畢業(yè)設(shè)計(jì)---嗅探器的設(shè)計(jì)與實(shí)現(xiàn)

1、<p><b>　　目錄</b></p><p><b>　　1 引 言1</b></p><p>　　1.1 開(kāi)發(fā)背景1</p><p>　　1.2 開(kāi)發(fā)意義1</p><p><b>　　2 系統(tǒng)分析2</b></p><p&g

2、t;　　2.1 設(shè)計(jì)概述2</p><p>　　2.1.1 實(shí)現(xiàn)目標(biāo)2</p><p>　　2.1.2 開(kāi)發(fā)環(huán)境2</p><p>　　2.2 開(kāi)發(fā)相關(guān)技術(shù)簡(jiǎn)介2</p><p>　　2.2.1 C#語(yǔ)言簡(jiǎn)介2</p><p>　　2.2.2 嗅探技術(shù)簡(jiǎn)介3</p><p&g

3、t;　　2.2.3 TCP/IP協(xié)議4</p><p>　　2.2.4 數(shù)據(jù)包簡(jiǎn)介6</p><p>　　2.3 可行性分析8</p><p><b>　　3 詳細(xì)設(shè)計(jì)9</b></p><p>　　3.1 設(shè)計(jì)原理9</p><p>　　3.2 功能說(shuō)明11</p&

4、gt;<p>　　3.3 系統(tǒng)實(shí)施12</p><p>　　3.4 系統(tǒng)測(cè)試14</p><p>　　4 論文總結(jié)19</p><p><b>　　致 謝20</b></p><p><b>　　參考文獻(xiàn)21</b></p><p><b

5、>　　1 引 言</b></p><p><b>　　1.1 開(kāi)發(fā)背景</b></p><p>　　網(wǎng)絡(luò)技術(shù)的日新月異，發(fā)展突飛猛進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，其作用也越來(lái)越重要。但是由于計(jì)算機(jī)系統(tǒng)中軟硬件的脆弱性和計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性以及地理分布的位置、自然環(huán)境、自然破壞以及人為因素的影響，不僅增加了信息存儲(chǔ)、處理的風(fēng)險(xiǎn)，也給信息傳送帶來(lái)了新的

6、問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，網(wǎng)絡(luò)破壞所造成的損失越來(lái)越大。Internet的安全已經(jīng)成為亟待解決的問(wèn)題。多數(shù)黑客入侵成功并植入后門后的第一件事就是選擇一個(gè)合適當(dāng)前網(wǎng)絡(luò)的嗅探器，以獲得更多的受侵者的信息。嗅探器是一種常用的收集有用數(shù)據(jù)的方法，可以作為網(wǎng)絡(luò)數(shù)據(jù)包的設(shè)備。網(wǎng)絡(luò)嗅探器就是是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種工具，而且它與一般的鍵盤捕獲程序不同。鍵盤捕獲程序捕獲在終端上輸入的鍵值，而嗅探器捕獲的則是真實(shí)的網(wǎng)

7、絡(luò)報(bào)文.如果把網(wǎng)絡(luò)嗅探器放置于網(wǎng)絡(luò)節(jié)點(diǎn)處，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)幀進(jìn)行捕獲的一種被動(dòng)監(jiān)聽(tīng)手段，是一種常用的收集有用數(shù)據(jù)的方法，可以分析各種信息包并描述出網(wǎng)絡(luò)的結(jié)構(gòu)和使用的機(jī)器，由于它接收任何一個(gè)在同一網(wǎng)段上傳輸?shù)臄?shù)據(jù)包，所以也就存在著捕獲密碼、各種信息、秘密文檔等一些沒(méi)有加密的信息的可能性。這成為黑客們常用的擴(kuò)大戰(zhàn)果的</p><p><b>　　1.2 開(kāi)發(fā)意義</b></p>&

8、lt;p>　　本次畢業(yè)設(shè)計(jì)是基于C#的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)，由于本人能力上的限度，只是對(duì)抓取到的本機(jī)在網(wǎng)絡(luò)中的通信數(shù)據(jù),比如說(shuō)協(xié)議類型，源、目的地址和端口、數(shù)據(jù)包的大小等加以分析，而無(wú)法做到像Sniffer或者影音神探那種成熟的嗅探器所擁有的強(qiáng)大功能。作為從事網(wǎng)絡(luò)技術(shù)方面的人員來(lái)說(shuō)，要想有效地利用它、防范它，就得深入地學(xué)習(xí)、分析網(wǎng)絡(luò)嗅探技術(shù)。最為重要的是，對(duì)于網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)，使我對(duì)網(wǎng)絡(luò)通信，數(shù)據(jù)傳輸和網(wǎng)絡(luò)信息安全等有了切

9、身的體會(huì)與融入，同時(shí)也是對(duì)大學(xué)四年的學(xué)以致用，不斷提高自我的一種有效途徑。</p><p><b>　　2 系統(tǒng)分析</b></p><p><b>　　2.1 設(shè)計(jì)概述</b></p><p>　　基于C#的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)，首先就是要設(shè)定好實(shí)現(xiàn)的目標(biāo)，確定開(kāi)發(fā)的環(huán)境。有個(gè)合理的設(shè)計(jì)目標(biāo)使得在設(shè)計(jì)過(guò)程中不茫然，

10、思路更清楚。而一個(gè)好的開(kāi)發(fā)環(huán)境對(duì)提高開(kāi)發(fā)的效率同樣起著很重要的作用。</p><p>　　2.1.1 實(shí)現(xiàn)目標(biāo)</p><p>　　實(shí)現(xiàn)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)嗅探器。具備以下功能：</p><p>　　1、實(shí)現(xiàn)一個(gè)簡(jiǎn)潔的易操作的計(jì)算機(jī)操作用戶界面</p><p>　　2、實(shí)現(xiàn)抓取數(shù)據(jù)包的功能</p><p>　　3、實(shí)現(xiàn)暫停

11、抓取數(shù)據(jù)包的功能</p><p>　　4、實(shí)現(xiàn)清空列表的功能</p><p>　　5、實(shí)現(xiàn)顯示數(shù)據(jù)包詳細(xì)信息的顯示功能</p><p>　　2.1.2 開(kāi)發(fā)環(huán)境</p><p>　　Microsoft Visual Studio 2005，Windows XP</p><p>　　2.2 開(kāi)發(fā)相關(guān)技術(shù)簡(jiǎn)介</

