 成绩: 2011年1月
目录 一、开发背景 1、网络安全现状。 2、开发意义。 二、设计分析 1、实现目标。 2、开发技术简介。 三、详细设计 1、嗅探原理。 2、代码设计。 四、测试运行 五、总结 六、参考文献
摘要 网络嗅探器是作用在网络上的一种监听程序,它是系统管理员的一个得力助手,管理员可以用它来分析网络。例如当网络繁忙时可利用它来查找是哪一段网络繁忙,数据报文是属于哪一种协议,这样可以计算出哪种业务受欢迎。但是当有黑客使用它时,它又变得很可怕。它可以非法获取一些保密性信息,如帐号、密码等,它带来的负面破坏是非常大的。作为从事网络安全技术方面的人员来说,要想有效地利用它、防范它就得深入地学习、分析网络嗅探技术。 1、本设计的基本任务是设计一个嗅探软件,实现对常用网络数据包抓取、分析。 2、软件所要完成对本机在网络中的通信数据,比如协议类型,源、目的地址和端口、数据包 的大小等加以分析的功能。 3、本设计用到的开发工具为Microsoft Visual Studio 2010 开发环境为Windows 7。 4、程序由韩瑞彬同学和我共同完成,本人主要负责主界面的设计和网络数据包的抓取,韩 瑞彬同学负责对数据包的解析设计。 关键字:嗅探器,安全,黑客,数据报文 一、开发背景
1、网络安全现状 随着各种新的网络技术的不断出现、应用和发展,计算机网络的应用越来越广泛,其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。计算机网络安全问题越来越严重,网络破坏所造成的损失越来越大。Internet 的安全已经成为亟待解决的问题。多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器,以获得更多的受侵者的信息。嗅探器是一种常用的收集有用数据的方法,可以作为分析网络数据包的设备。网络嗅探器就是利用计算机的网络接口截获其他计算机的数据报文的一种工具,而且它与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权。当然嗅探器的正当用处主要是网络管理人员分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包,分析问题的所在。 2、开发意义 本次设计只是对抓取到的本机在网络中的通信数据,比如说协议类型,源、目的地址和端口、数据包的大小等加以分析,而无法做到像Sniffer 或者影音神探那种成熟的嗅探器所拥有的强大功能。作为从事网络技术方面的人员来说,要想有效地利用它、防范它,就得深入地学习、分析网络嗅探技术。最为重要的是,对于网络嗅探器的设计与实现,使我对网络通信,数据传输和网络信息安全等有了切身的体会与融入,同时也是对网络安全技术这门课的学以致用,不断提高自我的一种有效途径。 二、设计分析 1、实现目标 (1)实现网络嗅探器的界面。 (2)实现抓取数据包的功能。
目 录 一、什么是嗅探器 二、嗅探器的作用 三、网络嗅探器原理 四、反嗅探技术 五、网络嗅探器的设计 六、总结: 一、什么是嗅探器 嗅探器,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃
听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。 可是,计算机直接所传送的数据,事实上是大量的二进制数据。因此, 一个网络窃听程序必须也使用特定的网络协议来分解嗅探到的数据, 嗅探器也就必须能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。 计算机的嗅探器比起电话窃听器,有他独特的优势: 很多的计算机网络采用的是“共享媒体"。也就是说,你不必中断他的通讯,并且配置特别的线路,再安装嗅探器,你几乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。我们称这种窃听方式为“基于混杂模式的嗅探”(promiscuous mode) 。 尽管如此,这种“共享” 的技术发展的很快,慢慢转向“交换” 技术,这种技术会长期内会继续使用下去, 它可以实现有目的选择的收发数据。 二、嗅探器的作用 嗅探器是网络的抓包工具,可以对网络中大量数据抓取,从而方便使用者对网络中用户的一些信息进行分析,所以,通常被黑客运用于网络攻击。我们如果也能掌握网络嗅探器的原理和设计,可以将它运用与网络故障检测、网络状况的监视,还可以加强企业信息安全防护。三、网络嗅探器原理 嗅探器是如何工作的?如何窃听网络上的信息? 网络的一个特点就是数据总是在流动中,从一处到另外一处,而互联网是由错综复杂的各种网络交汇而成的,也就是说:当你的数据从网络的一台电脑到另一台电脑的时候,通常会经过大量不同的网络设备,(我们用tracert命令就可以看到这种路径是如何进行的)。如果传输过程中,有人看到了传输中的数据,那么问题就出现了——这就好比给人发了一封邮件,在半路上被人拆开偷看一样,这样说或许还不是很可怕,那要是传送的数据是企业的机密文件那,或是用户的信用卡帐号和密码呢……? 嗅探侦听主要有两种途径,一种是将侦听工具软件放到网络连接的
