【正文】 畢業(yè)設(shè)計(jì) ( 論文 ) 網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn) 論文作者姓名： 申請學(xué)位專業(yè)： 申請學(xué)位類別： 指導(dǎo)教師姓名（職稱）： 論文提交日期： 網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn) 摘 要 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及 ， 越來越多的信息資源放在了互聯(lián)網(wǎng)上 ， 網(wǎng)絡(luò)的安全性和可靠性顯得越發(fā)重要 。 因此，對于能夠分析、診斷 網(wǎng)絡(luò)，測試網(wǎng)絡(luò) 性能 與安全性的工具軟件的需求也越來越迫切 。 網(wǎng)絡(luò)嗅探器 具有兩面性，攻擊者可以用它來監(jiān)聽網(wǎng)絡(luò)中數(shù)據(jù)，達(dá)到非法獲得信息的目的，網(wǎng)絡(luò)管理者可以 通過使用嗅探器 捕獲網(wǎng)絡(luò) 中 傳輸?shù)臄?shù)據(jù)包 并對其 進(jìn)行 分析 ， 分析結(jié)果可供網(wǎng)絡(luò)安全分析之用 。 本文對 網(wǎng)絡(luò)嗅探技 術(shù)進(jìn)行了簡要 分析 ，研究了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲機(jī)制， 如winpcap、原始套接字。 文 中 首先分析了嗅探的原理和危害 ,并介紹了幾種常見的嗅探器 ，然后研究了 入侵檢測系統(tǒng)中使用 的 包捕獲技術(shù)。本文利用原始套接字在 windows 平臺(tái)下實(shí)現(xiàn) 了一個(gè)網(wǎng)絡(luò)嗅探器程序，完成了對數(shù)據(jù)包進(jìn)行解包、分析數(shù)據(jù)包的功能。 關(guān)鍵詞： 網(wǎng)絡(luò)嗅探器；數(shù)據(jù)包捕獲；數(shù)據(jù)包分析；原始 套接字 Design and Realization of Network Sniffer Abstract Along with the development of work technologies and the popularization of work applications, more and more information resources are put on inter. The work security and reliability bee important increasingly. Therefore, the demand of the software tools which could analyze, diagnosis and test work performance or security are more and more pressing. Network sniffer has two sides. An attacker can use it to monitor work data, to achieve the purpose for obtaining information illegally, while work managers can use it to capture and analyze the data which transmitted on work. The result of analysis can be used to analyze the work security. This thesis briefly analyzed the technology of work sniffer, and researched the capture mechanism of work data packets such as winpcap and raw socket. This paper first analyzed the theory and the harm of sniffer, introduced several mon sniffers, and then researched the capture technology which used in the intrusion detection system. The thesis uses raw sockets on windows platform to realize one sniffer which can plete unpack and analyze data packet. Key words: work sniffer。 capture data packet。 analyze data capture。 raw sockets 目 錄 論文總頁數(shù)： 25頁 1 引言 ..................................................................... 3 網(wǎng)絡(luò)安全的現(xiàn)狀 ........................................................ 3 計(jì)算機(jī)網(wǎng)絡(luò)安全的問題 .............................................. 3 網(wǎng)絡(luò)安全機(jī)制及技術(shù) 措施 ............................................ 3 ...................................................... 4 ........................................................ 5 2 網(wǎng)絡(luò)嗅探器的基本原理 ...................................................... 5 ........................................................ 5 嗅探器實(shí)現(xiàn)基礎(chǔ) ........................................................ 5 常見的 sniffer ........................................................ 6 數(shù)據(jù)包 捕獲機(jī)制的研究 .................................................. 6 WinPcap包 捕獲 機(jī)制 ................................................ 7 套接字包捕獲機(jī)制 .................................................. 8 嗅探器的兩面性 ....................................................... 10 sinffer的危害 ................................................... 10 通過網(wǎng)絡(luò)嗅探進(jìn)行 網(wǎng)絡(luò)管理 ......................................... 11 3 入侵檢測系統(tǒng)與嗅探器 ..................................................... 11 入侵檢測概念 ......................................................... 11 入侵檢測的實(shí)現(xiàn)與嗅探器 ............................................... 12 入侵檢測的 實(shí)現(xiàn) 與嗅探器的關(guān)系 ..................................... 13 數(shù)據(jù)包嗅探技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用 ............................. 