网络嗅探器的设计与实现论文总结

网络嗅探器毕业设计网络嗅探器毕业设计在当今数字化时代，网络安全已成为一个重要的议题。

随着互联网的普及和技术的发展，网络安全威胁也日益增加。

为了保护网络的安全，许多组织和个人都在研发各种安全工具。

而网络嗅探器作为其中之一，具有重要的作用。

本文将探讨网络嗅探器的毕业设计以及其在网络安全中的应用。

网络嗅探器是一种用于监测和分析网络流量的工具。

它可以截获网络数据包，并对其进行解析和分析。

通过网络嗅探器，我们可以了解网络中正在进行的活动，发现潜在的安全威胁，并采取相应的措施进行防御。

在进行网络嗅探器的毕业设计时，首先需要确定设计的目标和功能。

网络嗅探器可以有多种功能，例如实时监测网络流量、检测异常活动、分析网络协议等。

根据自己的兴趣和需求，可以选择一个或多个功能进行设计。

其次，需要选择适合的硬件和软件平台。

网络嗅探器需要能够截获网络数据包的硬件设备，例如网卡。

同时，还需要选择合适的操作系统和开发工具来实现网络嗅探器的功能。

常见的操作系统有Linux和Windows，开发工具可以选择Python或C/C++等。

设计网络嗅探器时，需要考虑到数据包的捕获和解析。

数据包的捕获可以通过使用网络监听模式或者混杂模式来实现。

在数据包的解析方面，可以使用现有的网络协议解析库，例如libpcap或者WinPcap。

这些库可以帮助我们解析常见的网络协议，如TCP、UDP和HTTP等。

在设计网络嗅探器的功能时，可以考虑以下几个方面：1. 实时监测网络流量：网络嗅探器可以实时显示网络中的数据包流量，包括源IP地址、目标IP地址、协议类型等信息。

通过监测网络流量，我们可以及时发现异常活动，如大量的数据包传输或者未经授权的访问。

2. 检测异常活动：网络嗅探器可以通过分析网络流量来检测异常活动，如网络攻击或者恶意软件传播。

通过设置特定的规则和模式，可以对网络流量进行过滤和分析，以便及时发现和应对潜在的威胁。

3. 分析网络协议：网络嗅探器可以对网络协议进行解析和分析，以便了解网络中正在进行的活动。

计算机与信息学院《计算机网络系统实践》报告设计题目：嗅探器的设计与实现学生姓名：***学号：2010****专业班级：信息安全****2013 年9 月25一、设计要求1.不限平台，可以使用Libpcap、WinPcap 或 Linux的原始套接字；2.实现一个功能比较简单的、具有图形界面的Sniffer，主线程响应用户界面操作，工作线程完成抓包等工作；3.能够解析出IP层和传输层的协议头，能够过滤TCP、UDP等数据包；4.能够输出文本方式传送的数据包的内容；5.能够进行简单的流量统计。

二、开发环境与工具操作系统：windows7开发工具：visual studio开发语言：C++附加库：Winpcap三、设计原理网络嗅探器是一种常用的监听网络的工具。

所谓嗅探器( Sniffer) ，是一种利用计算机网络接口截获网络数据的软件或硬件，可用于网络管理、网络协议分析以及网络安全等众多方面。

嗅探器不同于一般的键捕获工具，后者只能捕获当地终端控制台上的按键内容，而嗅探器所“嗅”到的是动态的以信息包形式( 如IP 数据包或者以太网包) 封装的信息流。

其中可能携带了重要数据或敏感信息。

可以将这些捕获到的信息包存档，以利用相应工具可以作进一步分析。

计算机网络的设计为嗅探器的使用创造了最基本的条件。

在目前的网络环境中，所有计算机节点都是共享传输介质，任意节点发出或发往任意节点的数据帧必将经过网内每一个节点的网络接口，此时只需对嗅探节点的网络接口( 网卡) 进行适当的设置便可为实现嗅探的做好准备工作。

