局域网抓包
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本课题研究的相关技术及方法
本毕业设计主要通过使用Winpcap开发包,在VC++环境 下编写出了一款简单的软件对数据包信息按TCP协议类 型、UDP协议类型和特定IP地址进行分类捕获,捕获出 所需要的敏感信息,并且将捕获出来的信息写入数据库。
相关工具介绍
Visual C++ 6.0 Visual C++6.0是微软公司推出的开发Win32应用 程序的、面向对象的可视化集成工具。它的最大 优点就是提供了功能强大的MFC类库,MFC是一 个很大的C++类层次结构,其中封装了大量的类 及其函数,很多Windows程序所共有的标准内容 可以由MFC的类来提供,MFC类为这些内容提供 了用户接口的标准实现方法,程序员所要做的就 是通过预定义的接口把具体应用程序特有的东西 填入这个轮廓,这将简化编程工作,大大的减少 程序员编写的代码数量,使编程工作变得更加轻 松容易。
运行过程
单击开始按钮,系统开始执行捕获 相应的数据包信息,显示捕获数据 包的个数,并且将捕获出来的信息 写入数据库;单击停止按钮,系统 停止捕获数据包信息,并且断开与 数据库的连接;单击显示数据按钮, 会弹出一个消息框,消息框里有一 个下拉列表,可以选择用户想要查 看的数据库中的3张不同的表单, 选中其中一项,会将数据库中的相 应表中的相应列和相应项显示在下 面的消息框中;而单击退出按钮, 则是退出该软件。
Winpcap Winpcap是Windows平台下一个免费,公共 的网络访问系统。开发Winpcap这个项目的 目的在于为win32应用程序提供访问网络底 层的能力。
需求分析
本软件的设计是为了达到基本的维护网络安全的作用, 对网络上传输的数据进行捕获,然后从中得到所有的网 络数据包,并对其进行简单的分析操作。在网络入侵取 证系统中,对网络上传送的数据包进行有效的监听即捕 获包是目前取证的关键技术,只有进行高效的数据包捕 获,网络管理员才能对所捕获的数据进行一系列的分析, 从而进行可靠的网络安全管理。
负责同学:陈嘉明
流程图
开始 查找网卡设备
。
获取网卡设备
打开网卡设备 NO 源自文库获网络数据包 YES 结束
2.数据分析模块实现
数据分析模块的设计思想是将Winpcap捕获 到的数据对应网络数据包的格式进行初始化, 取得具体的值。由于这些数字是二进制,因 此要通过相关的转换函数得到相关的信息。 相关数据信息捕获分析完毕后,最后就是对 数据的保存。
负责同学:陈成
流程图
捕获的数据包
分析以太网协 议
NO
NO
判断是否为 IP协议数据
YES
分析IP协议数 据 判断是否是 TCP,UDP 协议类型字 段
YES
分析TCP, UDP协议类型 数据包
传入数据库处 理模块
3.用户界面模块 根据上面三个模块的分析,直接与用户相 关联的操作有:为Winpcap指定一个具体的 网络适配器,选择需要过滤的数据类型或 者想要过滤的特定IP地址发送的TCP和 UDP信息。
负责同学:陈添笑
网络适配器的指定
1.通过EDIT控件让用户输入具体的网卡设备。 2.新建一个下拉列表框,让用户选择具体的网卡设备。 考虑到用户使用群的方便、简洁,同时Winpcap提供了查 找网络设备的函数,故选择了第二种方式来实现本功能。
数据类型的选择
在程序中,分别设置了三个布尔型变量来分别控 制所选中的状态。通过布尔型变量来控制程序分 析数据报方式。当选中IP这个单选框是,需要用 户手动输入需要捕获的源IP地址。
运行结果
测试结果显示设计基本 达到了预想的功能,能 够实现对TCP协议类型, UDP协议类型的捕获和 特定IP地址发送的数据 包信息的捕获。
谢谢观看!
课程设计:局域网抓包软件的设计与实现
计算机专硕 组员:陈成 陈嘉明 陈添笑
课题背景及意义
随着信息化程度的提高,网络安全问题日益严峻, 尤其是内部网络安全和外部网络安全的问题。本课题正 是针对这种情况和需求,对实时数据捕获与网络信息监 控提出系统设计方案,并对信息过滤和跟踪的方法和技 术进行研究,这便是本文研究的意义与目的。
功能概述
这款软件具有的功能,那就是:能够分别捕获局 域网中的TCP协议类型数据,UDP协议类型数据 和从某一特定的IP地址发送出来的TCP协议类型 数据和UDP协议数据类型。并且,将这些捕获出 来的数据包的基本信息存入到数据库中,提供给 网络管理员使用和进一步的分析。
主要模块
本系统包括三个基本模块,分别是数据包捕获模块, 数据分析模块和数据库模块。其中数据包捕获模块 的功能是:利用Winpcap控件,通过网卡设备从网 络中捕获数据包;数据分析模块的功能是:主要实 现数据的解析,从网络适配器中捕获到的数据的为 原始数据,需要转为二进制;数据库模块的功能是: 经过前两个模块处理后的数据,现在已经转化成了 对我们有用的信息了,而这些信息不可能一直让他 存放在内存中,那么就需要在数据库中建立相应的 表,把这些信息存贮在这些数据库表的相应列名中, 以便使用者处理、使用。
流程图
开始 捕获数 据 NO 分析协 议类型 YES 数据库 处理 结束 YES 结束
NO
1.数据包捕获模块
数据包捕获模块主要Winpcap软件实现,模块 的设计思想遵循Winpcap捕获数据包的流程, 流程分三步:查找设备,打开设备和捕获数 据的函数。利用WinPcap结构提供的wpcap.dll 来开发实现数据包捕获程序。流程图如下: