版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 網(wǎng)</b></p><p><b> 絡(luò)</b></p><p><b> 與</b></p><p><b> 信</b></p><p><b> 息</b></p><p
2、><b> 安</b></p><p><b> 全</b></p><p><b> 課</b></p><p><b> 程</b></p><p><b> 設(shè)</b></p><p>&
3、lt;b> 計(jì)</b></p><p> 設(shè)計(jì)題目:網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)</p><p> 網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)</p><p><b> 目 錄</b></p><p> 摘要 ……………………………………………………………2</p><p> 一、網(wǎng)絡(luò)嗅
4、探器的定義……………………………………3</p><p> 二、網(wǎng)絡(luò)嗅探器的作用……………………………………4</p><p> 三、嗅探器的原理…………………………………………4</p><p> 1、網(wǎng)絡(luò)技術(shù)與設(shè)備簡(jiǎn)介……………………………………4</p><p> 2、網(wǎng)絡(luò)監(jiān)聽原理……………………………………………5</p
5、><p> 3、嗅探器分類………………………………………………6</p><p> 4、網(wǎng)絡(luò)監(jiān)聽目的……………………………………………7</p><p> 四、嗅探器的擴(kuò)展應(yīng)用……………………………………8</p><p> 五、嗅探器的簡(jiǎn)單用法……………………………………8</p><p> 六、反嗅探技術(shù)……
6、………………………………………10</p><p> 七、實(shí)現(xiàn)一個(gè)簡(jiǎn)單的嗅探器………………………………11</p><p> 八、總結(jié)……………………………………………………16</p><p> 參考文獻(xiàn)……………………………………………………17</p><p> 網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)</p><p>
7、 摘 要 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及,越來越多的信息資源放在了互聯(lián)網(wǎng)上,網(wǎng)絡(luò)的安全性和可靠性顯得越發(fā)重要。因此,對(duì)于能夠分析、診斷網(wǎng)絡(luò),測(cè)試網(wǎng)絡(luò)性能與安全性的工具軟件的需求也越來越迫切。網(wǎng)絡(luò)嗅探器具有兩面性,攻擊者可以用它來監(jiān)聽網(wǎng)絡(luò)中數(shù)據(jù),達(dá)到非法獲得信息的目的,網(wǎng)絡(luò)管理者可以通過使用嗅探器捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包并對(duì)其進(jìn)行分析,分析結(jié)</p><p> 果可供網(wǎng)絡(luò)安全
8、分析之用。</p><p> 本文對(duì)網(wǎng)絡(luò)嗅探技術(shù)進(jìn)行了簡(jiǎn)要分析,研究了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲機(jī)制,如winpcap、原始套接字。文中首先分析了嗅探的原理和危害,并介紹了幾種常見的嗅探器,然后研究了入侵檢測(cè)系統(tǒng)中使用的包捕獲技術(shù)。本文利用原始套接字在windows平臺(tái)下實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)嗅探器程序,完成了對(duì)數(shù)據(jù)包進(jìn)行解包、分析</p><p><b> 數(shù)據(jù)包的功能。</b>
9、</p><p><b> 一、什么是嗅探器</b></p><p> 嗅探器,可以理解為一個(gè)安裝在計(jì)算機(jī)上的竊聽設(shè)備它可以用來竊聽計(jì)算機(jī)在網(wǎng)絡(luò)上所產(chǎn)生的眾多的信息。簡(jiǎn)單一點(diǎn)解釋:一部電話的竊聽裝置, 可以用來竊聽雙方通話的內(nèi)容,而計(jì)算機(jī)網(wǎng)絡(luò)嗅探器則可以竊聽計(jì)算機(jī)程序在網(wǎng)絡(luò)上發(fā)送和接收到的數(shù)</p><p> 據(jù)。 可是,計(jì)算機(jī)直接
10、所傳送的數(shù)據(jù),事實(shí)上是大量的二進(jìn)制數(shù)據(jù)。因此, 一個(gè)網(wǎng)絡(luò)竊聽程序必須也使用特定的網(wǎng)絡(luò)協(xié)議來分解嗅探到的數(shù)據(jù), 嗅探器也就必須能夠識(shí)別出那個(gè)協(xié)議對(duì)應(yīng)于這個(gè)數(shù)據(jù)片斷,只有這樣才能夠進(jìn)行正確的解碼。 計(jì)算機(jī)的嗅探器比起電話竊聽器,有他獨(dú)特的優(yōu)勢(shì): 很多的計(jì)算機(jī)網(wǎng)絡(luò)采用的是“共享媒體"。也就是說,你不必中斷他的通訊,并且配置特別的線路,再安裝嗅探器,你幾乎可以在任何連接著的網(wǎng)絡(luò)上直接竊聽到你同一掩碼范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。我
11、們稱這種竊聽方式為“基于混雜模式的嗅探”(promiscuous mode) 。 盡管如此,這種“共享” 的技術(shù)發(fā)展的很快,慢慢轉(zhuǎn)向“交換” 技術(shù),這種技術(shù)會(huì)長(zhǎng)期內(nèi)會(huì)繼續(xù)使用下去, 它可以實(shí)現(xiàn)有目的選擇的收發(fā)數(shù)據(jù)。</p><p> 二、網(wǎng)絡(luò)嗅探器的作用</p><p> 嗅探器是網(wǎng)絡(luò)的抓包工具,可以對(duì)網(wǎng)絡(luò)中大量數(shù)據(jù)抓取,從而方便使用者對(duì)網(wǎng)絡(luò)中用戶的一些信息進(jìn)行分析,所以,通常被黑客運(yùn)
12、用于網(wǎng)絡(luò)攻擊。我們?nèi)绻材苷莆站W(wǎng)絡(luò)嗅探器的原理和設(shè)計(jì),可以將它運(yùn)用與網(wǎng)絡(luò)故障檢測(cè)、網(wǎng)絡(luò)狀況的監(jiān)視,還可以加強(qiáng)企業(yè)信息安全防護(hù)。</p><p><b> 三、嗅探器的原理 </b></p><p> 1.網(wǎng)絡(luò)技術(shù)與設(shè)備簡(jiǎn)介 </p><p> 首先需要講述局域網(wǎng)設(shè)備的一些基本概念。 數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱為幀(Frame)的單位傳輸?shù)模?/p>
13、幀由幾部分組成,不同的部分執(zhí)行不同的功能。幀通過特定的稱為網(wǎng)絡(luò)驅(qū)動(dòng)程序的軟件進(jìn)行成型,然后通過網(wǎng)卡發(fā)送到網(wǎng)線上,通過網(wǎng)線到達(dá)它們的目的機(jī)器,在目的機(jī)器的一端執(zhí)行相反的過程。接收端機(jī)器的以太網(wǎng)卡捕獲到這些幀,并告訴操作系統(tǒng)幀已到達(dá),然后對(duì)其進(jìn)行存儲(chǔ)。就是在這個(gè)傳輸和接收的過程中,嗅探器會(huì)帶來安全方面的問題。 </p><p> 每一個(gè)在局域網(wǎng)(LAN)上的工作站都有其硬件地址,這些地址惟一地表示了網(wǎng)絡(luò)上的機(jī)器(這
14、一點(diǎn)與Internet地址系統(tǒng)比較相似)。當(dāng)用戶發(fā)送一個(gè)數(shù)據(jù)包時(shí),這些數(shù)據(jù)包就會(huì)發(fā)送到LAN上所有可用的機(jī)器。 </p><p> 如果使用Hub/即基于共享網(wǎng)絡(luò)的情況下,網(wǎng)絡(luò)上所有的機(jī)器都可以“聽”到通過的流量,但對(duì)不屬于自己的數(shù)據(jù)包則不予響應(yīng)(換句話說,工作站A不會(huì)捕獲屬于工作站B的數(shù)據(jù),而是簡(jiǎn)單地忽略這些數(shù)據(jù))。如果某個(gè)工作站的網(wǎng)絡(luò)接口處于混雜模式(關(guān)于混雜模式的概念會(huì)在后面解釋),那么它就可以捕獲網(wǎng)絡(luò)上
15、所有的數(shù)據(jù)包和幀。 </p><p> 但是現(xiàn)代網(wǎng)絡(luò)常常采用交換機(jī)作為網(wǎng)絡(luò)連接設(shè)備樞紐,在通常情況下,交換機(jī)不會(huì)讓網(wǎng)絡(luò)中每一臺(tái)主機(jī)偵聽到其他主機(jī)的通訊,因此嗅探器技術(shù)在這時(shí)必須結(jié)合網(wǎng)絡(luò)端口鏡像技術(shù)進(jìn)行配合。而衍生的安全技術(shù)則通過ARP欺騙來變相達(dá)到交換網(wǎng)絡(luò)中的偵聽。</p><p><b> 2.網(wǎng)絡(luò)監(jiān)聽原理 </b></p><p>