在计算机网络系统中，网卡是用来接收网络上其他节点发来的数据帧，其内嵌的单片处理程序会检测数据帧来源的MAC 地址，并根据网卡所设置的接收方式来是否接收处理数据，如果认为应该处理，则网卡就会产生中断信号通知中央处理器，接收该数据帧并传输给操作系统处理。

否则就简单丢弃，所对应节点的网卡就截断，计算机的中央处理器并不参与。

《网络与信息安全》课程设计报告班级学号：姓名：题目：评阅：成绩：2011年1月目录一、开发背景1、网络安全现状。

2、开发意义。

二、设计分析1、实现目标。

2、开发技术简介。

三、详细设计1、嗅探原理。

2、代码设计。

四、测试运行五、总结六、参考文献摘要网络嗅探器是作用在网络上的一种监听程序，它是系统管理员的一个得力助手，管理员可以用它来分析网络。

例如当网络繁忙时可利用它来查找是哪一段网络繁忙，数据报文是属于哪一种协议，这样可以计算出哪种业务受欢迎。

但是当有黑客使用它时，它又变得很可怕。

它可以非法获取一些保密性信息，如帐号、密码等，它带来的负面破坏是非常大的。

作为从事网络安全技术方面的人员来说，要想有效地利用它、防范它就得深入地学习、分析网络嗅探技术。

1、本设计的基本任务是设计一个嗅探软件，实现对常用网络数据包抓取、分析。

2、软件所要完成对本机在网络中的通信数据,比如协议类型，源、目的地址和端口、数据包的大小等加以分析的功能。

3、本设计用到的开发工具为Microsoft Visual Studio 2010 开发环境为Windows 7。

4、程序由韩瑞彬同学和我共同完成，本人主要负责主界面的设计和网络数据包的抓取，韩瑞彬同学负责对数据包的解析设计。

关键字：嗅探器，安全，黑客，数据报文一、开发背景1、网络安全现状随着各种新的网络技术的不断出现、应用和发展，计算机网络的应用越来越广泛，其作用也越来越重要。

但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。

计算机网络安全问题越来越严重，网络破坏所造成的损失越来越大。

Internet 的安全已经成为亟待解决的问题。

多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器，以获得更多的受侵者的信息。

嗅探器是一种常用的收集有用数据的方法，可以作为分析网络数据包的设备。

毕业论文题目：网络嗅探器的设计与实现学院：数学与信息工程学院专业：计算机科学与技术此毕业设计还包括以下文件，需要的下载后留下邮箱方便发给大家网络嗅探器的设计与实现摘要：嗅探器，英文可以翻译为Sniffer，是一种基于被动侦听原理的网络分析方式。

使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。

本次设计完成了一个较为简单的嗅探器，它实现了对本机的网络监控的作用，对IP包进行了分析，获得其运行的信息。

信息包括了源IP地址，目标IP地址，协议，时间，吞吐量，识别码，校验码，长度等等。

也可以保存所需要的包信息，也可选择所要嗅探的协议类型，以便获得要想的信息。

同时，通过POP3服务器设置端口的值来获取数据包，得到登入邮箱的帐号和密码。

关键词：嗅探器；协议；数据包；监听；吞吐量Design and Implementation of snifferZhang yin(College of Mathematics and Information Engineering, Jinxing University)Abstract：Sniffer, can be translated into English Sniffer,is a passive network analysis method based on the principle of listener. The use of such technology, can monitor the status of networks, data flows and information of network transmission. In fact Sniffer technology is widely used in network diagnosis, analysis of the agreement, performance analysis of the application and network security, and other fields.The design complete a relatively simple sniffer, it realized that the local network monitoring role, analysis the information of IP packet and get their information about the running system. Information includes the source address,destination address, protocol, time, throughput, identification, checking code, length and so on. It can save the information of required packet, and can choose the type of protocol to be sniffing, in order to get to the information.Meanwhile,it can get the Email’s log-mail account and password by analysis the port valu of the POP3 Server.Keywords：Sniffer; Protocol; Data packet; Monitor; Throughput目录1 绪论 (5)1.1 课题背景 (5)1.2 网络嗅探器的概述 (6)1.2.1 网络嗅探器的概念与原理 (6)1.2.2 网络嗅探的检测和防范 (7)1.2.3 网络嗅探器软件需要解决的问题 (8)2 网络嗅探器设计相关技术简述 (8)2.1 在交错环境下的嗅探技术 (8)2.1.1 ARP欺骗 (8)2.1.2 交换机MAC地址表溢出 (9)2.1.3 MAC地址伪造 (9)2.1.4 ICMP路由器发现协议欺骗 (9)2.1.5 ICMP重定向攻击 (9)2.2 C#语言编程 (10)2.3 网络协议 (10)2.3.1 IP (10)2.3.2 TCP (11)2.3.3 UDP (11)3 系统需求分析 (12)3.1 系统性能要求 (12)3.2 软件实现的功能 (12)4 网络嗅探器的相关拓展 (14)总结 (16)致谢 (16)参考文献 (17)附件 (18)1 绪论嗅探器，Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。

