- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
主机存活性探测系统设计报告
网络主机的存活性探测系统设计与实现
一、概要 1
1.1 课设目的 1
1.2 设计要求 2
1.3 设计题目 2
二、需求分析 3
三、系统分析与设计 4
3.1 基本思想 4
3.2 系统总体设计 4
3.3 系统详细设计 5
四、系统实现 5
4.1 实现环境 5
4.2 实现结果 6
4.3 测试实验结果对比分析 7
五、心得体会 7
六、参考文献 7
七、附录 8
一、概要
1.1 课设目的
《》是一门实践性的基础课程,为了学好这门课程,必须在掌握同时,加强上机实践。本课程设计的目的就是要达到理论与实际应用相结合,使同学们能够根据,学会方法,能,并培养良好的程序设计技能。
设计要求
通过这次设计,要求。同时,在程序设计方法以及上机操作等基本技能和科学作风方面受到比较系统和严格的训练。学生必须仔细读《》课程设计,认真完成课设的有问题及时主动与教师沟通。课程设计按照教学要求需要周时间完成学生要发挥自主学习的能力,充分利用时间,安排好课设的时间计划,并在过程中不断检测自己的计划完成情况,及时向教师汇报。
二、需求分析
在网络安全形势日益严峻的情况下,针对网络入侵手段日益复杂、操作系统漏洞不断涌现等问题,预先评估网络信息系统的安全问题已成为网络管理员的重要需求。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力,这种技术可模拟入侵者的攻击行为,从系统外部进行扫描,以探测是否存在可被入侵者利用的系统安全薄弱之处。
主机存活性探测的核心功能是防火墙穿越,即在对方已安装防火墙的情况下探测主机的存活性。传统探测远程主机存活性的方法是通过ICMP协议中的回显应答报文来实现。基于ICMP协议的主机存活性探测技术主要利用了ICMP回应请求和回显应答报文来实现。但是随着对安全越来越多了解和重视,很多主机为了避免被扫描器探测,通过防火墙将ICMP包屏蔽,从而达到在网络中隐藏的目的。因此采用基于ICMP协议无法准确探测远程主机的存活性。
依据目标主机受到ARP请求后一定返回自身物理地址的工作原理,设计并实现了一种新的主机存活性探测系统。测试结果表明该系统能穿越防火墙探测主机的存活性,局域网内探测结果的准确率100%,为网络安全扫描工具的设计提供了一种新方法。
三、系统分析与设计
3.1 基本思想
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写,主要完成那个IP地址到MAC地址的动态映射,以实现信息送往目的主机。
在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址(硬件地址),任何时候当主机或者路由器需要找出另一个主机或者路由器在此网络上的物理地址时,就发送一个ARP查询分组。因为发送站不知道接收站的物理地址,查询就在网络上广播,每一个在网络上的主机或者路由器都接受和处理这个ARP查询分组,但只有意图中的接受者才是别其IP地址,并发回ARP响应分组。这个分组直接用单播发送给查询者,并使用接收到的查询分组中所用的物理地址。
据此,向局域网内的目标主机发送ARP请求时,无论对方是否安装防火墙,对方都会返回MAC地址。所以,局域网内通过ARP协议探测主机存活的准确率理论值是100%。
3.2 系统总体设计
基于ARP协议的主机存活性探测系统主要包括域名解析和IP地址的转换、ARP请求发送与处理两大模块,各模块的功能简述如下:
域名解析及IP地址转换:调用inet_addr将输入的点分十进制数表示的IP地址转换为网络字节顺序的IP地址;获取主机名:调用gethostbyaddr获取存活主机的主机名;
ARP请求发送与处理:调用sendARP函数向目标地址发送ARP请求;获取MAC地址,判断ARP返回的MAC地址转换成易读的形式,并将存活主机IP写入文档。
3.3 系统详细设计
依据上述原理分析,设计的基于ARP协议的主机存活性探测流程图如下所示:
四、系统实现
4.1 实现环境
采用VC++6.0实现基于ARP的主机存活性探测系统,系统主要包括动态链接库ArdDLL的主程序。主要代码如下:
DLL部分主要包挎DLL输出函数Arp
ARPDLL_API DWORD ARP(char *ip,BYTE *mac){};
该函数的主要功能是通过向目标主机发送ARP请求返回目标主机MAC地址达到探测主机存活性的目的。SendARP()函数原型如下:
DWORD SendArp(
IPAddr DestIP,//目标地址
IPAddr SrcIP,//源IP地址
PULONG pMacAddr,//返回MAC地址指针
PULONG PhyAddrLen //返回MAC地址长度);
主程序是一个
您可能关注的文档
- SRTP-大功率白光LED驱动电路的研究.doc
- STM32的存储器.doc
- T12锉刀热吃理工艺设计.doc
- t790打印机安装.docx
- SYSPLY复合材料设计分析及优化软件.doc
- TECHING矩阵特点.doc
- Stolz定理的若干应用.doc
- TG酶的特点原理及使用工艺.doc
- tf分区教程.doc
- SQLSERVER中的CLR存储过程.docx
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)