计算机硬件及网络基于协议分析的网络监测系统研究与实现论文.docx

《计算机硬件及网络基于协议分析的网络监测系统研究与实现论文.docx》由会员分享，可在线阅读，更多相关《计算机硬件及网络基于协议分析的网络监测系统研究与实现论文.docx（46页珍藏版）》请在第一文库网上搜索。

1、XXXXX大学本科生毕业论文论文题目：基于协议分析的网络监测系统研究与实现学生姓名：XXXX学号：20085548学院：理工学院专业方向：计算机科学与技术指导教师：XXXX论文完成日期：2012年6月5日毕业论文声明书本人声明：本人所提交的毕业论文基于协议分析的网络监测系统研究与实现是本人独立研究、写作的成果，如有剽窃、抄袭他人成果，责任自负。论文作者：XXX（签字）时间：2012年06月05日毕业论文版权使用授权书本毕业论文基于协议分析的网络监测系统研究与实现是本人在校期间所完成学业的组成部分，是在指导教师的指导下独立完成的，因此，本人特授权山东中医药大学将本毕业论文的全部或部分内容编入山东

2、中医药大学本科生优秀毕业论文集（非正式出版）。论文作者：XXX（签字）时间：2012年06月05日指导教师：（签字）时间：年月日基于协议分析的网络监测系统的设计与实现作者:XXXXXXXX大学理工学院2008级计算机科学与技术专业指导教师:XXX摘要网络抓包和分析技术是很多网络安全软件实现的基础,也是设计网络分析软件的基础,现有的一些技术如防火墙、协议分析等软件的实现都是以数据包的嗅探捕获为前提的，所以研究相关的数据包捕获和分析技术对保证网络的安全运行是很有现实意义的。本文对Windows下基于WinPcap的网络监测与协议分析技术进行了深入的研究，详细的研究了WinPcap的框架，得出了基于

3、WinPcap驱动开发的一般过程，最后实现了一个数据包捕获解析器CapturePacketo程序中网络监听的目标是TCP/IP协议中的ARP、IP、TCP、UDP甲种协议，以WindOWSXP操作系统为平台，在Visua1C+环境下使用WinPcap驱动从TCP/IP协议栈的数据链路层捕获原始数据包，并从中提取出以上四种协议及数据包的数据。通过在实际环境中测试，证明了本系统可以比较高效地监听到和所设定的过滤条件一致的数据包，并显示每个包的协议、源IP地址、目的IP地址、数据包长和包内的数据等内容，可以帮助网络管理员分析网络数据，具有一定的实用价值，主要表现在以下几个方面：（1）首先实现了对本机

4、上所有网卡的自由选择。（2）实现了自定义包过滤规则，可以同时绑定主机、协议和端口，能有针对性地监听某些类型的数据包，并且能以协议树的形式显示协议的层次。（3）以太网链路层帧的截获和分析，并实现对ARP.IP,TCP、UDP四种协议的支持。（4）实现对捕获数据的十六进制及ASCH码显示。关键词：数据包捕获；WinPcap;协议分析；TCP/IP协议；VC+6.0ABSTRACTThetechno1ogyofnetworkSnifferandAna1ysisisthebaseofmanynetworksafetysoftwares,anditisa1sothebaseofnetworkAna1ys

5、is.Someoftheexistingtechno1ogiessuchasfirewa11,protoco1ana1ysissoftwarepacketsniffertocapturethepremise,sore1evanttothestudypacketcaptureandana1ysistechniquestoensurethesafeoperationofthenetworkisofgreatsignificance.OnWindows,theWinPcap-basednetworkmonitorandprotoco1ana1yzertechno1ogyin-depthstudy,a

6、detai1edstudyoftheWinPcapframework,cometoagenera1processofdeve1opmentbasedontheWinPcapdriver,andfina11ytoachieveapacketcaptureparserCapturePacket.Programnetwork1istenersgoa1istoARPinTCP/IPprotoco1,theIP,theTCP,theUDPTypeAagreement,theWindowsXPoperatingsystemp1atform,theVisua1C+environmentusingtheWin

7、PcapdriverfromtheTCP/IPprotoco1stack,thedata1ink1ayertocapturetheorigina1packet,andextractedfromtheabovefourprotoco1sandpacketdata.Provedbytestinginarea1environment,Thissystemcanbeefficient1ymonitoredandsetthefi1terconditionsofthepacket,anddisp1aystheprotoco1ofeachpacket,thesourceIPaddress,destinati

8、onIPaddress,packet1engthandpacketdataandothercontentthatcanhe1pnetworkadministratorstoana1yzenetworkdatahasacertainpractica1va1ue,main1yinthefo11owingareas:(1)First,toachievefreedomofchoiceona11NICsonthemachine.(2)toachieveacustompacketfi1teringru1es,youcana1sobindtothehost,protoco1andportcanmonitor