12、p><p>　　本節(jié)將對(duì)本設(shè)計(jì)中用到的一些主要技術(shù)進(jìn)行簡(jiǎn)單的介紹。</p><p>　　2.2.1 C#語(yǔ)言簡(jiǎn)介</p><p>　　C#（C Sharp）是微軟于2000年提出的一種源于C++、類似于Java的面向?qū)ο缶幊陶Z(yǔ)言，適合于分布式環(huán)境中的組件開(kāi)發(fā)。C# 是專門為.NET設(shè)計(jì)的，也是.NET編程的首選語(yǔ)言。C＃的產(chǎn)生是因?yàn)槲④浽?NET上需要一種類Java的

13、語(yǔ)言，而Java本身卻不能勝任這一需求。C＃太像C++了，以至于它很難給人帶來(lái)體驗(yàn)新事物時(shí)的那種興奮。不過(guò)，絕大部分的C++開(kāi)發(fā)者將會(huì)因?yàn)镃＃保留了C++中大部分其喜歡的、強(qiáng)大的、令人激動(dòng)的功能而選擇使用它。C＃通過(guò)避免一般的編程錯(cuò)誤和自動(dòng)資源管理，使得C＃的穩(wěn)定性得到了極大的增強(qiáng)。另外，C#語(yǔ)言功能強(qiáng)大且可以實(shí)現(xiàn)對(duì)象之間的轉(zhuǎn)換，輕松實(shí)現(xiàn)各種對(duì)象轉(zhuǎn)換成字符串。鑒于以上種種，我選用C#作為我本次設(shè)計(jì)的開(kāi)發(fā)語(yǔ)言。[2]</p>

14、<p>　　2.2.2 嗅探技術(shù)簡(jiǎn)介</p><p>　　數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱為幀（Frame）的單位傳輸?shù)模瑤蓭撞糠纸M成，不同的部分執(zhí)行不同的功能。幀通過(guò)特定的稱為網(wǎng)絡(luò)驅(qū)動(dòng)程序的軟件進(jìn)行成型，然后通過(guò)網(wǎng)卡發(fā)送到網(wǎng)線上，通過(guò)網(wǎng)線到達(dá)它們的目的機(jī)器，在目的機(jī)器的一端執(zhí)行相反的過(guò)程。接收端機(jī)器的以太網(wǎng)卡捕獲到這些幀，并告訴操作系統(tǒng)幀已到達(dá)，然后對(duì)其進(jìn)行存儲(chǔ)。就是在這個(gè)傳輸和接收的過(guò)程中，存在著安全

15、方面的問(wèn)題。 </p><p>　　每一個(gè)在局域網(wǎng)（LAN）上的工作站都有其硬件地址，這些地址唯一地表示了網(wǎng)絡(luò)上的機(jī)器（這一點(diǎn)與Internet地址系統(tǒng)比較相似）。當(dāng)用戶發(fā)送一個(gè)數(shù)據(jù)包時(shí)，這些數(shù)據(jù)包就會(huì)發(fā)送到LAN上所有可用的機(jī)器。[3]</p><p>　　圖示：一個(gè)簡(jiǎn)單的局域網(wǎng)組成</p><p>　　在一般情況下，網(wǎng)絡(luò)上所有的機(jī)器都可以“聽(tīng)”到通過(guò)的流量，但對(duì)

16、不屬于自己的數(shù)據(jù)包則不予響應(yīng)（換句話說(shuō)，工作站A不會(huì)捕獲只屬于工作站B的數(shù)據(jù)，而是簡(jiǎn)單地忽略這些數(shù)據(jù)）。 </p><p>　　嗅探器工作在網(wǎng)絡(luò)的底層，在網(wǎng)絡(luò)上監(jiān)聽(tīng)數(shù)據(jù)包來(lái)獲取敏感信息。從原理上來(lái)說(shuō)，在一個(gè)實(shí)際的系統(tǒng)中，數(shù)據(jù)的收發(fā)是由網(wǎng)卡來(lái)完成的，網(wǎng)卡接收到傳輸來(lái)的數(shù)據(jù)，其內(nèi)的單片程序接收數(shù)據(jù)幀的目的MAC地址，根據(jù)計(jì)算機(jī)上的網(wǎng)卡驅(qū)動(dòng)程序設(shè)置的接收模式判斷該不該接收，認(rèn)為該接收就接收后產(chǎn)生中斷信號(hào)通知CPU，認(rèn)為

17、不該接收就丟掉不管，所以不該接收的數(shù)據(jù)網(wǎng)卡就截?cái)嗔?，?jì)算機(jī)根本就不知道。對(duì)于網(wǎng)卡來(lái)說(shuō)一般有四種接收模式：</p><p>　　a)廣播方式：該模式下的網(wǎng)卡能夠接收網(wǎng)絡(luò)中的廣播信息。</p><p>　　b)組播方式：設(shè)置在該模式下的網(wǎng)卡能夠接收組播數(shù)據(jù)。</p><p>　　c)直接方式：在這種模式下，只有目的網(wǎng)卡才能接收該數(shù)據(jù)。</p><p&

18、gt;　　d)混雜模式：在這種模式下的網(wǎng)卡能夠接收一切通過(guò)它的數(shù)據(jù)，而不管該數(shù)據(jù)是否是傳給它的。</p><p>　　首先，在以太網(wǎng)中是基于廣播方式傳送數(shù)據(jù)的，也就是說(shuō)，所有的物理信號(hào)都要經(jīng)過(guò)我的機(jī)器。其次，如果某個(gè)工作站的網(wǎng)絡(luò)接口處于混雜模式,那么它就可以捕獲網(wǎng)絡(luò)上所有的數(shù)據(jù)。</p><p>　　嗅探程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡（NIC，一般為以太網(wǎng)卡）置為混雜模式狀態(tài)的工具

19、，一旦網(wǎng)卡設(shè)置為這種模式，它就能接收傳輸在網(wǎng)絡(luò)上的每一個(gè)信息包,而不管該數(shù)據(jù)是否傳給它的。[4] </p><p>　　2.2.3 TCP/IP協(xié)議</p><p>　　因特網(wǎng)是一個(gè)發(fā)展非?；钴S的領(lǐng)域。在1968年，它的早期研究成果開(kāi)始嶄露頭角，后來(lái)便出現(xiàn)了它的前身ARPANET，ARPANET為表現(xiàn)因特網(wǎng)特性的試驗(yàn)平臺(tái)做出了重大貢獻(xiàn)，1973年，因特網(wǎng)正式面世。從那時(shí)起，關(guān)于因特網(wǎng)的研

