网络攻防技术与实践项目实践.doc

《网络攻防技术与实践》项目实践王新平 PAGE 1 基于Winpcap/libpcap自主开发Sniffer/Analyzer ——《网络攻防技术与实践》项目实践 姓名：王新平 学号1 基本描述 1.1 Libpcap/Winpcap Libpcap（Winpcap是其windows版本）可以提供与平台无关的接口，而且操作简单，它是基于改进的BPF(Berkeley Packet Filter)，该软件来自Berkeley的Lawrence National Laboratory研究院。 Winpcap是Libpcap的windows版本，linux用户使用Libpcap，Windows用户使用Winpcap。使用Winpcap包过程比较规范，在密码学协议分析中，我们常用它来实现协议攻击。基于Libpcap/Winpcap库的基本使用流程比较规范，一般为： step1：使用pcap_lookupdev获取设备； step2：使用pcap_lookupnet获取网络地址和子网掩码； step3：使用pcap_open_live打开设备； step4：使用pcap_complile编译过滤规则； step5：使用pcap_setfilter设置过滤规则； step6：使用pcap_loop循环捕获数据包，在其中调用相应处理函数； step7：使用pcap_close关闭设备句柄。 1.2 Sniffer/Analyzer sniffer，即网络嗅探器，可以监听网络流。Sniffer程序是一种利用以太网的特性把网络适配卡（NIC，一般为以太网卡）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。 Sniffer是一种常用的收集数据的方法。它的一般用处主要是分析网络的流量，以便找出网络中潜在的问题。Sniffer程序被广泛应用于网络维护和管理方面，网络管理员可以深入了解网络当前的运行状况，是网络管理员的好帮手。当然，它还有威胁网络安全的一面，既然它能够捕获网络数据，那么这些数据可以是用户的帐号和密码，也可以是一些商用机密等等。 Analyzer，对sniffer捕获到的数据包进行分析，即对包进行解码，能够解析各种协议头和文本方式传送的数据包的内容。 1.3 实践目标 设计实现一个Sniffer和Analyzer，不限平台。使用Libpcap或Winpcap，使之能够解析出IP层和传输层TCP/UDP的协议头，以及1个以上常见应用层协议头（如HTTP），能够输出文本方式传送的数据包的内容，有检查校验和以及简单的合法性检查的功能。并创新一些新的功能，最好能够有一些特色。 2 实践意义 通过编写Sniffer程序捕获和分析数据包，可以加深对TCP/IP协议的理解。可以熟悉如Libpcap/Winpcap等相关的API，进一步熟悉网络编程。Sniffer程序也是常见的网络攻防工具，通过本次实践，编写自己的攻防工具，进一步加深对网络攻防技术的理解和兴趣。 3 环境资源 3.1 Hardware 台式机：连接局域网 CPU： AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ 内存： 2GB 硬盘： 250GB 3.2 Software Winpcap： Winpcap开发包 Libpcap开发包 VMware： VMware workstation 6.5.3 OS： Windows XP Professional sp2 RedHat Enterprise Linux 5.4 Compiler： GCC-4.2 Microsoft Visual C++ 6.0 4 技术路线 4.1 技术问题 数据包的抓取、解析、校验和检查。 4.2 基本路线 在Windows环境下，安装Winpcap，完成开发环境的配置，学习Winpcap开发包的使用，完成Sniffer的开发，用Visual C++ 6.0编译。 在Linux环境下，安装Libpcap，完成开发环境的配置，学习Libpcap开发包的使用，完成Sniffer/Ananyzer的开发，用GCC4.2进行编译。 5 计划分工 个人完成。