局域网监听软件设计与开发
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网监听软件设计与开发
网络监听软件是提供给网络安全管理人员进行安全管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用信息。
作为黑客来说,通过网络监听可以获取其所需信息(比如密码等);对黑客活动和其他网络犯罪进行侦察、取证时,可以使用网络监听技术来获取必要的信息。
因此,在目前研究和使用网络监听技术及相关工具,对于防护网络安全、打击网络犯罪具有重要的现实意义。
本局域网监听软件主要利用Winpcap和Jpcap等工具进行开发,使用Java 语言在Eclipse 3.2环境下进行开发。
软件主要实现了对网络上的数据进行监听,并分析出每一协议层的传输数据和协议层上主要字段的数据,然后将其显示出来,同时进行动态更新;另外,添加了一些附加功能(指定对象监听、饼状图显示、界面选择等)。
经过测试与分析,说明了该软件运行稳定、可靠,具有一定的实际应用价值。
目录
1 引言 (3)
1.1课题背景 (3)
1.2本课题研究的意义 (4)
1.3本课题的研究方法 (4)
1.4本论文主要工作 (4)
2 需求分析 (5)
2.1需求分析概述 (5)
2.2本软件的需求分析 (5)
2.2.1 本软件实现的目标 (5)
2.2.2 本软件的运行环境要求 (6)
2.2.3 本软件的功能要求 (6)
2.2.4 本软件功能的扩充 (6)
3 理论基础与相关工具介绍 (7)
3.1网络监听原理介绍 (7)
3.2TCP/IP的层次结构 (8)
3.2.1 OSI与TCP/IP体系结构的比较 (8)
3.2.2 TCP/IP四层协议的表示方法举例 (10)
3.2.3 使用TCP/IP进行通信的示意图 (10)
3.3Winpcap简介 (11)
3.4Jpcap简介 (12)
4 设计思路 (13)
4.1设计框架图 (13)
4.2设计步骤 (14)
4.2.1 整体规划 (14)
4.2.2 程序运行流程 (14)
5 具体实现步骤 (15)
5.1使用Eclipse 3.2创建项目 (15)
5.1.1 创建项目 (15)
5.1.2 创建包 (16)
5.1.3 创建类 (17)
5.2analyzer包的设计 (17)
5.2.1 analyzer包的作用 (17)
5.2.2 analyzer包中各个类的作用与实现方式 (18)
5.3stat包的设计 (20)
5.3.1 stat包的作用 (20)
5.3.2 stat包中各个类的作用与实现方式 (20)
5.4ui包的设计 (21)
5.4.1 ui包的作用 (21)
5.4.2 ui包中各个类的作用与实现方式 (22)
5.4.3 ui包中graph包的作用 (25)
5.5外部类的设计 (25)
5.5.1 外部类在整个程序中的作用 (25)
5.5.2 外部各个类的作用与实现方式 (25)
6 测试与分析 (26)
6.1测试的目的 (26)
6.2测试的步骤 (26)
6.3测试分析 (28)
7 用户使用手册 (29)
7.1系统配置要求 (29)
7.2系统环境配置 (29)
7.3执行程序步骤 (29)
结论 (33)
1 引言
1.1 课题背景
网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,网络监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。
然而,在另一方面网络监听也给以太网安全带来了极大的隐患,许多的网络入侵往往都伴随着以太网内网络监听行为,从而造成口令失窃,敏感数据被截获等等连锁性安全事件。
随着互联网技术的迅猛发展,网络给人们带来了很多便利,但是网络在给人们带来许多便利的同时,也给人们带来了最担忧的网络安全问题。
保证网络及应用系统的安全也成了人们最为关心的问题。
网络监听技术就是提供给网络安全管理人员进行管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用的信息。
作为黑
客来说,通过网络监听可以获取其所需的信息(比如密码等);对黑客活动和其他网络犯罪进行侦察、取证时,可以使用网络监听技术来获取必要的信息。
因此,在目前研究和使用网络监听技术及相关工具,对于防护网络安全、打击网络犯罪具有重要的现实意义。
1.2 本课题研究的意义
我国的网络正在快速发展中,相应的问题也就显现出来,网络管理及相应的应用自然将越发重要,而监听技术正是网络管理和应用的基础,其意义当然重要,放眼当前相关工具,Linux 有snort tcpdump ,snift 等,window 有nexray,sniffer 等无一不是国外软件,随着中国网络的发展,网络监听系统必将大有用武之地,因此监听技术的研究已是时事的要求。