20、究和努力就一直沒(méi)有間斷過(guò)，其中大部分努力都是圍繞著被稱為網(wǎng)絡(luò)的一個(gè)新型賽博空間所需要的標(biāo)準(zhǔn)而進(jìn)行的。因特網(wǎng)協(xié)議及其標(biāo)準(zhǔn)與世界上任何其他事物的結(jié)構(gòu)不同，它總是由一些機(jī)構(gòu)或?qū)I(yè)人士中的個(gè)人首先提出的。為了了解新的協(xié)議是如何出現(xiàn)并最終成為標(biāo)準(zhǔn)的，應(yīng)該首先熟悉縮寫詞RFC，即Request for Comment。它的發(fā)展變遷過(guò)程要追溯到1969年，起因是由于因特網(wǎng)的成員過(guò)于分散。正如這個(gè)詞的字面意思所示，這些文檔是一些實(shí)用文檔、方法、測(cè)試結(jié)果

21、、模型甚至完整的規(guī)范。因特網(wǎng)社會(huì)的成員可以閱讀，也可以把意見(jiàn)反饋給RFC，如果這些想法（或基本原理）被社會(huì)接受，就有可能成為標(biāo)準(zhǔn)。在因特網(wǎng)社會(huì)中關(guān)于RFC的用法以及如何操作并沒(méi)有太大的變化。1969年，當(dāng)時(shí)只有一個(gè)網(wǎng)絡(luò)，整個(gè)社會(huì)不超過(guò)一百位專業(yè)人員；隨著因特網(wǎng)的飛速發(fā)展，因特網(wǎng)不但需要一個(gè)機(jī)構(gòu)來(lái)集中和協(xié)調(diào)這些成果，并且需要制定一個(gè)最低要求</p><p>　　但是，如果你是一個(gè)因特網(wǎng)上的常客，可能對(duì)縮略詞IAB并

22、不滿意，的確，在IAB的逐步發(fā)展并走向成熟過(guò)程中，IAB將它的名字改為“Internet Architecture Board”（由“Activities”改為“Architecture”），因?yàn)镮 A B在因特網(wǎng)發(fā)展的運(yùn)作方面并沒(méi)起多大作用。談到RFC標(biāo)準(zhǔn)，那么首先考慮到的應(yīng)該是RFC733。如果有關(guān)于標(biāo)準(zhǔn)的想法或?qū)σ蛱鼐W(wǎng)有益的新技術(shù)，可以把它作為RFC提交給因特網(wǎng)社會(huì)。作為IAB成員之一的RFC編輯，決定著RFC的發(fā)表，對(duì)任一正式文

23、檔，RFC都有一種確定的風(fēng)格和格式。[5]</p><p>　　現(xiàn)今因特網(wǎng)上用到的主要協(xié)議有：用戶數(shù)據(jù)報(bào)協(xié)議（UDP），次要文件傳輸協(xié)議（TFTP），網(wǎng)際協(xié)議（IP），因特網(wǎng)控制報(bào)文協(xié)議(ICMP)，傳輸控制協(xié)議(TCP)，地址轉(zhuǎn)換協(xié)議(ARP)，虛終端協(xié)議(Telnet)，反向地址轉(zhuǎn)換協(xié)議(RARP)，外部網(wǎng)關(guān)協(xié)議(EGP)版本2，引導(dǎo)協(xié)議(BootP)，路由信息協(xié)議(RIP)，距離向量多播路由協(xié)議(DVMRP

24、)。下面對(duì)其中的4個(gè)協(xié)議做一些簡(jiǎn)單的介紹：</p><p>　?、?IP :網(wǎng)際協(xié)議IP是TCP/IP的心臟，也是網(wǎng)絡(luò)層中最重要的協(xié)議。IP層接收由更低層（網(wǎng)絡(luò)接口層，例如以太網(wǎng)設(shè)備驅(qū)動(dòng)程序）發(fā)來(lái)的數(shù)據(jù)包，并把該數(shù)據(jù)包發(fā)送到更高層--TCP或UDP層；相反，IP層也把從TCP或UDP層接收來(lái)的數(shù)據(jù)包傳送到更低層。IP數(shù)據(jù)包是不可靠的，因?yàn)镮P并沒(méi)有做任何事情來(lái)確認(rèn)數(shù)據(jù)包是按順序發(fā)送的或者沒(méi)有被破壞。IP數(shù)據(jù)包中含

25、有發(fā)送它的主機(jī)的地址（源地址）和接收它的主機(jī)的地址（目的地址）。 </p><p>　　高層的TCP和UDP服務(wù)在接收數(shù)據(jù)包時(shí)，通常假設(shè)包中的源地址是有效的。也可以這樣說(shuō)，IP地址形成了許多服務(wù)的認(rèn)證基礎(chǔ)，這些服務(wù)相信數(shù)據(jù)包是從一個(gè)有效的主機(jī)發(fā)送來(lái)的。IP確認(rèn)包含一個(gè)選項(xiàng)，叫作IP Source Routing，可以用來(lái)指定一條源地址和目的地址之間的直接路徑。對(duì)于一些TCP和UDP的服務(wù)來(lái)說(shuō)，使用了該選項(xiàng)的IP包

26、好象是從路徑上的最后一個(gè)系統(tǒng)傳遞過(guò)來(lái)的，而不是來(lái)自于它的真實(shí)地點(diǎn)。這個(gè)選項(xiàng)是為了測(cè)試而存在的，說(shuō)明了它可以被用來(lái)欺騙系統(tǒng)來(lái)進(jìn)行平常是被禁止的連接。那么，許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問(wèn)題并且會(huì)被非法入侵。 </p><p>　　② TCP:如果IP數(shù)據(jù)包中有已經(jīng)封好的TCP數(shù)據(jù)包，那么IP將把它們向‘上’傳送到TCP層。TCP將包排序并進(jìn)行錯(cuò)誤檢查，同時(shí)實(shí)現(xiàn)虛電路間的連接。TCP數(shù)據(jù)包中包括序號(hào)和確認(rèn)，所以

27、未按照順序收到的包可以被排序，而損壞的包可以被重傳。 </p><p>　　TCP將它的信息送到更高層的應(yīng)用程序，例如Telnet的服務(wù)程序和客戶程序。應(yīng)用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設(shè)備驅(qū)動(dòng)程序和物理介質(zhì)，最后到接收方。 </p><p>　　面向連接的服務(wù)（例如Telnet、FTP、Rlogin、X Windows和SMTP）需要高度的可靠性，所以它們

28、使用了TCP。DNS在某些情況下使用TCP（發(fā)送和接收域名數(shù)據(jù)庫(kù)），但使用UDP傳送有關(guān)單個(gè)主機(jī)的信息。</p><p>　?、?UDP:UDP與TCP位于同一層，但對(duì)于數(shù)據(jù)包的順序錯(cuò)誤或重發(fā)。因此，UDP不被應(yīng)用于那些使用虛電路的面向連接的服務(wù)，UDP主要用于那些面向查詢---應(yīng)答的服務(wù)，例如NFS。相對(duì)于FTP或Telnet，這些服務(wù)需要交換的信息量較小。使用UDP的服務(wù)包括NTP（網(wǎng)落時(shí)間協(xié)議）和DNS（D