网络攻防技术实验报告嗅探器的设计与实现姓名：张梦学号：一、嗅探器的设计原理嗅探器作为一种网络通讯程序，也是通过对网卡的编程来实现网络通讯的，对网卡的编程也是使用通常的套接字（socket ）方式来进行。

但是，通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取到达的数据包。

而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包，这些数据包即可以是发给它的也可以是发往别处的。

显然，要达到此目的就不能再让网卡按通常的正常模式工作，而必须将其设置为混杂模式。

二、嗅探器的开发基础1、嗅探器的实现目标（1）实现网络嗅探器的界面。

（2）实现抓取数据包的功能。

（3）实现暂停抓取数据包功能。

（4）实现清空列表功能。

2、嗅探器的技术支持简介（1）TCP/IP 协议分析TCP/IP 是供已连接因特网的计算机进行通信的通信协议。

TCP/IP 定义了电子设备（比如计算机）如何连入因特网，以及数据如何在它们之间传输的标准。

TCP/IP 是一个四层的分层体系结构。

高层为传输控制协议，它负责聚集信息或把文件拆分成更小的包。

这些包通过网络传送到接收端的TCP层，接收端的TCP层把包还原为原始文件。

低层是网际协议，它处理每个包的地址部分，使这些包正确的到达目的地。

网络上的网关计算机根据信息的地址来进行路由选择。

即使来自同一文件的分包路由也有可能不同，但最后会在目的地汇合。

TCP/IP 使用客户端/ 服务器模式进行通信。

TCP/IP通信是点对点的，意思是通信是网络中的一台主机与另一台主机之间的。

TCP/IP 与上层应用程序之间可以说是“没有国籍的”，因为每个客户请求都被看做是与上一个请求无关的。

正是它们之间的“无国籍的”释放了网络路径，才是每个人都可以连续不断的使用网络。

网络嗅探器网络嗅探器是一种网络安全工具，可以监听、捕捉和分析网络数据包，用于发现网络中的漏洞和安全问题。

本文将从网络嗅探器的原理、使用方法和应用场景三个方面来介绍网络嗅探器。

一、网络嗅探器的原理网络嗅探器的原理是通过监听网络通信，捕捉网络数据包，并对其进行分析。

其基本工作原理可以概括为以下几点：1. 网络嗅探器通过网络接口卡（NIC）来读取网络数据包。

2. 当数据包到达网卡时，嗅探器会复制一份数据包，然后将其传输到嗅探器中。

3. 嗅探器将捕获到的数据包分解成协议层次，以便更好的分析。

4. 嗅探器将分析数据包的内容，并记录下其中的关键信息。

5. 最后，嗅探器会将分析结果返回给用户，以帮助他们识别网络漏洞和安全问题。

网络嗅探器的工作原理虽然简单，但其使用需要一定的技能和知识。

因此，用户需要花费一些时间学习并掌握网络嗅探器的使用方法。

二、网络嗅探器的使用方法1. 安装网络嗅探器首先，需要下载并安装网络嗅探器。

常见的网络嗅探器有Wireshark和Tcpdump等，这些工具都可从官方网站上免费下载。

2. 选择需要监听的网卡安装完成后，需要选择要监听的网络接口卡（NIC）。

用户可以在嗅探器界面上选择需要监听的网卡。

一般来说，用户需要选择与其所使用的网络环境相对应的网卡。

3. 分析网络数据包成功选择网卡后，用户可以开始分析网络数据包了。

为了提高分析效率，用户可以根据需要进行过滤，比如只监控某个IP地址或端口等信息。

4. 查找网络漏洞当找到一个网络包时，网络嗅探器会对其进行分析，并提供相关的信息。

用户可以利用这些信息来查找网络漏洞，并采取相应的措施。

5. 提高嗅探器的可用性为了提高嗅探器的可用性，用户可以在嗅探器界面上设置相关的参数，比如数据包缓冲区大小、捕获窗口大小等。

这些参数可以帮助用户找到更多的网络漏洞和安全问题。

三、网络嗅探器的应用场景网络嗅探器在网络安全领域中有着广泛的应用场景。

以下是几个常见的应用场景：1. 监听网络流量网络嗅探器可以帮助管理员监控网络流量，了解网络使用情况，并识别潜在的网络攻击。

⽹络嗅探器的设计与实现计算机毕业设计论⽂毕业设计(论⽂)⽹络嗅探器的设计与实现论⽂作者姓名：申请学位专业：申请学位类别：指导教师姓名（职称）：论⽂提交⽇期：⽹络嗅探器的设计与实现摘要随着⽹络技术的发展和⽹络应⽤的普及，越来越多的信息资源放在了互联⽹上，⽹络的安全性和可靠性显得越发重要。

因此，对于能够分析、诊断⽹络，测试⽹络性能与安全性的⼯具软件的需求也越来越迫切。

⽹络嗅探器具有两⾯性，攻击者可以⽤它来监听⽹络中数据，达到⾮法获得信息的⽬的，⽹络管理者可以通过使⽤嗅探器捕获⽹络中传输的数据包并对其进⾏分析，分析结果可供⽹络安全分析之⽤。