《计算机网络安全》期末考核 项目名称:星河科技公司网络安全设计 学院:电气工程学院 班级:**级电子信息工程(1)班 姓名:** 学号:******** 指导老师:****** 普瑞网络安全公司(公司名为虚构)通过招标,以100万人民币工程造价的到项目实施,在解决方案设计中需要包含8个方面的内容:公司背景简介、星河科技公司安全风险分析、完整网络安全实施方案设计、实施方案计划、技术支持和服务承诺、产品报价、产品介绍和
安全技术培训。 1、公司背景简介 1.1公司背景简介 普瑞网络安全公司成立于1996年,同年,通过ISO9001认证。是一个独立软件公司,并致力于提供网络信息安全和管理的专业厂商,利用最新的加速处理和智能识别技术全面更新了其防病毒产品引擎。同时提供咨询(Consulting Service)、教育(Total Education Service)、产品支持(World Wide Product Support)等全面服务方案。 24X7 防病毒监测——普瑞永久在线的防病毒专家可以随时处理与病毒相关的各种情况。普瑞的全方位解决方案涵盖了回答询问、扫描特征文件分析、清除工具以及病毒爆发预防策略(OPP)。 Virus Lab ——普瑞接收和复制的所有病毒都存储在这里,并且能够在45分钟内全面检测病毒特征库文件,从而确保普瑞客户能得到最新的防病毒技术和更新。 病毒研究及分析实验室—— TrendLabs的研究工程师们在这里从事病毒行为的深入分析和其它安全研究来改善现有防病毒技术或保护。 病毒清除及模拟实验室——最新的损害清除模板发布之前在这里进行测试,以确保在多平台、多语言环境中的兼容性。 防垃圾邮件实验室——研究、创建并维护诸如智能反垃圾产品等普瑞内容过滤产品所使用的防垃圾邮件规则。
企业网络系统的设计与实现 09秋计算机黄树森 目录 一、工程概况 (2) 1、工程详述 (2) 二、需求分析 (2) 1、网络要求 (2) 2、系统要求 (3) 3、用户要求 (3) 4、设备要求 (4) 三、网络系统设计规划 (5) 1、网络设计指导原则 (5) 2、网络设计总体目标 (6) 3、网络通信联网协议 (6) 4、网络IP 地址规划 (7) 5、网络技术方案设计 (7) 6、网络应用系统选择 (11) 7、网络安全系统设计 (12) 8、网络管理维护设计 (13) 四、网络布线系统设计 (13) 1、布线系统总体结构设计 (13) 2、工作区子系统设计 (14) 3、水平子系统设计 (14) 4、管理子系统设计 (14) 5、干线子系统设计 (15) 6、设备间子系统设计 (15) 7、建筑群子系统设计 (15)
一、工程概况 1、工程详述 集团总部公司有 1000 台 PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的 OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够
- - -. 《网络与信息安全》课程设计报告
2011年1月 目录 一、开发背景 1、网络安全现状。 2、开发意义。 二、设计分析 1、实现目标。 2、开发技术简介。 三、详细设计 1、嗅探原理。 2、代码设计。 四、测试运行 五、总结
六、参考文献 摘要 网络嗅探器是作用在网络上的一种监听程序,它是系统管理员的一个得力助手,管理员可以用它来分析网络。例如当网络繁忙时可利用它来查找是哪一段网络繁忙,数据报文是属于哪一种协议,这样可以计算出哪种业务受欢迎。但是当有黑客使用它时,它又变得很可怕。它可以非法获取一些XX性信息,如XX、密码等,它带来的负面破坏是非常大的。作为从事网络安全技术方面的人员来说,要想有效地利用它、防X它就得深入地学习、分析网络嗅探技术。 1、本设计的基本任务是设计一个嗅探软件,实现对常用网络数据包抓取、分析。 2、软件所要完成对本机在网络中的通信数据,比如协议类型,源、目的地址和端口、数据包 的大小等加以分析的功能。 3、本设计用到的开发工具为Microsoft Visual Studio 2010 开发环境为Windows 7。 4、程序由韩瑞彬同学和我共同完成,本人主要负责主界面的设计和网络数据包的抓取,韩 瑞彬同学负责对数据包的解析设计。 关键字:嗅探器,安全,黑客,数据报文