29、NS也使用TCP）。 欺騙UDP包比欺騙TCP包更容易，因?yàn)閁DP沒(méi)有建立初始化連接（也可以稱為握手）（因?yàn)樵趦蓚€(gè)系統(tǒng)間沒(méi)有虛電路），也就是說(shuō)，與UDP相關(guān)的服務(wù)面臨著更大的危險(xiǎn)。 </p><p>　?、?ICMP: ICMP與IP位于同一層，它被用來(lái)傳送IP的的控制信息。它主要是用來(lái)提供有關(guān)通向目的地址的路徑信息。ICMP的‘Redirect’信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而‘Unreachable

30、’信息則指出路徑有問(wèn)題。另外，如果路徑不可用了，ICMP可以使TCP連接‘體面地’終止。PING是最常用的基于ICMP的服務(wù)。[6]</p><p>　　2.2.4 數(shù)據(jù)包簡(jiǎn)介 </p><p>　　“包”(Packet)是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位，一般也稱“數(shù)據(jù)包”。有人說(shuō)，局域網(wǎng)中傳輸?shù)牟皇恰皫?Frame)嗎

31、？沒(méi)錯(cuò)，但是TCP/IP協(xié)議是工作在OSI模型第三層(網(wǎng)絡(luò)層)、第四層(傳輸層)上的，而幀是工作在第二層(數(shù)據(jù)鏈路層)。上一層的內(nèi)容由下一層的內(nèi)容來(lái)傳輸，所以在局域網(wǎng)中，“包”是包含在“幀”里的。OSI(Open System Interconnection，開(kāi)放系統(tǒng)互聯(lián))模型是由國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義的標(biāo)準(zhǔn)，它定義了一種分層體系結(jié)構(gòu)，在其中的每一層定義了針對(duì)不同通信級(jí)別的協(xié)議。OSI模型有5層，1到5層分別是：物理層、數(shù)據(jù)鏈路層

32、、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。OSI模型在邏輯上可分為兩個(gè)部分：低層的1至3層關(guān)注的是原始數(shù)據(jù)的傳輸；高層的4至5層關(guān)注的是網(wǎng)絡(luò)下的應(yīng)用程序。 我們可以用一個(gè)形象一些的例子對(duì)數(shù)據(jù)包的概念加以說(shuō)明：我們?cè)卩]局郵寄產(chǎn)品時(shí)，雖然產(chǎn)品本身帶有自己的包裝盒，但是在郵寄的時(shí)候只用產(chǎn)品原包裝盒來(lái)包裝顯然是不行的。必須把內(nèi)裝產(chǎn)品的包裝盒放到一個(gè)郵局指定的專用紙箱里，這樣才能夠郵寄。這里，產(chǎn)品包裝盒相當(dāng)于數(shù)據(jù)包，里面放著的產(chǎn)品相當(dāng)于可用的數(shù)據(jù)，而專</

33、p><p>　　通過(guò)數(shù)據(jù)包捕獲軟件，也可以將數(shù)據(jù)包捕獲并加以分析。 就是用網(wǎng)絡(luò)嗅探器捕獲數(shù)據(jù)包，可以查看捕獲到的數(shù)據(jù)包的MAC地址、IP地址、協(xié)議類型端口號(hào)等細(xì)節(jié)。通過(guò)分析這些數(shù)據(jù)，網(wǎng)管員就可以知道網(wǎng)絡(luò)中到底有什么樣的數(shù)據(jù)包在活動(dòng)了。數(shù)據(jù)包的結(jié)構(gòu)非常復(fù)雜，不是三言兩語(yǔ)能夠說(shuō)清的，在這里主要了解一下它的關(guān)鍵構(gòu)成就可以了，這對(duì)于理解TCP/IP協(xié)議的通信原理是非常重要的。數(shù)據(jù)包主要由“目的IP地址”、“源IP地址”、“凈

34、載數(shù)據(jù)”等部分構(gòu)成。 數(shù)據(jù)包的結(jié)構(gòu)與我們平常寫信非常類似，目的IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是要發(fā)給誰(shuí)的，相當(dāng)于收信人地址；源IP地址是說(shuō)明這個(gè)數(shù)據(jù)包是發(fā)自哪里的，相當(dāng)于發(fā)信人地址；而凈載數(shù)據(jù)相當(dāng)于信件的內(nèi)容。 正是因?yàn)閿?shù)據(jù)包具有這樣的結(jié)構(gòu)，安裝了TCP/IP協(xié)議的計(jì)算機(jī)之間才能相互通信。我們?cè)谑褂没赥CP/IP協(xié)議的網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中其實(shí)傳遞的就是數(shù)據(jù)包。比如說(shuō)當(dāng)你上網(wǎng)時(shí)打開(kāi)某個(gè)網(wǎng)頁(yè)，這個(gè)簡(jiǎn)單的動(dòng)作，就是你先發(fā)送數(shù)據(jù)包給那個(gè)網(wǎng)站，它接收到了之

35、后，根據(jù)你發(fā)送的數(shù)據(jù)包的IP地址，返回給你網(wǎng)頁(yè)的數(shù)據(jù)包，也就是說(shuō)，網(wǎng)頁(yè)的瀏覽，實(shí)際上就是數(shù)據(jù)包的交換。理解數(shù)據(jù)包，對(duì)于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義。</p><p>　　2.3 可行性分析</p><p>　　可行性研究(Feasibility Study)是通過(guò)對(duì)項(xiàng)目的主要內(nèi)容和配套條件，如市場(chǎng)需求、資源供應(yīng)、建設(shè)規(guī)模、工藝路線、設(shè)備選型、環(huán)境影響、資金籌措、盈利能力等，從技術(shù)

36、、經(jīng)濟(jì)、工程等方面進(jìn)行調(diào)查研究和分析比較，并對(duì)項(xiàng)目建成以后可能取得的財(cái)務(wù)、經(jīng)濟(jì)效益及社會(huì)環(huán)境影響進(jìn)行預(yù)測(cè)，從而提出該項(xiàng)目是否值得投資和如何進(jìn)行建設(shè)的咨詢意見(jiàn)，為項(xiàng)目決策提供依據(jù)的一種綜合性的系統(tǒng)分析方法?？尚行匝芯繎?yīng)具有預(yù)見(jiàn)性、公正性、可靠性、科學(xué)性的特點(diǎn)。[7]</p><p>　　當(dāng)然這次論文的可行性研究并沒(méi)有上述的如此意義重大，只是理清整個(gè)系統(tǒng)分析和設(shè)計(jì)的大致過(guò)程，也就是在較高層次上以較抽象的方式進(jìn)行的系統(tǒng)

