返回
网络嗅探器论文

网络嗅探器论文

ID:44656059

大小:523.76 KB

页数:25页

时间:2019-10-24

网络嗅探器论文_第1页
网络嗅探器论文_第2页
网络嗅探器论文_第3页
网络嗅探器论文_第4页
网络嗅探器论文_第5页
资源描述:

《网络嗅探器论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络嗅探器论文目录摘要1正文11)什么是网络嗅探器12)网络嗅探器的作用23)网络嗅探器的原理24)网络嗅探器的设计65)详细分析8a)嗅探器设计需要包含的头文件有:8b)Ip数据报头的结构体:8c)Tcp扌艮头结构体:9d)Udp扌艮头结构体:9c)变量:90过滤规则:10g)循环抓包:11h)源代码:14总结19参考文献20摘要本设计是关于网络嗅探器的设计与实现,功能包括实现网络层抓包,対获得包的源和目的地址、端口、协议等进行分析和实现简单的包嗅探器功能。以VC为开发平台,使用Windows环境下的网络数据包捕获

2、开发库WinPcap认真学习和掌握网络嗅探器工作原理,设计出一个嗅探器,使其实现网络层抓包,并对获得包的源和目的地址、端口、协议等进行分析,实现简单的包嗅探器功能。本文的关键字为网络嗅探器,sniffer抓包,winpcap,C++正文1)什么是网络嗅探器随着网络发展的不断延续,网络应用H益复朵,以满足人们对信息的大量需求,但伴随而來的是,人录网络故障及网络病毒冲击着网络与终端用户,因此对于网络安全管理与网络11常的要求H益加重。嗅探器(SnifferPro)有着至关重要的作丿乩嗅探器是利用计算机网络接II截获所需网

3、络内部数据报文的一种T具,它广泛地应用于流最分析、安全监控的实现中。Sniffer主要被用來在网络上截获位于OSI协议模型屮各个协议层次上的数据包,通过对截获数据包的分析,嗅探器可以学握目标主机的信息。嗅探器,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装證,可以用來窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。可是,计算机直接所传送的数据,事实上是人量的二进制数据。因此,一个网络窃听程序必须也使用特定的网络

4、协议来分解嗅探到的数据,嗅探辭也就必须能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。计算机的嗅探器比起电话窃听器,有他独特的优势:很多的计算机网络采川的是“共亨媒休”。也就是说,你不必中断他的通讯,并U配置特别的线路,再安装嗅探器,你儿乎可以在任何连接着的网络上直接窃听到你同一掩码范围内的计算机网络数据。我们称这种窃听方式为“基于混杂模式的嗅探"(promiscuousmode)。尽管如此,这种“共享”的技术发展的很快,慢慢转课件Z家精心整理资料-欢迎你的欣赏向“交换"技术,这种技术会长期内会继

5、续使川下去,它可以实现冇冃的选择的收发数据。1)网络嗅探器的作用嗅探器是网络的抓包工具,可以对网络屮大量数据抓取,从而方便使用者对网络屮用户的一些信息进行分析,所以,通常被黑客运用于网络攻击。我们如果也能掌握网络嗅探器的原理和设计,可以将它运用与网络故障检测、网络状况的监视,还可以加强企业信息安全防护。2)网络嗅探器的原理嗅探器作为一种网络通讯程序,也是通过对网卡的编程來实现网络通讯的,对网卡的编程也是使用通常的套接字(socket)方式來进行。但是,通常的套接字程序只能响应与自己硬件地址和匹配的或是以广播形式发出的

6、数据帧,对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧,网络接口在验证投递地址并非自身地址之后将不引起响应,也就是说应用程序无法收取到达的数据包。而网络嗅探器的冃的恰恰在丁•从网卡接收所有经过它的数据包,这些数据包即可以是发给它的也可以是发往别处的。显然,要达到此冃的就不能再让网卡按通常的止常模式工作,而必须将其设置为混杂模式。具体到编程实现上,这种对网卡混杂模式的设置是通过原始套接字(rawsocket)来实现的,这也冇别于通常经常使用的数据流套接字和数据报套接字。在创建了原始套接字后,需要通过s

7、etsockopt()函数来设置IP头操作选项,然后再通过bind()函数将原始套接字绑定到本地网氐为了让原始套接字能接受所冇的数据,还需要通过ioctlsocket()來进行设置,而还可以指定是否亲自处理IP头。至此,实际就可以开始对网络数据包进行嗅探了,对数据包的获取仍象流式套接字或数据报套接字那样通过recv()函数来完成。但是少其他两种套接字不同的是,原始套接字此时捕获到的数据包并不仅仅是单纯的数据信息,而是包含冇IP头、TCP头等信息头的最原始的数据信息,这些信息保留了它在网络传输时的原貌。通过对这些在低层

8、传输的原始信息的分析町以得到冇关网络的一些信息。由于这些数据经过了网络层和传输层的打包,因此碍要根据其附加的帧头对数据包进行分析。下面先给出结构•数据包的总体结构:数据包IP头TCP头(或其他信息头)数据数据在从应用层到达传输层时,将添加TCP数据段头,或是UDP数据段头。其屮UDP数据段头比较简单,由一个8字节的头和数据部分组成,具体格式如下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。