信息安全課程設(shè)計(jì)---網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)_第1頁(yè)
已閱讀1頁(yè),還剩17頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<p><b>  網(wǎng)</b></p><p><b>  絡(luò)</b></p><p><b>  與</b></p><p><b>  信</b></p><p><b>  息</b></p><p

2、><b>  安</b></p><p><b>  全</b></p><p><b>  課</b></p><p><b>  程</b></p><p><b>  設(shè)</b></p><p>&

3、lt;b>  計(jì)</b></p><p>  設(shè)計(jì)題目:網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)</p><p>  網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)</p><p><b>  目 錄</b></p><p>  摘要 ……………………………………………………………2</p><p>  一、網(wǎng)絡(luò)嗅

4、探器的定義……………………………………3</p><p>  二、網(wǎng)絡(luò)嗅探器的作用……………………………………4</p><p>  三、嗅探器的原理…………………………………………4</p><p>  1、網(wǎng)絡(luò)技術(shù)與設(shè)備簡(jiǎn)介……………………………………4</p><p>  2、網(wǎng)絡(luò)監(jiān)聽(tīng)原理……………………………………………5</p

5、><p>  3、嗅探器分類(lèi)………………………………………………6</p><p>  4、網(wǎng)絡(luò)監(jiān)聽(tīng)目的……………………………………………7</p><p>  四、嗅探器的擴(kuò)展應(yīng)用……………………………………8</p><p>  五、嗅探器的簡(jiǎn)單用法……………………………………8</p><p>  六、反嗅探技術(shù)……

6、………………………………………10</p><p>  七、實(shí)現(xiàn)一個(gè)簡(jiǎn)單的嗅探器………………………………11</p><p>  八、總結(jié)……………………………………………………16</p><p>  參考文獻(xiàn)……………………………………………………17</p><p>  網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)</p><p> 

7、 摘  要 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及,越來(lái)越多的信息資源放在了互聯(lián)網(wǎng)上,網(wǎng)絡(luò)的安全性和可靠性顯得越發(fā)重要。因此,對(duì)于能夠分析、診斷網(wǎng)絡(luò),測(cè)試網(wǎng)絡(luò)性能與安全性的工具軟件的需求也越來(lái)越迫切。網(wǎng)絡(luò)嗅探器具有兩面性,攻擊者可以用它來(lái)監(jiān)聽(tīng)網(wǎng)絡(luò)中數(shù)據(jù),達(dá)到非法獲得信息的目的,網(wǎng)絡(luò)管理者可以通過(guò)使用嗅探器捕獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包并對(duì)其進(jìn)行分析,分析結(jié)</p><p>  果可供網(wǎng)絡(luò)安全

8、分析之用。</p><p>  本文對(duì)網(wǎng)絡(luò)嗅探技術(shù)進(jìn)行了簡(jiǎn)要分析,研究了網(wǎng)絡(luò)數(shù)據(jù)包的捕獲機(jī)制,如winpcap、原始套接字。文中首先分析了嗅探的原理和危害,并介紹了幾種常見(jiàn)的嗅探器,然后研究了入侵檢測(cè)系統(tǒng)中使用的包捕獲技術(shù)。本文利用原始套接字在windows平臺(tái)下實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)嗅探器程序,完成了對(duì)數(shù)據(jù)包進(jìn)行解包、分析</p><p><b>  數(shù)據(jù)包的功能。</b>

9、</p><p><b>  一、什么是嗅探器</b></p><p>  嗅探器,可以理解為一個(gè)安裝在計(jì)算機(jī)上的竊聽(tīng)設(shè)備它可以用來(lái)竊聽(tīng)計(jì)算機(jī)在網(wǎng)絡(luò)上所產(chǎn)生的眾多的信息。簡(jiǎn)單一點(diǎn)解釋?zhuān)阂徊侩娫?huà)的竊聽(tīng)裝置, 可以用來(lái)竊聽(tīng)雙方通話(huà)的內(nèi)容,而計(jì)算機(jī)網(wǎng)絡(luò)嗅探器則可以竊聽(tīng)計(jì)算機(jī)程序在網(wǎng)絡(luò)上發(fā)送和接收到的數(shù)</p><p>  據(jù)。   可是,計(jì)算機(jī)直接

