網(wǎng)絡(luò)嗅探器技術(shù)探索與設(shè)計(jì)答辯_第1頁
網(wǎng)絡(luò)嗅探器技術(shù)探索與設(shè)計(jì)答辯_第2頁
網(wǎng)絡(luò)嗅探器技術(shù)探索與設(shè)計(jì)答辯_第3頁
網(wǎng)絡(luò)嗅探器技術(shù)探索與設(shè)計(jì)答辯_第4頁
網(wǎng)絡(luò)嗅探器技術(shù)探索與設(shè)計(jì)答辯_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、LOGO指導(dǎo)教師:指導(dǎo)教師:網(wǎng)絡(luò)嗅探器技術(shù)探索與設(shè)計(jì)網(wǎng)絡(luò)嗅探器技術(shù)探索與設(shè)計(jì)n08級(jí)網(wǎng)絡(luò)級(jí)網(wǎng)絡(luò)2班班n學(xué)生:學(xué)生:n學(xué)號(hào):學(xué)號(hào):.論文的結(jié)構(gòu)和主要內(nèi)容論文的結(jié)構(gòu)和主要內(nèi)容u第一部分第一部分:關(guān)于網(wǎng)絡(luò)嗅探器:關(guān)于網(wǎng)絡(luò)嗅探器u第二部分第二部分:理論基礎(chǔ):理論基礎(chǔ)u第三部分第三部分:系統(tǒng)描述:系統(tǒng)描述u第第四四部分部分:重要算法分析:重要算法分析u第第五五部分部分:系統(tǒng)功能簡介:系統(tǒng)功能簡介u第六部分:總結(jié)第六部分:總結(jié)u第七部分:致謝第七部分:致謝.關(guān)于網(wǎng)絡(luò)嗅探器關(guān)于網(wǎng)絡(luò)嗅探器 網(wǎng)絡(luò)嗅探器(網(wǎng)絡(luò)嗅探器( Sniffer )是一種常用的收集)是一種常用的收集有用數(shù)據(jù)的方法,這些數(shù)據(jù)可以是用戶的帳號(hào)和

2、有用數(shù)據(jù)的方法,這些數(shù)據(jù)可以是用戶的帳號(hào)和密碼,也可以是一些商用機(jī)密數(shù)據(jù)等。密碼,也可以是一些商用機(jī)密數(shù)據(jù)等。 ISS為為Sniffer這樣定義:這樣定義:Sniffer是利用計(jì)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種工具。報(bào)文的一種工具。.理論基礎(chǔ)理論基礎(chǔ) 以太網(wǎng)(以太網(wǎng)(Ethernet)具有共享介質(zhì)的特性,信息在網(wǎng)絡(luò)中以明文的形式傳輸,當(dāng)網(wǎng)絡(luò)適)具有共享介質(zhì)的特性,信息在網(wǎng)絡(luò)中以明文的形式傳輸,當(dāng)網(wǎng)絡(luò)適配器設(shè)置為混雜模式(配器設(shè)置為混雜模式(Promiscuous)時(shí),以太網(wǎng)共享介質(zhì)和廣播信道爭用的方式,使得監(jiān)聽)時(shí),以太網(wǎng)共

3、享介質(zhì)和廣播信道爭用的方式,使得監(jiān)聽系統(tǒng)與正常通信的網(wǎng)絡(luò)能夠并聯(lián)連接,以太網(wǎng)適配器只要系統(tǒng)與正常通信的網(wǎng)絡(luò)能夠并聯(lián)連接,以太網(wǎng)適配器只要“聽到聽到”有幀在以太網(wǎng)上傳輸就都悄悄地有幀在以太網(wǎng)上傳輸就都悄悄地接收下來,而不管這些幀是發(fā)往哪個(gè)站。這樣做實(shí)際上是接收下來,而不管這些幀是發(fā)往哪個(gè)站。這樣做實(shí)際上是“竊聽竊聽”其他站點(diǎn)的通信而并不中斷其他其他站點(diǎn)的通信而并不中斷其他站點(diǎn)的通信。站點(diǎn)的通信。IEEE802.3標(biāo)準(zhǔn)的以太網(wǎng)采用的是持續(xù)標(biāo)準(zhǔn)的以太網(wǎng)采用的是持續(xù)CSMA的方式,正是由于以太網(wǎng)采用這種廣的方式,正是由于以太網(wǎng)采用這種廣播信道爭用的方式,使得各個(gè)站點(diǎn)都可以獲得其他站點(diǎn)發(fā)送的數(shù)據(jù)。運(yùn)用這

