基于WinPcap的嗅探器的设计.docVIP

基于WinPcap的嗅探器的设计 摘要随着网络技术的发展和网络应用的普及，越来越多的信息资源放在了互联网上，网络的安全性和可靠性显得越发重要。因此，对于能够分析、诊断网络，测试网络性能与安全性的工具软件的需求也越来越迫切。网络嗅探器具有两面性，攻击者可以用它来用它来坚挺网络中数据，达到非法获得信息的目的，网络管理者可以通过使用嗅探器捕获网络中传输的数据包并对其记性分析，分析结果可供网络安全分析之用。 本是关于网络嗅探器的设计与实现，对网络嗅探器进行了简要分析，研究了网络数据包的捕获机制，如winpcap、原始套接字。本文利用原始套接字在Windows平台下实现了一个网络嗅探器程序，功能包括:12085 1)实现网络层抓包； 2)分析捕获包的源地址和目的地址； 3)分析包的源端口和目的端口； 4)分析协议类型。 关键字: 网络嗅探器；数据包捕获；数据包分析；winpcap 毕业设计说明书（论文）外文摘要 TitleA Programming of Sniffer That Based on WinPcap Abstract Along with the development of network technologies and the popularization of network applications, more and more information resources are put on the internet. The network security and reliability become important increasingly. Therefore, the demand of the software tools which could analyze, diagnosis and test network performance or security are more and more pressing。 Network sniffer has two sides. An attacker can use it to monitor network data, to achieve the purpose for obtaining information illegally, while network managers can use it to capture and analyze the data which transmitted on network. The result of analysis can be used to analyze the network security. 3.3部分详细代码16 3.3.1 界面设计代码16 3.3.2获得和选择网卡代码17 3.3.3 过滤器设置代码18 3.3.4数据包捕获和分析代码19 3.4.5网络流量监控代码21 3.4 本章小结21 4 运行测试22 4.1 数据包捕获分析22 4.2 网络流量监控22 4.3 本章小结23 结 论24 致 谢26 参考文献27 1 绪论 1.1嗅探器（Sniffer）概述 Sniffer，中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令，据说某个骨干网络的路由器网段曾经被黑客攻入，并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。 1.1.1Sniffer 原理 （1）网络技术与设备简介 数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。 也有基于无线网络、广域网络(DDN, FR)甚至光网络(POS、Fiber Channel)的监听技术，这时候略微不同于以太网络上的捕获概念，其中通常会引入TAP (测试介入点)这类的硬件设备来进行数据采集。 （3）Sniffer的分类 Sniffer分为软件和硬件两种，软件的Sniffer有 Sniffer Pro、Network Monitor、PacketBone等