一、开发背景 1、网络安全现状 随着各种新的网络技术的不断出现、应用和发展,计算机网络的应用越来越广泛,其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。计算机网络安全问题越来越严重,网络破坏所造成的损失越来越大。Internet 的安全已经成为亟待解决的问题。多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器,以获得更多的受侵者的信息。嗅探器是一种常用的收集有用数据的方法,可以作为分析网络数据包的设备。网络嗅探器就是利用计算机的网络接口截获其他计算机的数据报文的一种工具,而且它与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权。当然嗅探器的正当用处主要是网络管理人员分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包,分析问题
《网络与信息安全技术》课程报告 课题名称:网络嗅探器提交报告时间:2010年12月17 日 网络嗅探器 专业 组号指导老师 [摘要]随着网络技术的飞速发展,网络安全问题越来越被人重视。嗅探技术作为网络安全攻防中最基础的技术,既可以用于获取网络中传输的大量敏感信息,也可以用于网络管理。通过获取网络数据包的流向和内容等信息,可以进行网络安全分析和网络威胁应对。因此对网络嗅探器的研究具有重要意义。 本课程设计通过分析网络上常用的嗅探器软件,在了解其功能和原理的基础上,以VC为开发平台,使用Windows环境下的网络数据包捕获开发库WinPcap,按照软件工程的思想进行设计并实现了一个网络嗅探工具。该嗅探工具的总体架构划分为5部分,分别是最底层的数据缓存和数据访问,中间层的数据捕获,协议过滤,协议分析和最顶层的图形画用户界面。 本嗅探器工具完成了数据包捕获及分析,协议过滤的主要功能,实现了对网络协议,源IP 地址,目标IP地址及端口号等信息的显示,使得程序能够比较全面地分析出相关信息以供用户参考决策。 关键词:网络嗅探;WinPcap编程接口;数据包;网络协议;多线程 (中文摘要在150字左右。摘要正文尽量用纯文字叙述。用五号宋体字。姓名与摘要正文之间空二行。关键词与摘要之间不空行。“摘要”这两个字加粗) 关键词:入侵检测系统;感应器;分析器;分布式入侵检测系统模型 Network sniffer Major: software engineering Group Number: 29 [Abstract] With the rapid development of network technology, network security is increasingly being attention. Sniffing network security technology as the most basic offensive and defensive
中南大学 本科生课程设计(实践)设计报告(大学计算机基础) 题目匪我思存作品展 学生姓名xxx 指导教师Xxx 学院Xxx 专业班级Xxx 学生学号Xxx 计算机基础教学实验中心 2013 年 12 月 18 日
网页设计报告 一.主题及内容介绍 网页主题为言情天后匪我思存作品专栏,主要内容包括作者介绍、笔名出处、作品展览以及作者的成名作《来不及说我你》的PPT展示。首页包括网页目录以及作品封面美图和美文欣赏,作品展览中还连接了两个作品的情节概述。整份网页以蓝色为主打,符合作者作品优雅而不失情感的特点。 二.设计步骤 ①.主题选定:根据自己的兴趣选定大概主题,结合本人对作者的了解以及网络资料确定网页主题以及网页内容。 ②.网页结构设计:网页结构的设计经过数次改造(下文问题中会有详细概述)最终确定为首页采用镶嵌式框架结构,有利于内容更好地展现、保证内容的完整性以及网页美化,次页中包含文本结构和表格结构,有助于利用有限的网页数更好地保证网页的完整性。首页与每张次页均有超链接,便于观看,同时次页间也有链接,最大程度上地实现跳转。 ③.内容排布:内容排布根据主题内容间的逻辑性,分三个层次展现,首页为第一层次,包括网页目录、标题、作者作品封面美图欣赏以及美句欣赏,其中目录在左侧分框架中,标题排布于右上方框架,其余在右下方框架中呈现。 ④.网页美化:为了是网页和作者作品风格不冲突,我选择了多张优雅的蓝色图片作为网页背景,同时黄色的字体与蓝色的搭配也更能展现文字内容,再有网页中涵盖了艺术字,音乐,动画,PPT等多种美化工具,为网页的内容展现及整体布局增添了色彩。 