10、所傳送的數(shù)據(jù),事實(shí)上是大量的二進(jìn)制數(shù)據(jù)。因此, 一個(gè)網(wǎng)絡(luò)竊聽(tīng)程序必須也使用特定的網(wǎng)絡(luò)協(xié)議來(lái)分解嗅探到的數(shù)據(jù), 嗅探器也就必須能夠識(shí)別出那個(gè)協(xié)議對(duì)應(yīng)于這個(gè)數(shù)據(jù)片斷,只有這樣才能夠進(jìn)行正確的解碼。 計(jì)算機(jī)的嗅探器比起電話(huà)竊聽(tīng)器,有他獨(dú)特的優(yōu)勢(shì): 很多的計(jì)算機(jī)網(wǎng)絡(luò)采用的是“共享媒體"。也就是說(shuō),你不必中斷他的通訊,并且配置特別的線(xiàn)路,再安裝嗅探器,你幾乎可以在任何連接著的網(wǎng)絡(luò)上直接竊聽(tīng)到你同一掩碼范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。我

11、們稱(chēng)這種竊聽(tīng)方式為“基于混雜模式的嗅探”(promiscuous mode) 。 盡管如此,這種“共享” 的技術(shù)發(fā)展的很快,慢慢轉(zhuǎn)向“交換” 技術(shù),這種技術(shù)會(huì)長(zhǎng)期內(nèi)會(huì)繼續(xù)使用下去, 它可以實(shí)現(xiàn)有目的選擇的收發(fā)數(shù)據(jù)。</p><p>  二、網(wǎng)絡(luò)嗅探器的作用</p><p>  嗅探器是網(wǎng)絡(luò)的抓包工具,可以對(duì)網(wǎng)絡(luò)中大量數(shù)據(jù)抓取,從而方便使用者對(duì)網(wǎng)絡(luò)中用戶(hù)的一些信息進(jìn)行分析,所以,通常被黑客運(yùn)

12、用于網(wǎng)絡(luò)攻擊。我們?nèi)绻材苷莆站W(wǎng)絡(luò)嗅探器的原理和設(shè)計(jì),可以將它運(yùn)用與網(wǎng)絡(luò)故障檢測(cè)、網(wǎng)絡(luò)狀況的監(jiān)視,還可以加強(qiáng)企業(yè)信息安全防護(hù)。</p><p><b>  三、嗅探器的原理 </b></p><p>  1.網(wǎng)絡(luò)技術(shù)與設(shè)備簡(jiǎn)介 </p><p>  首先需要講述局域網(wǎng)設(shè)備的一些基本概念。 數(shù)據(jù)在網(wǎng)絡(luò)上是以很小的稱(chēng)為幀(Frame)的單位傳輸?shù)模?/p>

13、幀由幾部分組成,不同的部分執(zhí)行不同的功能。幀通過(guò)特定的稱(chēng)為網(wǎng)絡(luò)驅(qū)動(dòng)程序的軟件進(jìn)行成型,然后通過(guò)網(wǎng)卡發(fā)送到網(wǎng)線(xiàn)上,通過(guò)網(wǎng)線(xiàn)到達(dá)它們的目的機(jī)器,在目的機(jī)器的一端執(zhí)行相反的過(guò)程。接收端機(jī)器的以太網(wǎng)卡捕獲到這些幀,并告訴操作系統(tǒng)幀已到達(dá),然后對(duì)其進(jìn)行存儲(chǔ)。就是在這個(gè)傳輸和接收的過(guò)程中,嗅探器會(huì)帶來(lái)安全方面的問(wèn)題。 </p><p>  每一個(gè)在局域網(wǎng)(LAN)上的工作站都有其硬件地址,這些地址惟一地表示了網(wǎng)絡(luò)上的機(jī)器(這

