基于Wireshark的TCPIP復合型網(wǎng)絡漏洞報文處理工具的設計與實現(xiàn).pdf

1、網(wǎng)絡漏洞(Network Vulnerability)是網(wǎng)絡安全研究的一個重要研究領域，網(wǎng)絡漏洞分析(Network Vulnerability Analysis)技術是網(wǎng)絡漏洞研究的基礎，而報文處理(Packet Processing)是網(wǎng)絡漏洞分析的一種重要手段。報文處理包括通訊報文的獲取、分析、編輯、轉發(fā)等多種能力。
　　復合型網(wǎng)絡漏洞(Composite Network Vulnerability)是一種由多個觸發(fā)條件引起

2、的網(wǎng)絡漏洞。目前對復合型網(wǎng)絡漏洞的研究很少，這雖然有它的概念模糊的原因，但是也有缺乏相應的分析工具的緣故。復合型網(wǎng)絡漏洞的觸發(fā)條件可以發(fā)生在OSI體系的任意層，要處理其報文，相應的分析工具就要能夠支持這些協(xié)議。
　　Wireshark是一種著名的開源的可視化網(wǎng)絡協(xié)議分析工具，能夠對多種網(wǎng)絡協(xié)議的報文進行可視化分析，但是它沒有報文編輯和轉發(fā)的能力。
　　中間人(Man-in-the-Middle)技術，是一種通訊處理技術，是在

3、通訊雙方加入隱蔽的第三者以對通訊報文進行獲取、編輯、轉發(fā)等操作來達到特殊目的的一種手段。
　　本文所設計的用于復合型網(wǎng)絡漏洞分析的報文處理工具結合了Wireshark的支持多協(xié)議的特點，通過原始套接字(Raw Socket)編程，運用中間人技術，可對TCP/IP網(wǎng)絡通訊的報文進行會話劫持、協(xié)議分析、報文編輯和通訊轉發(fā)。這些功能的實現(xiàn)使得本工具不僅能夠適用與一般的網(wǎng)絡應用研究，還特別適合對復合型網(wǎng)絡漏洞進行分析。本工具已經(jīng)在Wind