16、嗅探器程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡(NIC,一般為以太網(wǎng)卡)置為雜亂(promiscuous)模式狀態(tài)的工具,一旦網(wǎng)卡設(shè)置為這種模式,它就能接收傳輸在網(wǎng)絡(luò)上的每一個(gè)信息包。 </p><p> 普通的情況下,網(wǎng)卡只接收和自己的地址有關(guān)的信息包,即傳輸?shù)奖镜刂鳈C(jī)的信息包。要使嗅探器能接收并處理這種方式的信息,系統(tǒng)需要支持BPF,Linux下需要支持SOCKET一PACKET。但一般情況下,網(wǎng)絡(luò)硬件和TC
17、P/IP堆棧不支持接收或者發(fā)送與本地計(jì)算機(jī)無關(guān)的數(shù)據(jù)包,所以,為了繞過標(biāo)準(zhǔn)的TCP/IP堆棧,網(wǎng)卡就必須設(shè)置為我們剛開始講的混雜模式。一般情況下,要激活這種方式,內(nèi)核必須支持這種偽設(shè)備Bpfilter,而且需要root權(quán)限來運(yùn)行這種程序,所以嗅探器需要root身份安裝,如果只是以本地用戶的身份進(jìn)入了系統(tǒng),那么不可能喚探到root的密碼,因?yàn)椴荒苓\(yùn)行嗅探器。 </p><p> 也有基于無線網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)(DDN
18、, FR)甚至光網(wǎng)絡(luò)(POS、Fiber Channel)的監(jiān)聽技術(shù),這時(shí)候略微不同于以太網(wǎng)絡(luò)上的捕獲概念,其中通常會(huì)引入TAP (測(cè)試介入點(diǎn))這類的硬件設(shè)備來進(jìn)行數(shù)據(jù)采集。</p><p> 3. 嗅探器的分類 </p><p> 嗅探器分為軟件和硬件兩種,軟件的嗅探器有 嗅探器 Pro、Network Monitor、PacketBone等,其優(yōu)點(diǎn)是易于安裝部署,易于學(xué)習(xí)使用,同時(shí)
19、也易于交流;缺點(diǎn)是無法抓取網(wǎng)絡(luò)上所有的傳輸,某些情況下也就無法真正了解網(wǎng)絡(luò)的故障和運(yùn)行情況。硬件的嗅探器通常稱為協(xié)議分析儀,一般都是商業(yè)性的,價(jià)格也比較昂貴,但會(huì)具備支持各類擴(kuò)展的鏈路捕獲能力以及高性能的數(shù)據(jù)實(shí)時(shí)捕獲分析的功能。 </p><p> 基于以太網(wǎng)絡(luò)嗅探的嗅探器只能抓取一個(gè)物理網(wǎng)段內(nèi)的包,就是說,你和監(jiān)聽的目標(biāo)中間不能有路由或其他屏蔽廣播包的設(shè)備,這一點(diǎn)很重要。所以,對(duì)一般撥號(hào)上網(wǎng)的用戶來說,是不可
20、能利用嗅探器來竊聽到其他人的通信內(nèi)容的。 </p><p> 4.網(wǎng)絡(luò)監(jiān)聽的目的 </p><p> 當(dāng)一個(gè)黑客成功地攻陷了一臺(tái)主機(jī),并拿到了root權(quán)限,而且還想利用這臺(tái)主機(jī)去攻擊同一(物理)網(wǎng)段上的其他主機(jī)時(shí),他就會(huì)在這臺(tái)主機(jī)上安裝嗅探器軟件,對(duì)以太網(wǎng)設(shè)備上傳送的數(shù)據(jù)包進(jìn)行偵聽,從而發(fā)現(xiàn)感興趣的包。如果發(fā)現(xiàn)符合條件的包,就把它存到一個(gè)LOg文件中去。通常設(shè)置的這些條件是包含字“us
21、ername”或“password”的包,這樣的包里面通常有黑客感興趣的密碼之類的東西。一旦黑客截獲得了某臺(tái)主機(jī)的密碼,他就會(huì)立刻進(jìn)入這臺(tái)主機(jī)。</p><p> 如果嗅探器運(yùn)行在路由器上或有路由功能的主機(jī)上,就能對(duì)大量的數(shù)據(jù)進(jìn)行監(jiān)控,因?yàn)樗羞M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包都要經(jīng)過路由器。 </p><p> 嗅探器屬于第M層次的攻擊。就是說,只有在攻擊者已經(jīng)進(jìn)入了目標(biāo)系統(tǒng)的情況下,才能使用嗅探器這
22、種攻擊手段,以便得到更多的信息。 </p><p> 嗅探器除了能得到口令或用戶名外,還能得到更多的其他信息,比如一個(gè)重要的信息、在網(wǎng)上傳送的金融信息等等。嗅探器幾乎能得到任何在以太網(wǎng)上傳送的數(shù)據(jù)包。 </p><p> 四、嗅探器的擴(kuò)展應(yīng)用</p><p> 1、專用領(lǐng)域的嗅探器</p><p> 嗅探器被廣泛應(yīng)用到各種專業(yè)領(lǐng)域,例