14、一點(diǎn)與Internet地址系統(tǒng)比較相似)。當(dāng)用戶(hù)發(fā)送一個(gè)數(shù)據(jù)包時(shí),這些數(shù)據(jù)包就會(huì)發(fā)送到LAN上所有可用的機(jī)器。 </p><p>  如果使用Hub/即基于共享網(wǎng)絡(luò)的情況下,網(wǎng)絡(luò)上所有的機(jī)器都可以“聽(tīng)”到通過(guò)的流量,但對(duì)不屬于自己的數(shù)據(jù)包則不予響應(yīng)(換句話(huà)說(shuō),工作站A不會(huì)捕獲屬于工作站B的數(shù)據(jù),而是簡(jiǎn)單地忽略這些數(shù)據(jù))。如果某個(gè)工作站的網(wǎng)絡(luò)接口處于混雜模式(關(guān)于混雜模式的概念會(huì)在后面解釋?zhuān)?,那么它就可以捕獲網(wǎng)絡(luò)上

15、所有的數(shù)據(jù)包和幀。 </p><p>  但是現(xiàn)代網(wǎng)絡(luò)常常采用交換機(jī)作為網(wǎng)絡(luò)連接設(shè)備樞紐,在通常情況下,交換機(jī)不會(huì)讓網(wǎng)絡(luò)中每一臺(tái)主機(jī)偵聽(tīng)到其他主機(jī)的通訊,因此嗅探器技術(shù)在這時(shí)必須結(jié)合網(wǎng)絡(luò)端口鏡像技術(shù)進(jìn)行配合。而衍生的安全技術(shù)則通過(guò)ARP欺騙來(lái)變相達(dá)到交換網(wǎng)絡(luò)中的偵聽(tīng)。</p><p><b>  2.網(wǎng)絡(luò)監(jiān)聽(tīng)原理 </b></p><p>  

16、嗅探器程序是一種利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡(NIC,一般為以太網(wǎng)卡)置為雜亂(promiscuous)模式狀態(tài)的工具,一旦網(wǎng)卡設(shè)置為這種模式,它就能接收傳輸在網(wǎng)絡(luò)上的每一個(gè)信息包。 </p><p>  普通的情況下,網(wǎng)卡只接收和自己的地址有關(guān)的信息包,即傳輸?shù)奖镜刂鳈C(jī)的信息包。要使嗅探器能接收并處理這種方式的信息,系統(tǒng)需要支持BPF,Linux下需要支持SOCKET一PACKET。但一般情況下,網(wǎng)絡(luò)硬件和TC

17、P/IP堆棧不支持接收或者發(fā)送與本地計(jì)算機(jī)無(wú)關(guān)的數(shù)據(jù)包,所以,為了繞過(guò)標(biāo)準(zhǔn)的TCP/IP堆棧,網(wǎng)卡就必須設(shè)置為我們剛開(kāi)始講的混雜模式。一般情況下,要激活這種方式,內(nèi)核必須支持這種偽設(shè)備Bpfilter,而且需要root權(quán)限來(lái)運(yùn)行這種程序,所以嗅探器需要root身份安裝,如果只是以本地用戶(hù)的身份進(jìn)入了系統(tǒng),那么不可能喚探到root的密碼,因?yàn)椴荒苓\(yùn)行嗅探器。 </p><p>  也有基于無(wú)線(xiàn)網(wǎng)絡(luò)、廣域網(wǎng)絡(luò)(DDN

18、, FR)甚至光網(wǎng)絡(luò)(POS、Fiber Channel)的監(jiān)聽(tīng)技術(shù),這時(shí)候略微不同于以太網(wǎng)絡(luò)上的捕獲概念,其中通常會(huì)引入TAP (測(cè)試介入點(diǎn))這類(lèi)的硬件設(shè)備來(lái)進(jìn)行數(shù)據(jù)采集。</p><p>  3. 嗅探器的分類(lèi) </p><p>  嗅探器分為軟件和硬件兩種,軟件的嗅探器有 嗅探器 Pro、Network Monitor、PacketBone等,其優(yōu)點(diǎn)是易于安裝部署,易于學(xué)習(xí)使用,同時(shí)

