目錄/提綱:……
一、論文(設(shè)計)方向:
二、主要參考資料:
三、課題的內(nèi)容和任務(wù)要求:
四、畢業(yè)論文(設(shè)計)進度安排:
一、選題的意義
二、研究的主要內(nèi)容,擬解決的主要問題(闡述的主要觀點)
三、研究(工作)步驟、方法及措施(思路)
四、畢業(yè)論文(設(shè)計)提綱
一、WinPcap包捕獲機制
二、套接字包捕獲機制
……
麗水學(xué)院
畢業(yè)設(shè)計(論文)
(2013 屆)
題 目 網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)
指導(dǎo)教師 王國豪
院 別 工學(xué)院
班 級 計091本
學(xué) 號 09104010136
姓 名 張奎
二〇一三 年 四 月 八 日
總 目 錄
1.
誠信承諾書
2. 任務(wù)書
3. 開題報告
4. 文獻綜述
5. 設(shè)計正文
6. 外文文獻原文和翻譯
7. 附件1 中期檢查表
8. 附件2 指導(dǎo)記錄
9. 附件3 答辯資格審查表
10. 附件4 成績評審表
誠 信 承 諾
我謹(jǐn)在此承諾:本人所寫的畢業(yè)
論文《網(wǎng)絡(luò)嗅探器》均系本人獨立完成,沒有抄襲行為,凡涉及其他作者的觀點和材料,均作了注釋,若有不實,后果由本人承擔(dān)。
承諾人(簽名):
指導(dǎo)老師(簽名):
年 月 日
麗 水 學(xué) 院
畢業(yè)設(shè)計(論文)任務(wù)書
(2013屆)
題 目 網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)
指導(dǎo)教師 王國豪
院 別 工學(xué)院
專 業(yè) 計算機科學(xué)與技術(shù)
班 級 計091本
學(xué) 號 36
姓 名 張奎
2012年 12月 10日至 2013年 3月 24日共 18周
一、 論文(設(shè)計)方向:
計算機網(wǎng)絡(luò)
二、 主要參考資料:
[1]吳功宜.計算機網(wǎng)絡(luò)高級軟件編程技術(shù)[M].第2版.北京:清華大學(xué)出版
社,2011.
[2]劉永華.網(wǎng)絡(luò)信息安全技術(shù)[M].第2版.北京:科學(xué)出版社,2011.
[3]胡建偉.網(wǎng)絡(luò)a全[M].北京:科學(xué)出版社,2011.
[4]羅莉琴.Windows網(wǎng)絡(luò)編程[M].北京:人民郵電出版社,2011.
[5]葉樹華.網(wǎng)絡(luò)編程實用教程[M].第2版.北京:人民郵電出版社,2010.
[6]嚴(yán)有日.網(wǎng)絡(luò)嗅探器Sniffer技術(shù)分析及研究[J].西安文理學(xué)院學(xué)報:自然科學(xué)版,2011(1):77-80.
[7]于杰.朱有忠.簡單實用的網(wǎng)絡(luò)嗅探器設(shè)計與實現(xiàn)[J].吉林大學(xué)學(xué)報:信息科學(xué)版,2010(4):423-427.
[8]吳聰.許慧雅.網(wǎng)絡(luò)嗅探器中協(xié)議包捕獲的研究與實現(xiàn)[J].福建電腦,
2008.12.
[9]Zouheir Trabelsi,Hamza Rahmani. Detection of Sniffers in an Ethernet Network. Lecture Notes in Computer Science, 2004, Volume 3225/2004, 170-182.
[10]Luca Deri. High-Speed Dynamic Packet Filtering. Journal of Network and Systems Management. Volume 15, Number 3, 401-415.
[11] 求是科技,王正軍.Visual C++6.0程序設(shè)計從入門到精通[M].北京:人民郵電出版社,2006.
……(新文秘網(wǎng)http://m.120pk.cn省略2898字,正式會員可完整閱讀)……
四、畢業(yè)論文(設(shè)計)提綱
論文題目:網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)
主要內(nèi)容:
1 引言
1.1網(wǎng)絡(luò)a全的現(xiàn)狀
1.2本課題的研究意義
1.3本文研究的內(nèi)容
2網(wǎng)絡(luò)嗅探器的基本原理
2.1網(wǎng)絡(luò)嗅探器概述
2.2 嗅探器實現(xiàn)基礎(chǔ)
2.3 常見的sniffer
2.4 數(shù)據(jù)包捕獲機制的研究
2.5 嗅探器的兩面性
3入侵檢測系統(tǒng)與嗅探器
3.1 入侵檢測概念
3.2 入侵檢測的實現(xiàn)與嗅探器
4嗅探器的實現(xiàn)與測試
4.1利用套接字開發(fā)網(wǎng)絡(luò)嗅探程序的步驟
4.2 嗅探器的具體實現(xiàn)原理
4.3 數(shù)據(jù)包捕獲程序設(shè)計
4.4 數(shù)據(jù)包的解析
4.5 數(shù)據(jù)的現(xiàn)實
4.6 嗅探器的測試
指導(dǎo)教師意見:
畢業(yè)設(shè)計選題符合專業(yè)方向,研究的主要內(nèi)容、擬解決的主要問題明確,擬采取的研究步驟、方法及措施切實可行,預(yù)計能順利完成畢業(yè)設(shè)計工作,同意開題。
簽名:
2013 年 1月 10日
系畢業(yè)設(shè)計(論文)工作指導(dǎo)小組意見:
簽名:
2013 年 1 月 11 日
二級學(xué)院(直屬系)畢業(yè)設(shè)計(論文)工作領(lǐng)導(dǎo)小組意見:
簽名:
2013年 1 月 14 日
文 獻 綜 述
隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)、應(yīng)用和發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛,其作用也越來越重要。但是由于計算機系統(tǒng)中軟硬件的脆弱性和計算機網(wǎng)絡(luò)的脆弱性以及地理分布的位置、自然環(huán)境、自然破壞以及人為因素的影響,不僅增加了信息存儲、處理的風(fēng)險,也給信息傳送帶來了新的問題。計算機網(wǎng)絡(luò)a全問題越來越嚴(yán)重,網(wǎng)絡(luò)破壞所造成的損失越來越大。Internet的安全已經(jīng)成為亟待解決的問題。
sniff網(wǎng)絡(luò)分析儀有專用硬件和軟件的產(chǎn)品,尖端的網(wǎng)絡(luò)分析儀產(chǎn)品可以找出一般網(wǎng)絡(luò)接口檢測不到的錯誤:中等商業(yè)市場的網(wǎng)絡(luò)分析儀產(chǎn)品往往是帶有特定軟件的便攜計算機;而基于各個平臺的很多普通的網(wǎng)l監(jiān)聽軟件則在網(wǎng)上可以_下載。比較知名的被廣泛用于調(diào)試網(wǎng)絡(luò)故障的免費sniff工具有:tcpdump(運行在FreeBSD、linu*、SunOS等系統(tǒng)下);Nfswatch(運行在HP-U*、 Iri*、SunOS); Etherfind, Snooper(運行在SunOS); Ipman, therload,Gobbler(運行在DOS、Windows)。在Linu*下監(jiān)聽的基本實現(xiàn)過程是通過Socket來實現(xiàn)的。Linu*支持一種特殊的套接字,即Sock-Packet型套接字。在這種套接字下,應(yīng)用程序可以讀到網(wǎng)卡傳遞給系統(tǒng)的全部報文,一般情況下,網(wǎng)卡只將那些目的地址是自身的報文傳遞給系統(tǒng)內(nèi)核。因此,需要將網(wǎng)卡的工作模式設(shè)定為混雜模式,這樣系統(tǒng)內(nèi)核就可以讀到網(wǎng)卡監(jiān)聽到的所有報文,從而監(jiān)聽器應(yīng)用程序也可以讀到這些報文。
縱觀國內(nèi)外在網(wǎng)絡(luò)嗅探技術(shù)中所使用的包捕獲機制的方法,大致可歸納為兩類:一類是由操作系統(tǒng)內(nèi)核提供的捕獲機制;另一類是由應(yīng)用軟件或系統(tǒng)開發(fā)包通過安裝包捕獲驅(qū)動程序提供的捕獲機制,該機制主要用于Win32平臺下的開發(fā)。操作系統(tǒng)提供的捕獲機制主要有四種:BPF(Berkeley packet Filter),DLPI (Data Link Provider Interface),NIT(Network Interface Tap), Sock Packet類型套接口。BPF由基于BSD的Uni*系統(tǒng)內(nèi)核所實現(xiàn)。DLPI是Solaris(和其它System V Uni*)系統(tǒng)的內(nèi)嵌子系統(tǒng)。從性能上看, Sock Packet最弱。Windows操作系統(tǒng)沒有提供內(nèi)置的包捕獲機制。它只提供了數(shù)量很少并且功能有限的API調(diào)用。WinPcap(Windows Packet Capture)是Win32上的第一個用來捕獲數(shù)據(jù)包的開放系統(tǒng)軟件包,它是一種新提出的強有力并且可擴展的框架結(jié)構(gòu)。WinPcap包含了一系列以前系統(tǒng)所沒有的創(chuàng)新特性。