4、一原理使得信息捕獲系播信道爭用的方式,使得各個(gè)站點(diǎn)都可以獲得其他站點(diǎn)發(fā)送的數(shù)據(jù)。運(yùn)用這一原理使得信息捕獲系統(tǒng)能夠攔截我們所要的信息。統(tǒng)能夠攔截我們所要的信息。.系統(tǒng)描述系統(tǒng)描述1 開發(fā)環(huán)境:開發(fā)環(huán)境:Microsoft Visual C+ 6.02 運(yùn)行環(huán)境:運(yùn)行環(huán)境:WIN系列系列(安裝安裝winpcap.dll) 3主要數(shù)據(jù)結(jié)構(gòu)和所屬文件主要數(shù)據(jù)結(jié)構(gòu)和所屬文件.主要算法分析主要算法分析各種數(shù)據(jù)報(bào)文對(duì)象的構(gòu)造:各種數(shù)據(jù)報(bào)文對(duì)象的構(gòu)造: 監(jiān)聽函數(shù)每次抓到一個(gè)數(shù)據(jù)包,會(huì)提交其信息,方式為以指針方式指向的一段緩沖區(qū),現(xiàn)監(jiān)聽函數(shù)每次抓到一個(gè)數(shù)據(jù)包,會(huì)提交其信息,方式為以指針方式指向的一段緩沖區(qū),現(xiàn)將

5、緩沖區(qū)前將緩沖區(qū)前1414個(gè)字節(jié)讀入,按以太幀格式構(gòu)造以太幀頭部的對(duì)象。然后根據(jù)以太幀頭部中的個(gè)字節(jié)讀入,按以太幀格式構(gòu)造以太幀頭部的對(duì)象。然后根據(jù)以太幀頭部中的TypeType字字段,決定接下來應(yīng)該構(gòu)造段,決定接下來應(yīng)該構(gòu)造IPIP還是還是ARPARP還是還是RARPRARP。假設(shè)是。假設(shè)是IPIP,那么把緩沖區(qū)中第,那么把緩沖區(qū)中第1515個(gè)字節(jié)開始直到這個(gè)字節(jié)開始直到這塊緩沖區(qū)最后的所以字節(jié)讀入,按塊緩沖區(qū)最后的所以字節(jié)讀入,按IPIP報(bào)文格式構(gòu)造報(bào)文格式構(gòu)造IPIP的對(duì)象,根據(jù)的對(duì)象,根據(jù)IPIP的的ProtocolProtocol字段,決定接下來字段,決定接下來構(gòu)造構(gòu)造TCPTCP,