19、也易于交流;缺點(diǎn)是無(wú)法抓取網(wǎng)絡(luò)上所有的傳輸,某些情況下也就無(wú)法真正了解網(wǎng)絡(luò)的故障和運(yùn)行情況。硬件的嗅探器通常稱(chēng)為協(xié)議分析儀,一般都是商業(yè)性的,價(jià)格也比較昂貴,但會(huì)具備支持各類(lèi)擴(kuò)展的鏈路捕獲能力以及高性能的數(shù)據(jù)實(shí)時(shí)捕獲分析的功能。 </p><p>  基于以太網(wǎng)絡(luò)嗅探的嗅探器只能抓取一個(gè)物理網(wǎng)段內(nèi)的包,就是說(shuō),你和監(jiān)聽(tīng)的目標(biāo)中間不能有路由或其他屏蔽廣播包的設(shè)備,這一點(diǎn)很重要。所以,對(duì)一般撥號(hào)上網(wǎng)的用戶(hù)來(lái)說(shuō),是不可

20、能利用嗅探器來(lái)竊聽(tīng)到其他人的通信內(nèi)容的。 </p><p>  4.網(wǎng)絡(luò)監(jiān)聽(tīng)的目的 </p><p>  當(dāng)一個(gè)黑客成功地攻陷了一臺(tái)主機(jī),并拿到了root權(quán)限,而且還想利用這臺(tái)主機(jī)去攻擊同一(物理)網(wǎng)段上的其他主機(jī)時(shí),他就會(huì)在這臺(tái)主機(jī)上安裝嗅探器軟件,對(duì)以太網(wǎng)設(shè)備上傳送的數(shù)據(jù)包進(jìn)行偵聽(tīng),從而發(fā)現(xiàn)感興趣的包。如果發(fā)現(xiàn)符合條件的包,就把它存到一個(gè)LOg文件中去。通常設(shè)置的這些條件是包含字“us

21、ername”或“password”的包,這樣的包里面通常有黑客感興趣的密碼之類(lèi)的東西。一旦黑客截獲得了某臺(tái)主機(jī)的密碼,他就會(huì)立刻進(jìn)入這臺(tái)主機(jī)。</p><p>  如果嗅探器運(yùn)行在路由器上或有路由功能的主機(jī)上,就能對(duì)大量的數(shù)據(jù)進(jìn)行監(jiān)控,因?yàn)樗羞M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包都要經(jīng)過(guò)路由器。 </p><p>  嗅探器屬于第M層次的攻擊。就是說(shuō),只有在攻擊者已經(jīng)進(jìn)入了目標(biāo)系統(tǒng)的情況下,才能使用嗅探器這

22、種攻擊手段,以便得到更多的信息。 </p><p>  嗅探器除了能得到口令或用戶(hù)名外,還能得到更多的其他信息,比如一個(gè)重要的信息、在網(wǎng)上傳送的金融信息等等。嗅探器幾乎能得到任何在以太網(wǎng)上傳送的數(shù)據(jù)包。 </p><p>  四、嗅探器的擴(kuò)展應(yīng)用</p><p>  1、專(zhuān)用領(lǐng)域的嗅探器</p><p>  嗅探器被廣泛應(yīng)用到各種專(zhuān)業(yè)領(lǐng)域,例

23、如FIX (金融信息交換協(xié)議)、MultiCast(組播協(xié)議)、3G (第三代移動(dòng)通訊技術(shù))的分析系統(tǒng)。其可以解析這些專(zhuān)用協(xié)議數(shù)據(jù),獲得完整的解碼分析。</p><p>  2、長(zhǎng)期存儲(chǔ)的嗅探器應(yīng)用</p><p>  由于現(xiàn)代網(wǎng)絡(luò)數(shù)據(jù)量驚人,帶寬越來(lái)越大。采用傳統(tǒng)方式的嗅探器產(chǎn)品很難適應(yīng)這類(lèi)環(huán)境,因此誕生了伴隨有大量硬盤(pán)存儲(chǔ)空間的長(zhǎng)期記錄設(shè)備。例如nGenius Infinistream

24、等。</p><p>  3、易于使用的嗅探器輔助系統(tǒng)</p><p>  由于協(xié)議解碼這類(lèi)的應(yīng)用曲高和寡,很少有人能夠很好的理解各類(lèi)協(xié)議。但捕獲下來(lái)的數(shù)據(jù)卻非常有價(jià)值。因此在現(xiàn)代意義上非常流行如何把協(xié)議數(shù)據(jù)采用最好的方式進(jìn)行展示,包括產(chǎn)生了可以把嗅探器數(shù)據(jù)轉(zhuǎn)換成Excel的BoneLight類(lèi)型的應(yīng)用和把嗅探器分析數(shù)據(jù)進(jìn)行圖形化的開(kāi)源系統(tǒng)PacketMap等。這類(lèi)應(yīng)用使用戶(hù)能夠更簡(jiǎn)明地理

