基于Windows平台的局域网监听软件设计与实现

基于Windows平台的局域网监听软件设计与实现

摘要：本文主要讲述了网络安全的现状，缺陷和威胁，由此提出来一系列防护方法。然后，对因特网上的网络协议进行介绍，之后介绍了winsock技术并对它的工作原理以及过程做了简单概述，并随之简单介绍了嗅探器sniffer。由于当前网络发展速度太快，电脑时常会出现漏洞但是电脑本身并不能察觉到是否被入侵防火墙有时也不能及时进行报警。本文主要通过winsock技术和VC6.0实现对局域网数据包的监听与研究。技术中主要功能有两个部分，数据包监听以及数据包分析，并将监听结果清楚的显示在窗口上。从窗口中可以随时看到与自己电脑进行交流的数据包，从数据包中能看到数据发送方的IP地址和端口号，信息清晰明朗，可以有效地防止被监听。

关键词：网络安全；网络协议；winsock技术；数据包；VC++

Abstract：This thesis mainly talks about the situation, drawback, and threat of network security.

a series of protection methods are proposed. This thesis introduces the network protocol of Internet, describes the Winsock technology and its principle. With the development of network, there will be loopholes in computer but it cannot detect. This thesis achieves the monitoring and researching of data package of local network through winsock technology and VC6.0. Data package monitoring and data package analysis are presented in this thesis. The monitoring results will be clearly displayed on window. From the window, one can see the data package that is communicating with his or her own computer at any time, in which sender’s IP address and port number will be observed, the information is unambiguous and clear, effectively preventing being monitored.

Key words: Network security；Network protocol；Winsock technology；Data package；VC++

目录

摘要............................................................................................................................ I Abstract .............................................................................................................................. I 目录 ......................................................................................................................... I I

1 引言 (1)

2 网络监听基础 (2)

2.1 网络协议 (2)

2.3 Winsock抓包原理和过程 (3)

2.4 sniffer概述 (3)

2.5 sniffer的防范 (4)

3 基于WINSOCK技术捕获IP包工具的设计 (5)

3.1 系统概述 (5)

3.2 系统概要设计 (5)

4 基于WINSOCK技术捕获IP包的实现 (7)

4.1 系统主要功能介绍 (7)

4.2 实例分析 (10)

5 结论 (15)

参考文献 ........................................................................................ 错误！未定义书签。致谢 ........................................................................................ 错误！未定义书签。

1引言

随着社会的飞速发展，计算机网络的发展速度也极其迅速，以前的各种通信，早已被多种多样软件所取代，信息化技术大覆盖已逐渐趋于成熟。但是每件事物都有其不完美的一面，开始由于计算机网络实现的终端多样式连接实现资源共享，但是黑客、病毒软件的出现，导致网络非常容易受到攻击，因此网络安全让我们不得不重视。尤其是在军事、政府等重要网络系统传输重要信息时网络安全尤为重要。因此我们如果不采取防范措施，大到国家，小到个人都会造成巨大的损失。由于各种网络中都存在着许多威胁，不管是自然因素还是人为因素，都是潜在的难以发觉。所以，网络安全防范要能对付各种各样的威胁，从而保证网络信息安全。

2网络监听基础

2.1网络协议

现今因特网上的协议主要有：网络用户数据报协议（UDP）、互联网协议（IP）、Internet控制报文协议(ICMP)、传输控制协议(TCP)、地址转换协议(ARP)、虚终端协议(Telnet)、反向地址转换协议(RARP)、外部网关协议(EGP)2版。下面对要用到的协议做简要介绍[1]：

网际协议（IP）：IP协议是将多个包交换网络连接起来，它在源地址和目的地址之间传送一种称之为数据包的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求。

用户数据报协议（UDP）：传输层协议，在发送端可以从应用程序中获得消息并将它们直接传递给网络层，控制要发送的数据和发送时间。UDP协议是一种无连接协议，两台主机间的消息能够相互传递，但是两台主机之间没有明确连接。

传输控制协议（TCP）：为IP提供了一种可靠的面向连接的传输层服务。是一种面向连接的、可靠的、基于字节流的传输层通信协议，该协议主要通过三次握手建立连接。服务器的准备好外来的连接，这时我们需要调用函数来实现。必须要先建立连接，才能开始传输数据。

因特网控制报文协议（ICMP）：ICMP通常被认为是IP的一部分，但架构上它就在IP上，因为ICMP消息是在IP数据报中传输的。用于在主机和路由器之间传递控制消息，这些消息主要传达网络本身的一系列消息。它不能传输用户数据，但是对用户的数据传输有着重要作用。

2.2 Winsock技术概述

Winsock能为上层应用程序提供一种标准网络接口，它能为其提供透明的服务并且支持多种协议的网络编程接口。

版本Winsock2引入的新功能之一是破坏服务提供商的透明度，开发人员可以创建自己的服务接口程序。Winsock 2是一个网络接口，而不是网络协议。作为