本⽂对⽹络嗅探技术进⾏了简要分析，研究了⽹络数据包的捕获机制，如winpcap、原始套接字。

⽂中⾸先分析了嗅探的原理和危害,并介绍了⼏种常见的嗅探器，然后研究了⼊侵检测系统中使⽤的包捕获技术。

本⽂利⽤原始套接字在windows平台下实现了⼀个⽹络嗅探器程序，完成了对数据包进⾏解包、分析数据包的功能。

关键词：⽹络嗅探器；数据包捕获；数据包分析；原始套接字Design and Realization of Network SnifferAbstractAlong with the development of network technologies and the popularization of network applications, more and more information resources are put on internet. The network security and reliability become important increasingly. Therefore, the demand of the software tools which could analyze, diagnosis and test network performance or security are more and more pressing. Network sniffer has two sides. An attacker can use it to monitor network data, to achieve the purpose for obtaining information illegally, while network managers can use it to capture and analyze the data which transmitted on network. The result of analysis can be used to analyze the network security.This thesis briefly analyzed the technology of network sniffer, and researched the capture mechanism of network data packets such as winpcap and raw socket. This paper first analyzed the theory and the harm of sniffer, introduced several common sniffers, and then researched the capture technology which used in the intrusion detection system. The thesis uses raw sockets on windows platform to realize one sniffer which can complete unpack and analyze data packet.Key words:network sniffer; capture data packet; analyze data capture; raw sockets⽬录论⽂总页数：25页1 引⾔ (3)1.1⽹络安全的现状 (3)1.1.1 计算机⽹络安全的问题 (3)1.1.2 ⽹络安全机制及技术措施 (3)1.2本课题的研究意义 (4)1.3本⽂研究的内容 (5)2 ⽹络嗅探器的基本原理 (5)2.1⽹络嗅探器概述 (5)2.2嗅探器实现基础 (5)2.3常见的sniffer (6)2.4数据包捕获机制的研究 (6)2.4.1 WinPcap包捕获机制 (7)2.4.2 套接字包捕获机制 (8)2.5嗅探器的两⾯性 (10)2.5.1 sinffer的危害 (10)2.5.2 通过⽹络嗅探进⾏⽹络管理 (11)3 ⼊侵检测系统与嗅探器 (11)3.1⼊侵检测概念 (11)3.2⼊侵检测的实现与嗅探器 (12)3.2.1 ⼊侵检测的实现与嗅探器的关系 (13)3.2.2 数据包嗅探技术在⼊侵检测系统中的应⽤ (13)4 嗅探器的实现与测试 (14)4.1利⽤套接字开发⽹络嗅探程序的步骤 (14)4.2嗅探器的具体实现原理 (15)4.3数据包捕获程序设计 (17)4.4数据包的解析 (17)4.5数据的显⽰ (21)4.6嗅探器的测试 (24)结论 (24)参考⽂献 (25)致谢 (26)声明 (27)1 引⾔1.1 ⽹络安全的现状1.1.1 计算机⽹络安全的问题随着各种新的⽹络技术的不断出现、应⽤和发展，计算机⽹络的应⽤越来越⼴泛，其作⽤也越来越重要。

