【正文】 ....................................................................... 26 外部各個(gè)類的作用與實(shí)現(xiàn)方式 ........................................................................ 26 6 測試與分析 ................................................................................................................. 27 測試的目的 ........................................................................................................... 27 測試的步驟 ........................................................................................................... 27 測試分析 .............................................................................................................. 29 7 用戶使用手冊 ............................................................................................................. 30 系統(tǒng)配置要求 ....................................................................................................... 30 系統(tǒng)環(huán)境配置 ....................................................................................................... 30 執(zhí)行程序步驟 ....................................................................................................... 30 結(jié) 論 ........................................................................................................................ 34 參考文獻(xiàn) ........................................................................................................................ 35 致 謝 ........................................................................................................................ 36 聲 明 ........................................................................................................................ 37 1 引言 課題背景 網(wǎng)絡(luò)監(jiān)聽，在網(wǎng)絡(luò)安全上一直是一個(gè)比較敏感的話題，作為一種發(fā)展比較成熟的技術(shù)， 網(wǎng)絡(luò) 監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障等方面具有不可替代的作用，因而一直倍受網(wǎng)絡(luò)管理員的青睞。 隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)給人們帶來了很多便利，但是網(wǎng)絡(luò)在給人們帶來許多便利的同時(shí)，也給人們帶來了最擔(dān)憂的網(wǎng)絡(luò)安全問題。 網(wǎng)絡(luò)監(jiān)聽技術(shù)就是提供給網(wǎng)絡(luò)安全管理人員進(jìn)行管理的工具，可以用來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?，以獲取有用的信息。因此，在目 前研究和使用網(wǎng)絡(luò)監(jiān)聽技術(shù)及相關(guān)工具，對于防護(hù)網(wǎng)絡(luò)安全、打擊網(wǎng)絡(luò)犯罪具有重要的現(xiàn)實(shí)意義。 中國入世，各種針對盜版的打擊力 度和對于正版軟件的保護(hù)力度都將大大加強(qiáng)， windows 的盜版軟件隨處可見的現(xiàn)象將會一去不返，面對這樣的情況，大部分的公司只有兩種選擇：要么花大價(jià)錢向微軟購買正版軟件，要么是用 開元 操作系統(tǒng) Linux，特別是重要部門，如國家機(jī)關(guān)，政府部門，難道要把自己的辦公系統(tǒng)操縱在國外大公司手里 ？ 北京的政府辦公系統(tǒng)已經(jīng)轉(zhuǎn)用紅旗 Linux，而且 Linux的界面也在不但的改進(jìn)，更加友好 ， 易操作，有理由相信 Linux將在我國大有作為，這也是研究 Linux下網(wǎng)絡(luò)監(jiān)聽的原因。 在本系統(tǒng)的開發(fā)使用 Eclipse 開發(fā)工具，利用 Java 語言來編寫一個(gè)具備 數(shù)據(jù)包統(tǒng)計(jì)和分析功能的局域網(wǎng)監(jiān)聽軟件。本設(shè)計(jì)借助 Winpcap和 Jpcap這兩個(gè)工具來對網(wǎng)絡(luò)底層進(jìn)行訪問，幫助實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽程序。 