中国入世,各种针对盗版的打击力度和对于正版软件的保护力度都将大大加强,windows的盗版软件随处可见的现象将会一去不返,面对这样的情况,大部分的公司只有两种选择:要么花大价钱向微软购买正版软件,要么是用开元操作系统Linux,特别是重要部门,如国家机关,政府部门,难道要把自己的办公系统操纵在国外大公司手里?北京的政府办公系统已经转用红旗Linux,而且Linux 的界面也在不但的改进,更加友好,易操作,有理由相信Linux将在我国大有作为,这也是研究Linux下网络监听的原因。
1.3 本课题的研究方法
本毕业设计的目的主要是为了检查对以前所学知识(包括以前所学的一些关于网络技术、编程技术、网络与信息安全等知识)综合运用的能力,设计开发一个局域网监听软件。
在本系统的开发使用Eclipse 3.2开发工具,利用Java语言来编写一个具备数据包统计和分析功能的局域网监听软件。
由于核心Java API不能访问底层的网络数据,因此在使用Java编写网络监听程序时就必须借助一些工具。
本设计借助Winpcap和Jpcap这两个工具来对网络底层进行访问,帮助实现网络监听程序。
1.4 本论文主要工作
本文主要介绍局域网监听软件设计与开发。
在进行设计之前,必需了解一些必要的相关知识,所以本文先从基础知识开始介绍,然后一步一步地深入,最后开发出具有一定功能的网络监听软件。
本文的第二章对网络监听软件的设计有一个全面的需求分析,在写需求分析的时候,主要是对本软件的实现目标、运行环境和功能做一个具体的规划,其次对本软件的发展方向也做了一定的要求。
在第三章中,首先对网络监听的原理进行简单的介绍,了解到在网络中的数
据是怎样的进行传输的、每一层的协议的作用等等。
然后再就本次开发所必需的辅助工具(Winpcap和Jpcap)和它们在局域网监听软件中所起的作用,以及它们的使用方法做了一定的介绍。
具备了一定的基础知识后,在第四章中对局域网监听软件的设计做了一个整体的规划,对本次设计的进程有了一个初步的框架,然后再综合所学知识进行具体的设计。
在第五章中,开始介绍具体的设计步骤,首先将编写三个不同的包,每一个包完成的功能有所不同,但又互相联系,然后再编写主类和一些能将每个包,每个类联系起来的类,让其实现预期的效果,最终完成初步的设计。
第六章的主要工作是介绍如何测试所编写的程序是否能正常运行,确保所设计的程序能完成相关的功能,不断的对软件进行完善。
测试完毕后,将所有代码进行封装打包,完成本次设计。
在本文的最后一章,主要介绍的是如何使用该软件,附带一些软件运行时的图片,对用户做一个具体的介绍。
2 需求分析
2.1 需求分析概述
需求分析是指理解用户需求,就软件功能与客户达成一致,估计软件风险和评估项目代价,最终形成开发计划的一个复杂过程。
从广义上理解:需求分析包括需求的获取、分析、规格说明、变更、验证、管理的一系列需求工程。
图1为需求分析的具体步骤。
图1 需求分析步骤
需求分析之所以重要,就因为它具有决策性,方向性,策略性的作用,在软件开发的过程中具有举足轻重的地位。
在一个大型软件系统的开发中,他的作用要远远大于程序设计。
2.2本软件的需求分析
2.2.1 本软件实现的目标
虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安
全形势日趋严峻。
因此,在Internet安全隐患中扮演重要角色之一的网络监听软件受到越来越大的关注,大多数的黑客为了探测内部网上的主机并取得控制权,甚至有些黑客为了控制整个网络,从而安装特洛伊木马和后门程序,并清除记录。
他们经常使用的手段是安装网络监听软件。
在黑客和违法人员进行一些非法的操作(例如,盗取用户的密码和相关信息等)时,执法人员也可以利用同样的方法对其进行侦察和取证,并对其进行相关的处置,达到保护用户的重要资料和维护用户的个人利益,并保证网络的正常运行和预防一些违法操作。
本软件的设计就是为了达到基本的维护网络安全的作用,对网络上传输的数据进行捕获,然后从中得到有用的信息,以此来判断是否是恶意的信息,并对其进行过滤等相关操作,起到保护网络安全的作用。
2.2.2 本软件的运行环境要求
在编写本软件前,作者首先确定了所使用的语言——Java,并在开发工具Eclipse 3.2下进行开发,所以首先应该配置好Java的运行环境(安装j2sdk1.4.0或jre1.4.0以上版本),并在命令提示符检查是否正确配置好Java的运行环境(输入java或javac)。
由于Java API语言不能访问底层的网络数据,所以使用一些工具(如Winpcap 和Jpcap)来帮助实现对底层网络数据的访问。
在此,本软件必须首先安装Winpcap,然后在jre中配置好Jpcap的环境,值得注意的是,以上两个工具都是开元的,所以在很多地方可以查询到它们的使用方式。
2.2.3 本软件的功能要求
对于这个程序,开发人员希望它达到以下几个功能:
(1)能够截取本网段中传输的数据包;
(2)运用不同TCP/IP体系层次的协议解析类,将数据包逐步分解;
(3)将分析结果显示出来(协议字段、数据内容等);
(4)对截获的数据包的数量和大小进行统计(饼状图等);
(5)对指定的IP地址进行单独监听;
(6)可以进行界面选择。
2.2.4 本软件功能的扩充
完成了以上功能,只是初步达到了现有阶段的要求,在以后的操作中,可能
