《网络嗅探器》课程设计报告

《网络与信息安全技术》课程报告

课题名称：网络嗅探器提交报告时间：2010年12月17

日

网络嗅探器

专业

组号指导老师

[摘要]随着网络技术的飞速发展，网络安全问题越来越被人重视。嗅探技术作为网络安全攻防中最基础的技术，既可以用于获取网络中传输的大量敏感信息，也可以用于网络管理。通过获取网络数据包的流向和内容等信息，可以进行网络安全分析和网络威胁应对。因此对网络嗅探器的研究具有重要意义。

本课程设计通过分析网络上常用的嗅探器软件，在了解其功能和原理的基础上，以VC为开发平台，使用Windows环境下的网络数据包捕获开发库WinPcap，按照软件工程的思想进行设计并实现了一个网络嗅探工具。该嗅探工具的总体架构划分为5部分，分别是最底层的数据缓存和数据访问，中间层的数据捕获，协议过滤，协议分析和最顶层的图形画用户界面。

本嗅探器工具完成了数据包捕获及分析，协议过滤的主要功能，实现了对网络协议，源IP 地址，目标IP地址及端口号等信息的显示，使得程序能够比较全面地分析出相关信息以供用户参考决策。

关键词：网络嗅探；WinPcap编程接口；数据包；网络协议；多线程

（中文摘要在150字左右。摘要正文尽量用纯文字叙述。用五号宋体字。姓名与摘要正文之间空二行。关键词与摘要之间不空行。“摘要”这两个字加粗）

关键词：入侵检测系统；感应器；分析器；分布式入侵检测系统模型

Network sniffer

Major: software engineering

Group Number: 29

[Abstract] With the rapid development of network technology, network security is increasingly being attention. Sniffing network security technology as the most basic offensive and defensive

techniques, both used to obtain a large number of network transmission of sensitive information can also be used for network management. Access to network packets through the flow and content and other information, can be network security threat analysis and response networks. Therefore, the network sniffer is of great significance.

The course is designed by analyzing the commonly used network sniffer software, to understand the functions and principles, based on the VC as a development platform, using the Windows environment, the development of network packet capture library WinPcap, according to software engineering design And implementation of a network sniffer tool. The overall structure of the sniffer is divided into five parts, namely, the bottom of the data caching and data access, middle layer of the data capture, protocol filtering, protocol analysis and top graphic art user interface.

The completed tool sniffer packet capture and analysis of data, protocol filtering of the main functions, the realization of network protocol, source IP address, destination IP address and port number and other information display, makes the program out to a more comprehensive analysis of relevant information Decision-making for user reference

[Keyword]network sniffer; WinPcap programming interface; data packet; network protocol; multi-threaded

《网络与信息安全》课程报告.......................................................................... 错误!未定义书签。第一章绪论....................................................................................................... 错误!未定义书签。

1.1背景 .............................................................................................................. 错误!未定义书签。

1.2国内外现状................................................................................................... 错误!未定义书签。

1.3本文工作....................................................................................................... 错误!未定义书签。第二章相关技术............................................................................................... 错误!未定义书签。

2.1嗅探原理....................................................................................................... 错误!未定义书签。

2.2捕获机制....................................................................................................... 错误!未定义书签。

2.3Winpcap功能介绍......................................................................................... 错误!未定义书签。

2.4 Winpcap体系结构 ........................................................................................ 错误!未定义书签。第三章研究内容描述 ....................................................................................... 错误!未定义书签。第四章测试环境和过程描述............................................................................ 错误!未定义书签。

4.1 程序调试...................................................................................................... 错误!未定义书签。

4.2 程序测试...................................................................................................... 错误!未定义书签。第五章小结....................................................................................................... 错误!未定义书签。

5.1成果 .............................................................................................................. 错误!未定义书签。

5.2展望 .............................................................................................................. 错误!未定义书签。

第一章绪论

嗅探器是一种利用计算机网络接口监视网络数据运行，截获网络数据的工具，可用于网络管理，网络协议分析以及网络安全等众多方面。在网络攻防技术中，嗅探器技术是最为基础的一种技术。从攻防的角度，黑客可以利用嗅探器程序非法获取网络中传输的大量敏感信息，如账号和口令等，对网络安全极具威胁；从防守的角度，嗅探技术是基于网络的入侵检测系统的最底层环节，是整个系统的数据来源。