主机存活性探测系统设计报告汇总.docVIP

主机存活性探测系统设计报告汇总 主机存活性探测系统设计报告汇总 PAGE / NUMPAGES 主机存活性探测系统设计报告汇总 网络主机的存活性探测系统设计与实现 一、大纲 2 1.1 课设目的 2 1.2 设计要求 2 1.3 设计题目 2 二、需求解析 3 三、系统解析与设计 4 3.1 基本思想 4 3.2 系统整体设计 5 3.3 系统详细设计 5 四、系统实现 6 4.1 实现环境 6 4.2 实现结果 6 4.3 测试实验结果比较解析 7 五、心得领悟 8 六、参照文件 8 七、附录 8 第 1 页 一、大纲 1.1 课设目的 TCP/IP 原理与应用》是一门实践性较强的网络基础课程，为了学好这门课程，必定在掌握相关基本协议的同时，加强上机实践。本课程设计的目的就是要达到理论与实质应用相 结合，使同学们可以依照熟悉 TCP/IP 的相关基本协议，学会基本的 C-S 编程方法，可以用网络编程解决实质的网络通信问题，并培养优异的程序设计技术。 1.2 设计要求 1、经过此次设计，要求认识 TCP/IP 的基本协议的工作原理和基本的网络编程知识，利 用单（多）线程技术、 API 函数等编写服务和客户端应用程序，利用 MFC供应的类编写较为 复杂网络应用程序。同时，在程序设计方法以及上机操作等基本技术和科学作风方面碰到比 较系统和严格的训练。 2、学生必定仔细研读《 TCP/IP 原理与应用》课程设计 ( 实习 ) 要求，以学生自学为主、 指导教师指导为辅，仔细、独立地完成课程设计的任务，有问题及时主动与指导教师沟通。 3、本次课程设计依照授课要求需要在两周时间内独立完成， 学生要发挥自主学习的能力， 充分利用时间， 安排好课设的时间计划， 并在课程设计过程中不断检测自己的计划完成情况， 及时地向指导教师报告。 4、每个题目最多四个人。 5、编程语言自定。 1.3 设计题目 网络主机的存活性探测系统设计与实现 1）任务（ ping， arp test） 设计并实现可以探测局域网、广域网内主机存活情况的应用系统。 2）要求 要可以实现单 IP（或域名）和 IP 段（连续或不连续）的网络主机存活性探测。 探测结果只显示存活主机情况，要有必然的图形显示。 第 2 页 局域网内的主机存活性探测速度要快。 最好具备必然穿越防火墙的能力（特别是探测局域网内主机的存活性时） 除发送 ICMP 数据包实现网络主机存活性探测外，建议使用 SYN Ping、 ACK Ping 、 Fin Ping、Null Ping 方式实现，参照设计流程以下： 开始 输入的是目标 Y 主机的域名吗 获 用 N 取 目 标 SYN Ping 方式探测 NACK Ping 方式探测 NFIN Ping 方式探测 NNULL Ping 方式探测 主 机 IP 地 Y Y Y 址 Gethostbyname( ) Y 向目标主机的端口 0 向目标主机的端口 0 向目标主机的端口 0 向目标主机的端口 0 发送定制 SYN 数据包 发送定制 ACK 数据包 发送定制 FIN 数据包 发送无标志位数据包 收到目标主机 ACK N  收到目标主机 RST N N Y Y 输出目标主 输出目标主机暂 机存活信息 无开机或 IP 错误 结束 二、需求解析 在网络安全形势日益严重的情况下，针对网络入侵手段日益复杂、操作系统漏洞不断涌 现等问题，起初评估网络信息系统的安全问题已成为网络管理员的重要需求。基于网络的安 全扫描主要扫描设定网络内的服务器、路由器、网桥、交换机、接见服务器、防火墙等设备 的安全漏洞，并可设定模拟攻击，以测试系统的防守能力，这种技术可模拟入侵者的攻击行 为，从系统外面进行扫描，以探测可否存在可被入侵者利用的系统安全单薄之处。 主机存活性探测的核心功能是防火墙穿越，即在对方已安装防火墙的情况下探测主机的 存活性。传统探测远程主机存活性的方法是经过 ICMP 协议中的回显应答报文来实现。基于 第 3 页 ICMP 协议的主机存活性探测技术主要利用了 ICMP回应恳求和回显应答报文来实现。但是随 着对安病越来越多认识和重视， 很多主机为了防备被扫描器探测， 经过防火墙将 ICMP包障蔽， 从而达到在网络中隐蔽的目的。因此采用基于 ICMP协议无法正确探测远程主机的存活性。 依照目标主机会到 ARP央求后必然返回自己物理地址的工作原理，设计并实现了一种新 的主机存活性探测系统。测试结果表示该系统能穿越防火墙探测主机的存活性，局域网内探 测结果的正确率 100%，为网络安全扫描工具的设计供应了一种新方法。 三、系统解析与设计 3.1 基本思想 ARP协议是“ Address Resolution Protocol ”（