一、WinPcap包捕獲機制
本文將對目前比較流行的WinPcap軟件包提供的捕獲機制進行簡單介,WinPcap(Windows Packet Capture)是由微軟資助的一個項目,其核心仍是基于NDIS的,但它對NDIS進行封裝,它是Windows平臺下一個免費、公共的網(wǎng)絡(luò)訪問系統(tǒng),它為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。它提供了以下的各項功能:
1.捕獲原始數(shù)據(jù)報,包括在共享網(wǎng)絡(luò)上各主機發(fā)送/接收以及相互之間交換的數(shù)據(jù)報;
2.在數(shù)據(jù)報發(fā)往應(yīng)用程序之前,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)報過濾掉;
3.在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)報;
4.收集網(wǎng)絡(luò)通信過程中的統(tǒng)計信息。
在Windows NT下WinPcap包捕獲驅(qū)動和網(wǎng)卡設(shè)備驅(qū)動的交互是通過NDIS(Network Device Interface Specification)來實現(xiàn)的。而且包捕獲驅(qū)動既與網(wǎng)絡(luò)驅(qū)動通信又與用戶應(yīng)用程序通信,所以它在NDIS結(jié)構(gòu)中如同一個協(xié)議驅(qū)動,對WindowsNT操作系統(tǒng)中的NDIS結(jié)構(gòu)中的高端驅(qū)動進行編程,這樣編制的程序與上層應(yīng)用程序更容易連接,應(yīng)用程序?qū)︱?qū)動設(shè)置的工作也更方便。
二、套接字包捕獲機制
上世紀(jì)80年代初,加利福尼亞大學(xué)Berkeley分校在UNI*操作系統(tǒng)下實現(xiàn)了TCP/IP協(xié)議,它們?yōu)門CP/IP網(wǎng)絡(luò)通信開發(fā)了一個應(yīng)用程序接口(API),這個API稱為socket(套接字)接口。Socket給程序員提供了一個高層接口,它的出現(xiàn)使得程序員在編寫網(wǎng)絡(luò)應(yīng)用程序時只需要調(diào)用函數(shù),對網(wǎng)絡(luò)的底層細節(jié)并不需要精通,因此十分方便。
socket實質(zhì)上是提供了進程通信的端點。進程通信之前,雙方首先必須各自創(chuàng)建一個端點,否則是沒有辦法建立聯(lián)系并相互通信的。正如打電話之前,雙方必須擁有各自的電話機一樣。
在網(wǎng)間和網(wǎng)內(nèi)部,每一個socket用一個半相關(guān)描述:{協(xié)議,本地地址,本地端口}
一個完整的socket連接則用一個相關(guān)描述:{協(xié)議,本地地址,本地端口,遠地地址,遠地端口}
每一個socket有一個本地唯一的socket號,由操作系統(tǒng)分配。
最重要的是,socket是面向客戶——服務(wù)器模型而設(shè)計出來的,針對客戶和服務(wù)器程序提供不同的socket系統(tǒng)調(diào)用?蛻綦S機申請一個socket(相當(dāng)于一個想打電話的人可以在任何一臺入網(wǎng)電話上撥號呼叫),系統(tǒng)為之分配一個socket號;服務(wù)器擁有全局公認的socket(在LINU*中,/etc/services用于存儲全局公認的socket號),任何客戶都可以向它發(fā)出連接請求和信息請求。
目 錄
第一章 引言……...…...……...... …………...………………………………………………1
1.1網(wǎng)絡(luò)a全的現(xiàn)狀…………………………………………………......………………1
1.1.1計算機的網(wǎng)絡(luò)a全的問題..........................................................................1
1.1.2網(wǎng)絡(luò)a全機制及技術(shù)措施..........................................................................1
