【正文】 測(cè)、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如 RSA 公鑰密碼算法、 DES 分組密碼、 MD 系列 Hash 函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能，用于防止黑客對(duì)信息進(jìn)行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。其優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)簡(jiǎn)單，不需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性提出特殊的要求。面向服務(wù)的加密技術(shù)即通常所說(shuō)的信息加密 。 （ 2） 基于主機(jī)的安全措施 通常利用主機(jī)操作系統(tǒng)提供的訪問(wèn)權(quán)限，對(duì)主機(jī)資源進(jìn)行保護(hù)，這種安全措施往往只局限于主機(jī)本身的安全，而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證。 計(jì)算機(jī)病毒的防范既是一個(gè)技術(shù)問(wèn)題，也是一個(gè)管理問(wèn)題，它采取以“預(yù)防為主，治療為輔”的防范策略將計(jì)算機(jī)病毒的危害降到最小限度。 身份鑒別技術(shù)是讓驗(yàn)證者相信正在與之通 信的另一方就是所聲稱的那個(gè)實(shí)體，其目的是防止偽裝。 Inter 的安全已經(jīng)成為亟待解決的問(wèn)題。但是由于計(jì)算機(jī)系統(tǒng)中軟硬件的脆弱性和計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性以及地理分布的位置、自然環(huán)境、自然破壞以及人為因素的影響，不僅增加了信息存儲(chǔ)、處理的風(fēng)險(xiǎn)，也給信息傳送帶來(lái)了新的問(wèn)題。 analyze data capture。 關(guān)鍵詞： 網(wǎng)絡(luò)嗅探器；數(shù)據(jù)包捕獲；數(shù)據(jù)包分析；原始 套接字 Design and Realization of Network Sniffer Abstract Along with the development of work technologies and the popularization of work applications, more and more information resources are put on inter. The work security and reliability bee important increasingly. Therefore, the demand of the software tools which could analyze, diagnosis and test work performance or security are more and more pressing. Network sniffer has two sides. An attacker can use it to monitor work data, to achieve the purpose for obtaining information illegally, while work managers can use it to capture and analyze the data which transmitted on work. The result of analysis can be used to analyze the work security. This thesis briefly analyzed the technology of work sniffer, and researched the capture mechanism of work data packets such as winpcap and raw socket. This paper first analyzed the theory and the harm of sniffer, introduced several mon sniffers, and then researched the capture technology which used in the intrusion detection system. The thesis uses raw sockets on windows platform to realize one sniffer which can plete unpack and analyze data packet. Key words: work sniffer。 文 中 首先分析了嗅探的原理和危害 ,并介紹了幾種常見(jiàn)的嗅探器 ，然后研究了 入侵檢測(cè)系統(tǒng)中使用 的 包捕獲技術(shù)。 網(wǎng)絡(luò)嗅探器 具有兩面性，攻擊者可以用它來(lái)監(jiān)聽(tīng)網(wǎng)絡(luò)中數(shù)據(jù)，達(dá)到非法獲得信息的目的，網(wǎng)絡(luò)管理者可以 通過(guò)使用嗅探器 捕獲網(wǎng)絡(luò) 中 傳輸?shù)臄?shù)據(jù)包 并對(duì)其 進(jìn)行 分析 ， 分析結(jié)果可供網(wǎng)絡(luò)安全分析之用 。 畢業(yè)設(shè)計(jì) ( 論文 ) 網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn) 論文作者姓名： 申請(qǐng)學(xué)位專業(yè)： 申請(qǐng)學(xué)位類別： 指導(dǎo)教師姓名（職稱）： 論文提交日期： 網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn) 摘 要 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及 ， 越來(lái)越多的信息資源放在了互聯(lián)網(wǎng)上 ， 網(wǎng)絡(luò)的安全性和可靠性顯得越發(fā)重要 。 因此，對(duì)于能夠分析、診斷 網(wǎng)絡(luò)，測(cè)試網(wǎng)絡(luò) 性能 與安全性的工具軟件的需求也越來(lái)越迫切 。 本文對(duì) 網(wǎng)絡(luò)嗅探技 術(shù)進(jìn)行了簡(jiǎn)要 分析 ，研究了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲機(jī)制， 如winpcap、原始套接字。本文利用原始套接字在 windows 平臺(tái)下實(shí)現(xiàn) 了一個(gè)網(wǎng)絡(luò)嗅探器程序，完成了對(duì)數(shù)據(jù)包進(jìn)行解包、分析數(shù)據(jù)包的功能。 capture data packet。 raw sockets 目 錄 論文總頁(yè)數(shù)： 25頁(yè) 1 引言 ..................................................................... 3 網(wǎng)絡(luò)安全的現(xiàn)狀 ........................................................ 3 計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題 .............................................. 3 網(wǎng)絡(luò)安全機(jī)制及技術(shù) 措施 ............................................ 3 ...................................................... 4 ........................................................ 5 2 網(wǎng)絡(luò)嗅探器的基本原理 ...................................................... 5 ........................................................ 5 嗅探器實(shí)現(xiàn)基礎(chǔ) ........................................................ 5 常見(jiàn)的 sniffer ........................................................ 6 數(shù)據(jù)包 捕獲機(jī)制的研究 .................................................. 