三.采取的方法和手段 ①.取材:借助百度文库,百度图片,酷狗音乐以及其他事物完成取材。 ②.网页制作:以FrontPage为工具,网页的框架设计及内容填写全都在FrontPage上实现,具体步骤为: a.新建网页:在右侧选则已有网页模板,再从框架网页中选择镶嵌式层次结构,根据需求,分别在三个框架网页中添加新网页或者设置初始网页。 b.添加背景图片:从格式菜单中的背景或者鼠标右键快捷菜单中的网页属性中找到目标窗口,接着进入格式中浏览已存图片,设置成背景图片。 c.添加背景音乐:将所收集到的音乐重命名成一个简单的名字,需带有后缀名,再进入背景界面进行音乐浏览,在浏览框下面打入该音乐名就可找到,再打开就行了。 d.插入flash.首先要制作flash,再将flash发布,就可从插入图片中找到插入flash影片,选择灰颜色的那个文件再浏览就成功了。
网络爬虫的设计与实现
摘要 网络爬虫将下载的网页和收集到的网页信息存储在本地数据库中以供搜索引擎使用,它是一个专门从万维网上下载网页并分析网页的程序。随着网络的快速发展,人们对搜索引擎的要求也越来越高,而网络爬虫的效率直接影响着搜索引擎的质量。 本课题研究的是通用网络爬虫,它是从一个或若干个初始网页的链接开始进而得到一个链接队列。伴随着网页的抓取又不断从抓取到的网页中抽取新链接放入到链接队列中,直到爬虫系统满足了停止条件。该课题主要涉及到了缓冲池技术,多线程技术,套接字技术,HTTP和SSL协议,正则表达式,Linux网络编程技术,PHP+Apache的使用等相关技术。 本说明书叙述的网络爬虫是以Linux C实现的,加以PHP语言编写的界面使用户更加方面的操作,利用Shell脚本和Apache服务器使得爬虫系统和界面很好的结合在一起。 关键词:网络爬虫缓冲池正则表达式 SSL协议多线程
目次 1 引言 (1) 1.1 课题选题背景 (1) 1.2 课题研究的意义 (2) 2 需求分析 (3) 2.1 功能需求分析 (3) 2.2 系统性能分析 (4) 3 系统设计 (5) 3.1 系统工作流程图 (5) 3.2 数据结构设计 (6) 3.3 系统各功能流程图 (7) 4 系统实现 (10) 4.1 相关技术分析 (10) 4.2 系统功能模块的实现 (11) 5 测试与结果 (17) 结论 (23) 致谢............................................................................................ 错误!未定义书签。参考文献. (24)
嗅探器 嗅探器保护网络 嗅探器是一种监视网络数据运行的软件设备,协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器:如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性,这是因为它实质上不能进行探测行为且容易随处插入,所以网络黑客常将它作为攻击武器。 目录 编辑本段简介 嗅探器最初由 Network General 推出,由 Network Associates 所有。最近,Network Associates 决定另开辟一个嗅探器产品单元,该单元组成一家私有企业并重新命名为 Network General,如今嗅探器已成为 Network General 公司的一种特征产品商标,由于专业人士的普遍使用,嗅探器广泛应用于所有能够捕获和分析网络流量的产品。 编辑本段网络技术与设备简介 在讲述Sniffer的概念之前,首先需要讲述局域网设备的一些基本概念。 数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,存在安全方面的问题。 每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B 的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂
