网络课设-端口扫描与抓包分析报告.docxVIP

CENTRAL SOUTH UNIVERSITY 计算机网络课程设计报告题 目 端口检测与数据包捕获解析 学生姓名 班级学号 指导教师 刘丽敏 设计时间 2015年9月 目录CENTRAL SOUTH UNIVERSITY1第一章 设计目的、任务与要求31.1设计的目的31.2设计的任务与要求3第二章 系统总体分析设计42.1 总体需求分析42.2 实验环境4第三章 端口扫描模块分析设计43.1 端口的基本概念43.2 常见端口了解53.3 扫描端口的基本原理63.4 扫描端口的常用技术63.5功能设计与流程图8第四章 端口扫描模块实现84.1 输入要扫描的网段并将其排序84.2 ScanIP扫描94.3 清理结束后进程104.4 输出结果104.5 计算时间11第五章 抓包模块分析设计115.1 IP包知识115.2 功能设计与流程图14第六章 抓包模块实现166.1 数据结构的定义166.2 初始化工作176.3 套接字的创建和设置186.4 数据包的捕获与分析196.5 信息的输出20第七章 程序运行结果与分析21第八章 心得体会26参考文献27附录 程序源代码28第一章 设计目的、任务与要求1.1设计的目的现今，计算机网络已经彻彻底底地改变了人们的生活。大量的数据都是经过计算机网络传输的，而TCP/IP协议是计算机网络中最重要的协议之一。计算机网络中绝大多数数据都是以IP数据包的形式发送和接受的。所以IP数据包的捕获是很多计算机安全技术的基础。在本次课程实际中，通过编程实现网卡截取标准IP包，并解析IP数据包，以了解IP包结构中各个字段的含义与用途，更好掌握网络层的基本原理，这是第一点。本课程设计的另一个目的是运用漏洞、端口的基础知识，设计并实现一个网络扫描器，它通过与目标主机TCP/IP端口建立连接并请求某些服务，记录目标主机的应答，分析目标主机相关信息，从而发现目标主机某些内在的安全弱点。1.2设计的任务与要求本次实验的要求在网络环境，实现端口检测以及捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。程序的具体要求如下：l）实现本机以及局域网内计算机的端口监控。2）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。3）形成记录结果的日志文件。第二章 系统总体分析设计2.1 总体需求分析 可以将本实验分为两个独立的模块来解决，具体两个模块的设计实现在后面单独章节里详述，从总体而言，可以设计一个界面，将两个功能整合到一起，然后让用户选择所要实验的功能。而对于扫描本机端口，用自己写的端口扫描器也可以完成，但速度较cmd指令慢，所以将其单独出来作为一项功能。其中，cmd中查本机端口号指令为netstat –no。总体系统功能如下图：2.2 实验环境本实验采用Windows操作系统平台，利用Windows提供的Windows Sockets API实现IP数据包的捕获与分析。采用WinSock 2.2版本，编程语言选用C++，编程开发采用Code::Blocks 13.12。第三章 端口扫描模块分析设计3.1 端口的基本概念 我们这里所说的端口，不是计算机硬件的i/o端口，而是软件形式上的概念。服务器可以向外提供多种服务，比如，一台服务器可以同时是web服务器，也可以是ftp服务器，同时，它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务。 根据提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。那么，如果攻击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些服务。3.2 常见端口了解端口是一个16 bit的地址，用端口号进行标识不同作用的端口。端口一般分为两类。 熟知端口号：范围从0到1023，这些端口号一般固定的分配给一些服务，所以，这些端口分别对应哪些服务也是我们要关注的，以下是一些常见的熟知端口号的介绍：1）端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Tr