6 WinPcap包 捕獲 機(jī)制 ................................................ 7 套接字包捕獲機(jī)制 .................................................. 8 嗅探器的兩面性 ....................................................... 10 sinffer的危害 ................................................... 10 通過(guò)網(wǎng)絡(luò)嗅探進(jìn)行 網(wǎng)絡(luò)管理 ......................................... 11 3 入侵檢測(cè)系統(tǒng)與嗅探器 ..................................................... 11 入侵檢測(cè)概念 ......................................................... 11 入侵檢測(cè)的實(shí)現(xiàn)與嗅探器 ............................................... 12 入侵檢測(cè)的 實(shí)現(xiàn) 與嗅探器的關(guān)系 ..................................... 13 數(shù)據(jù)包嗅探技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用 ............................. 13 4 嗅探器的實(shí)現(xiàn)與測(cè)試 ...................................................... 14 ..................................... 14 嗅探器的具體實(shí)現(xiàn)原理 ................................................. 15 數(shù)據(jù)包捕獲 程序設(shè)計(jì) ................................................... 17 數(shù)據(jù)包 的解析 ......................................................... 17 數(shù)據(jù)的顯示 .......................................................... 21 嗅探器的測(cè)試 ......................................................... 24 結(jié) 論 .................................................................. 24 參考文獻(xiàn) .................................................................. 25 致 謝 .................................................................. 26 聲 明 .................................................................. 27 1 引言 網(wǎng)絡(luò)安全 的現(xiàn)狀 計(jì)算機(jī)網(wǎng)絡(luò)安全 的問(wèn)題 隨著各種新的網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)、應(yīng)用和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，其作用也越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，網(wǎng)絡(luò)破壞所造成的損失越來(lái)越大。 從目前使用的情況來(lái)看，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵、威脅和攻擊，基本上可以歸納為以下幾種： 、竊取和破壞 ，造成漏洞 ，造成網(wǎng)絡(luò)癱瘓 網(wǎng)絡(luò)安全機(jī)制及技術(shù) 措施 目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類： 訪問(wèn)控制機(jī)制是指 在信息系統(tǒng)中，為檢測(cè)和防止未授權(quán)訪問(wèn)，以及為使授權(quán)訪問(wèn)正確進(jìn)行所設(shè)計(jì)的硬件或軟件功能、操作規(guī)程、管理規(guī)程和它們的各種組合。 對(duì)純數(shù)據(jù)的加密，加密機(jī)制是對(duì)你不愿意讓他人看到的這些數(shù)據(jù)（數(shù)據(jù)的明文）用可靠的加密算法，只要破解者不知道被加密數(shù)據(jù)的密碼，他就不可解讀這些數(shù)據(jù)。 針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有： （ 1） 防火墻技術(shù) 防火墻是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)絡(luò)分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)，是在兩個(gè)網(wǎng)絡(luò)通信是執(zhí)行的 一種訪問(wèn)控制手段，它能允許用戶“同意”的人和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，同時(shí)將用戶“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪自己的網(wǎng)絡(luò)，防止他們更改、復(fù)制和毀壞自己的重要信息。 （ 3） 加密技術(shù) 用于網(wǎng)絡(luò)安全的加密技術(shù)通常有兩種形式： (a)面向服務(wù)的加密技術(shù)。 它是指利用好的密碼算法對(duì)有些敏感數(shù)據(jù)、文件 和程序進(jìn)行加密，并以密文方式存取，以防泄密。 (b)面向網(wǎng)絡(luò)的加密技術(shù)。 加密技術(shù)是網(wǎng)絡(luò)信息最基本、最核心的技術(shù)措施。 （ 4） 其它安全措施 包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng)，記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問(wèn)，以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，極大的改變了人們傳統(tǒng)的生活和工作模式 ，越來(lái)越多的社會(huì)經(jīng)濟(jì)活動(dòng)開(kāi)始依賴網(wǎng)絡(luò)來(lái)完成，可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)成為現(xiàn)代社會(huì)進(jìn)步的一個(gè)重要標(biāo)志。因此，信息安全已越來(lái)越受到世界各國(guó)的重視。但是，通常的套接字程序只能響應(yīng) 與自己硬件地址相匹配的或是以廣播形式發(fā)出的數(shù)據(jù)幀，對(duì)于其他形式的數(shù)據(jù)幀比如已到達(dá)網(wǎng)絡(luò)接口但卻不是發(fā)給此地址的數(shù)據(jù)幀，網(wǎng)絡(luò)接口在驗(yàn)證投遞地址并非自身地址之 后將不引起響應(yīng)，也就是說(shuō)應(yīng)用程序無(wú)法收取到達(dá)的數(shù)據(jù)包。顯然，要達(dá)到此目的就不能再讓網(wǎng)卡按通常的正常模式工作，而必須將其設(shè)置為混雜模式。通過(guò) 網(wǎng)絡(luò)嗅探器對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包 進(jìn)行 捕獲 和 分析 ，獲取所需要的信息， 利用 對(duì)這些信息 進(jìn)行網(wǎng)絡(luò)安全分析。 本文的研究主要圍繞以下幾個(gè)方 面進(jìn)行。主要包括網(wǎng)絡(luò)嗅探器的概念、網(wǎng)絡(luò)嗅探器的工作原理及常見(jiàn)網(wǎng)絡(luò)嗅探器的實(shí)現(xiàn)原理等。 數(shù)據(jù)包嗅探技術(shù)是實(shí)現(xiàn)入侵檢測(cè)的基礎(chǔ)，將數(shù)據(jù)包從共享網(wǎng)絡(luò)線路中捕獲，并將其提取到應(yīng)用程序中 。主要工作包括：給