23、如FIX (金融信息交換協(xié)議)、MultiCast(組播協(xié)議)、3G (第三代移動(dòng)通訊技術(shù))的分析系統(tǒng)。其可以解析這些專用協(xié)議數(shù)據(jù),獲得完整的解碼分析。</p><p> 2、長(zhǎng)期存儲(chǔ)的嗅探器應(yīng)用</p><p> 由于現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)量驚人,帶寬越來越大。采用傳統(tǒng)方式的嗅探器產(chǎn)品很難適應(yīng)這類環(huán)境,因此誕生了伴隨有大量硬盤存儲(chǔ)空間的長(zhǎng)期記錄設(shè)備。例如nGenius Infinistream
24、等。</p><p> 3、易于使用的嗅探器輔助系統(tǒng)</p><p> 由于協(xié)議解碼這類的應(yīng)用曲高和寡,很少有人能夠很好的理解各類協(xié)議。但捕獲下來的數(shù)據(jù)卻非常有價(jià)值。因此在現(xiàn)代意義上非常流行如何把協(xié)議數(shù)據(jù)采用最好的方式進(jìn)行展示,包括產(chǎn)生了可以把嗅探器數(shù)據(jù)轉(zhuǎn)換成Excel的BoneLight類型的應(yīng)用和把嗅探器分析數(shù)據(jù)進(jìn)行圖形化的開源系統(tǒng)PacketMap等。這類應(yīng)用使用戶能夠更簡(jiǎn)明地理
25、解嗅探器數(shù)據(jù)。</p><p> 五、嗅探器的一些簡(jiǎn)單用法</p><p> 假設(shè)有以下的設(shè)置:在一個(gè)子網(wǎng)中有兩臺(tái)主機(jī),一臺(tái)運(yùn)行了嗅探器,我們稱之為sniffit.com,另一臺(tái)是66.66.66.7,我們稱之為target.com。</p><p> <1>你希望檢查嗅探器是否能運(yùn)行sniffit:~/#sniffit-d-p7-t66.66.6
26、6.7 并且開另一個(gè)窗口:sniffit:~/$telnettarget.com7</p><p> 你可以看到嗅探器將你telnet到對(duì)方7號(hào)端口echo服務(wù)的包捕獲了。</p><p> <2>你希望截獲target.com上的用戶密碼sniffit:~/#sniffit-p23-t66.66.66.7</p><p> <3>ta
27、rget.com主機(jī)的根用戶聲稱有奇怪的FTP連接并且希望找出他們的擊鍵sniffit:~/#sniffit-p21-l0-t66.66.66.7</p><p> <4>你希望能閱讀所有進(jìn)出target.com的信件niffit:~/#sniffit-p25-l0-b-t66.66.66.7&</p><p> sniffit:~/#sniffit-p25-l0-
28、b-s66.66.66.7&</p><p> <5>你希望使用用戶交互界面sniffit:~/#sniffit-i</p><p> <6>有錯(cuò)誤發(fā)生而且你希望截獲控制信息sniffit:~/#sniffit-Picmp-b-s66.66.66.7</p><p> <7>Gowildonscrollingthes
29、creen.sniffit:~/#sniffit-Pip-Picmp-Ptcp-p0-b-a-d-x-s66.66.66.7與之效果相當(dāng)?shù)氖莝niffit:~/#sniffit-Pipicmptcp-p0-b-a-d-x-s66.66.66.7</p><p> <8>你可以用'more66*'讀取下列方式記錄下的密碼</p><p> sniffit:~/
30、#sniffit-p23-A.-t66.66.66.7</p><p> 或者 sniffit:~/#sniffit-p23-A^-tdummy.net </p><p><b> 六、反嗅探技術(shù) </b></p><p> 如何才能檢測(cè)網(wǎng)內(nèi)是否存在有嗅探程序? 理論上,嗅探程序是不可能被檢測(cè)出來的,因?yàn)樾崽匠绦蚴且环N被動(dòng)的接收
31、程序,屬于被動(dòng)觸發(fā)的,它只會(huì)收集數(shù)據(jù)包,而不發(fā)送出任何數(shù)據(jù),盡管如此,嗅探程序有時(shí)候還是能夠被檢測(cè)出來的。 一個(gè)嗅探程序,不會(huì)發(fā)送任何數(shù)據(jù),但是當(dāng)它安裝在一臺(tái)正常的局域網(wǎng)內(nèi)的計(jì)算機(jī)上的時(shí)候會(huì)產(chǎn)生一些數(shù)據(jù)流。舉個(gè)例子,它能發(fā)出一個(gè)請(qǐng)求,始DNS根據(jù)IP地址進(jìn)行反相序列查找。 </p><p> 下面一種簡(jiǎn)單的檢測(cè)方法: </p><p><b> ping 方法 <
