局域网抓包软件的设计详解.doc

目录 摘要 Ⅰ ABSTRACT Ⅱ 第1章 引言 1 1.1 课题背景及意义 1 1.2 本课题研究的相关技术和方法 1 1.3 Visual C++ 6.0 2 1.4 Winpcap简介 2 第2章 基于信息捕获的相关理论基础 5 2.1 TCP/IP协议 5 2.2 数据封装与分用过程 7 2.3 IP协议 8 第3章 需求分析 12 3.1 功能需求 12 3.2 性能要求 13 第4章 局域网信息捕获器的设计 15 4.1 功能详述 15 4.2 系统功能模块的设计 16 4.3 用户界面模块 22 第5章 局域网信息捕获测试和测试结果 26 5.1 测试环境 26 5.2 测试目的 26 5.3 测试方法 26 5.4 测试结果 26 总结 32 参考文献 33 致谢 34 附录 35第1章 引言 1.1 课题背景及意义 计算机网络的发展给计算机产业和整个人类的工作、生活方式带来了巨大的变化，特别是信息技术的发展使一个信息缺乏的时代进入了一个信息爆炸的时代，世界也由于Internet而变小。人们通过各种技术，工具使得交流突破了空间的限制。全球范围内的网络互联给人们的生活和工作带来了方便，人们正享受网络技术带给我们美好生活。但同时某些不法分子利用网络的漏洞非法入侵他人的主机系统，有的利用网络盗取他人个人信息，如网上银行帐号密码等，对他人财产安全造成了重大威胁。据有关资料统计我国每年通过计算网络进行违法行为以30%的速度上升。面对计算机犯罪越来越多的趋势，及网络上日益泛滥的信息垃圾和污染情况，我国政府未雨绸缪，已经制定了关于互联网络使用的法律法规，网络安全问题已面临着重大挑战。 目前我国正在进行大规模的现代化经济建设，需要使用自己的网络和信息安全系统来保护自己的网络和信息系统，尤其是对于全国性大型计算机网络而言，必须将网络安全和信息安全放在非常重要的地位上，而从长远角度看，这只能依靠我们自己解决。因此建立网络安全系统是我们现在迫切需求，这项工作对我们来说具有重大的政治和经济意义面对这种形式研究并开发出一种能方便有效的实时监视和捕获可疑网络信息的系统迫在眉睫。 随着信息化程度的提高，使我们从一个封闭的环境进入到一个开放的世界，但我们所担心和关心的问题便是网络安全问题，也就是内部网络安全和外部网络安全的问题。本课题正是针对这种情况和需求，对实时数据捕获与网络信息监控提出系统设计方案，并对信息过滤和跟踪的方法和技术进行研究，这便是我的论文研究的意义与目的。 网络数据捕获技术是获取信息的关键技术，它通过监听技术，过滤技术获取原始数据，根据TCP/IP分层理论进行层层拆解，提取相关协议中的信息。本毕业设计主要通过使用Winpcap开发包，在VC++环境下编写出了一款简单的软件对数据包信息按TCP协议类型、UDP协议类型和特定IP地址进行分类捕获，捕获出所需要的敏感信息，并且将捕获出来的信息写入。Visual C++ 6.0 Visual C++6.0是微软公司推出的开发Win32应用程序（Windows 95/98/2000/XP/NT）的、面向对象的可视化集成工具。它的最大优点就是提供了功能强大的MFC类库，MFC是一个很大的C++类层次结构，其中封装了大量的类及其函数，很多Windows程序所共有的标准内容可以由MFC的类来提供，MFC类为这些内容提供了用户接口的标准实现方法，程序员所要做的就是通过预定义的接口把具体应用程序特有的东西填入这个轮廓，这将简化编程工作，大大的减少程序员编写的代码数量，使编程工作变得更加轻松容易。 Winpcap简介Winpcap（windows packet capture）是Windows平台下一个免费，公共的网络访问系统。开发Winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能： （1）捕获原始数据报，包括在共享网络上各主机发送/接收的以及相互之间交换的数据报； （2）在数据报发往应用程序之前，按照自定义的规则将某些特殊的数据报过滤掉； （3）在网络上发送原始的数据报； （4）收集网络通信过程中的统计信息。 Winpcap的主要功能在于独立于主机协议（如TCP/IP)而发送和接收原始数据报。也就是说，Winpcap不能阻塞、过滤或控制其他应用程序数据报的发收，它仅仅只是监听共享网络上传送的数据报。（Application Programming Interface 应用编程接口） 图1.1 WINPCAP结构图 总的说来，Packet.dll直接映射了内核的调用。Wpcap.dll提供了更加友好、功能更加强大的函数调用。Winpcap的具体结构图1.1所示: Winpcap是用NDIS（Windo