基于C#的网络嗅探器设计与实现文献综述文献综述基于C#的网络嗅探器设计与实现一、前言部分写作目的随着网络技术的发展和网络应用的普及,越来越多的信息资源放在了互联网上,网络的安全性和可靠性显得越发重要。

因此,对于能够分析、诊断网络,测试网络性能与安全性的工具软件的需求也越来越迫切。

网络嗅探器就是一种用于网络分析的好工具,且它具有两面性,攻击者可以用它来监听网络中数据,达到非法获得信息的目的,网络管理者可以通过使用嗅探器捕获网络中传输的数据包并对其进行分析,分析结果可供网络安全分析之用。

于是编写一个网络嗅探器就极其重要了。

有关概念、综述范围网络嗅探器是一种网络分析工具,用于监听流经网络接口的信息,网络管理员可以用它来分析数据包,而黑客可以用它来窃听数据。

网卡的混杂模式:处于该模式的网卡能接受所有通过它的数据流,无论是什么格式,什么地址。

网卡的混杂模式是为网络分析提供的[11]。

Winpcap:它是一个基于Win32的开源的包捕获驱动构架,它弥补了windows系统内核本身提供很少包捕获接口的劣势,可以直接捕获到链路层的数据帧,而且基于它开发的监听程序具有很好的移植性。

它包含了一个内核级的数据包过滤器NPF,一个底层动态链接 Packet.dll 和一个高层的独立于系统的库Wpcap.dll。

NPF 模块过滤数据包, 将数据包不做任何改动的传递给用户。

Packet.dll 模块提供了Win32 平台下的捕获包的驱动接口,基于Packet.dll编写的程序可以不经过重新编译就在各种Win32 平台下实现捕获数据包[4]。

网络监听:一种监视网络状态、数据流程以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息。

也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其它主机,使用网络监听便可以有效地截获网络上的数据,这是黑客使用最好的方法。

但是网络监听只能应用于连接同一网段的主机,通常被用来获取用户密码等[13]。

网络嗅探器的设计与实现作者：吴燕来源：《电脑知识与技术》2016年第24期摘要：由于计算机网络的开放性、互联性特征，网络安全及网络评估的重要性日益凸显。

该设计在windows平台下实现了一个sniff网络嗅探器，该嗅探器能在多个软件平台上运行，通过对软件运行结果的分析可以获知网络流量使用情况、网络资源使用率以及网络安全规则的执行等情况。

关键词：网络嗅探器；sniff；数据包捕获；中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）24-0036-02Abstract： Due to the openness and connectivity of network， the importance of network security and evaluation are becoming more and more important. The design and implementation of the network sniffer is in Windows platform .The sniffer software can run on multiple platforms. Analyzing the results of software， we can know the usage of network traffic， the usage of network resources and the implementation of network security rules，etc.Key words： network sniffer； sniff； the packet capture1 背景随着信息技术的发展，计算机网络的广泛应用，随之带来的安全问题也日益凸显。