37、分析和設(shè)計(jì)的過(guò)程。它的目的不是解決問(wèn)題，而是確定問(wèn)題是否值得去解決。當(dāng)然在現(xiàn)階段這樣的信息安全背景下，網(wǎng)絡(luò)嗅探器的研究與使用的價(jià)值是毋庸置疑的。不僅可以有效地診斷網(wǎng)絡(luò)狀況，更可以為信息安全戰(zhàn)打攻堅(jiān)戰(zhàn)。它是廣大的網(wǎng)絡(luò)技術(shù)人員不可或缺的工具之一。</p><p><b>　　3 詳細(xì)設(shè)計(jì)</b></p><p><b>　　3.1 設(shè)計(jì)原理</b>

38、;</p><p>　　嗅探器是如何工作的？如何竊聽(tīng)網(wǎng)絡(luò)上的信息？網(wǎng)絡(luò)的一個(gè)特點(diǎn)就是數(shù)據(jù)總是在流動(dòng)中，從一處到另外一處，而互聯(lián)網(wǎng)是由錯(cuò)綜復(fù)雜的各種網(wǎng)絡(luò)交匯而成的，也就是說(shuō):當(dāng)你的數(shù)據(jù)從網(wǎng)絡(luò)的一臺(tái)電腦到另一臺(tái)電腦的時(shí)候，通常會(huì)經(jīng)過(guò)大量不同的網(wǎng)絡(luò)設(shè)備，(我們用tracert命令就可以看到這種路徑是如何進(jìn)行的)。如果傳輸過(guò)程中，有人看到了傳輸中的數(shù)據(jù)，那么問(wèn)題就出現(xiàn)了——這就好比我們用手機(jī)給人發(fā)了一條短信，結(jié)果除了發(fā)送

39、對(duì)象以外，還發(fā)到別人的手機(jī)上了一樣，這樣說(shuō)或許還不是很可怕，要是傳送的數(shù)據(jù)是企業(yè)的機(jī)密文件呢，或是用戶的信用卡帳號(hào)和密碼呢？[8]</p><p>　　嗅探偵聽(tīng)主要有兩種途徑，一種是將偵聽(tīng)工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或者放到可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上，(比如網(wǎng)關(guān)服務(wù)器，路由器)——當(dāng)然要實(shí)現(xiàn)這樣的效果可能也需要通過(guò)其他黑客技術(shù)來(lái)實(shí)現(xiàn):比如通過(guò)木馬方式將嗅探器發(fā)給某個(gè)網(wǎng)絡(luò)管理員，使其不自覺(jué)的為攻擊者進(jìn)行了安裝。另外

40、一種是針對(duì)不安全的局域網(wǎng)(采用交換HUB實(shí)現(xiàn))，放到個(gè)人電腦上就可以實(shí)現(xiàn)對(duì)整個(gè)局域網(wǎng)的偵聽(tīng)，這里的原理是這樣的:共享HUB獲得一個(gè)子網(wǎng)內(nèi)需要接收的數(shù)據(jù)時(shí)，并不是直接發(fā)送到指定主機(jī)，而是通過(guò)廣播方式發(fā)送到每個(gè)電腦，對(duì)于處于接受者地位的電腦就會(huì)處理該數(shù)據(jù)，而其他非接受者的電腦就會(huì)過(guò)濾這些數(shù)據(jù)，這些操作與電腦操作者無(wú)關(guān)，是系統(tǒng)自動(dòng)完成的，但是電腦操作者如果有意的話，就可以將那些原本不屬于他的數(shù)據(jù)打開(kāi)，這就是安全隱患！</p>&

41、lt;p>　　以太網(wǎng)的數(shù)據(jù)傳輸是基于“共享”原理的：所有的同一本地網(wǎng)范圍內(nèi)的計(jì)算機(jī)共同接收到相同的數(shù)據(jù)包。這意味著計(jì)算機(jī)直接的通訊都是透明可見(jiàn)的。正是因?yàn)檫@樣的原因，以太網(wǎng)卡都構(gòu)造了硬件的“過(guò)濾器”。這個(gè)過(guò)濾器將忽略掉一切和自己無(wú)關(guān)的網(wǎng)絡(luò)信息。事實(shí)上是忽略掉了與自身MAC地址不符合的信息。</p><p>　　嗅探程序正是利用了這個(gè)特點(diǎn)，它主動(dòng)的關(guān)閉了這個(gè)過(guò)濾器，也就是前面提到的設(shè)置網(wǎng)卡“混雜模式”。因此，

42、嗅探程序就能夠接收到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)了信息了。[9] </p><p>　　什么是以太網(wǎng)的MAC地址（MAC：Media Access Control），由于大量的計(jì)算機(jī)在以太網(wǎng)內(nèi)“共享“數(shù)據(jù)流，所以必須有一個(gè)統(tǒng)一的辦法用來(lái)區(qū)分傳遞給不同計(jì)算機(jī)的數(shù)據(jù)流的。這種問(wèn)題不會(huì)發(fā)生在撥號(hào)用戶身上，因?yàn)橛?jì)算機(jī)會(huì)假定一切數(shù)據(jù)都由你發(fā)送給MODEM，然后通過(guò)電話線傳送出去?？墒?，當(dāng)你發(fā)送數(shù)據(jù)到以太網(wǎng)上的時(shí)候，你必須弄清楚，

43、哪臺(tái)計(jì)算機(jī)是你發(fā)送數(shù)據(jù)的對(duì)象。的確，現(xiàn)在有大量的雙向通訊程序出現(xiàn)了，看上去，他們好像只會(huì)在兩臺(tái)機(jī)器內(nèi)交換信息，可是你要明白，以太網(wǎng)的信息是共享的，其他用戶，其實(shí)一樣接收到了你發(fā)送的數(shù)據(jù)，只不過(guò)是被過(guò)濾器給忽略掉了。[10] </p><p>　　舉例一下，很多的小型局域網(wǎng)計(jì)算機(jī)用戶都為實(shí)現(xiàn)文件和打印共享，安裝了“NetBEUI” 因?yàn)樗皇腔赥CP/IP協(xié)議的，所以來(lái)自于網(wǎng)絡(luò)的黑客一樣無(wú)法得知他們的設(shè)備情況?；?/p>

44、于Raw協(xié)議，傳輸和接收都在以太網(wǎng)里起著支配作用。你不能直接發(fā)送一個(gè)Raw數(shù)據(jù)給以太網(wǎng)，你必須先做一些事情，讓以太網(wǎng)能夠理解你的意思。這有點(diǎn)類似于發(fā)短信的方法，你不可能直接把一條短信直接發(fā)送出去，你還要輸入對(duì)方的手機(jī)號(hào)碼才可以發(fā)送，同樣的網(wǎng)絡(luò)上的傳輸數(shù)據(jù)也是一個(gè)道理。[11]</p><p>　　以下是一個(gè)幫助我們理解數(shù)據(jù)傳送的簡(jiǎn)單圖示： </p><p>　　_________ <

