返回
网络攻击与防范实验报告材料

网络攻击与防范实验报告材料

ID:47232588

大小:644.75 KB

页数:23页

时间:2019-07-17

网络攻击与防范实验报告材料_第1页
网络攻击与防范实验报告材料_第2页
网络攻击与防范实验报告材料_第3页
网络攻击与防范实验报告材料_第4页
网络攻击与防范实验报告材料_第5页
资源描述:

《网络攻击与防范实验报告材料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档网络攻击与防范实验报告姓名:__学号:___所在班级:实验名称:编写自己的网络嗅探器实验日期:2014年10月22日指导老师:张玉清、宋杨实验评分:验收评语:实验目的:通过开发基于WinPcap的嗅探器,掌握嗅探器的工作原理,熟悉WinPcap的使用,掌握基于WinPcap网络嗅探器的开发过程。实验内容:开发出一个任意平台上的Sniffer(嗅探器)工具,能显示所捕获的局域网数据包并能做相应的分析和统计。主要内容如下:•列出监测主机的所有网卡,选择一个网卡,设置为混杂模式进行监听。•捕获所有流经网卡的数据包,并利用Win

2、Pcap函数库设置过滤规则。•分析捕获到的数据包的包头和数据,按照各种协议的格式进行格式化显示。•将所开发工具的捕获和分析结果与常用的Sniffer进行比较,完善程序代码。实验环境:Ø硬件环境:²处理器:Intel(R)Core(TM)i5-3337UCPU@1.80GHz1.80GHz²内存:6.00G²硬盘:600G²网卡:Intel(R)Centrino(R)Wireless-N2230/RealtekPCIeFE系列控制器²网速:约200KB/sØ软件环境:²操作系统:Windows8.1x64位操作系统²开发工具:Vi

3、sualStudio2013²开发语言:C#实验设计:SharpPcap是一个.NET环境下的网络包捕获框架,是基于WinPcap库开发。提供了捕获、注入、分析和构建的功能,适用于C#和VBNET开发语言。本实验利用SharpPcap提供的这些网络接口获取到底层的网卡信息及其数据包,并且支持捕获前过滤条件和捕获后过滤条件的设定。再根据TCP/IP协议栈的结构capturedPacket.Extract(typeof(ProtocolPacket))和PacketDotNet.Packet.ParsePacket(e.Packet

4、.LinkLayerType,e.Packet.Data)方法依次在数据链路层、网络层、数据传输层和应用层,分别进行数据包的分拆与解析,获取相应协议层的数据信息,并根据应用程序的端口信息找出其对应的数据包,例如Microsoft-SQL-Server、MySQL、Telnet、QQ、Tomcat等等。实验还对几个最常用的协议,如ARP、IP、ICMP、TCP、UDP等协议的数据包数量进行统计,并用柱状图的形式展现给用户。最后,还从网络层、传输层、应用层三个层次对数据包进行分类,计算它们的百分比,以饼图的形式展现。文案大全实用文档

5、1、界面设计:图1主窗口设计视图本系统主窗口主要分为9个部分。第一部分:菜单菜单栏总共有三项,包括“文件”、“查看”、“帮助”。“文件”菜单项包含常规的几个子菜单:“打开”“保存”“另存为”“退出”;“查看”包括“柱状图”和“饼图”两个子菜单;“帮助”菜单包括“使用帮助”和“关于MySniffer”,下面介绍各个子菜单的功能。•打开:打开Pcap文件,从文件中读取数据包。•保存:将当前捕获的流量包保存到用户选择的位置。•另存为:暂时作用与“保存”相同。•退出:退出系统。•柱状图:如图4所示,以柱状图的形式显示捕获到的数据包,方便

6、用户直观的看到数据包的数量情况,可以对ARP、IP、ICMP、TCP、UDP、HTTP、DNS这几种协议的数据包的个数进行比较。•文案大全实用文档饼图:如图5所示,以饼图的形式显示捕获到的数据包在不同协议层的分类情况,包括,网络层、传输层和应用层,饼图的左侧图例上显示了每种数据包在该协议层所占的比例,主要的饼图部分更能直观的反应比例关系。最后一个应用层,由于应用的种类实在太多,因此这里只统计了常见的14种应用,详见图5中的图例。•使用帮助:弹出使用帮助对话框,目前内容只是告诉捕获前过滤条件如何设置,还没有加上软件的使用说明,有待

7、完善。如图6。•关于MySniffer:弹出版本信息对话框,如图7所示。•图2打开文件选项•图3保存流量包到文件第二部分:选择网卡选择网卡是个下拉菜单,在窗口初始化的时候对下拉菜单进行初始化,将获得的网卡列表加入下拉菜单,用户可以通过点击想要打开的网卡进行网卡的选择第三部分:捕获前过滤条件设置捕获前过滤条件,该过滤条件由Winpcap规定,在上面的使用帮助对话框中可以得到提示。第四部分:开始抓包和停止抓包按钮点击开始抓包,选中的网卡被打开,开始捕获数据包,此时开始抓包按钮和捕获前过滤文本框变成不可用状态,停止抓包按钮从刚开始的不

8、可用变成可用。如果没有选择网卡将给出提示框。第五部分:捕获后过滤条件文案大全实用文档设置捕获后过滤条件,这里也做成了下拉菜单的形式,有20种选项,包括ARP、IP、ICMP、TCP、UDP等等,当用户点击过滤按钮的时候,下面的数据包列表框中的内容就会发生改变。第

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。