一、选择题 1.网格体系结构的五层沙漏结构的基本思想是以()为中心。 A. 协议 B. 应用 C .用户 D.服务 2.需求管理包括需求跟踪、()、需求评估等工作。 A.需求变更 B. 需求分析 C . 需求优先级 D. 需求说明 3.网络工程师在大部分情况下可以通过()来获取用户需求。 A.分析 B. 统计 C . 调查 D. 用户 4.电信网的主干链路,一般采用()和 DWDM技术。 A.ATM B.ISDN C . Ethernet D.SDH 5.()是实现网络安全最基本、最经济、最有效的措施之一。 A. 防火墙 B. 杀毒软件 C . IDS D.IPS 6.在环型网络拓扑结构中,N 个节点完全互联需要()条传输线路。 A.N B.N-1 C . N+1 D.N/2 7.网络冗余设计主要是通过重复设置()和网络设备,以提高网络的可用 性。 A. 光纤 B. 双绞线 C .网络服务 D. 网络链路 8.蜂窝拓扑结构使用频率()的方法,使有限的带宽容纳大量的用户。 A. 分割 B. 复用 C . 调制 D. 解调 9.()是基于增加带宽的需要,可以将几条链路捆绑在一起,以增加链路 带宽。 A.VLAN B.STP C .汇聚 D. 堆叠 10.QoS 的目标是有效提供()的服务质量控制或保证。 A.点对点 B. 端到端 C . 用户 D. 因特网服务商 11.在分层网络设计中,如果汇聚层链路带宽低于接入层链路带宽的总和,我们 称为()式设计。 A.汇聚 B. 聚合 C . 阻塞 D. 非阻塞 12.基于分组交换的网络中,目前还没有统一的流量模型,而基于电路交换的电 话网络已经建立了很成熟的()话务量模型。 A.爱尔兰 B. 英格兰 C . 耐奎斯特 D. 香农 13. 以太网交换机的每一个端口相当于一个()。 A. 网卡 B.Hub C .中继器 D. 网桥 14.在中低端路由器中,()负责交换路由信息、路由表查找以及转发数据包。 A. 数据库 B. 路由算法 C . CPU D.NVROM 15.路由器在轻载条件下,丢包率一般小于()%。 A.0.1 B.1 C . 2 D.5 16.计算机网络是计算机技术和()技术相结合的产物。 A.通信B.网络 C .Inernet D.Ethernet 17.城域网往往由多个园区网以及()、传输网等组成。 A.校园网 B .以太网 C .电信网 D .接入网 18.()标准化组织主要由计算机和电子工程学等专业人士组成。 A.ITU B . IEEE C .ISO D . RFC 19.根据统计,个人用户使用因特网的时间上大部分集中在晚上8.00~ 12.00 之间,在晚上()点达到流量高峰。 A.8 B .10 C .11 D .12
本科生毕业论文(设计) 题目:网络聊天系统的设计与实现学习中心: 层次:专科起点本科 专业: 年级:年春/秋季 学号: 学生: 指导教师: 完成日期:年月日
网络聊天系统的设计与实现 内容摘要 随着互联网技术的飞速发展,网络已经成为人们生活中不可缺少的一部分,通过网上聊天已经成为人与人之间的网络通信的聊天,交流和联系的一种方式。 因此,更多的网站开始提供在线聊天功能。与此同时,以其方便,快捷,成本低的优势,聊天室众多企业的青睐,许多企业网站也加入了聊天室,从而促进消费者与消费者和消费者之间的通信模块。 本文是一个软件工程的在线聊天系统,专注于系统的开发,使用系统的分析,设计和思维测试软件工程知识来实现的描述,其中包括三个主要方面的软件生命周期:软件定义(问题定义,可行性研究,需求分析),软件开发(总体设计,详细设计,编码,测试)和运行维护。通过运用软件工程知识处理实际,加强的问题,清晰,可靠的标准化,使得程序易于维护。该软件使用JAVA编写,具有良好的兼容性,易于实现。操作简单,使用方便结构简单,易于搜索,实用的聊天室。 关键词:网络;通信;套接字 I
网络聊天系统的设计与实现 目录 内容摘要 ............................................................................................. I 引言.. (4) 1 概述 (5) 1.1 课题研究背景和意义 (5) 1.2 本文的主要内容及组织结构 (5) 2 网络应用系统开发技术介绍 (7) 2.1 TCP/IP协议概述 (7) 2.2 客户/服务器模型 (7) 2.3 Socket网络编程 (7) 2.4 开发工具与运行环境 (8) 2.5 其他技术 (8) 3 网络聊天系统的分析与设计 (10) 3.1 可行性分析 (10) 3.2 需求分析 (10) 3.3 系统总体设计 (11) 3.3.1 系统架构模型 (12) 3.3.2功能模块设计 (12) 3.3.3系统通信设计 (12) 3.3.4数据库设计 (13) 4 网络聊天系统详细设计及实现 (14) 4.1 服务器端设计与实现 (14) 4.1.1 服务器等待连接进程/线程设计 (15) 4.1.2 服务器处理客户端信息进程/线程设计 (16) 4.2 客户端设计与实现 (16) 4.2.1 登陆模块 (16) 4.2.2 主界面模块 (16) 4.2.3 私聊模块 (19) 4.2.4 聊天记录管理模块 (21) II