32、;/b></p><p> 很多的嗅探器程序,如果你發(fā)送一個(gè)請(qǐng)求給哪臺(tái)有嗅探程序的機(jī)器,它將作出應(yīng)答 </p><p><b> 說明: </b></p><p> 1. 懷疑IP地址為10.0.0.1的機(jī)器裝有嗅探程序,它的MAC地址確定為00-40-05-A4-79-32. 2. 確保機(jī)器是在這個(gè)局域網(wǎng)中間。 3. 現(xiàn)
33、在修改MAC地址為00-40-05-A4-79-33. 4. 現(xiàn)在用ping命令ping這個(gè)IP地址。 5. 沒有任何人能夠看到發(fā)送的數(shù)據(jù)包,因?yàn)槊颗_(tái)計(jì)算機(jī)的MAC地址無法與這個(gè)數(shù)據(jù)包中的目地MAC不符,所以,這個(gè)包應(yīng)該會(huì)被丟棄。 6. 如果看到了應(yīng)答,說明這個(gè)MAC包沒有被丟棄,也就是說,很有可能有嗅探器存在。 </p><p> 現(xiàn)在,這種方法已經(jīng)得到了廣泛的推崇和宣揚(yáng),新一代
34、的黑客們也學(xué)會(huì)了在他們的代碼中加入虛擬的MAC地址過濾器很多的計(jì)算機(jī)操作系統(tǒng)(比如Windows)都支持MAC過濾器(很多過慮器只檢查MAC的第一個(gè)字節(jié),這樣一來,MAC地址FF-00-00-00-00-00和FF-FF-FF-FF-FF- FF就沒有區(qū)別了。(廣播地址消息會(huì)被所有的計(jì)算機(jī)所接收)。這種技術(shù)通常會(huì)用在交換模型的以太網(wǎng)中。當(dāng)交換機(jī)發(fā)現(xiàn)一個(gè)未知的MAC地址的時(shí)候,它會(huì)執(zhí)行類似“flood”的操作,把這個(gè)包發(fā)送給每個(gè)節(jié)點(diǎn)。 &
35、lt;/p><p> 七、實(shí)現(xiàn)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)嗅探器</p><p> 下面是一個(gè)MSN消息捕捉器的源代碼</p><p> #include <vector></p><p> #include <iostream></p><p> #include <winsock2.h>
36、</p><p> #include <mstcpip.h></p><p> #pragma comment( lib, "ws2_32.lib" )</p><p> using namespace std;</p><p> struct IPHeader</p><p>
37、<b> {</b></p><p> unsigned char mHeaderLengthAndVersion;</p><p> unsigned char mTypeOfService;</p><p> unsigned short mTotalLength;</p><p> unsigned sh
38、ort mIdentifier;</p><p> unsigned short mFragment;</p><p> unsigned char mTTL;</p><p> unsigned char mProtocolType;</p><p> unsigned short mCheckSum;</p><
39、;p> unsigned int mSourceIP;</p><p> unsigned int mDestIP;</p><p> int getHeaderLength() const</p><p><b> {</b></p><p> return mHeaderLengthAndVersio
40、n & 0xf;</p><p><b> }</b></p><p><b> };</b></p><p> struct TCPHeader</p><p><b> {</b></p><p> unsigned short m
41、SourcePort;</p><p> unsigned short mDestPort;</p><p> unsigned int mSequence;</p><p> unsigned int mAck;</p><p> unsigned char mLengthAndReserve;</p><p&g
42、t; unsigned char mFlags;</p><p> unsigned short mWindow;</p><p> unsigned short mCheckSum;</p><p> unsigned short mUrgent;</p><p><b> };</b></p>