6、UDPUDP還是還是ICMPICMP。假設(shè)是。假設(shè)是TCPTCP,則將,則將IPIP的數(shù)據(jù)內(nèi)容讀入,按的數(shù)據(jù)內(nèi)容讀入,按TCPTCP格式構(gòu)造格式構(gòu)造TCPTCP的對(duì)象。的對(duì)象。.主要算法分析主要算法分析過濾機(jī)制:過濾機(jī)制:.系統(tǒng)功能簡介系統(tǒng)功能簡介1 過濾設(shè)置:過濾設(shè)置:可以實(shí)現(xiàn)報(bào)類型、可以實(shí)現(xiàn)報(bào)類型、ipip地址以及傳輸方地址以及傳輸方向三種類型的過濾向三種類型的過濾 .系統(tǒng)功能簡介系統(tǒng)功能簡介2 過濾過濾TCP功能演示:功能演示:.系統(tǒng)功能簡介系統(tǒng)功能簡介3 顯示所獲數(shù)據(jù)包的詳細(xì)信息:解析樹、數(shù)據(jù)包的顯示所獲數(shù)據(jù)包的詳細(xì)信息:解析樹、數(shù)據(jù)包的內(nèi)容內(nèi)容 .系統(tǒng)功能簡介系統(tǒng)功能簡介 2 定位功

7、能定位功能:實(shí)現(xiàn)有解析樹到數(shù)據(jù)包的內(nèi)容,以及實(shí)現(xiàn)有解析樹到數(shù)據(jù)包的內(nèi)容,以及反向定位反向定位 .全文總結(jié)全文總結(jié) 通過幾月的系統(tǒng)分析、設(shè)計(jì)、開發(fā),系統(tǒng)編碼完成。通過幾月的系統(tǒng)分析、設(shè)計(jì)、開發(fā),系統(tǒng)編碼完成。其實(shí)結(jié)果顯得不重要了過程卻有很多的感觸,在沒有做畢其實(shí)結(jié)果顯得不重要了過程卻有很多的感觸,在沒有做畢業(yè)設(shè)計(jì)以前覺得這設(shè)計(jì)只是對(duì)這幾年來所學(xué)知識(shí)的單純總業(yè)設(shè)計(jì)以前覺得這設(shè)計(jì)只是對(duì)這幾年來所學(xué)知識(shí)的單純總結(jié),但是通過這次做畢業(yè)設(shè)計(jì)發(fā)現(xiàn)自己的看法有點(diǎn)太片面結(jié),但是通過這次做畢業(yè)設(shè)計(jì)發(fā)現(xiàn)自己的看法有點(diǎn)太片面。畢業(yè)設(shè)計(jì)不僅是對(duì)前面所學(xué)知識(shí)的一種檢驗(yàn),而且也是。畢業(yè)設(shè)計(jì)不僅是對(duì)前面所學(xué)知識(shí)的一種檢驗(yàn),而

8、且也是對(duì)自己能力的一種提高。通過這次畢業(yè)設(shè)計(jì)使我明白了自對(duì)自己能力的一種提高。通過這次畢業(yè)設(shè)計(jì)使我明白了自己原來知識(shí)還比較欠缺。自己要學(xué)習(xí)的東西還太多,以前己原來知識(shí)還比較欠缺。自己要學(xué)習(xí)的東西還太多,以前老是覺得自己什么東西都會(huì),什么東西都懂,有點(diǎn)眼高手老是覺得自己什么東西都會(huì),什么東西都懂,有點(diǎn)眼高手低。但是通過這次畢業(yè)設(shè)計(jì),我才明白學(xué)習(xí)是一個(gè)長期積低。但是通過這次畢業(yè)設(shè)計(jì),我才明白學(xué)習(xí)是一個(gè)長期積累的過程,在以后的讀研、工作、生活中都應(yīng)該不斷的學(xué)累的過程,在以后的讀研、工作、生活中都應(yīng)該不斷的學(xué)習(xí),努力提高自己知識(shí)和綜合素質(zhì)。習(xí),努力提高自己知識(shí)和綜合素質(zhì)。 .u 大學(xué)的學(xué)習(xí)生活即將結(jié)束。在此,我要感大學(xué)的學(xué)習(xí)生活即將結(jié)束。在此,我要感謝所有曾經(jīng)教導(dǎo)過我的老師和關(guān)心過我的謝所有曾經(jīng)教導(dǎo)過我的老師和關(guān)心過我的同學(xué),他們在我成長過程中給予了我很大同學(xué),他們在我成

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論