VC0034嗅探器原理及作用答辩稿.ppt

嗅探器原理及作用 学习意义 开发一个软件系统，从需求分析到流程图的绘制及模块的分析，再到最后的数据库设计 及代码的编写实现都要自己动手一步一步的来解决完成，这个过程对于自己在大学所学的知识是一个非常好的检验，对动手能力及思维能力也是一次非常好的锻炼。希望通过此次的研究学习，认清自己的不足之处，不断的去学习完善自己的理论知识，逐步提高动手能力，为以后的工作打下坚实的基础。 关于Sniffer Sniffer（嗅探器）是一种常用的收集有用数据的方法，这些数据可以是用户的帐号和密码，也可以是一些商用机密数据等。Sniffer可以作这能够捕获网络报文的设备，ISS为Sniffer这样定义：Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 Sniffer原理 要想在交换HUB下接收别的包，那就要让其发往你的机器所在口。交换HUB记住一个口的MAC是通过接收来自这个口的数据后并记住其源MAC，就像一个机器的IP与MAC的ARP列表，交换HUB维护一个物理口与MAC的表，所以可以欺骗交换HUB。可以发一个包设置源MAC是你想接收的机器的MAC，那么交换HUB就把你机器的网线插的物理口与那个MAC起来了，以后发给那个MAC的包就发往你的网线插口 嗅探器造成的危害 它可能造成的危害，嗅探器能够捕获口令。这大概是绝大多数非法使用Sniffer的理由，Sniffer可以记录到明文传送的用户名和密码。能够捕获专用的或者机密的信息。比如金融帐号，许多用户很放心在网上使用自己的信用卡或现金帐号，然而Sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止日期、帐号和pin。比如偷窥机密或敏感的信息数据，通过拦截数据包，入侵者可以很方便记录别人之间敏感的信息传送，或者干脆拦截整个的E-mail会话过程。可以用来危害网络邻居的安全，或者用来获取某更高级别的访问权限。 系统功能简介 本系统实现以下内容： 1、检测出监听的数据包是用哪种协议传输 2、检测出监听的数据包来自哪个IP地址 3、检测出端口号 4、数据包文件大小 5、数据包文件内容 运行环境 硬件环境： Pentium 或更高档微机，笔记本电脑； 运行时内存要求：2MB； 安装所需硬盘 ：5MB； 打印机：可选 软件环境： 中文Windows/2000/xp； 英文 Windows/2000/XP； 系统实现界面 更多界面，请参见源程序 结 论 通过几月的系统分析、设计、开发，系统编码完成。在系统的开发过程中，以前学习感到很抽象的课程，如软件工程、数据库原理、面向对象程序设等变得清晰起来。感觉到这几门理论课程的重要性。 以前做一些应用的系统开发，随意性大，想到那里做到那里，没有统一的规划，一旦系统成型，出现错误返工修改工作量大，最终的系统可靠性不高。另外一直以来，进行程序设计均采用结构化开发方法，对系统的全貌难以在开发前看到，导致实现的系统不满足需求。 致 谢 首先，我要感谢我的指导教师——****老师，老师有问必答敬业的精神深深的感染了我，促使我发奋学习。 其次，我要感谢*****老师，他不顾自己工作的繁忙，帮我解决了许多实践中遇到的问题。帮助我确定了论文题目，并把他以往总结的编程经验无私的教会了我。 我还要感谢*****的领导和老师们，他们为我提供了良好的学习环境。各位老师和同学本着严谨的作风、求实的态度给予了我许多帮助，在此我表示深深地感谢!