43、<p> struct UDPHeader</p><p><b> {</b></p><p> unsigned short mSourcePort;</p><p> unsigned short mDestPort;</p><p> unsigned short mLength;</
44、p><p> unsigned short mCheckSum;</p><p><b> };</b></p><p> struct ICMPHeader</p><p><b> {</b></p><p> unsigned char mType;</p&
45、gt;<p> unsigned char mCode;</p><p> unsigned short mCheckSum;</p><p> unsigned short mID;</p><p> unsigned short mSequence;</p><p> unsigned long mTimeStam
46、p;</p><p><b> };</b></p><p> void ProcessIPPacket( char*, int );</p><p> void ProcessTCPPacket( char*, int );</p><p> void ProcessUDPPacket( char*, int
47、);</p><p> void main( )</p><p><b> {</b></p><p> WSADATA data;</p><p> WSAStartup( MAKEWORD( 2, 0 ), &data );</p><p> SOCKET rawSock =
48、 socket( AF_INET, SOCK_RAW, IPPROTO_IP );</p><p> char name[ 1024 ];</p><p> gethostname( name, sizeof( name ) );</p><p> hostent* ent = gethostbyname( name );</p><p&g
49、t; SOCKADDR_IN addr;</p><p> addr.sin_family = AF_INET;</p><p> addr.sin_port = htons( 8888 );</p><p> memcpy( &addr.sin_addr.S_un.S_addr, ent->h_addr_list[ 0 ], ent->
50、h_length );</p><p> bind( rawSock, (PSOCKADDR)&addr, sizeof( addr ) );</p><p> DWORD dummy;</p><p> WSAIoctl( rawSock, SIO_RCVALL, &dummy, sizeof( dummy ), &dummy, si
51、zeof( dummy ), &dummy, NULL , NULL );</p><p><b> for(;;)</b></p><p><b> {</b></p><p> vector<char> vc( 128 * 1024 );</p><p> Proce
52、ssIPPacket( &vc[0], recv( rawSock, &vc[0], (int)vc.size(), 0) );</p><p><b> }</b></p><p><b> }</b></p><p> void ProcessIPPacket( char* packet, int
53、 size )</p><p><b> {</b></p><p> IPHeader* header = (IPHeader*)packet;</p><p> if( header->mProtocolType == IPPROTO_TCP )</p><p> ProcessTCPPacket( p
54、acket + header->getHeaderLength(), size - header->getHeaderLength() );</p><p> else if( header->mProtocolType == IPPROTO_UDP )</p><p> ProcessUDPPacket( packet + header->getHeaderL
55、ength(), size - header->getHeaderLength() );</p><p><b> }</b></p><p> void ProcessTCPPacket( char* packet, int size )</p><p><b> {</b></p><p
56、> TCPHeader* header = (TCPHeader*)packet;</p><p> cout<<"got tcp packet"<<endl;</p><p><b> }</b></p><p> void ProcessUDPPacket( char* packet
