网络嗅探器设计及实现.docx

网络嗅探器设计及实现 网络嗅探器设计及实现 PAGE / NUMPAGESPAGE 网络嗅探器设计及实现 ,. 计算机网络 课程设计 题 目 网络嗅探器的设计与实现 系(部) 姓 名 学 号 指导教师 ,. 2015年7月18日 ,. 计算机网络课程设计任务书 一、设计题目、内容及要求 题目:网络嗅探器的设计与实现 内容:本设计是对于网络嗅探器的设计与实现， 功能包含实现网络层抓包， 对获 得包的源和目的地点、端口、协议等进行剖析和实现简单的包嗅探器功能。 要求:1.实现网络嗅探器的界面 实现抓取数据包的功能。 实现清空列表功能 二、要求的设计成就（课程设计说明书、设计实物、图纸等） ．课程设计报告 ．实现网络嗅探器的程序代码 三、进度安排 1、 设计工作 4学时 2、 实现与调试 20学时 3、 课程设计报告 6学时 四、主要参照资料 王群《计算机网络安全技术》 [2]吴功宜,董大凡王珺等 .计算机网络高级软件编程技术 【M】.北京：清华大 学第一版社,2008 [3]谢小特,王勇军.鉴于winPcap 的捕包程序设计【J】.软件特刊,2007（11）： ,. 71-72 胡晓元,史浩山.winpcap包截获系统的剖析及其应用【J】.计算机工程， 2005（1）：96-97 赵辉,叶子青.VisualC++系统开发实例精髓【M】,北京：人民邮电第一版 社，2005 ,. 网络嗅探器的设计与实现 纲要：网络嗅探器是对网络中的数据帧进行捕捉的一种被动监听手段，是一种常用的采集有 用数据的方法。本设计是对于网络嗅探器的设计与实现，其功能包含实现网络层抓包 ，对获 得包的源和目的地点、端口、协议等进行剖析和实现简单的包嗅探器功能。 要点字：网络嗅探器;数据包捕捉;套接字 前言 因为网络技术的发展，计算机网络的应用愈来愈宽泛，其作用也愈来愈重要。计算 机网络安全问题更为严重， 网络破坏所造成的损失愈来愈大。 可是因为计算机系统中软 硬件的柔弱性和计算机网络的柔弱性以及地理散布的地点、 自然环境、自然破坏以及人 为要素的影响，不单增添了信息储存、办理的风险，也给信息传递带来了新的问题。 嗅探器是一种常用的采集实用数据的方法， 能够作为网络数据包的设施。 嗅探器是 经过对网卡的编程来实现网络通信的，对网卡的编程是使用往常的套接字（ socket）方 式来进行。往常的套接字程序只好响应与自己硬件地点相般配的或是以广播形式发出的 数据帧，对于其余形式的数据帧比方已抵达网络接口但却不是发给此地点的数据帧， 网 络接口在考证送达地点并不是自己地点以后将不惹起响应， 也就是说应用程序没法收取到 达的数据包。而网络嗅探器的目的恰好在于从网卡接收全部经过它的数据包， 这些数据 包即能够是发给它的也能够是发往别处的。 基本观点 嗅探器 每一个在局域网（ LAN）上的工作站都有其硬件地点，这些地点独一地表示了网络 上的机器。 当用户发送一个数据包时， 这些数据包就会发送到 LAN 上全部可用的机器。 在一般状况下，网络上全部的机器都能够“听”到经过的流量，但对不属于自己的数据 包则不予响应。嗅探器工作在网络的基层，在网络上监听数据包来获取敏感信息。从原 ,. 理上来说，在一个实质的系统中，数据的收发是由网卡来达成的，网卡接收到传输来的 数据，其内的单片程序接收数据帧的目的 MAC 地点，依据计算机上的网卡驱动程序设 置的接收模式判断该不应接收，以为该接收就接收后产生中止信号通知 CPU，以为不 该接收就扔掉不论，所以不应接收的数据网卡就截断了，计算机根本就不知道。对于网 卡来说一般有四种接收模式： 广播方式：该模式下的网卡能够接收网络中的广播信息。 组播方式：设置在该模式下的网卡能够接收组播数据。 直接方式：在这类模式下，只有目的网卡才能接收该数据。 混淆模式：在这类模式下的网卡能够接收全部经过它的数据，而不论该数据是不是传给它的。 嗅探程序是一种利用以太网的特征把网络适配卡（ NIC，一般为以太网卡）置为混 杂模式状态的工具， 一旦网卡设置为这类模式， 它就能接收传输在网络上的每一个信息 包,而不论该数据能否传给它的。 有关协议 IP协议 网际协议 IP是TCP/IP 的心脏，也是网络层中最重要的协议。 IP层接收由更低层 （网络接口层，比如以太网设施驱动程序）发来的数据包，并把该数据包发送到更高层 --TCP 或UDP 层；相反， IP层也把从 TCP或UDP层接收来的数据包传递到更低层。 IP数据包是不行靠的，因为 IP并无做任何事情来确认数据包是按次序发送的或许没 有被破坏。 IP数据包中含有发送它的主机的地点（源地点）和接收它的主机的地点（目 的地点）。 ,. TCP  协议 假如  IP  数据包中有已经封好的  TCP  数据包