13 4 嗅探器的實(shí)現(xiàn)與測試 ...................................................... 14 ..................................... 14 嗅探器的具體實(shí)現(xiàn)原理 ................................................. 15 數(shù)據(jù)包捕獲 程序設(shè)計(jì) ................................................... 17 數(shù)據(jù)包 的解析 ......................................................... 17 數(shù)據(jù)的顯示 .......................................................... 21 嗅探器的測試 ......................................................... 24 結(jié) 論 .................................................................. 24 參考文獻(xiàn) .................................................................. 25 致 謝 .................................................................. 26 聲 明 .................................................................. 27 1 引言 網(wǎng)絡(luò)安全 的現(xiàn)狀 計(jì)算機(jī)網(wǎng)絡(luò)安全 的問題 隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)、應(yīng)用和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其作用也越來越重要。但是由于計(jì)算機(jī)系統(tǒng)中軟硬件的脆弱性和計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性以及地理分布的位置、自然環(huán)境、自然破壞以及人為因素的影響，不僅增加了信息存儲(chǔ)、處理的風(fēng)險(xiǎn)，也給信息傳送帶來了新的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)重，網(wǎng)絡(luò)破壞所造成的損失越來越大。 Inter 的安全已經(jīng)成為亟待解決的問題。 從目前使用的情況來看，對計(jì)算機(jī)網(wǎng)絡(luò)的入侵、威脅和攻擊，基本上可以歸納為以下幾種： 、竊取和破壞 ，造成漏洞 ，造成網(wǎng)絡(luò)癱瘓 網(wǎng)絡(luò)安全機(jī)制及技術(shù) 措施 目前國內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類： 訪問控制機(jī)制是指 在信息系統(tǒng)中，為檢測和防止未授權(quán)訪問，以及為使授權(quán)訪問正確進(jìn)行所設(shè)計(jì)的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。 身份鑒別技術(shù)是讓驗(yàn)證者相信正在與之通 信的另一方就是所聲稱的那個(gè)實(shí)體，其目的是防止偽裝。 對純數(shù)據(jù)的加密，加密機(jī)制是對你不愿意讓他人看到的這些數(shù)據(jù)（數(shù)據(jù)的明文）用可靠的加密算法，只要破解者不知道被加密數(shù)據(jù)的密碼，他就不可解讀這些數(shù)據(jù)。 計(jì)算機(jī)病毒的防范既是一個(gè)技術(shù)問題，也是一個(gè)管理問題，它采取以“預(yù)防為主，治療為輔”的防范策略將計(jì)算機(jī)病毒的危害降到最小限度。 針對以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有： （ 1） 防火墻技術(shù) 防火墻是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)絡(luò)分開的方法，它實(shí)際上是一種隔離技術(shù)，是在兩個(gè)網(wǎng)絡(luò)通信是執(zhí)行的 一種訪問控制手段，它能允許用戶“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將用戶“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪自己的網(wǎng)絡(luò)，防止他們更改、復(fù)制和毀壞自己的重要信息。 （ 2） 基于主機(jī)的安全措施 通常利用主機(jī)操作系統(tǒng)提供的訪問權(quán)限，對主機(jī)資源進(jìn)行保護(hù)，這種安全措施往往只局限于主機(jī)本身的安全，而不能對整個(gè)網(wǎng)絡(luò)提供安全保證。 （ 3） 加密技術(shù) 用于網(wǎng)絡(luò)安全的加密技術(shù)通常有兩種形式： (a)面向服務(wù)的加密技術(shù)。面向服務(wù)的加密技術(shù)即通常所說的信息加密 。 它是指利用好的密碼算法對有些敏感數(shù)據(jù)、文件 和程序進(jìn)行加密，并以密文方式存取，以防泄密。其優(yōu)點(diǎn)在于實(shí)現(xiàn)相對簡單，不需要對網(wǎng)絡(luò)數(shù)據(jù)所經(jīng)過的網(wǎng)絡(luò)的安全性提出特殊的要求。 (b)面向網(wǎng)絡(luò)的加密技術(shù)。面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進(jìn)行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如 RSA 公鑰密碼算法、 DES 分組密碼、 MD 系列 Hash 函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能，用于防止黑客對信息進(jìn)行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。 加密技術(shù)是網(wǎng)絡(luò)信息最基本、最核心的技術(shù)措施。但加密的有效性完 全取決于所采用的密碼算法，故一般由中央授權(quán)部門研制生產(chǎn)，不能自行采用一些密碼算法用于網(wǎng)絡(luò)中，否則后果不堪設(shè)想。 （ 4） 其它安全措施 包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng)，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，極大的改變了人們傳統(tǒng)的生活和工作模式 ，越來越多的社會(huì)經(jīng)濟(jì)活動(dòng)開始依賴網(wǎng)絡(luò)來完成，可以說計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)成為現(xiàn)代社會(huì)進(jìn)步的一個(gè)重要標(biāo)志。但與此同時(shí)，計(jì)算機(jī)犯罪、黑客攻擊、病毒入侵等惡性事件也頻頻發(fā)生。因此，信息安全已越來越受到世界各國的重視。 嗅探器作為一種網(wǎng)絡(luò)通訊程序，是通過對網(wǎng)卡的編程來實(shí)現(xiàn)網(wǎng)絡(luò)通訊的，對網(wǎng)卡的編程是使用通常的套接字（ socket）方式來進(jìn)行。但是，通常的套接字程序只能響應(yīng) 與自己硬件地址相匹配的或是以廣播形式發(fā)出的數(shù)據(jù)幀，對于其他形式的數(shù)據(jù)幀比如已到達(dá)網(wǎng)絡(luò)接口但卻不是發(fā)給此地址的數(shù)據(jù)幀，網(wǎng)絡(luò)接口在驗(yàn)證投遞地