57、, int size )</p><p><b> {</b></p><p> UDPHeader* header = (UDPHeader*)packet;</p><p> cout<<"got udp packet"<<endl;</p><p><b>
58、; }</b></p><p><b> 八、總結(jié)</b></p><p> 以前對(duì)網(wǎng)絡(luò)信息安全只是有一點(diǎn)了解,通過這學(xué)期的網(wǎng)絡(luò)信息安全學(xué)習(xí)以及劉老師詼諧和詳細(xì)的講解,對(duì)網(wǎng)絡(luò)信息安全的加密體系以及入侵檢測(cè)和防護(hù)墻的一些設(shè)置有了更深刻的認(rèn)識(shí)。特別是通過此次課程設(shè)計(jì),自己動(dòng)手實(shí)現(xiàn)網(wǎng)絡(luò)嗅探器的設(shè)計(jì),加強(qiáng)了對(duì)網(wǎng)絡(luò)通信,數(shù)據(jù)傳輸和網(wǎng)絡(luò)信息安全有的學(xué)習(xí),更深了解
59、了相關(guān)網(wǎng)絡(luò)欺騙手段和原理,對(duì)以后做好網(wǎng)絡(luò)安全工作有很大幫助。當(dāng)然此次課程設(shè)計(jì)中還存在許多不足和漏洞,希望劉老師給予指正。</p><p> 參考文獻(xiàn):段云所 《信息安全概論》 2003謝希仁 《計(jì)算機(jī)網(wǎng)絡(luò)》 電子工業(yè)出版社 2005梅曉東 《Visual C#網(wǎng)絡(luò)編程技術(shù)與實(shí)踐》 清華大學(xué)出版2006吳成 《C#網(wǎng)絡(luò)與通信程序設(shè)計(jì)案例精講》 清華大學(xué)出版2006</p>
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)課程設(shè)計(jì)
- 網(wǎng)絡(luò)編程課程設(shè)計(jì)-網(wǎng)路嗅探器
- 網(wǎng)絡(luò)課程設(shè)計(jì)---使用vc++編程實(shí)現(xiàn)網(wǎng)絡(luò)嗅探器
- 課程設(shè)計(jì)--基于c#的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)和實(shí)現(xiàn)
- 課程設(shè)計(jì):網(wǎng)絡(luò)嗅探器設(shè)計(jì) sniffer vc++平臺(tái)
- 網(wǎng)絡(luò)信息安全概況課程基于c#的網(wǎng)絡(luò)嗅探器的和實(shí)現(xiàn)
- 基于LINUX的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 畢業(yè)設(shè)計(jì)---嗅探器的設(shè)計(jì)與實(shí)現(xiàn)
- 上機(jī)1:基于winpcap的網(wǎng)絡(luò)嗅探器設(shè)計(jì)與實(shí)現(xiàn)
- ip網(wǎng)絡(luò)數(shù)據(jù)嗅探器設(shè)計(jì)
- 基于c#的網(wǎng)絡(luò)嗅探器設(shè)計(jì)與實(shí)現(xiàn)【畢業(yè)設(shè)計(jì)】
- 基于c#的網(wǎng)絡(luò)嗅探器設(shè)計(jì)與實(shí)現(xiàn)【開題報(bào)告】
- 基于c#的網(wǎng)絡(luò)嗅探器設(shè)計(jì)與實(shí)現(xiàn)【文獻(xiàn)綜述】
- 基于橋接技術(shù)的網(wǎng)絡(luò)嗅探器設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)嗅探器-計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)說明書
- 端口掃描器的設(shè)計(jì)與實(shí)現(xiàn)-網(wǎng)絡(luò)與信息安全課程設(shè)計(jì)報(bào)告
- 網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)中英文翻譯外文翻譯
- 基于嗅探技術(shù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于c#的網(wǎng)絡(luò)嗅探器設(shè)計(jì)與實(shí)現(xiàn)【畢業(yè)設(shè)計(jì)+開題報(bào)告+文獻(xiàn)綜述】
- 網(wǎng)絡(luò)嗅探器畢業(yè)論文
評(píng)論
0/150
提交評(píng)論