【正文】 畢業(yè)設(shè)計(jì)（論文）題 目：網(wǎng)絡(luò)抓包與協(xié)議分析軟件的設(shè)計(jì)與開(kāi)發(fā)30畢業(yè)論文（設(shè)計(jì)）原創(chuàng)性聲明本人所呈交的畢業(yè)論文（設(shè)計(jì)）是我在導(dǎo)師的指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知，除文中已經(jīng)注明引用的內(nèi)容外，本論文（設(shè)計(jì)）不包含其他個(gè)人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果。對(duì)本論文（設(shè)計(jì)）的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中作了明確說(shuō)明并表示謝意。 作者簽名： 日期： 畢業(yè)論文（設(shè)計(jì)）授權(quán)使用說(shuō)明本論文（設(shè)計(jì)）作者完全了解**學(xué)院有關(guān)保留、使用畢業(yè)論文（設(shè)計(jì)）的規(guī)定，學(xué)校有權(quán)保留論文（設(shè)計(jì)）并向相關(guān)部門(mén)送交論文（設(shè)計(jì)）的電子版和紙質(zhì)版。有權(quán)將論文（設(shè)計(jì)）用于非贏利目的的少量復(fù)制并允許論文（設(shè)計(jì)）進(jìn)入學(xué)校圖書(shū)館被查閱。學(xué)?？梢怨颊撐模ㄔO(shè)計(jì)）的全部或部分內(nèi)容。保密的論文（設(shè)計(jì)）在解密后適用本規(guī)定。 作者簽名： 指導(dǎo)教師簽名： 日期： 日期： 注 意 事 項(xiàng)（論文）的內(nèi)容包括：1）封面（按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關(guān)鍵詞4）外文摘要、關(guān)鍵詞 5）目次頁(yè)（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻(xiàn)8）致謝9）附錄（對(duì)論文支持必要時(shí)）：理工類(lèi)設(shè)計(jì)（論文）正文字?jǐn)?shù)不少于1萬(wàn)字（不包括圖紙、程序清單等）。：任務(wù)書(shū)、開(kāi)題報(bào)告、外文譯文、譯文原文（復(fù)印件）。、圖表要求：1）文字通順，語(yǔ)言流暢，書(shū)寫(xiě)字跡工整，打印字體及大小符合要求，無(wú)錯(cuò)別字，不準(zhǔn)請(qǐng)他人代寫(xiě)2）工程設(shè)計(jì)類(lèi)題目的圖紙，要求部分用尺規(guī)繪制，部分用計(jì)算機(jī)繪制，所有圖紙應(yīng)符合國(guó)家技術(shù)標(biāo)準(zhǔn)規(guī)范。圖表整潔，布局合理，文字注釋必須使用工程字書(shū)寫(xiě)，不準(zhǔn)用徒手畫(huà)3）畢業(yè)論文須用A4單面打印，論文50頁(yè)以上的雙面打印4）圖表應(yīng)繪制于無(wú)格子的頁(yè)面上5）軟件工程類(lèi)課題應(yīng)有程序清單，并提供電子文檔1）設(shè)計(jì)（論文）2）附件：按照任務(wù)書(shū)、開(kāi)題報(bào)告、外文譯文、譯文原文（復(fù)印件）次序裝訂目 錄1 緒論 1 課題來(lái)源 1 當(dāng)今網(wǎng)絡(luò)數(shù)據(jù)安全現(xiàn)狀 1 網(wǎng)絡(luò)數(shù)據(jù)安全的技術(shù)研究 22 主要技術(shù)介紹 3 數(shù)據(jù)包的介紹 3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲原理 4 網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法 5 原始套接字 5 LibPcap 5 WinPcap 5 JPcap 6 WinPcap研究 6 WinPcap內(nèi)部結(jié)構(gòu) 7 WinPcap的主要函數(shù)庫(kù) 83 系統(tǒng)設(shè)計(jì) 10 捕獲數(shù)據(jù)的分析與還原 10 10 IP報(bào)文的分析與還原 10 UDP數(shù)據(jù)包的封裝 12 TCP數(shù)據(jù)包的封裝 14 ICMP數(shù)據(jù)包的封裝 154 實(shí)現(xiàn)與分析 16 WinPcap環(huán)境配置 16 WinPcap下載 16 WinPcap配置 16 程序的實(shí)現(xiàn) 16 網(wǎng)絡(luò)數(shù)據(jù)捕獲的基本流程 16 17 18 20 程序編譯中出現(xiàn)的問(wèn)題 23 問(wèn)題的解決 23 程序功能 23 程序主界面 23 工具欄 24 265 總結(jié)和展望 28 本文主要工作 28 展望 28致謝語(yǔ) 29參考文獻(xiàn) 30網(wǎng)絡(luò)抓包與協(xié)議分析軟件的設(shè)計(jì)與開(kāi)發(fā)摘要：網(wǎng)絡(luò)數(shù)據(jù)包捕獲是進(jìn)行網(wǎng)絡(luò)分析的基礎(chǔ)，通過(guò)對(duì)Windows 操作系統(tǒng)平臺(tái)下網(wǎng)絡(luò)數(shù)據(jù)包捕獲模型的論述，重點(diǎn)對(duì)基于NDIS的優(yōu)秀包捕獲開(kāi)發(fā)包WinPcap的結(jié)構(gòu)和功能的進(jìn)行了詳細(xì)的介紹和分析，實(shí)現(xiàn)了如何在VC++ 環(huán)境下借助WinPcap提供的各個(gè)接口函數(shù)對(duì)網(wǎng)卡進(jìn)行編程進(jìn)而對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲和分析的方法，突出敘述了數(shù)據(jù)包捕獲在網(wǎng)絡(luò)分析中的應(yīng)用。