让我们不得不重视。

无论是公司、政府机构还是学校，都有需要保护数据的完整性及可用性。

天津机电职业技术学院TIANFSDFJIN VOCATIONAL COLLEGE OF MECHANICS AND ELECTRICITY《网络安全（基于软件）》大作业报告书姓名：崔宏学号：20145305035班级：网管14（3+2）指导教师：冯骏完成日期：2015.6.2成绩：论网络嗅探器设计与实现目录一系统分析1设计概述1.1实现目标1.2开发环境2开发相关技术简介2.1C#语言简介2.2嗅探器技术简介2.3TCP/IP协议2.4数据包简介3可行性分析二详细设计1设计原理2功能说明三论文总结一设计概述基于C#的网络嗅探器的设计与实现，首先就是要设定好实现的目标，确定开发的环境。

有个合理的设计目标使得在设计过程中不茫然，思路更清楚。

而一个好的开发环境对提高开发的效率同样起着很重要的作用。

1.1实现目标实现一个简单的网络嗅探器。

具备以下功能：1、实现一个简洁的易操作的计算机操作用户界面2、实现抓取数据包的功能3、实现暂停抓取数据包的功能4、实现清空列表的功能5、实现显示数据包详细信息的显示功能1.2开发环境Microsoft Visual Studio2005，Windows XP二开发相关技术简介本节将对本设计中用到的一些主要技术进行简单的介绍。

2.1C#语言简介C#（C Sharp）是微软于2000年提出的一种源于C++、类似于Java的面向对象编程语言，适合于分布式环境中的组件开发。

C#是专门为.NET设计的，也是.NET编程的首选语言。

C＃的产生是因为微软在.NET上需要一种类Java的语言，而Java本身却不能胜任这一需求。

C＃太像C++了，以至于它很难给人带来体验新事物时的那种兴奋。

不过，绝大部分的C++开发者将会因为C＃保留了C++中大部分其喜欢的、强大的、令人激动的功能而选择使用它。

C＃通过避免一般的编程错误和自动资源管理，使得C＃的稳定性得到了极大的增强。

另外，C#语言功能强大且可以实现对象之间的转换，轻松实现各种对象转换成字符串。

目录1 引言 (1)1.1 开发背景 (1)1.2 开发意义 (1)2 系统分析 (2)2.1 设计概述 (2)2.1.1 实现目标 (2)2.1.2 开发环境 (2)2.2 开发相关技术简介 (2)2.2.1 C#语言简介 (2)2.2.2 嗅探技术简介 (3)2.2.3 TCP/IP协议 (4)2.2.4 数据包简介 (6)2.3 可行性分析 (8)3 详细设计 (9)3.1 设计原理 (9)3.2 功能说明 (12)3.3 系统实施 (12)3.4 系统测试 (14)4 论文总结 (19)5 参考文献 (20)6 致谢 (21)1 引言1.1 开发背景随着各种新的网络技术的不断出现、应用和发展，计算机网络的应用越来越广泛，其作用也越来越重要。

但是由于计算机系统中软硬件的脆弱性和计算机网络的脆弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。

计算机网络安全问题越来越严重，网络破坏所造成的损失越来越大。

Internet的安全已经成为亟待解决的问题。

多数黑客入侵成功并植入后门后的第一件事就是选择一个合适当前网络的嗅探器，以获得更多的受侵者的信息。

嗅探器是一种常用的收集有用数据的方法，可以作为分析网络数据包的设备。

网络嗅探器就是利用计算机的网络接口截获其他计算机的数据报文的一种工具，而且它与一般的键盘捕获程序不同。

键盘捕获程序捕获在终端上输入的键值，而嗅探器捕获的则是真实的网络报文.如果把网络嗅探器放置于网络节点处，对网络中的数据帧进行捕获的一种被动监听手段，是一种常用的收集有用数据的方法，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在同一网段上传输的数据包，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。

