主机存活性探测系统设计报告.doc

网络主机的存活性探测系统设计与实现 一、概要 1 1.1 课设目的 1 1.2 设计要求 2 1.3 设计题目 2 二、需求分析 3 三、系统分析与设计 4 3.1 基本思想 4 3.2 系统总体设计 4 3.3 系统详细设计 5 四、系统实现 5 4.1 实现环境 5 4.2 实现结果 6 4.3 测试实验结果对比分析 7 五、心得体会 7 六、参考文献 7 七、附录 8 一、概要 1.1 课设目的 《》是一门实践性的基础课程，为了学好这门课程，必须在掌握同时，加强上机实践。本课程设计的目的就是要达到理论与实际应用相结合，使同学们能够根据，学会方法，能，并培养良好的程序设计技能。 设计要求 通过这次设计，要求。同时，在程序设计方法以及上机操作等基本技能和科学作风方面受到比较系统和严格的训练。学生必须仔细读《》课程设计，认真完成课设的有问题及时主动与教师沟通。课程设计按照教学要求需要周时间完成学生要发挥自主学习的能力，充分利用时间，安排好课设的时间计划，并在过程中不断检测自己的计划完成情况，及时向教师汇报。 二、需求分析 在网络安全形势日益严峻的情况下，针对网络入侵手段日益复杂、操作系统漏洞不断涌现等问题，预先评估网络信息系统的安全问题已成为网络管理员的重要需求。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御能力，这种技术可模拟入侵者的攻击行为，从系统外部进行扫描，以探测是否存在可被入侵者利用的系统安全薄弱之处。 主机存活性探测的核心功能是防火墙穿越，即在对方已安装防火墙的情况下探测主机的存活性。传统探测远程主机存活性的方法是通过ICMP协议中的回显应答报文来实现。基于ICMP协议的主机存活性探测技术主要利用了ICMP回应请求和回显应答报文来实现。但是随着对安全越来越多了解和重视，很多主机为了避免被扫描器探测，通过防火墙将ICMP包屏蔽，从而达到在网络中隐藏的目的。因此采用基于ICMP协议无法准确探测远程主机的存活性。 依据目标主机受到ARP请求后一定返回自身物理地址的工作原理，设计并实现了一种新的主机存活性探测系统。测试结果表明该系统能穿越防火墙探测主机的存活性，局域网内探测结果的准确率100%，为网络安全扫描工具的设计提供了一种新方法。 三、系统分析与设计 3.1 基本思想 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写，主要完成那个IP地址到MAC地址的动态映射，以实现信息送往目的主机。 在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址（硬件地址），任何时候当主机或者路由器需要找出另一个主机或者路由器在此网络上的物理地址时，就发送一个ARP查询分组。因为发送站不知道接收站的物理地址，查询就在网络上广播，每一个在网络上的主机或者路由器都接受和处理这个ARP查询分组，但只有意图中的接受者才是别其IP地址，并发回ARP响应分组。这个分组直接用单播发送给查询者，并使用接收到的查询分组中所用的物理地址。 据此，向局域网内的目标主机发送ARP请求时，无论对方是否安装防火墙，对方都会返回MAC地址。所以，局域网内通过ARP协议探测主机存活的准确率理论值是100%。 3.2 系统总体设计 基于ARP协议的主机存活性探测系统主要包括域名解析和IP地址的转换、ARP请求发送与处理两大模块，各模块的功能简述如下： 域名解析及IP地址转换：调用inet_addr将输入的点分十进制数表示的IP地址转换为网络字节顺序的IP地址；获取主机名：调用gethostbyaddr获取存活主机的主机名； ARP请求发送与处理：调用sendARP函数向目标地址发送ARP请求；获取MAC地址，判断ARP返回的MAC地址转换成易读的形式，并将存活主机IP写入文档。 3.3 系统详细设计 依据上述原理分析，设计的基于ARP协议的主机存活性探测流程图如下所示： 四、系统实现 4.1 实现环境 采用VC++6.0实现基于ARP的主机存活性探测系统，系统主要包括动态链接库ArdDLL的主程序。主要代码如下： DLL部分主要包挎DLL输出函数Arp ARPDLL_API DWORD ARP(char *ip,BYTE *mac){}; 该函数的主要功能是通过向目标主机发送ARP请求返回目标主机MAC地址达到探测主机存活性的目的。SendARP()函数原型如下： DWORD SendArp（ IPAddr DestIP,//目标地址 IPAddr SrcIP,//源IP地址 PULONG pMacAddr,//返回MAC地址指针 PULONG PhyAddrLen //返回MAC地址长度）; 主程序是一个