25、解嗅探器數(shù)據(jù)。</p><p>  五、嗅探器的一些簡(jiǎn)單用法</p><p>  假設(shè)有以下的設(shè)置:在一個(gè)子網(wǎng)中有兩臺(tái)主機(jī),一臺(tái)運(yùn)行了嗅探器,我們稱(chēng)之為sniffit.com,另一臺(tái)是66.66.66.7,我們稱(chēng)之為target.com。</p><p>  <1>你希望檢查嗅探器是否能運(yùn)行sniffit:~/#sniffit-d-p7-t66.66.6

26、6.7 并且開(kāi)另一個(gè)窗口:sniffit:~/$telnettarget.com7</p><p>  你可以看到嗅探器將你telnet到對(duì)方7號(hào)端口echo服務(wù)的包捕獲了。</p><p>  <2>你希望截獲target.com上的用戶(hù)密碼sniffit:~/#sniffit-p23-t66.66.66.7</p><p>  <3>ta

27、rget.com主機(jī)的根用戶(hù)聲稱(chēng)有奇怪的FTP連接并且希望找出他們的擊鍵sniffit:~/#sniffit-p21-l0-t66.66.66.7</p><p>  <4>你希望能閱讀所有進(jìn)出target.com的信件niffit:~/#sniffit-p25-l0-b-t66.66.66.7&</p><p>  sniffit:~/#sniffit-p25-l0-

28、b-s66.66.66.7&</p><p>  <5>你希望使用用戶(hù)交互界面sniffit:~/#sniffit-i</p><p>  <6>有錯(cuò)誤發(fā)生而且你希望截獲控制信息sniffit:~/#sniffit-Picmp-b-s66.66.66.7</p><p>  <7>Gowildonscrollingthes

29、creen.sniffit:~/#sniffit-Pip-Picmp-Ptcp-p0-b-a-d-x-s66.66.66.7與之效果相當(dāng)?shù)氖莝niffit:~/#sniffit-Pipicmptcp-p0-b-a-d-x-s66.66.66.7</p><p>  <8>你可以用'more66*'讀取下列方式記錄下的密碼</p><p>  sniffit:~/

30、#sniffit-p23-A.-t66.66.66.7</p><p>  或者 sniffit:~/#sniffit-p23-A^-tdummy.net </p><p><b>  六、反嗅探技術(shù) </b></p><p>  如何才能檢測(cè)網(wǎng)內(nèi)是否存在有嗅探程序? 理論上,嗅探程序是不可能被檢測(cè)出來(lái)的,因?yàn)樾崽匠绦蚴且环N被動(dòng)的接收

31、程序,屬于被動(dòng)觸發(fā)的,它只會(huì)收集數(shù)據(jù)包,而不發(fā)送出任何數(shù)據(jù),盡管如此,嗅探程序有時(shí)候還是能夠被檢測(cè)出來(lái)的。 一個(gè)嗅探程序,不會(huì)發(fā)送任何數(shù)據(jù),但是當(dāng)它安裝在一臺(tái)正常的局域網(wǎng)內(nèi)的計(jì)算機(jī)上的時(shí)候會(huì)產(chǎn)生一些數(shù)據(jù)流。舉個(gè)例子,它能發(fā)出一個(gè)請(qǐng)求,始DNS根據(jù)IP地址進(jìn)行反相序列查找。 </p><p>  下面一種簡(jiǎn)單的檢測(cè)方法: </p><p><b>  ping 方法 <

32、;/b></p><p>  很多的嗅探器程序,如果你發(fā)送一個(gè)請(qǐng)求給哪臺(tái)有嗅探程序的機(jī)器,它將作出應(yīng)答 </p><p><b>  說(shuō)明: </b></p><p>  1. 懷疑IP地址為10.0.0.1的機(jī)器裝有嗅探程序,它的MAC地址確定為00-40-05-A4-79-32.   2. 確保機(jī)器是在這個(gè)局域網(wǎng)中間?! ?. 現(xiàn)