这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权。

当然嗅探器的正当用处主要是网络管理人员分析网络的流量，以便找出所关心的网络中潜在的问题。

网络嗅探器的设计与实现网络嗅探器的设计与实现摘要：网络嗅探器是作用在网络上的一种监听程序，是利用计算机网络接口截获送往目的地为其他计算机的数据报文的一种技术。

网络嗅探器是来分析网络流量，优化网络的强有力工具。

入侵者也可以通过网络嗅探器来截获数据流获取敏感信息。

本文阐述网络嗅探器的概念及其技术原理，探讨其在网络管理方面的有效应用，同时，对网络造成的隐患及网络安全和网络管理的防范措施。

介绍在windows环境下利用visual c ++开发平台实现一个网络嗅探器程序的方法过程。

关键字：网络嗅探器，流量监控，网络安全，数据报文.Design and pealization of Network Sniffer Abstarct：The Network sniffer role on the network is in a surveillance program, it is a technique using computer network interfaces to capture data packets which are sent to other computer . Sniffer is also a power tool for analyzing the network traffic and optimizing the network .An attacker can capture the data stream in order to get the secret information by using sniffer. The article explains the concept and technical principles of sniffer and explores its effective applications in network management. Meanwhile, considered its hidden trouble, this study also puts forword some preventive measures of network security and management.And the paper illustrates a concrete developing process for sniffer program bases on visual c ++ 6.0 development platform in windows.Key word: sniffer, monitoring traffic,network security, data message.。

计算机网络课程设计报告网络嗅探器的设计与实现目录第一章设计目的、任务与要求 (1)1.1设计的目的 (1)1.2设计的任务与要求 (1)第二章系统分析设计 (1)2.1需求分析 (1)2.2 原理分析 (1)2.3网络中数据传送过程以及数据包结构 (2)2.3.1信息传送过程 (2)2.3.2 数据包的结构 (2)第三章系统实现 (4)3.1 Winpcap技术 (4)3.2系统主要模块 (7)3.3 实现界面 (9)第四章心得体会 (10)4.1 程序总结 (10)4.2 个人总结 (10)参考文献 (10)附录 (11)第一章设计目的、任务与要求1.1设计的目的编写程序实现捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。

1.2设计的任务与要求IP数据包的捕获与分析，程序能够自动的收集局域网中的IP数据包，能在程序运行时进行显示。

实现在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。

程序的具体要求如下：1）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。

2）形成记录结果的日志文件。

第二章系统分析设计2.1需求分析在通常情况下,网络通讯的Socket程序只能响应与自己硬件地址想匹配的或者是以广播形式发出的数据桢,对于其他形式的数据桢,比如已到达网络接口但却不是发给此地址的数据桢,网络接口在验证目的MAC并非自身地址之后,将不进行响应，也就是说应用程序无法收取与自己无关的数据包。

所以，我们要想实现截获流经网络设备的所有数据包，都要采取一点特别的手段了：将网卡设置为混杂模式，这样以来，该主机的网卡就可以捕获所有流经其网卡的数据包和帧。

一个网络嗅探工具的开发摘要随着网络技术的飞速发展，网络安全问题越来越被人重视。

嗅探技术作为网络安全攻防中最基础的技术，既可以用于获取网络中传输的大量敏感信息，也可用于网络管理。

通过获取网络数据包的流向和内容等信息，可以进行网络安全分析和网络威胁应对。

因此对网络嗅探器的研究具有重要意义。

本毕业设计通过分析网络上常用的嗅探软件，在了解其功能和原理的基础上，以VC 为开发平台，使用Windows环境下的网络数据包捕获开发库WinPcap，按照软件工程的思想进行设计并实现了一个网络嗅探工具。

该嗅探工具的总体架构划分为5个部分，分别是最底层的数据缓存和数据访问、中间层的数据捕获、协议过滤、协议分析和最顶层的图形化用户界面。

本嗅探工具完成了数据包捕获及分析、协议过滤的主要功能，实现了对网络协议、源IP地址、目标IP地址及端口号等信息的显示，使得该程序能够比较全面地分析出相关信息以供用户参考决策。