45、/p><p>　　/.........\ </p><p>　　/..Internet.\ </p><p>　　+-----+ +----+.............+-----+ </p><p>　　用戶A　-----　路由　.............　用戶B　 </p><p>　　+-----+ ^ +----+

46、.............+-----+ </p><p>　　\.........../ </p><p>　　\---------/ </p><p><b>　　+------+ </b></p><p><b>　　嗅探器　 </b></p><p><b>

47、;　　+------+ </b></p><p>　　用戶A IP 地址: 192.168.1.10</p><p>　　用戶B IP 地址: 192.168.1.1 </p><p>　　現(xiàn)在知道用戶A要于用戶B進(jìn)行計(jì)算機(jī)通訊，用戶A需要為192.168.1.10到用戶B 192.168.1.1的通訊建立一個(gè)IP包 。這個(gè)IP包在網(wǎng)絡(luò)上傳輸，它必須能夠

48、穿透路由器。因此，用戶A必須首先提交這個(gè)包給路由器。由每個(gè)路由器考查目地IP地址然后決定傳送路徑。 </p><p>　　用戶A 所知道的只是本地與路由連接和用戶B的IP地址。用戶A并不清楚網(wǎng)絡(luò)的結(jié)構(gòu)情況和路由走向。用戶A必須告訴路由器準(zhǔn)備發(fā)送數(shù)據(jù)包的情況，以太網(wǎng)數(shù)據(jù)傳輸結(jié)構(gòu)大概是這樣的： </p><p>　　+--+--+--+--+--+--+ </p><p&g

49、t;<b>　　目標(biāo) MAC 　 </b></p><p>　　+--+--+--+--+--+--+ </p><p><b>　　源 MAC 　 </b></p><p>　　+--+--+--+--+--+--+ </p><p><b>　　0x0800　 </b>&l

50、t;/p><p>　　+--+--+-----------+ 　　　 　 </p><p><b>　　IP 包 </b></p><p>　　+--+--+--+--+-----+ </p><p><b>　　CRC校驗(yàn) 　 </b></p><p>　　+--+--+--+

51、--+ </p><p>　　理解一下這個(gè)結(jié)構(gòu)，用戶A的計(jì)算機(jī)建立了一個(gè)數(shù)據(jù)包假設(shè)它由100個(gè)字節(jié)的長(zhǎng)度（假設(shè)一下，20 個(gè)字節(jié)是IP信息，20個(gè)字節(jié)是TCP信息，還有60個(gè)字節(jié)為傳送的數(shù)據(jù)）?，F(xiàn)在把這個(gè)數(shù)據(jù)包發(fā)送給以太網(wǎng),放14個(gè)字節(jié)在目的MAC地址之前，源MAC地址還要置一個(gè)0x0800的標(biāo)記，他指示出了TCP/IP棧后的數(shù)據(jù)結(jié)構(gòu)。同時(shí)，也附加了4個(gè)字節(jié)用于做CRC校驗(yàn)（CRC校驗(yàn)用來(lái)檢查傳輸數(shù)據(jù)的正確性）。

52、 </p><p>　　現(xiàn)在發(fā)送數(shù)據(jù)到網(wǎng)絡(luò)，所有在局域網(wǎng)內(nèi)的計(jì)算機(jī)通過(guò)適配器都能夠發(fā)現(xiàn)這個(gè)數(shù)據(jù)包，其中也包括路由適配器，嗅探器和其他一些機(jī)器。通常，適配器都具有一塊芯片用來(lái)做結(jié)構(gòu)比較的，檢查結(jié)構(gòu)中的目地MAC地址和自己的MAC地址，如果不相同，則適配器會(huì)丟棄這個(gè)結(jié)構(gòu)。這個(gè)操作會(huì)由硬件來(lái)完成，所以，對(duì)于計(jì)算機(jī)內(nèi)的程序來(lái)說(shuō)，整個(gè)過(guò)程時(shí)毫無(wú)察覺(jué)的。</p><p>　　當(dāng)路由器的以太網(wǎng)適配器發(fā)現(xiàn)

53、這個(gè)結(jié)構(gòu)后，它會(huì)讀取網(wǎng)絡(luò)信息，并且去掉前14個(gè)字節(jié)，跟蹤4個(gè)字節(jié)。查找0x0800標(biāo)記，然后對(duì)這個(gè)結(jié)構(gòu)進(jìn)行處理（它將根據(jù)網(wǎng)絡(luò)狀況推測(cè)出下一個(gè)最快路由節(jié)點(diǎn)，從而最快傳送數(shù)據(jù)到預(yù)定的目標(biāo)地址）。</p><p>　　設(shè)想，只有路由機(jī)器能夠檢查這個(gè)結(jié)構(gòu)，并且所有其他的機(jī)器都忽略這個(gè)結(jié)構(gòu)，則嗅探器無(wú)論如何也無(wú)法檢測(cè)到這個(gè)結(jié)構(gòu)的。</p><p>　　MAC地址的格式是什么？以太網(wǎng)卡的MAC地址是一

54、組48比特的數(shù)字，這48比特分為兩個(gè)部分組成，前面的24比特用于表示以太網(wǎng)卡的廠商ID，后面的24比特是一組序列號(hào)，是由廠商進(jìn)行分派的，就像我們身份證上的號(hào)碼一樣具有全球唯一性。這樣可以擔(dān)保沒(méi)有任何兩塊網(wǎng)卡的MAC地址是相同的（當(dāng)然可以通過(guò)特殊的方法實(shí)現(xiàn)）。如果出現(xiàn)相同的地址，將發(fā)生問(wèn)題，所有這一點(diǎn)是非常重要的。這24比特被稱之為OUI（Organizationally Unique Identifier）。</p>&l

55、t;p>　　可是，OUI的真實(shí)長(zhǎng)度只有22比特，還有兩個(gè)比特用于其他：一個(gè)比特用來(lái)校驗(yàn)是否是廣播或者多播地址，另一個(gè)比特用來(lái)分配本地執(zhí)行地址（一些網(wǎng)絡(luò)允許管理員針對(duì)具體情況再分配MAC地址）。</p><p>　　舉個(gè)例子，你的MAC地址在網(wǎng)絡(luò)中表示為 03 00 00 00 00 01 。第一個(gè)字節(jié)所包含的值二進(jìn)制表示方法為00000011。可以看到，最后兩個(gè)比特都被置為真值。他指定了一個(gè)多播模式，向所有