33、在修改MAC地址為00-40-05-A4-79-33. 4. 現(xiàn)在用ping命令ping這個(gè)IP地址。 5. 沒(méi)有任何人能夠看到發(fā)送的數(shù)據(jù)包,因?yàn)槊颗_(tái)計(jì)算機(jī)的MAC地址無(wú)法與這個(gè)數(shù)據(jù)包中的目地MAC不符,所以,這個(gè)包應(yīng)該會(huì)被丟棄。 6. 如果看到了應(yīng)答,說(shuō)明這個(gè)MAC包沒(méi)有被丟棄,也就是說(shuō),很有可能有嗅探器存在。 </p><p>  現(xiàn)在,這種方法已經(jīng)得到了廣泛的推崇和宣揚(yáng),新一代

34、的黑客們也學(xué)會(huì)了在他們的代碼中加入虛擬的MAC地址過(guò)濾器很多的計(jì)算機(jī)操作系統(tǒng)(比如Windows)都支持MAC過(guò)濾器(很多過(guò)慮器只檢查MAC的第一個(gè)字節(jié),這樣一來(lái),MAC地址FF-00-00-00-00-00和FF-FF-FF-FF-FF- FF就沒(méi)有區(qū)別了。(廣播地址消息會(huì)被所有的計(jì)算機(jī)所接收)。這種技術(shù)通常會(huì)用在交換模型的以太網(wǎng)中。當(dāng)交換機(jī)發(fā)現(xiàn)一個(gè)未知的MAC地址的時(shí)候,它會(huì)執(zhí)行類(lèi)似“flood”的操作,把這個(gè)包發(fā)送給每個(gè)節(jié)點(diǎn)。 &

35、lt;/p><p>  七、實(shí)現(xiàn)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)嗅探器</p><p>  下面是一個(gè)MSN消息捕捉器的源代碼</p><p>  #include <vector></p><p>  #include <iostream></p><p>  #include <winsock2.h>

36、</p><p>  #include <mstcpip.h></p><p>  #pragma comment( lib, "ws2_32.lib" )</p><p>  using namespace std;</p><p>  struct IPHeader</p><p>

37、<b>  {</b></p><p>  unsigned char mHeaderLengthAndVersion;</p><p>  unsigned char mTypeOfService;</p><p>  unsigned short mTotalLength;</p><p>  unsigned sh

38、ort mIdentifier;</p><p>  unsigned short mFragment;</p><p>  unsigned char mTTL;</p><p>  unsigned char mProtocolType;</p><p>  unsigned short mCheckSum;</p><

39、;p>  unsigned int mSourceIP;</p><p>  unsigned int mDestIP;</p><p>  int getHeaderLength() const</p><p><b>  {</b></p><p>  return mHeaderLengthAndVersio

40、n & 0xf;</p><p><b>  }</b></p><p><b>  };</b></p><p>  struct TCPHeader</p><p><b>  {</b></p><p>  unsigned short m

41、SourcePort;</p><p>  unsigned short mDestPort;</p><p>  unsigned int mSequence;</p><p>  unsigned int mAck;</p><p>  unsigned char mLengthAndReserve;</p><p&g

42、t;  unsigned char mFlags;</p><p>  unsigned short mWindow;</p><p>  unsigned short mCheckSum;</p><p>  unsigned short mUrgent;</p><p><b>  };</b></p>

43、<p>  struct UDPHeader</p><p><b>  {</b></p><p>  unsigned short mSourcePort;</p><p>  unsigned short mDestPort;</p><p>  unsigned short mLength;</

44、p><p>  unsigned short mCheckSum;</p><p><b>  };</b></p><p>  struct ICMPHeader</p><p><b>  {</b></p><p>  unsigned char mType;</p&

45、gt;<p>  unsigned char mCode;</p><p>  unsigned short mCheckSum;</p><p>  unsigned short mID;</p><p>  unsigned short mSequence;</p><p>  unsigned long mTimeStam

46、p;</p><p><b>  };</b></p><p>  void ProcessIPPacket( char*, int );</p><p>  void ProcessTCPPacket( char*, int );</p><p>  void ProcessUDPPacket( char*, int