在進(jìn)行設(shè)計(jì) 之前，必需了解一些必要的相關(guān)知識，所以本文 先 從基礎(chǔ)知識開始介紹，然后一步一步地深入，最后開發(fā)出具有一定功能的網(wǎng)絡(luò)監(jiān)聽軟件。 在第三章中， 首先對 網(wǎng)絡(luò)監(jiān)聽的原理進(jìn)行簡單的介紹，了解到在網(wǎng)絡(luò)中的數(shù)據(jù)是怎樣的進(jìn)行傳輸?shù)?、每一層的協(xié)議的作用等等。 具備了一定的基礎(chǔ)知識 后 ，在第四章中對局域網(wǎng)監(jiān)聽軟件的設(shè)計(jì)做了一個(gè)整體的規(guī)劃，對本次設(shè)計(jì)的進(jìn)程有了一個(gè)初步的框架，然后再綜合所學(xué)知識進(jìn)行具體的設(shè)計(jì)。 第六章 的 主要工作是介紹如何測試所編寫的程序是否能正常運(yùn)行，確保所設(shè)計(jì)的程序能完成相關(guān)的功能，不斷的對軟件進(jìn)行完善。 在本文的最后一章，主要介紹的是如何使用該軟件，附帶一些軟件運(yùn)行時(shí)的圖片，對用戶做一個(gè)具體的介紹。 從廣義上理解：需求分析包括需求的獲取、分析、規(guī)格說明、變更、驗(yàn)證、管理的一系列 需求工程 。 圖 1 需求分 析步驟 需求分析之所以重要，就因?yàn)?它 具有決策性，方向性，策略性的作用，在軟件開發(fā)的過程中具有舉足輕重的地位 。 本軟件的需求分析 本 軟件實(shí)現(xiàn)的目標(biāo) 雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個(gè)面向大眾的開放系統(tǒng)，對信息的保密和系統(tǒng)的 安全 考慮得并不完備，存在著 安全 隱患，網(wǎng)絡(luò)的 安全 形勢日趨嚴(yán)峻。他們經(jīng)常使用的 手段 是安裝 網(wǎng)絡(luò)監(jiān)聽軟件 。 本軟件的設(shè)計(jì)就是為了達(dá)到基本的維護(hù)網(wǎng)絡(luò)安全的作用，對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行捕獲，然后從中得到有用的信息，以此來判斷是否是惡意的信息，并對其進(jìn)行過濾等相關(guān)操作，起到保護(hù)網(wǎng)絡(luò)安全的作用。 由于 Java API語言不能訪問底層的網(wǎng)絡(luò)數(shù)據(jù)，所以使用一些工具（如 Winpcap和 Jpcap）來幫助實(shí)現(xiàn)對底層網(wǎng)絡(luò)數(shù)據(jù)的訪問。 本軟件的功能要求 對于這個(gè)程序，開發(fā)人員希望它達(dá)到以下幾個(gè)功能 ： （ 1）能夠截取本網(wǎng)段中傳輸?shù)臄?shù)據(jù)包； （ 2）運(yùn)用不同 TCP/IP體系層次的協(xié)議解析類，將數(shù)據(jù)包逐步分解； （ 3）將分析結(jié)果顯示出來（協(xié)議字段、數(shù)據(jù)內(nèi)容等）； （ 4）對截獲的數(shù)據(jù)包的數(shù)量和大小進(jìn)行統(tǒng)計(jì) (餅狀圖等 )； （ 5）對指定的 IP 地址進(jìn)行單獨(dú)監(jiān)聽； （ 6）可以進(jìn)行界面選擇。 本軟件雖然能夠捕獲到本網(wǎng)段的數(shù)據(jù)，并可以對捕獲的數(shù)據(jù)進(jìn)行簡單的分析，還可以進(jìn)行指定對象的監(jiān)聽和將結(jié)果顯示出來等功能，但在實(shí)際的運(yùn)用中，用戶肯定會遇到更多的問題，以下是對本軟件的擴(kuò)充性能的一些初步預(yù)計(jì)： （ 1）自動(dòng)獲取本機(jī)和網(wǎng)關(guān)的 IP 和 MAC地址； （ 2）監(jiān)視所有主機(jī)的收發(fā)郵件記錄收發(fā)郵件的 Email 地址、日期、主題等； （ 3）對捕獲到的數(shù)據(jù)進(jìn)一步分析，得到非法數(shù)據(jù)； （ 4）可以對局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行一些簡單的操作。在包頭中包括有應(yīng)該接收數(shù)據(jù)包的主機(jī)的正確地址，因?yàn)橹挥信c數(shù)據(jù)包中目標(biāo)地址一致的那臺主機(jī)才能接收到 數(shù)據(jù) 包，但是當(dāng)主機(jī)工作在監(jiān)聽模式下 ， 不管數(shù)據(jù)包中的目標(biāo)物理地址是什么，主機(jī)都將可以接收到。網(wǎng)絡(luò)接口不會識別 IP 地址的。在幀頭中，有兩個(gè)域分別為只有網(wǎng)絡(luò)接口才能 識別的源主機(jī)和目的主機(jī)的物理地址 ， 這是一個(gè) 48位的地址，這個(gè) 48位的地址是與 IP 地址相對應(yīng)的，換句話說就是一個(gè) IP 地址也會對應(yīng)一個(gè)物理地址。當(dāng)使用集線器時(shí)，由集線器再發(fā)向連接在集線器上的每一條線路，數(shù)字信號也能到達(dá)連接在集線器上的每一臺主機(jī)。對于每一個(gè)到達(dá)網(wǎng)絡(luò)接口的數(shù)據(jù)幀，都要進(jìn)行這個(gè)過程。 以太網(wǎng)上的數(shù)據(jù)幀主要涉及 TCP/IP 協(xié)議，針對以 下幾個(gè)協(xié)議的分析： IP，ARP， RARP， IPX，其中重點(diǎn)在于 IP 和 ARP 協(xié)議，這兩個(gè)協(xié)議是多數(shù)網(wǎng)絡(luò)協(xié)議的基礎(chǔ) 。 TCP/IP 的層次結(jié)構(gòu) OSI 與 TCP/IP體系結(jié)構(gòu)的比較 OSI（ Open System Interconnect）是 開放式 系統(tǒng) 互聯(lián) ， 為了解決不同體系結(jié)構(gòu)的網(wǎng)絡(luò)的互聯(lián)問題，國際標(biāo)準(zhǔn)化組織 ISO于 1981年制定了開放系統(tǒng)互連參考模型（ Open System Interconnection Reference Model， OSI/RM）。