56、的計(jì)算機(jī)進(jìn)行廣播，使用了“NetBEUI”協(xié)議（一般的，在Windows計(jì)算機(jī)的網(wǎng)絡(luò)中，文件共享傳輸?shù)仁遣皇褂肨CP/IP協(xié)議的）。[12]</p><p><b>　　3.2 功能說(shuō)明</b></p><p>　　本次論文我們只對(duì)抓取到的本機(jī)在網(wǎng)絡(luò)中的通信數(shù)據(jù)(如協(xié)議類型，源、目的地址和端口、數(shù)據(jù)包的大小等)加以分析，實(shí)現(xiàn)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)嗅探器。一個(gè)窗體顯示主頁(yè)面，

57、另一個(gè)頁(yè)面顯示詳細(xì)的包信息。</p><p>　　詳細(xì)信息頁(yè)面，顯示的信息如下：</p><p>　　開(kāi)始時(shí)間：嗅探器抓取數(shù)據(jù)包的時(shí)間；</p><p>　　源端口：源目的IP地址+端口號(hào)；</p><p>　　目的端口：目的IP地址+端口號(hào)；</p><p>　　協(xié)議類型：只分析一下常見(jiàn)的類型，如ICMP, IGMP

58、,IP, TCP,UDP；</p><p>　　版本信息：協(xié)議的版本；</p><p>　　生存時(shí)間：數(shù)據(jù)包的生命周期；</p><p>　　報(bào)頭大小：報(bào)文報(bào)首部大?。?lt;/p><p>　　報(bào)文總長(zhǎng)：整個(gè)數(shù)據(jù)報(bào)的大小；</p><p>　　優(yōu)先級(jí)別：提供七個(gè)級(jí)別，分別是Routine = 0,Priority = 1,

59、Immediate = 2,Flash = 3,FlashOverride = 4,CRITICECP = 5,InternetworkControl = 6,NetworkControl = 7；</p><p>　　延遲：NormalDelay = 0、 LowDelay = 1；</p><p>　　吞吐量：NormalThroughput = 0,HighThroughput =

60、1；</p><p>　　可靠性：NormalReliability = 0,HighReliability = 1；[13]</p><p><b>　　3.3 系統(tǒng)實(shí)施</b></p><p>　　(1) Microsoft Visual Studio 2005中新建項(xiàng)目Windows應(yīng)用程序PackerMonitor。</p>

61、;<p>　　(2)添加窗體文件和類文件，分別命名PacketForm.cs、PacketMonitorForm.cs和Packet.cs、PacketMonitor.cs。PacketForm.cs實(shí)現(xiàn)詳細(xì)信息頁(yè)面，PacketMonitorForm.cs實(shí)現(xiàn)主頁(yè)面。[14]</p><p>　　(3)編碼，當(dāng)使用C#系統(tǒng)類提供的接口取到數(shù)據(jù)包的比特流時(shí)，然后對(duì)流的初始化處理如下：</p&g

62、t;<p>　　public Packet(byte[] raw, DateTime time) </p><p><b>　　{</b></p><p>　　if (raw == null)</p><p>　　throw new ArgumentNullException();</p><p>　　if

63、 (raw.Length < 20)</p><p>　　throw new ArgumentException(); </p><p>　　m_Raw = raw;</p><p>　　m_Time = time;</p><p>　　m_Version = (raw[0] & 0xF0) >> 4;</p&

64、gt;<p>　　m_HeaderLength = (raw[0] & 0x0F) * 4;</p><p>　　if ((raw[0] & 0x0F) < 5)</p><p>　　throw new ArgumentException(); // 無(wú)效的報(bào)頭</p><p>　　m_Precedence = (Preceden

65、ce)((raw[1] & 0xE0) >> 5);</p><p>　　m_Delay = (Delay)((raw[1] & 0x10) >> 4);</p><p>　　m_Throughput = (Throughput)((raw[1] & 0x8) >> 3);</p><p>　　m_Reli

66、ability = (Reliability)((raw[1] & 0x4) >> 2);</p><p>　　m_TotalLength = raw[2] * 256 + raw[3];</p><p>　　if (m_TotalLength != raw.Length)</p><p>　　throw new ArgumentExceptio

67、n(); // 無(wú)效的數(shù)據(jù)包大小</p><p>　　m_Identification = raw[4] * 256 + raw[5];</p><p>　　m_TimeToLive = raw[8];</p><p>　　if (Enum.IsDefined(typeof(Protocol), (int)raw[9]))</p><p>　

68、　m_Protocol = (Protocol)raw[9];</p><p><b>　　else</b></p><p>　　m_Protocol = Protocol.Other;</p><p>　　m_Checksum = new byte[2];</p><p>　　m_Checksum[0] = raw[1

69、1];</p><p>　　m_Checksum[1] = raw[10];</p><p>　　m_SourceAddress = new IPAddress(BitConverter.ToUInt32(raw, 12));</p><p>　　m_DestinationAddress = new IPAddress(BitConverter.ToUInt32(r

70、aw, 16));</p><p>　　if (m_Protocol == Protocol.Tcp || m_Protocol == Protocol.Udp)</p><p><b>　　{</b></p><p>　　m_SourcePort = raw[m_HeaderLength] * 256 + raw[m_HeaderLength

71、 + 1];</p><p>　　m_DestinationPort = raw[m_HeaderLength + 2] * 256 + raw[m_HeaderLength + 3];</p><p><b>　　} </b></p><p><b>　　else {</b></p><p>　　

72、m_SourcePort = -1;</p><p>　　m_DestinationPort = -1;</p><p><b>　　}</b></p><p><b>　　}[15]</b></p><p><b>　　3.4 系統(tǒng)測(cè)試</b></p><

73、;p>　　網(wǎng)絡(luò)嗅探器運(yùn)行后的界面：</p><p>　　點(diǎn)擊綠色按鈕，開(kāi)始抓取以太網(wǎng)中與本機(jī)通信的IP數(shù)據(jù)包。</p><p>　　點(diǎn)擊紅色按鈕，停止監(jiān)聽(tīng)。抓取到的信息如下圖：</p><p>　　從圖中可以看出，抓到的有UDP數(shù)據(jù)報(bào)，TCP數(shù)據(jù)報(bào)，ICMP數(shù)據(jù)報(bào)。鼠標(biāo)雙擊列表行，分別得到詳細(xì)的報(bào)文信息。</p><p>　　UDP協(xié)議

