网络数据包分析工具的设计与开发.doc

网络数据包分析工具的设计与开发 摘 要 当前，随信息化发展网络安全问题日渐突出， 1 引言 1 1.1 课题背景 1 1.2 国内外研究现状 1 1.3 本课题研究的意义 1 1.4 本课题的理论基础 1 2 网络数据包分析系统概述 2 2.1 网络数据包分析的意义 2 2.2 网络数据包分析的核心技术基础 2 2.3 网络数据包分析系统的主要功能 2 3 网络数据包分析系统的设计 3 3.1 系统模块划分 3 3.2 数据包捕获模块设计 4 3.3 数据包解析存储模块设计 4 3.4 数据包信息分析模块设计 5 3.5 数据包信息显示模块设计 6 4 网络数据包分析系统的解决方案 6 4.1 数据包捕获模块的解决方案 7 4.2 数据包解析及存储模块解决方案 7 4.3 数据包信息分析模块解决方案 8 4.4 数据显示模块解决方案 8 5 网络数据包分析系统的实现 8 5.1 系统控制模块实现 9 5.2 数据包捕获模块实现 10 5.3 数据包解析及存储模块实现 12 5.4 数据包信息分析模块实现 14 5.5 数据包信息显示模块实现 15 6 网络数据包分析系统的测试分析 17 6.1 测试方案与测试环境 17 6.2 测试结果 17 6.2.1 数据包捕获 17 6.2.2 数据包解析及存储 17 6.2.3 数据包信息简单分析 18 6.2.4 数据包信息显示 19 结 论 20 参考文献 21 致 谢 22 声 明 23 附 录 24 1 引言 1.1 课题背景 如今，网络的飞速发展是有目共睹的，但是在这个飞速发展的过程中，也出现不安全的因素。网络攻击、病毒传播等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网络使用者的利益；面对网络安全的严峻形势，如何判断连入网络的主机是否安全就变的十分重要。选题的目的是积极认识当前网络安全的形式，对常见网络协议数据包进行解析，设计一个可以对网络数据包进行捕获、解析，并可查看数据包信息和进行数据统计分析的工具，深入理解网络协议及安全知识！ 1.2 国内外研究现状 典型的网络数据包分析器能捕获数据包，解码各种不同协议，并提供人们易读的结果格式。大多数比较完善的分析器还包括一些统计报告功能。通过查看网络信息分布，了解网络利用以及接收连接动态等一系列行为，管理员可以很容易地判断引起故障的工作站点及其产生原因。 1.3 本课题研究的意义 网络安全问题已经不再是一个新鲜的课题了，也已不再是一个高深的课题了，对于网络数据包的分析，也已经有了比较成熟的结构设计，例如数据包的捕获，解析，提供易于查看的格式和简单的统计报告。但是网络的发展日新月异，安全要求也不断发展，论文主要进行个模块的紧密联系，并使用MySQL数据库加强了统计报告模块的功能。 1.4 本课题的理论基础 数据包的分析工具是在ubuntu+libpcap+apach+mysql+php的平台上进行设计。运用libpcap开发包进行网络设备的设置并进行数据包的抓捕，在解析模块中把获得的数据包按协议包头格式进行解析，并进行简单的解释，最后放到mysql数据库中等待后面统计分析模块的使用。统计分析模块中对数据库中的信息进行分类统计，获取所需要的数据信息，并与设定好的各种攻击特征进行比对，来对当前的主机安全状况进行简单的统计分析，另外，如果用户要进行手工分析，工具提供了可方便查询捕获数据包的包头信息页面。用户可通过这些数据进行手工分析来判断主机的状况。 整个系统的基础是建立在TCP/IP协议的基础上的。TCP/IP协议并不完全符合OSI的七层参考模型。一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。凡是看过经典电影《黑客帝国》并且使用过网络数据包分析工具的人，应该都会有像电影中那个坐在一大堆的控制面板前解码像水流一样从屏幕上连续滑落的信号的“操作者”一样的感觉。电影中的操作者处理的是生死的问题，而在现实中，数据包分析工具的使用者们处理的也是同样重要的问题。其对数据包进行检修及侦测的能力，对网络及依托于网络的行业都是至关重要。数据包分析工具的生存期还很长，这主要是因为对于那些需要有目的地进行24小时网络管理的行业来说，数据包分析工具可以提供令企业更容易接受和消化的网络分析数据。PC上基于Linux实现的数据包分析相关的系统，在面临高速链路的情况下越显力不从心。所以如何快速的捕获数据包就十分重要。数据包解析技术是数据包的基础对数据包进行解析是基于数据包的要解决的核心问题,构造数据包的协议有很多种,