47、);</p><p>  void main( )</p><p><b>  {</b></p><p>  WSADATA data;</p><p>  WSAStartup( MAKEWORD( 2, 0 ), &data );</p><p>  SOCKET rawSock =

48、 socket( AF_INET, SOCK_RAW, IPPROTO_IP );</p><p>  char name[ 1024 ];</p><p>  gethostname( name, sizeof( name ) );</p><p>  hostent* ent = gethostbyname( name );</p><p&g

49、t;  SOCKADDR_IN addr;</p><p>  addr.sin_family = AF_INET;</p><p>  addr.sin_port = htons( 8888 );</p><p>  memcpy( &addr.sin_addr.S_un.S_addr, ent->h_addr_list[ 0 ], ent->

50、h_length );</p><p>  bind( rawSock, (PSOCKADDR)&addr, sizeof( addr ) );</p><p>  DWORD dummy;</p><p>  WSAIoctl( rawSock, SIO_RCVALL, &dummy, sizeof( dummy ), &dummy, si

51、zeof( dummy ), &dummy, NULL , NULL );</p><p><b>  for(;;)</b></p><p><b>  {</b></p><p>  vector<char> vc( 128 * 1024 );</p><p>  Proce

52、ssIPPacket( &vc[0], recv( rawSock, &vc[0], (int)vc.size(), 0) );</p><p><b>  }</b></p><p><b>  }</b></p><p>  void ProcessIPPacket( char* packet, int

53、 size )</p><p><b>  {</b></p><p>  IPHeader* header = (IPHeader*)packet;</p><p>  if( header->mProtocolType == IPPROTO_TCP )</p><p>  ProcessTCPPacket( p

54、acket + header->getHeaderLength(), size - header->getHeaderLength() );</p><p>  else if( header->mProtocolType == IPPROTO_UDP )</p><p>  ProcessUDPPacket( packet + header->getHeaderL

55、ength(), size - header->getHeaderLength() );</p><p><b>  }</b></p><p>  void ProcessTCPPacket( char* packet, int size )</p><p><b>  {</b></p><p

56、>  TCPHeader* header = (TCPHeader*)packet;</p><p>  cout<<"got tcp packet"<<endl;</p><p><b>  }</b></p><p>  void ProcessUDPPacket( char* packet

57、, int size )</p><p><b>  {</b></p><p>  UDPHeader* header = (UDPHeader*)packet;</p><p>  cout<<"got udp packet"<<endl;</p><p><b>

58、;  }</b></p><p><b>  八、總結(jié)</b></p><p>  以前對(duì)網(wǎng)絡(luò)信息安全只是有一點(diǎn)了解,通過(guò)這學(xué)期的網(wǎng)絡(luò)信息安全學(xué)習(xí)以及劉老師詼諧和詳細(xì)的講解,對(duì)網(wǎng)絡(luò)信息安全的加密體系以及入侵檢測(cè)和防護(hù)墻的一些設(shè)置有了更深刻的認(rèn)識(shí)。特別是通過(guò)此次課程設(shè)計(jì),自己動(dòng)手實(shí)現(xiàn)網(wǎng)絡(luò)嗅探器的設(shè)計(jì),加強(qiáng)了對(duì)網(wǎng)絡(luò)通信,數(shù)據(jù)傳輸和網(wǎng)絡(luò)信息安全有的學(xué)習(xí),更深了解

59、了相關(guān)網(wǎng)絡(luò)欺騙手段和原理,對(duì)以后做好網(wǎng)絡(luò)安全工作有很大幫助。當(dāng)然此次課程設(shè)計(jì)中還存在許多不足和漏洞,希望劉老師給予指正。</p><p>  參考文獻(xiàn):段云所 《信息安全概論》 2003謝希仁 《計(jì)算機(jī)網(wǎng)絡(luò)》 電子工業(yè)出版社 2005梅曉東 《Visual C#網(wǎng)絡(luò)編程技術(shù)與實(shí)踐》 清華大學(xué)出版2006吳成 《C#網(wǎng)絡(luò)與通信程序設(shè)計(jì)案例精講》 清華大學(xué)出版2006</p>

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論