74、詳細(xì)的報(bào)文信息如下：</p><p>　　TCP協(xié)議詳細(xì)的報(bào)文信息如下：</p><p>　　ICMP協(xié)議詳細(xì)的報(bào)文信息如下：</p><p><b>　　4 論文總結(jié)</b></p><p>　　網(wǎng)絡(luò)嗅探器是一把雙刃劍，網(wǎng)絡(luò)安全管理人員利用它可保障網(wǎng)絡(luò)暢通，防范網(wǎng)絡(luò)被攻擊，以達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的，但是到了入侵者手中

75、，嗅探器成了捕獲網(wǎng)絡(luò)傳輸?shù)臋C(jī)密、敏感數(shù)據(jù)的厲害武器。所以，作為網(wǎng)絡(luò)安全管理人員，應(yīng)該在技術(shù)上把握優(yōu)勢(shì)，揮舞這把雙刃劍，在與入侵者的斗爭(zhēng)中取得勝利。單純的嗅探器的功能始終是局限的，例如無(wú)法穿過(guò)交換機(jī)、路由器，所以在大多數(shù)的情況下，嗅探器往往和其他手段結(jié)合起來(lái)使用，嗅探器和spoof(欺騙)以及其他技術(shù)手段結(jié)合在一起對(duì)網(wǎng)絡(luò)構(gòu)成的危害是巨大的。例如結(jié)合ARPSpoof(ARP欺騙)、MAC Flooding、Fake the MAC Addr

76、ess(欺騙MAC地址)、ICMP Router Advertisements、ICMP Redirect(ICMP重定向)等技術(shù)手段就可以跨交換機(jī)、路由器實(shí)施嗅探了。其實(shí)嗅探器的目的說(shuō)穿了只有一個(gè)，就是抓包，從抓包這個(gè)概念上引伸下去，所有為了能夠抓到網(wǎng)絡(luò)上的信息包而采用的技術(shù)都可以歸入嗅探，單純的嗅探是沒(méi)有什么效率的。嗅探器技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)維護(hù)和管理方面，它工作的時(shí)候就像一部被動(dòng)聲納，默默的接收看來(lái)自網(wǎng)絡(luò)的各種信息，通過(guò)對(duì)這些數(shù)&

77、lt;/p><p><b>　　致 謝</b></p><p>　　本次畢業(yè)論文在*老師的諄諄教導(dǎo)、循循善誘下才能得以順利完成，我要感謝我敬愛(ài)的導(dǎo)師郭步，正因?yàn)槟牟晦o辛苦、兢兢業(yè)業(yè)的工作務(wù)實(shí)態(tài)度使我感佩不已，尤其您在專業(yè)方面的教誨使我受益非淺，并為我以后的工作與學(xué)習(xí)打下了扎實(shí)的基礎(chǔ)。另外您教導(dǎo)我關(guān)于人生的真理更是我一生的“指明燈”，讓我對(duì)社會(huì)提前有了一個(gè)比較系統(tǒng)的認(rèn)識(shí)

78、，以便以我更好地融入到社會(huì)，，更好地為祖國(guó)貢獻(xiàn)自己的知識(shí)與力量。</p><p>　　在此，我更要感謝我的父母，是他們幾十年如一日般對(duì)我的撫養(yǎng)與教育，正所謂“兒行千里母擔(dān)憂”，孩兒一定會(huì)讓您們以我為榮的。在這四年的大學(xué)生涯里，我徹底地?cái)[脫了飯來(lái)張口，衣來(lái)伸手的“寄生蟲”式生活，讓我在進(jìn)入社會(huì)之前有了一個(gè)比較好的過(guò)渡時(shí)期，我深信不管我以后遇到多大的困難，我都會(huì)迎難而上，而不是淺嘗則止，這是我一生中最寶貴的精神財(cái)富。

79、</p><p>　　大學(xué)，給了我知識(shí)，給了我技能，給了我自信，給了我力量。在嘉院的四年里，是我一生最寶貴的記憶，因?yàn)槲也粌H有“授業(yè)解惑”的恩師，而且還有一群可以相依為伴的好同學(xué)。也正是你們的存在才讓我的大學(xué)生涯充滿了精彩。人生得一知己足矣！而我卻如此幸運(yùn)，這是上天對(duì)我的眷顧，也是對(duì)我做人的肯定。我一定會(huì)在以后的人生道路上，把從嘉院學(xué)到的知識(shí)與精神運(yùn)用到實(shí)際的工作當(dāng)中，為我敬愛(ài)的師長(zhǎng)爭(zhēng)光，為自己的人生買單。<

80、;/p><p>　　最后，再次向我敬愛(ài)的導(dǎo)師，尊敬的父母，熱心的朋友，致于我最崇高的敬意，謝謝您們！我一定不會(huì)辜負(fù)您們的期望！</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 盧昱等著.網(wǎng)絡(luò)安全技術(shù)[專著]  - 北京：經(jīng)濟(jì)管理出版社，2004</p><p>　　[2] 梅曉東

81、著.Visual C#網(wǎng)絡(luò)編程技術(shù)與實(shí)踐[M].北京：清華大學(xué)出版社. 2006</p><p>　　[3] 謝希仁著.計(jì)算機(jī)網(wǎng)絡(luò)電子[M].北京：工業(yè)出版社.2005</p><p>　　[4] 段云所著.信息安全概論[專著] - 大連：東北財(cái)經(jīng)大學(xué)出版社，2006</p><p>　　[5] 丁永生編著.計(jì)算智能--理論、技術(shù)與應(yīng)用 

82、;- 北京: 科學(xué)出版社，2004.12</p><p>　　[6] 王寶智等著.全新計(jì)算機(jī)網(wǎng)絡(luò)教程[專著] - 天津：天津科學(xué)技術(shù)出版社，1983.1</p><p>　　[7] 肖漢等著.軟件工程[專著]-北京：國(guó)防工業(yè)出版社，2009.6</p><p>　　[8] 王力等著.病毒武器與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)[專著]. - 北京：機(jī)械

83、工業(yè)出版社，1994.7</p><p>　　[9] 程秉恢等著.黑客任務(wù)實(shí)戰(zhàn) - 北京：科學(xué)出版社，2005</p><p>　　[10] 單征等著.網(wǎng)絡(luò)漏洞攻擊與防范指南[專著] - 西安：西安交通大學(xué)出版社，1984.10</p><p>　　[11] Huitema,C.,Routing in the Internet,Pren

84、tice Hall,1995.8</p><p>　　[12] 潘荷新等著.網(wǎng)絡(luò)技術(shù)應(yīng)用與實(shí)訓(xùn)教程[專著]-北京：科技出版社，2009.8</p><p>　　[13] 張保通等著.計(jì)算機(jī)網(wǎng)絡(luò)模塊教程[專著]-北京：中國(guó)水利水電出版社，2009.10</p><p>　　[14] Stallings,W.,Data and Computer Communicatio