關(guān)鍵字：數(shù)據(jù)包捕獲，數(shù)據(jù)包，WinPcapDesign and development a packet capture and protocol analysis software Abstract：Network packet capture is the precondition for network analysis，through the analysis of the models of network data packet capture in Windows，the structure and function of WinPcap based on NDIS is analyzed and introduced in detail，and how to program on the network adapter and how to capture and analyze the network data packets through WinPcap are realized under the environment of VC ++，the applications of network data capture for network analysis is narrated in detail.Key words：packet capture，data packet，WinPcap1 緒論 課題來(lái)源隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)時(shí)代的到來(lái)，互聯(lián)網(wǎng)的影響已經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域和人民生活的各個(gè)方面，全社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，整個(gè)世界通過(guò)網(wǎng)絡(luò)正在迅速地融為一體，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題?？梢赃@樣來(lái)定義網(wǎng)絡(luò)數(shù)據(jù)安全：所謂網(wǎng)絡(luò)數(shù)據(jù)安全，指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)信息能夠受到保護(hù)，不會(huì)因?yàn)榕既换驉阂獾脑蚨獾狡茐?、更改、泄露，同時(shí)系統(tǒng)能夠連續(xù)、可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。但在現(xiàn)實(shí)中，絕對(duì)安全的網(wǎng)絡(luò)是沒(méi)有的[1]。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國(guó)90％的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前美國(guó)75％一85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊，其中25％的企業(yè)損失在25萬(wàn)美元以上．因此了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。 當(dāng)今網(wǎng)絡(luò)數(shù)據(jù)安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)的核心是網(wǎng)絡(luò)協(xié)議，所以研究協(xié)議與網(wǎng)絡(luò)安全的關(guān)系就是至關(guān)重要的?，F(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計(jì)的，許多協(xié)議的實(shí)現(xiàn)都是基于一種非常友好的、通信的雙方充分信任的基礎(chǔ)。在通常的網(wǎng)絡(luò)環(huán)境之下，用戶的信息包括口令都是以明文的方式在網(wǎng)上傳輸?shù)?，只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽(tīng)模式，便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@，因此進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)從而獲得用戶信息并不是一件困難的事情。例如目前使用最廣泛的TCP/IP協(xié)議就存在很多安全缺陷，而FTP、POP和Telnet協(xié)議在本質(zhì)上也是不安全的，從而很多網(wǎng)絡(luò)的攻擊就是針對(duì)這些不安全協(xié)議進(jìn)行的。1994年一個(gè)最大的嗅探器(Sniffer，網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)器)攻擊被發(fā)現(xiàn)，這次攻擊被人們普遍認(rèn)為是記載中最為嚴(yán)重的一次，使許多以FTP、Telnet或遠(yuǎn)程登陸的主機(jī)系統(tǒng)都受到了危害。在這件事故中，嗅探器只運(yùn)行了18個(gè)小時(shí)。在這段時(shí)間里，有幾百臺(tái)主機(jī)被泄密。受攻擊者包括268個(gè)站點(diǎn)，如麻省理工學(xué)院、美國(guó)海軍和空軍、SUN微系統(tǒng)公司、IBM、NASA、CERFNET和加拿大、以色列、荷蘭、比利時(shí)的一些大學(xué)的機(jī)器。協(xié)議的安全驗(yàn)證方式也是有弱點(diǎn)的，就是很容易受到“中間服務(wù)器”方式的攻擊。所謂“中間服務(wù)器”攻擊方式，就是“中間服務(wù)器”冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù)，然后再冒充用戶把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和用戶之間的數(shù)據(jù)傳送被“中間服務(wù)器”轉(zhuǎn)發(fā)并做了手腳之后，就會(huì)出現(xiàn)很?chē)?yán)重的問(wèn)題。例如：冒充域名服務(wù)器的攻擊，也就是DNS欺騙。它是攻擊者冒充域名服務(wù)器的一種欺騙行為，它主要用于向主機(jī)提供錯(cuò)誤DNS信息，當(dāng)用戶嘗試瀏覽網(wǎng)頁(yè)， ， ，用戶上網(wǎng)就只能看到攻擊者的主頁(yè)，而不是用戶想要取得的網(wǎng)站的主頁(yè)了，這個(gè)網(wǎng)址是攻擊者用以竊取網(wǎng)上銀行登錄證書(shū)以及帳號(hào)信息的假冒網(wǎng)址。據(jù)統(tǒng)計(jì)，目前網(wǎng)絡(luò)攻擊手段有數(shù)千種之多；美國(guó)商業(yè)雜志《信息周刊》公布的一項(xiàng)調(diào)查報(bào)告稱，黑客攻擊和病毒等安全問(wèn)題在2000年就造成了上萬(wàn)億美元的經(jīng)濟(jì)損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起針對(duì)網(wǎng)絡(luò)的不同形式的攻擊事件。 網(wǎng)絡(luò)數(shù)據(jù)安全的技術(shù)研究為了保證網(wǎng)絡(luò)的安全，防止網(wǎng)絡(luò)攻擊，除了對(duì)信息采用加密技術(shù)之外，還有就是與網(wǎng)絡(luò)協(xié)議相關(guān)的網(wǎng)絡(luò)安全手段，例如防火墻技術(shù)、入侵監(jiān)測(cè)技術(shù)、安全掃描技術(shù)、協(xié)議分析技術(shù)和數(shù)據(jù)包生成技術(shù)等。這些技術(shù)中，數(shù)據(jù)包的捕獲和分析是最首要的手段，它是諸多網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的基礎(chǔ)。2 主