关键词：网络嗅探；WinPcap编程接口；数据包；网络协议；多线程THE DEVELOPMENT OF A NETWORK SNIFFER TOOLABSTRACTNetwork security is increasingly being seriously with the rapid development of computer technologies. Sniffer technology, as the most basic technology in network attack and defense, can be used to access amounts of sensitive network information in the network transmission, and also be used for network management. We can analysis network security and deal with network threats with information of captured packet. Therefore, it is of significance to study network sniffer technology.This Graduation Project implemented a network sniffer tool by analysising commonly used network sniffer software, in the base of understanding their functions and principle. This project is developed under the Windows environment, and using VC as development platform, WinPcap as network packet capture Development Library, according to the idea of software engineering design. The general framework of the sniffer tool has five parts, namely, the lowest level of data caching and data access, the middle layer of data capture、protocol filtering、protocol analysis, and the most top-level graphical user interface.The program completed the main functions of packet capture, analysis and protocol filtering. Information displayed in network protocol, source and target IP address and port number, can be more comprehensive analysized by users to refer and make decision.Key words：network sniffer; WinPcap API; data packet; network protocol; multi-threading目录1 绪论 (1)背景及意义 (1)任务与目标 (2)章节安排 (2)2 技术背景 (3)嗅探原理 (3)捕获机制 (4)Winpcap功能介绍 (5)Winpcap体系结构 (5)3 需求分析 (8)用户需求 (8)功能需求 (8)性能需求 (9)运行环境 (9)4 设计概要 (10)系统结构 (10)设计思路 (10)程序流程 (11)5 详细设计与实现 (12)WinPcap设计步骤 (12)WinPcap的安装 (12)相关函数 (13)数据结构 (13)与Windows相关函数 (15)网络接口函数 (15)网络适配器的设计 (16)函数调用关系 (16)适配器的获取与释放 (18)适配器的打开与关闭 (19)多线程设计 (19)过滤模块设计 (22)捕获模块设计 (24)分析模块设计 (25)其它模块设计 (27)6 程序调试及测试 (28)程序调试 (28)程序测试 (29)7 总结 (34)成果 (34)展望 (35)参考文献 (36)致谢 (36)附录主要代码 (38)1 绪论嗅探器是一种利用计算机网络接口监视网络数据运行、截获网络数据的工具，可用于网络管理[1]、网络协议分析[2]以及网络安全等众多方面。

目录一、问题背景概述二、协议分析说明分析2.1 RTSP 总结2.2 MMS总结2.3 RTSP总结三、技术综述报告四、前景展望一、问题背景概述流媒体指在Internet/Intranet中使用流式传输技术的连续时基媒体，如：音频、视频或多媒体文件。

流式媒体在播放前并不下载整个文件，只将开始部分内容存入内存，流式媒体的数据流随时传送随时播放，只是在开始时有一些延迟。

流媒体实现的关键技术就是流式传输。

常见的流媒体协议有以下几种：1、RTMP（RealTime Messaging Protocol），这是Adobe公司开发的流媒体传输协议，使用Flash Media Server来搭建。

2、MMS（Media Server Protocol,MMS），这是微软定义的一种流媒体传输协议，可使用WIndows Media Server搭建。

3、即时串流通讯协议（Real Time Streaming Protocol，RTSP），它是RealNetworks 公司协助建立的一个用来传送串流媒体的开放网页标准，使用RealServer服务器搭建环境。

二、协议分析说明分析2.1RTSP 总结Real Time .1 RMessaging Protocol（实时消息传送协议协议)概述实时消息传送协议是Adobe Systems公司为Flash播放器和服务器之间音频、视频和数据传输开发的私有协议。

它有三种变种：1)工作在TCP之上的明文协议，使用端口1935；2)RTMPT封装在HTTP请求之中，可穿越防火墙；3)RTMPS类似RTMPT，但使用的是HTTPS连接；介绍:RTMP协议是被Flash用于对象,视频,音频的传输.该协议建立在TCP协议或者轮询HTTP协议之上.RTMP协议就像一个用来装数据包的容器,这些数据可以是AMF格式的数据,也可以是FLV中的视/音频数据.一个单一的连接可以通过不同的通道传输多路网络流.这些通道中的包都是按照固定大小的包传输的.下面的文档详细说明了RTMP 消息块流。