浅谈网络嗅探器-tcpdump.docVIP

兰州职业技术学院 （信息工程系） 毕业设计（论文） 课 题 浅谈入侵检测- tcpdump 所属教学单位 电子与信息工程系 专 业 计算机网络技术 年 级 11A网络2班 学 号 姓 名 贾居宝 指导教师 毛敬玉 2013年9 月17日 兰州职业技术学院 （信息工程系） 毕业设计（论文）任务书 课 题 浅谈网络嗅探器-tcpdump 20XX年X月X 日至20XX年X月X日共10周 专 业 计算机网络技术 年 级 11A网络2班 姓 名 贾居宝 学 号 所属教学单位负责人（签字） 指 导 教 师 （签字） 年 月 日 课题 来 源 自拟课题 课 题 的 目 的 、 意 义 目的：1.熟悉网络嗅探器，掌握网络嗅探器的功能。 2.了解网络嗅探器-Tcpdump的安装和使用。 3.分析网络嗅探器Tcpdump的抓包过程。 意义：网络技术日新月异，发展突飞猛进。随着计算机网络的广泛应用，其作用也越来越重要。但是由于计算机系统中软、硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。计算机网络安全问题越来越严重，网络破坏所造成的损失越来越大。Internet的安全已经成为亟待解决的问题。 作为互联网上的系统管理员必备工具。Tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。 要 求 1．用户界面友好、简洁，易于操作； 2．实现抓取数据包的功能； 3．实现停止抓取数据包的功能； 4．实现过滤数据包的功能； 5．能显示数据包详细信息，并对数据包进行分析。 课 题 主 要 内 容 及 进 度 课题主要内容： 网络嗅探器的概念、网络嗅探器的工作原理；设计一个网络嗅探器，实现数据包的捕获、解析和显示。 毕业论文（设计）进度安排： 起 讫 日 期 工 作 内 容 备 注 第一周到第四周 收集资料确定技术路线,完成开题报告和文献综述 第五周到第十周系统规划、设计 第十一周到第十四周程序开发、调试 第十五周整理材料、撰写论文、系统验收 以上各项由指导教师填写（请用黑色中性笔填写，也可用计算机输入打印）。  摘要 本设计是关于网络嗅探器的设计与实现 ，功能包括实现网络层抓包 ，对获得包的源和目的地址、端口、协议等进行分析和实现简单的包嗅探器功能。以vc为开发平台，使用Linux环境下的网络数据包捕获开发库WinPcap认真学习和掌握网络嗅探器工作原理，设计出一个嗅探器，使其实现网络层抓包，并对获得包的源和目的地址、端口、协议等进行分析，实现简单的包嗅探器功能。 关键字：tcpdump，sniffer抓包，winpcap, c++目录 摘要 I 目录 II 第一章 网络嗅探器的介绍 1 1 什么是网络嗅探器 1 2 网络嗅探器的作用 1 3 网络嗅探器的原理 1 4 网络嗅探器的设计 4 第二章 详细分析 6 1 嗅探器设计需要包含的头文件有： 6 2 Ip数据报头的结构体： 6 3 Tcp报头结构体： 6 4 Udp报头结构体： 7 5 变量： 7 6 过滤规则： 8 7 循环抓包： 8 8 源代码： 11 第三章 tcpdump简介 16 第四章 Linux下sniffer工具Tcpdump安装使用 18 1 Tcpdump的安装 18 2 Tcpdump的使用 19 3 Snoop与tcpdump比较 22 第五章 利用TcpDump分析网络安全 23 1 网络数据采集分析工具TcpDump分析 23 2 网络的数据显示/输入输出 23 第六章 Tcpdump文件格式和结构 27 第七章 tcpdump抓包分析TCP三次握手过程 29 第八章 TCPdump抓包及分析方法 32 1 抓包分析快进快退