目录 1 引言 (1) 1.1 开发背景 (1) 1.2 开发意义 (1) 2 系统分析 (2) 2.1 设计概述 (2) 2.1.1 实现目标 (2) 2.1.2 开发环境 (2) 2.2 开发相关技术简介 (2) 2.2.1 C#语言简介 (2) 2.2.2 嗅探技术简介 (3) 2.2.3 TCP/IP协议 (4) 2.2.4 数据包简介 (6) 2.3 可行性分析 (8) 3 详细设计 (9) 3.1 设计原理 (9) 3.2 功能说明 (12) 3.3 系统实施 (12) 3.4 系统测试 (14) 4 论文总结 (19) 5 参考文献 (20) 6 致谢 (21)
1 引言 1.1 开发背景 随着各种新的网络技术的不断出现、应用和发展,计算机网络的应用越来越广泛,其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响,不仅增加了信息存储、处理的风险,也给信息传送带来了新的问题。计算机网络安全问题越来越严重,网络破坏所造成的损失越来越大。Internet的安全已经成为亟待解决的问题。多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器,以获得更多的受侵者的信息。嗅探器是一种常用的收集有用数据的方法,可以作为分析网络数据包的设备。网络嗅探器就是利用计算机的网络接口截获其他计算机的数据报文的一种工具,而且它与一般的键盘捕获程序不同。键盘捕获程序捕获在终端上输入的键值,而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权。当然嗅探器的正当用处主要是网络管理人员分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包,分析问题的所在。[1] 1.2 开发意义 本次毕业设计是基于C#的网络嗅探器的设计与实现,由于本人能力上的限度,只是对抓取到的本机在网络中的通信数据,比如说协议类型,源、目的地址和端口、数据包的大小等加以分析,而无法做到像Sniffer或者影音神探那种成熟的嗅探器所拥有的强大功能。作为从事网络技术方面的人员来说,要想有效地利用它、防范它,就得深入地学习、分析网络嗅探技术。最为重要的是,对于网络嗅探器的设计与实现,使我对网络通信,数据传输和网络信息安全等有了切身的体会与融入,同时也是对大学四年的学以致用,不断提高自我的一种有效途径。
一、实验目的 1.掌握如何通过三层交换机实现VLAN间路由; 2.了解DHCP原理; 3.熟练掌握交换机作为DHCP服务器的配置方法; 4.掌握单区域OSPF的基本配置; 5通过实验掌握动态NAT的配置方法及实际应用; 6.掌握访问控制列表安全性的配置; 二、实验仪器或设备 1.三层交换机 2.路由器 3.PC机 4.二层交换机 5.双绞线若干 三、总体设计(设计原理、设计方案及流程等) 某高校需要组建校园网络,高校里面有文学院、外国语学院、计算机学院、财务处、网络中心等单位。 要求如下: 1、文学院不超过200台计算机,IP规划为210.42.224.0/24。 2、财务处不超过100台计算机,IP规划为210.42.225.0/25,其中财 务服务器ip为210.42.225.126/25。 3、网络中心有计算机不超过100台,IP规划为210.42.225.128/25, 其中高校主页服务器ip为210.42.225.254/25。 4、计算机学院有不超过200台计算机IP规划为210.42.226.0/24,另 计算机学院有2个实验室,实验室IP规划为192.168.1.0/24和192.168.2.0/24。 5、校园网通过路由器串口(S口)连接外网,IP规划为210.42.228.1/30, 外网IP为210.42.228.2/30。 6、所有单位网络汇聚到三层交换机上,在三层交换机上给每个学院创建 一个VALN,然后将三层交换机连接到校园路由器上,三层交换机连接到校园路由器端口IP规划为210.42.227.1/30,路由器IP为210.42.227.2/30。 7、高校内各单位除去服务器和计算机学院实验室外,其它计算机ip 地址为DHCP方式分配。 8、高校内除去实验室外通过OSPF路由协议实现通信和连接外网。 9、计算机学院实验室通过PAT方式连接外网。 10、不允许外网访问高校内财务服务器。 11、所有计算机只允许访问校园WEB服务器的80端口。 四、实验步骤(包括主要步骤、代码分析等) 1.配置文学院DHCP Switch>enable Switch#conf t Switch(config)#vlan 1 Switch(config-vlan)#exit