每層完成一定的功能，每層都直接為其上層提供服務(wù)，并且所有層次都互相支持 。 TCP/IP通訊協(xié)議采用了 4層的層級結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。 TCP/IP各層的描述如表 1所示。它所做的工作包括把應(yīng)用程序交給它的數(shù)據(jù)分成合適的小塊交給下面的網(wǎng)絡(luò)層，確認(rèn)接收到的分組，設(shè)置發(fā)送最后確認(rèn)分組的超時(shí)時(shí)鐘等。它只是把稱作數(shù)據(jù)報(bào)的分組從一臺主機(jī)發(fā)送到另一臺主機(jī)，但并不保證該數(shù)據(jù)能到達(dá)另一端。所有的 TCP、 UDP、 ICMP 及 IGMP數(shù)據(jù)都以 IP 數(shù)據(jù)報(bào)格式傳輸 鏈路層 ARP、 RARP 和設(shè)備驅(qū)動(dòng)程序及接口卡 發(fā)送時(shí)將 IP 包作為 幀 發(fā)送；接收時(shí)把接收到的位組裝成 幀 ；提供鏈路管理；錯(cuò)誤檢測等 OSI模型與 TCP/IP協(xié)議 的 區(qū)別 如下： （ 1） TCP/IP 一開始就考慮到多種異構(gòu)網(wǎng)的互聯(lián)問題，并將網(wǎng)際協(xié)議 IP 作為 TCP/IP的重要組成部分。后來， ISO認(rèn)識到了網(wǎng)際協(xié)議 IP 的重要性，然而已經(jīng)來不及了，只好在網(wǎng)絡(luò)層中劃分出一個(gè)子層來完成類似 TCP/IP中的 IP 的作用； （ 2） TCP/IP一開始就對面向連接服務(wù)和無連接服務(wù)并重，而 OSI在開始只強(qiáng)調(diào)面向連接這一種服務(wù)。 OSI 與 TCP/IP體系結(jié)構(gòu)的比較如圖 2所示。例如，在討論兩個(gè)主機(jī)通過兩個(gè)網(wǎng)絡(luò)用路由器連在一起時(shí)，可以使用如圖 3所示的層次關(guān)系。實(shí)際上，現(xiàn)在插在主機(jī)中的網(wǎng)絡(luò)接口板上的硬件和軟件就是實(shí)現(xiàn)了數(shù)據(jù)鏈路層和物理層這兩層的功能。 使用 TCP/IP進(jìn)行通信的示意圖 在 TCP/IP的應(yīng)用層協(xié)議使用的是客戶－服務(wù)器方式?？蛻簦?wù)器方式所描述的是進(jìn)程之間服務(wù)和被服務(wù)的關(guān)系。這里最重要的特征就是：客戶是服務(wù)請求方，服務(wù)器是服務(wù)提供方。 圖 4 客戶進(jìn)程和服務(wù)器進(jìn)程使用 TCP/IP 協(xié)議進(jìn)行通信 Winpcap 簡介 Winpcap（ windows packet capture） 是 Windows 平臺下一個(gè)免費(fèi)，公共的網(wǎng)絡(luò)訪問系統(tǒng)。它提供了以下的各項(xiàng)功能： （ 1） 捕獲原始數(shù)據(jù)報(bào)，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送 /接收的以及相互之間交換的數(shù)據(jù)報(bào) ； （ 2） 在數(shù)據(jù)報(bào)發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)報(bào)過濾掉； （ 3） 在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)報(bào)； （ 4） 收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。也就是說， Winpcap不能阻塞 、 過濾或控制其他應(yīng)用程序數(shù)據(jù)報(bào)的發(fā)收，它僅僅只是監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報(bào)。目前， Winpcap開發(fā)的主要對象是 Windows NT/2021/XP，這主要是因?yàn)樵谑褂?Winpcap 的用戶中只有一小部分使用 Windows 95/98/Me，并 且微軟 也已經(jīng)放棄了對 win9x的開發(fā)。 Winpcap 提供給用戶兩個(gè)不同級別的編程接口：一個(gè)基于 libpcap 的，另一個(gè)是 較底層的 。下面幾個(gè)庫是與 lipcap相關(guān)的：—— 數(shù)據(jù)包的發(fā)送構(gòu)造過程 ； libnids— — 實(shí)現(xiàn)了 ids的一些框架 ； libicmp—— icmp數(shù)據(jù)包處理 。這是微軟提供的一種技術(shù)但編寫該過濾程序攔截程序非常 地復(fù)雜，安裝也很麻煩。 NDIS 協(xié)議驅(qū)動(dòng)程序是通過填寫一張 NDIS_PROTOCOL_CHARACTERISTICS 的表，并調(diào)用 NDIS API 函數(shù)NdisRegisterProtocol 進(jìn)行注冊。如 BindAdapterHandler， SendHandler， ReceiveHandler等，當(dāng)網(wǎng)卡有數(shù)據(jù)包進(jìn)入時(shí)，會通過表中 ReceiveHandle 或 ReceivePacketHandler通知協(xié)議驅(qū)動(dòng)程序有一個(gè)該協(xié)議的數(shù)據(jù)包進(jìn)入，反之協(xié)議驅(qū)動(dòng)程序是通過 Send Handler 或 SendPacketsHandler 函數(shù)向網(wǎng)卡驅(qū)動(dòng)發(fā)送數(shù)據(jù)包到網(wǎng)絡(luò)上去的 。 現(xiàn)在要做的事情應(yīng)該很清 楚 了 ， 只 要 能 夠 將 每