【正文】 畢業(yè)設(shè)計（論文）題 目：網(wǎng)絡(luò)抓包與協(xié)議分析軟件的設(shè)計與開發(fā)30畢業(yè)論文（設(shè)計）原創(chuàng)性聲明本人所呈交的畢業(yè)論文（設(shè)計）是我在導(dǎo)師的指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知，除文中已經(jīng)注明引用的內(nèi)容外，本論文（設(shè)計）不包含其他個人已經(jīng)發(fā)表或撰寫過的研究成果。對本論文（設(shè)計）的研究做出重要貢獻(xiàn)的個人和集體，均已在文中作了明確說明并表示謝意。 作者簽名： 日期： 畢業(yè)論文（設(shè)計）授權(quán)使用說明本論文（設(shè)計）作者完全了解**學(xué)院有關(guān)保留、使用畢業(yè)論文（設(shè)計）的規(guī)定，學(xué)校有權(quán)保留論文（設(shè)計）并向相關(guān)部門送交論文（設(shè)計）的電子版和紙質(zhì)版。有權(quán)將論文（設(shè)計）用于非贏利目的的少量復(fù)制并允許論文（設(shè)計）進(jìn)入學(xué)校圖書館被查閱。學(xué)校可以公布論文（設(shè)計）的全部或部分內(nèi)容。保密的論文（設(shè)計）在解密后適用本規(guī)定。 作者簽名： 指導(dǎo)教師簽名： 日期： 日期： 注 意 事 項（論文）的內(nèi)容包括：1）封面（按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關(guān)鍵詞4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻(xiàn)8）致謝9）附錄（對論文支持必要時）：理工類設(shè)計（論文）正文字?jǐn)?shù)不少于1萬字（不包括圖紙、程序清單等）。：任務(wù)書、開題報告、外文譯文、譯文原文（復(fù)印件）。、圖表要求：1）文字通順，語言流暢，書寫字跡工整，打印字體及大小符合要求，無錯別字，不準(zhǔn)請他人代寫2）工程設(shè)計類題目的圖紙，要求部分用尺規(guī)繪制，部分用計算機(jī)繪制，所有圖紙應(yīng)符合國家技術(shù)標(biāo)準(zhǔn)規(guī)范。圖表整潔，布局合理，文字注釋必須使用工程字書寫，不準(zhǔn)用徒手畫3）畢業(yè)論文須用A4單面打印，論文50頁以上的雙面打印4）圖表應(yīng)繪制于無格子的頁面上5）軟件工程類課題應(yīng)有程序清單，并提供電子文檔1）設(shè)計（論文）2）附件：按照任務(wù)書、開題報告、外文譯文、譯文原文（復(fù)印件）次序裝訂目 錄1 緒論 1 課題來源 1 當(dāng)今網(wǎng)絡(luò)數(shù)據(jù)安全現(xiàn)狀 1 網(wǎng)絡(luò)數(shù)據(jù)安全的技術(shù)研究 22 主要技術(shù)介紹 3 數(shù)據(jù)包的介紹 3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲原理 4 網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法 5 原始套接字 5 LibPcap 5 WinPcap 5 JPcap 6 WinPcap研究 6 WinPcap內(nèi)部結(jié)構(gòu) 7 WinPcap的主要函數(shù)庫 83 系統(tǒng)設(shè)計 10 捕獲數(shù)據(jù)的分析與還原 10 10 IP報文的分析與還原 10 UDP數(shù)據(jù)包的封裝 12 TCP數(shù)據(jù)包的封裝 14 ICMP數(shù)據(jù)包的封裝 154 實現(xiàn)與分析 16 WinPcap環(huán)境配置 16 WinPcap下載 16 WinPcap配置 16 程序的實現(xiàn) 16 網(wǎng)絡(luò)數(shù)據(jù)捕獲的基本流程 16 17 18 20 程序編譯中出現(xiàn)的問題 23 問題的解決 23 程序功能 23 程序主界面 23 工具欄 24 265 總結(jié)和展望 28 本文主要工作 28 展望 28致謝語 29參考文獻(xiàn) 30網(wǎng)絡(luò)抓包與協(xié)議分析軟件的設(shè)計與開發(fā)摘要：網(wǎng)絡(luò)數(shù)據(jù)包捕獲是進(jìn)行網(wǎng)絡(luò)分析的基礎(chǔ)，通過對Windows 操作系統(tǒng)平臺下網(wǎng)絡(luò)數(shù)據(jù)包捕獲模型的論述，重點(diǎn)對基于NDIS的優(yōu)秀包捕獲開發(fā)包WinPcap的結(jié)構(gòu)和功能的進(jìn)行了詳細(xì)的介紹和分析，實現(xiàn)了如何在VC++ 環(huán)境下借助WinPcap提供的各個接口函數(shù)對網(wǎng)卡進(jìn)行編程進(jìn)而對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲和分析的方法，突出敘述了數(shù)據(jù)包捕獲在網(wǎng)絡(luò)分析中的應(yīng)用。關(guān)鍵字：數(shù)據(jù)包捕獲，數(shù)據(jù)包，WinPcapDesign and development a packet capture and protocol analysis software Abstract：Network packet capture is the precondition for network analysis，through the analysis of the models of network data packet capture in Windows，the structure and function of WinPcap based on NDIS is analyzed and introduced in detail，and how to program on the network adapter and how to capture and analyze the network data packets through WinPcap are realized under the environment of VC ++，the applications of network data capture for network analysis is narrated in detail.Key words：packet capture，data packet，WinPcap1 緒論 課題來源隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)時代的到來，互聯(lián)網(wǎng)的影響已經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域和人民生活的各個方面，全社會對網(wǎng)絡(luò)的依賴程度越來越大，整個世界通過網(wǎng)絡(luò)正在迅速地融為一體，但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。