VC3029网络嗅探器的设计与实现2.doc

网络嗅探器的设计与实现 摘 要 随着网络技术的发展和网络应用的普及越来越多的信息资源放在了互联网上网络的安全性和可靠性显得越发重要通过使用嗅探器传输的数据包分析分析结果可供网络安全分析之用分析文首先分析了嗅探的原理和危害,并介绍了几种常见的嗅探器 1 引言 1 1.1 网络安全的现状 1 1.1.1 计算机网络安全的问题 1 1.1.2 网络安全机制及技术措施 1 1.2本课题的研究意义 2 1.3本文研究的内容 3 2 网络嗅探器的基本原理 3 2.1网络嗅探器概述 3 2.2 嗅探器实现基础 3 2.3 常见的sniffer 4 2.4 数据包捕获机制的研究 4 2.4.1 WinPcap包捕获机制 5 2.4.2 套接字包捕获机制 6 2.5 嗅探器的两面性 8 2.5.1 sinffer的危害 8 2.5.2 通过网络嗅探进行网络管理 9 3 入侵检测系统与嗅探器 9 3.1 入侵检测概念 9 3.2 入侵检测的实现与嗅探器 10 3.2.1 入侵检测的实现与嗅探器的关系 11 3.2.2 数据包嗅探技术在入侵检测系统中的应用 11 4 嗅探器的实现与测试 12 4.1利用套接字开发网络嗅探程序的步骤 12 4.2 嗅探器的具体实现原理 13 4.3 数据包捕获程序设计 15 4.4 数据包的解析 15 4.5 数据的显示 19 4.6 嗅探器的测试 22 结 论 23 参考文献 23 致 谢 24 声 明 25 3.2 入侵检测的实现与嗅探器 入侵检测的实现由四部分组成：数据包嗅探解析部分、数据行为检测部分、算法部分和扫描检测部分。在这里以误用检测方法对入侵检测的实现做更详细的介绍。系统编写构架如图3-1所示： 图3-1 入侵检测系统的架构 图4-7 分析结果在界面中的显示情况 网络嗅探器能完成预期的要求，进行数据包截获、分析，显示出分析结果。由图4-7可以观察到捕获模块能够实现将网络接口设置为混杂模式，同时捕获局域网内的数据包，在这里还可以观察到网络状态及网络数据的流动情况，供网络分析之用。 重要提示： 本论文由大学论文网 毕业论文下载网： 提供 如果需要详细内容请与QQ:4991024联系 第 2 页 共 25 页 攻击特征 规则解析模块 存储 模块 数据包捕获模块 网络协议分析模块 入侵检测模块 显示模块