孙斌--防火墙实验包过滤防火墙实验.docx

孙斌--防火墙实验包过滤防火墙实验.docx

ID:56379572

大小:277.98 KB

页数:14页

时间:2020-06-22

孙斌--防火墙实验包过滤防火墙实验.docx_第1页
孙斌--防火墙实验包过滤防火墙实验.docx_第2页
孙斌--防火墙实验包过滤防火墙实验.docx_第3页
孙斌--防火墙实验包过滤防火墙实验.docx_第4页
孙斌--防火墙实验包过滤防火墙实验.docx_第5页
资源描述:

《孙斌--防火墙实验包过滤防火墙实验.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验五基于包过滤技术的防火墙设计与实现(一)实验要求利用WinpCap嗅探器,通过抓取网络数据包,设计一个基于协议分析的包过滤防火墙系统。通过该实验使学生在掌握WinPcap开发包的基础上,掌握使用WinpCap编写网络应用程序的能力,深入理解包过滤防火墙的工作原理。(二)知识点提示主要知识点:1.WinPcap开发包;2.网络应用程序开发。(三)实验内容开发出一个简单的Windows平台上的Sniffer工具,能显示所捕获的数据包并能做简单的分析或统计。主要内容:1.列出检测主机的所有网卡,选择一个网卡,设置为混杂模式进行监听。a)W

2、INPCAP含有专用的函数,可以检索本机的网卡设备:b)WINPCAP含有专用的函数,可以选择本机网卡:1.捕获多有流经网卡的数据包,并利用WinPcap函数库设置过滤规则。利用WinPcap函数库设计过滤规则,设计过滤器:2.分析捕获到的数据包的包头和数据,按照各种协议的格式化显示。a)Ip地址格式:b)Ip数据包格式:c)Udp数据包格式:a)Tcp数据包格式:b)Icmp数据包格式:1.将所开发工具的捕获和分析结果与常用的Sniffer进行比较,完善程序代码。代码见附录(四)完成实验报告1、重点对TCPUDPARPRARP

3、IGMPICMP等数据包进行分析2、所开发的嗅探工具能够根据协议类型、端口、地址等信息对数据包进行过滤3、在实验报告中写出程序关键算法和流程图,根据WinPcap常用库函数总结出基于WinPcap的嗅探器的程序框架,并附上程序界面或运行结果。利用原有回调函数进行数据包捕获:a)对ICMP数据包的嗅探:a)对Udp数据包的嗅探:a)对Tcp数据包的嗅探:(五)思考题1.WinPcap嗅探器的攻击机理如何?捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据包;在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据

4、包过滤掉;在网络上发送原始的数据包;收集网络通信过程中的统计信息。2.WinPcap主要包括哪些模块,各模块的作用如何?Winpcap是针对Win32平台上的抓包和网络分析的一个架构。它包括一个核心态的包过滤器,一个底层的动态链接库(packet.dll)和一个高层的不依赖于系统的库(wpcap.dll)。网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和

5、分析性能(analysis capabilities)。NDIS(Network Driver Interface Specification)是一个定义网络适配器(或者说成是管理网络适配器的驱动程序)与协议驱动(例如TCP/IP的实现)之间通信的规范。NDIS最主要的目的是作为一个允许协议驱动发送和接收网络(LAN或WAN)上的数据包而不必关心特定的适配器或特定的Win32操作系统的封装。3.结合自己设计系统,画出WinPcap数据包捕获流程。附录://MyWincap.cpp:定义控制台应用程序的入口点。//#include"std

6、afx.h"#includeusingnamespacestd;#defineHAVE_REMOTE#include"pcap.h"typedefunsignedcharbyte;typedefstructip_address{}ip_address;/*IPv4首部*/typedefstructip_header{}ip_header;/*UDP首部*/typedefstructudp_header{}udp_header;/*TCP首部*/typedefstructtcp_header{}tcp_header;/

7、*ICMP首部*/typedefstructicmp_header{}icmp_header;/*回调函数原型*/voidpacket_handler(u_char*param,conststructpcap_pkthdr*header,constu_char*pkt_data);voidoutputUDPMaeeage(udp_header*uh);voidoutputTCPMaeeage(tcp_header*th);voidoutputICMPMaeeage(icmp_header*icmh);intmain(){u_intnet

8、mask;structbpf_programfcode;pcap_if_t*alldevs;pcap_if_t*d;pcap_t*adhandle;inti=0;charerrbuf[PCAP_ERRBUF

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。