可以這樣來定義網(wǎng)絡(luò)數(shù)據(jù)安全：所謂網(wǎng)絡(luò)數(shù)據(jù)安全，指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)信息能夠受到保護(hù)，不會因為偶然或惡意的原因而遭到破壞、更改、泄露，同時系統(tǒng)能夠連續(xù)、可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。但在現(xiàn)實中，絕對安全的網(wǎng)絡(luò)是沒有的[1]。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國90％的IT企業(yè)對黑客攻擊準(zhǔn)備不足。目前美國75％一85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊，其中25％的企業(yè)損失在25萬美元以上．因此了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。 當(dāng)今網(wǎng)絡(luò)數(shù)據(jù)安全現(xiàn)狀計算機(jī)網(wǎng)絡(luò)的核心是網(wǎng)絡(luò)協(xié)議，所以研究協(xié)議與網(wǎng)絡(luò)安全的關(guān)系就是至關(guān)重要的?，F(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計的，許多協(xié)議的實現(xiàn)都是基于一種非常友好的、通信的雙方充分信任的基礎(chǔ)。在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)?，只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式，便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@，因此進(jìn)行網(wǎng)絡(luò)監(jiān)聽從而獲得用戶信息并不是一件困難的事情。例如目前使用最廣泛的TCP/IP協(xié)議就存在很多安全缺陷，而FTP、POP和Telnet協(xié)議在本質(zhì)上也是不安全的，從而很多網(wǎng)絡(luò)的攻擊就是針對這些不安全協(xié)議進(jìn)行的。1994年一個最大的嗅探器(Sniffer，網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽器)攻擊被發(fā)現(xiàn)，這次攻擊被人們普遍認(rèn)為是記載中最為嚴(yán)重的一次，使許多以FTP、Telnet或遠(yuǎn)程登陸的主機(jī)系統(tǒng)都受到了危害。在這件事故中，嗅探器只運(yùn)行了18個小時。在這段時間里，有幾百臺主機(jī)被泄密。受攻擊者包括268個站點(diǎn)，如麻省理工學(xué)院、美國海軍和空軍、SUN微系統(tǒng)公司、IBM、NASA、CERFNET和加拿大、以色列、荷蘭、比利時的一些大學(xué)的機(jī)器。協(xié)議的安全驗證方式也是有弱點(diǎn)的，就是很容易受到“中間服務(wù)器”方式的攻擊。所謂“中間服務(wù)器”攻擊方式，就是“中間服務(wù)器”冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù)，然后再冒充用戶把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和用戶之間的數(shù)據(jù)傳送被“中間服務(wù)器”轉(zhuǎn)發(fā)并做了手腳之后，就會出現(xiàn)很嚴(yán)重的問題。例如：冒充域名服務(wù)器的攻擊，也就是DNS欺騙。它是攻擊者冒充域名服務(wù)器的一種欺騙行為，它主要用于向主機(jī)提供錯誤DNS信息，當(dāng)用戶嘗試瀏覽網(wǎng)頁， ， ，用戶上網(wǎng)就只能看到攻擊者的主頁，而不是用戶想要取得的網(wǎng)站的主頁了，這個網(wǎng)址是攻擊者用以竊取網(wǎng)上銀行登錄證書以及帳號信息的假冒網(wǎng)址。據(jù)統(tǒng)計，目前網(wǎng)絡(luò)攻擊手段有數(shù)千種之多；美國商業(yè)雜志《信息周刊》公布的一項調(diào)查報告稱，黑客攻擊和病毒等安全問題在2000年就造成了上萬億美元的經(jīng)濟(jì)損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起針對網(wǎng)絡(luò)的不同形式的攻擊事件。 網(wǎng)絡(luò)數(shù)據(jù)安全的技術(shù)研究為了保證網(wǎng)絡(luò)的安全，防止網(wǎng)絡(luò)攻擊，除了對信息采用加密技術(shù)之外，還有就是與網(wǎng)絡(luò)協(xié)議相關(guān)的網(wǎng)絡(luò)安全手段，例如防火墻技術(shù)、入侵監(jiān)測技術(shù)、安全掃描技術(shù)、協(xié)議分析技術(shù)和數(shù)據(jù)包生成技術(shù)等。這些技術(shù)中，數(shù)據(jù)包的捕獲和分析是最首要的手段，它是諸多網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的基礎(chǔ)。2 主