计算机网络课程设计_田泽佳_0906130119_new重点分析.docVIP

计算机网络原理课程设计 课程设计题目： 网络嗅探器的设计与实现 学 生 姓 名 ： 田泽佳 学 号 ： 0906130119 班 级 ： 信息安全1301 指 导 老 师 ： 张士庚 完 成 时 间 ： 2015年12月2日 卷首语 计算机网络嗅探器是可以窃听计算机程序在网络上发送和接收到的数据，程序实现了对抓取到的本机在网络中的通信数据的协议类型、源地址、目的地址、端口和数据包的大小等加以简单的分析，本程序应用C语言编写，实现了一个简单的网络嗅探功能。 网络嗅探器具有两面性，攻击者可以用它来监听网络中数据，达到非法获得信息的目的，网络管理者可以通过使用嗅探器捕获网络中传输的数据包并对其进行分析，分析结果可供网络安全分析之用。 本文对网络嗅探技术进行了简要分析，研究了网络数据包的捕获机制。文中首先分析了嗅探的原理和危害并介绍了几种常见的嗅探器，然后研究了入侵检测系统中使用的包捕获技术。利用原始套接字在windows 平台下实现了一个网络嗅探器程序，完成了对数据包进行解包、分析数据包的功能。 关键字：网络嗅探器；发送和接受到的数据；协议类型；源地址；目地地址；端口和数据包；分析；C语言 目录 一、引言 3 1.1 网络嗅探的简介 3 1.2 相关的网络知识 4 1.2.1?交换基础 4 1.2.2?路由基础 4 1.2.3网卡的工作原理 6 1.3 基于网卡混杂模式的嗅探原理 6 1.4 网络嗅探的安全威胁 7 1.5 网络嗅探的防范 8 1.5.1 检测嗅探器 8 1.5.2 将数据隐藏，使嗅探器无法发现 8 二、实验准备 9 三、需求分析 12 四、实验环境 12 五、模块分析 12 六、实验过程及分析 13 六、实验结果及分析 17 七、实验体会 19 八、参考文献 19 九、附录（代码） 20 一、引言 1.1 网络嗅探的简介 网络嗅探器又称为网络监听器，简称为Sniffer子系统，放置于网络节点处，对网络中的数据帧进行捕获的一种被动监听手段，是一种常用的收集有用数据的方法，这些数据可以是用户的账号和密码，可以是一些商用机密数据等等。 Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包，分析问题的所在。而嗅探器也可作为攻击工具被黑客所利用为其发动进一步的攻击提供有价值的信息。 1.2 相关的网络知识 1.2.1?交换基础 交换发生网络的第二层，即数据链路层。谈到交换的问题，从广义上讲，任何数据的转发都可以称作交换。当然，现在我们指的是狭义上的交换，仅包括数据链路层的转发。 ??交换原理 所谓交换，就是将分组(或帧)从一个端口移到另一个端口的简单动作。交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表，MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系，指出数据帧去往目的主机的方向。当以太网交换机收到一个数据帧时，将收到数据帧的目的MAC地址与MAC地址表进行查找匹配。如果在MAC地址表中没有相应的匹配项，则向除接收端口外的所有端口广播该数据帧，有人将这种操作翻译为泛洪。在我们测试过的交换机中，有的除了能够对广播帧的转发进行限制之外，也能对泛洪这种操作进行限制。 而当MAC地址表中有匹配项时，该匹配项指定的交换机端口与接收端口相同则表明该数据帧的目的主机和源主机在同一广播域中，不通过交换机可以完成通信，交换机将丢弃该数据帧。否则，交换机将把该数据帧转发到相应的端口。 ??交换技术 局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的，它可以使每个用户尽可能地分享到最大带宽。交换技术是在OSI七层网络模型中的第二层，即数据链路层进行操作的，因此交换机对数据包的转发是建立在MAC地址基础上的，对于IP网络协议来说，它是透明的，即交换机在转发数据包时，不知道也无须知道信源机和目标机的IP地址，只需知其物理地址。 从网络交换产品的形态来看，交换产品大致有三种：端口交换、帧交换和信元交换。 1.2.2?路由基础 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的过程。 ??路由原理 当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP子网上的主机时，它要选择一个