1.2 本課題的研究意義…………...…………...………………………………………..2
1.3 本文研究的內(nèi)容…...………………………………………....………....………….3
第二章 網(wǎng)絡(luò)嗅探器的基本原理……………………..………………………………3
2.1網(wǎng)絡(luò)嗅探器概述………………………………...…..………………………………3
2.2嗅探器實現(xiàn)基礎(chǔ)…………………………………………………………..…………3
2.3常見的sniffer………………………………………………………………….…..4
2.4數(shù)據(jù)包捕獲機制的研究………………...………………………………………….4
2.4.1Winpcap包捕獲機制.....................................................................................5
2.4.2套接字包捕獲機制......................................................................................6
2.5嗅探器的兩面性………..……………………………………………………………8
2.5.1sniffer的危害............................................................................................8
2.5.2通過網(wǎng)絡(luò)嗅探器進行網(wǎng)路管理..................................................................9
第三章 入侵檢測系統(tǒng)與嗅探器………………...……………………..…...………..9
3.1入侵檢測概念…………..……………………...…………………………………….9
3.2入侵檢測的實現(xiàn)與嗅探器………………………………………………..…...…10
3.2.1入侵檢測的實現(xiàn)與嗅探器的關(guān)系.............................................................11
3.2.2數(shù)據(jù)包嗅探技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用.............................................11
第四章 嗅探器的實現(xiàn)與測試………………….……………………………………12
4.1利用套接字開發(fā)網(wǎng)絡(luò)嗅探器程序的步驟……...............………………..........12
4.2嗅探器的具體實現(xiàn)原理……………………….............…………………………13
4.3數(shù)據(jù)包捕獲程序設(shè)計…………………………...............….……....……………..15
4.4數(shù)據(jù)包的解析……………………………………………...........………….………15
4.5數(shù)據(jù)的現(xiàn)實…………………………………………................….…………………19
4.6嗅探器的測試…………………….......…………….....................…………………22
結(jié) 論………………………………………………..……………………………………23
參 考 文 獻………………………………..……………………………..………………..23
致 謝………………………………………….………………………………………….24
第一章 引言
1.1 網(wǎng)絡(luò)a全的現(xiàn)狀
2.1.1 計算機網(wǎng)絡(luò)a全的問題
隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)、應(yīng)用和發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛,其作用也越來越重要。但是由于計算機系統(tǒng)中軟硬件的脆弱性和計算機網(wǎng)絡(luò)的脆弱性以及地理分布的位置、自然環(huán)境、自然破壞以及人為因素的影響,不僅增加了信息存儲、處理的風(fēng)險,也給信息傳送帶來了新的問題。計算機網(wǎng)絡(luò)a全問題越來越嚴(yán)重,網(wǎng)絡(luò)破壞所造成的損失越來越大。Internet的安全已經(jīng)成為亟待解決的問題。
從目前使用的情況來看,對計算機網(wǎng)絡(luò)的入侵、威脅和攻擊,基本上可以歸納為以下幾種:
1.外部人員攻擊;
2.黑客入侵;
3.信息的泄漏、竊取和破壞;
4.搭線竊聽;
5.線路干擾;
6.拒絕服務(wù)或注入非法信息;
7.修改或刪除關(guān)鍵信息;
8.身份截取或中斷攻擊;
9.工作疏忽,造成漏洞;
10.人為的破壞網(wǎng)絡(luò)設(shè)備,造成網(wǎng)絡(luò)癱瘓。此處最后作一簡要說明。
1.1.2 網(wǎng)絡(luò)a全機制及技術(shù)措施
目前國內(nèi)外維護網(wǎng)絡(luò)a全的機制主要有以下幾類:
1.訪問控制機制:訪問控制機制是指在信息系統(tǒng)中,為檢測和防止未授權(quán)訪問,以及為使授權(quán)訪問正確進行所設(shè)計的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。
2.身份鑒別:身份鑒別技術(shù)是讓驗證者相信正在與之通信的另一方就是所聲稱的那個實體,其目的是防止偽裝。
3.加密機制:對純數(shù)據(jù)的加密,加密機制是對不愿意讓他人看到的數(shù)據(jù)(數(shù)據(jù)的明文)用可靠的加密算法,只要破解者不知道被加密數(shù)據(jù)的密碼,就不可解讀這些數(shù)據(jù)。
4.病毒防護:計算機病毒的防范既是一個技術(shù)問題,也是一個管理問題,它采取以“預(yù)防為主,治療為輔”的防范策略將計算機病毒的危害降到最小限度。
針對以上機制的網(wǎng)絡(luò)a全技術(shù)措施主要有:
1.防火墻技術(shù):防火墻是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)絡(luò)分開的方法,它實際上是一種隔離技術(shù),是在兩個網(wǎng)絡(luò)通信是執(zhí)行的一種訪問控制手段,它能允許用戶“同意”的人和數(shù)據(jù)進入網(wǎng)絡(luò),同時將用戶“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪自己的網(wǎng)絡(luò),防止他們更改、復(fù)制和毀壞自己的重要信息。
2.基于主機的安全措施:通常利用主機操作系統(tǒng)提供的訪問權(quán)限,對主機資源進行保護,這種安全措施往往只局限于主機本身的安全,而不能對整個網(wǎng)絡(luò)提供安全保證。
3. 加密技術(shù):用于網(wǎng)絡(luò)a全的加密技術(shù)通常有兩種形式。
(1)面向服務(wù)的加密技術(shù)。面向服務(wù)的加密技術(shù)即通常所說的信息加密。它是指利用好的密碼算法對有些敏感數(shù)據(jù)、文件和程序進行加密,并以密文方式存取,以防x_m。其優(yōu)點在于實現(xiàn)相對簡單,不需要對網(wǎng)絡(luò)數(shù)據(jù)所經(jīng)過的網(wǎng)絡(luò)的安全性提出特殊的要求。
(2)面向網(wǎng)絡(luò)的加密技術(shù)。面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密,它是在通信過程中對包中的數(shù)據(jù)進行加密,包括完整性檢測、數(shù)字簽名等,這些安全協(xié)議大多采用了諸如RSA公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能,用于防止黑客對信息進行偽造、冒充和篡改,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。
加密技術(shù)是網(wǎng)絡(luò)信息最基本、最核心的技術(shù)措施。但加密的有效性完全取決于所采用的密碼算法,故一般由中央授權(quán)部門研制生產(chǎn),不能自行采用一些密碼算法用于網(wǎng)絡(luò)中,否則后果不堪設(shè)想。
4. 其它安全措施:包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進入網(wǎng)絡(luò)。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡(luò)中的活動,記錄用戶對敏感的數(shù)據(jù)資源的訪問,以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)a全的重要手段。
1.2 本課題的研究意義
計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,極大的改變了人們傳統(tǒng)的生活和工作模式,越來越多的社會經(jīng) ……(未完,全文共45247字,當(dāng)前僅顯示8138字,請閱讀下面提示信息。
收藏《畢業(yè)論文:網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)》)