9、certaintypesofpacketsandcanshowthe1eve1ofagreementintheformofaprotoco1tree.(3)oftheEthernet1ink1ayerframesinterceptionandana1ysis,andsupportof(hefourprotoco1sARP,IP,TCP,UDR(4)toachievethecaptureofdatainhexadecima1andASCIIcodedisp1ay.Keywords:Thecaptureofpackets;WinPcap;protoco1;TCP/IPprotoco1s摘要3ABS

10、TRACT3一、前言611研究背景612国内外现状71.3研究目的与意义7二、设计理论依据82.1 网络协议TCP/IP82.1.1051 模型简介82.1.1052 /IP参考模型92.1.1053 在TCP/IP网络中的封装与解封过程112.2 网络监听（嗅探）技术132.2.1051 在局域网实现网络监听的基本原理142.2.1052 监听的实施152.3 数据捕获技术15231网络数据捕获原理152.3.1051 网络数据捕获程序结构162.3.1052 网卡的工作模式172.3.1053 基于Windows的数据包捕获方案182.4 协议分析技术182.4.1051 网络协议分析18

11、2.4.1052 协议的数据段格式19三、系统设计与实现213.1 WinPC叩213 .11WinPcap简介214 .1.2WinPcap基本原理2232系统开发环境243.3 系统实现界面243.3.1 网卡选择界面243.3.2 系统主界面253.4 系统数据包捕获流程设计263.5 系统详细设计273.5.1 网卡捕获模块273.5.2 数据包过滤模块303.5.3 数据包捕获模块313.5.4 协议分析32四、系统测试与结果显示394.1 测试环境394.2 程序运行测试394.2.1 界面运行394.2.2 包过滤规则测试394.2.3 数据管理测试40五、总结与展望425.1

12、总结425.2 展望435.3 献43一、前言本章概要性的介绍了论文的研究背景、国内外发展现状以及当前所遇到的一些问题口并简要的介绍了网络数据包嗅探技术，综述了本论文的研究目的、方法和意义。1I研究背景随着计算机网络技术的快速发展，网络己成为人们生活中的必备工具，计算机网络在政治、经济、军事、社会生活等各个领域正发挥着日益重要的作用，人们对计算机网络的依赖也大增强，一些网络新业务如电子商务、移动支付等，这些都对网络安全提出了较高的要求。但是由于计算机网络具有连接形式多样性、开放性、互联性等特点，而且多数都采用TCP/IP协议，而TCP/IP在设计上力求运行效率，并建立在相互信任的基础上，其本身

13、就是造成网络不安全的主要因素，这也是TCP/IP协议在设计上的缺陷，从而导致针对网络系统的攻击事件频繁发生，所以网络安全已成为网络建设的一个非常重要的方面。据统计，截至2012年1月份，我国网民总数已突破5亿人，居世界第一位，由此带来的网络安全问题日益突出，安全形势不容乐观。所以当我们在享受网络所带来的方便和快捷的同时,也要认识到网络安全所面临的产峻考验。对于网络安全来说，网络监听（嗅探）是一把双刃剑，它原本是提供给网络管理员的一种网络安全工具，用来网络状态、查看网络上的数据流动情况、分析网络上传输的信息以及定位网络故障等。但是，随着网络技术的快速发展与逐渐普及，网络监听更多的被一些怀有恶意的

14、人作为截获网络数据、非法获取用户账号和密码等机密信息的手段。网络监听和数据包捕获技术在给管理员带来方便的同时，对网络信息安全也潜在地构成了威胁12国内外现状通过对国内外文献的研读发现，网络嗅探中的数据包捕获主要有两种方式，一种是基于操作系统内核的，如Unix、1inUX系统，它们系统内核本身就提供包捕获机制；第二种就是基于外界提供的驱动程序库，如Unix系统下的1ibPCaP和Windows下的WinPcapo由操作系统内核提供的捕获机制主要有以下四种：BPF(Berke1eyPacketFi1ter),D1PI(Data1inkProviderInterface),NIT(NetworkIn

15、terfaceTap),SOCK_PACKET套接o其中BPF由基于BSD的Unix系统内核所实现，1inux系统内核则实现了SOCK_PACKET的包捕获机制。从性能上看，BPF比D1PI及NIT效率要高的多，而SOCK.PACKET最差。WinPcap是一个基于Win32的开源的包捕获驱动架构，它弥补了Windows系统内核提供很少包捕获接口的劣势，可以直接捕获到链路层的数据帧。基于WinPCaP开发的监听程序具有很好的移植性，可以很容易的移植到Unix系统上，所以在Windows系统上基于WinPC叩来开发网络监测软件的一种很选择。网络监听(嗅探)技术的出现已经有较长一段时间了，因为UniX类系统内核提供了对网络嗅探很好的支持，而Windows内核却没有，导致Unix类系统下的网络嗅探产品比WindoWS下的多。现在已经有一些UniX下的嗅探器被移植到了WindoWS下，目前比较流行的网络嗅探器有：TcpdumpWindump、Sniffit、DSniff、SnifferProEttercp1inSniffer,Ngrep、ESniffer、Etherea1(WireShark)等网络监听工具。以上所列举的嗅探器都各有侧重点并且有些Windows下的嗅探器是基于命令行方式的，没有比较方便的图形用户