会遇到许多更为复杂的问题,为此,在设计软件的同时,也应该根据系统的性能来分析将来很可能会提出来的要求,这样做的目的是在设计过程中对系统将来可能的扩充和修改预做准备,以便一旦需要时能比较容易地进行一些扩充和修改。
本软件虽然能够捕获到本网段的数据,并可以对捕获的数据进行简单的分析,还可以进行指定对象的监听和将结果显示出来等功能,但在实际的运用中,用户肯定会遇到更多的问题,以下是对本软件的扩充性能的一些初步预计:(1)自动获取本机和网关的IP和MAC地址;
(2)监视所有主机的收发邮件记录收发邮件的Email地址、日期、主题等;
(3)对捕获到的数据进一步分析,得到非法数据;
(4)可以对局域网内的计算机进行一些简单的操作。
3 理论基础与相关工具介绍
3.1 网络监听原理介绍
Ethernet协议(以太网协议)的工作方式是将要发送的数据包发往连接在一起的所有主机。
在包头中包括有应该接收数据包的主机的正确地址,因为只有与数据包中目标地址一致的那台主机才能接收到数据包,但是当主机工作在监听模式下,不管数据包中的目标物理地址是什么,主机都将可以接收到。
数据包并不能在协议栈的高层直接发送出去,要发送的数据包必须从TCP/IP 协议的IP层交给网络接口,也就是所说的数据链路层。
网络接口不会识别IP地址的。
因此,在网络接口由IP层传输过来的带有IP地址的数据包将增加了一部分以太帧的帧头的信息。
在帧头中,有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址,这是一个48位的地址,这个48位的地址是与IP 地址相对应的,换句话说就是一个IP地址也会对应一个物理地址。
传输数据时,包含物理地址的帧从网络接口(网卡)发送到物理的线路上,如果局域网是由一条粗缆或细缆连接而成,则数字信号在电缆上传输,能够到达线路上的每一台主机。
当使用集线器时,由集线器再发向连接在集线器上的每一条线路,数字信号也能到达连接在集线器上的每一台主机。
当数字信号到达一台主机的网络接口时,正常情况下,网络接口读入数据帧,进行检查,如果数据帧中携带的物理地址是自己的或者是广播地址,则将数据帧交给上层协议软件,也就是IP层软件,否则就将这个帧丢弃。
对于每一个到达网络接口的数据帧,都要进行这个过程。
当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网的时候,那么要是有一台主机处于监听模式,它还将可以接收到发向与自己不在同一个子网(使用了不同的掩码、IP地址和网关)的主机的数据包,在同一个物理信道上传输的所有信息都可以被接收到。
以太网上的数据帧主要涉及TCP/IP协议,针对以下几个协议的分析:IP,ARP,RARP,IPX,其中重点在于IP和ARP协议,这两个协议是多数网络协议的基础。
在本软件的监听过程中,将监听到的数据包利用工具和所编写的方法进行逐层分析,并解析出每一层、每一协议、每一字段的数据,从中得到自己想要的信息,最后将其显示出来,并进行动态的更新。
3.2 TCP/IP的层次结构
3.2.1 OSI 与TCP/IP体系结构的比较
OSI(Open System Interconnect)是开放式系统互联,为了解决不同体系结构的网络的互联问题,国际标准化组织ISO于1981年制定了开放系统互连参考模型(Open System Interconnection Reference Model,OSI/RM)。
OSI把网络通信的工作分为7层,它们由低到高分别是物理层(Physical Layer),数据链路层(Data Link Layer),网络层(Network Layer),传输层(Transport Layer),会话层(Session Layer),表示层(Presen tation Layer)和应用层(Application Layer)。
每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。
TCP/IP协议(Transmission Control Protocol/Internet Protocol)是传输控制/网际协议,这个协议是Internet国际互联网络的基础。
TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
这4层分别为:
(1)应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等;
(2)传输层:在此层中,它提供了节点间的数据传送服务,如传输控制协议(TCP)、用户数据报协议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收;
(3)互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP);
(4)网络接口层:对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。
TCP/IP各层的描述如表1所示。
表1 TCP/IP各层描述。