网络攻击和防范实验报告.doc

实验报告 第 PAGE 1页，共 NUMPAGES 13页 网络攻击与防范实验报告 姓名：_ _杨 刚_ _ 学号：____200948300108005 __ 所在班级： 信息学院702班 实验名称： 编写自己的网络嗅探器 实验日期：_2009_年_10_月_25_日 指导老师： 张玉清、宋 杨 实验评分： 验收评语： 参与人员： 姓名 班级 学号 邮箱 角色 备注 杨 刚 702 200948300108005 yanggang_2050@163.com 开发者 有待优化 实验目的： 开发一个Windows平台上的网络嗅探工具 通过开发基于WinPcap的嗅探器，掌握嗅探器的工作原理，熟悉WinPcap的使用，掌握基于WinPcap网络嗅探器的开发过程 实验内容： 能列出监测主机的所有网卡。 能选择其中一个网卡进行监听 能捕获并显示流经网卡的数据包，并做相应的分析和统计 能设置捕获过滤规则（按协议类型、端口、地址等） 在TCP、UDP、ARP、ICMP、IGMP等协议中选择至少三种进行重点分析， 选择至少一种应用层协议如http、ftp等进行分析 能按照协议格式进行格式化显示。 有可视化操作界面，易于使用 实验环境： 硬件环境： 处理器：PentiumIII 800 以上 内存：1G 硬盘：40G 网卡：100M以上 网速：ISDN128K以上 软件环境： 操作系统：Windows XP with SP3 or Vista or Windows 7 开发工具：Visual Studio 2008 with SP1 开发语言：C++ 实验设计： 本实验的目标主要是利用WinPcap开发包工具，独立开发出一个网络嗅探器。因此可以首先根据WinPcap开发包提供的网络接口获取到底层的网卡信息及其数据包；然后再根据TCP/IP协议栈的结构，依次在数据链路层、网络层、数据传输层和应用层，分别进行数据包的分拆与解析，获取相应协议层的数据信息；再次经过几个最常用的协议，如针对Mac、ARP、IP、TCP、UDP、ICMP、HTTP等协议，进行测试；最后，对程序的结构框架、界面设计等不断地进行修正、改进，使自己开发的作品日臻完善。 详细过程（本文所有程序源码，均摘自于本人源程序）： 利用WinPcap开发包工具 获取本机所有网卡列表信息 pcap_if_t * MyWinPcap::GetAdapterList(void ) { /* Retrieve the device list from the local machine */ char errbuf[PCAP_ERRBUF_SIZE]; pcap_if_t * m_alldevs = new pcap_if_t(); // ?????? allocate memory to sava temp all-devs ????? if (pcap_findalldevs_ex(PCAP_SRC_IF_STRING, NULL /* auth is not needed */, m_alldevs, errbuf) == -1) // if error { CString errmsg; USES_CONVERSION; errmsg.Format(TEXT(Error in cap_finalldevs_ex(): %s\n),A2W(errbuf)); AfxMessageBox(errmsg); return NULL; } else if(NULL == m_alldevs) { AfxMessageBox(TEXT(No interfaces found! Make sure WinPcap is installed...)); return NULL; } else return m_alldevs; } 打开选中的网卡，获取数据包信息 pcap_if_t* CYGSnifferDlg::GetSelectedAdapter(int iSel