登录

  • 登录
  • 忘记密码?点击找回

注册

  • 获取手机验证码 60
  • 注册

找回密码

  • 获取手机验证码60
  • 找回
毕业论文网 > 毕业论文 > 计算机类 > 计算机科学与技术 > 正文

网络协议分析软件的设计与实现

 2023-02-20 08:37:27  

论文总字数:15281字

摘 要

Abstract II

第一章 引言 1

课题背景及意义 1

本课题研究的相关技术及方法 1

第二章 抓包软件开发环境 2

2.1 Visual Studio 2010简介 2

2.2 Winpcap简介 2

2.3 Winpcap组成 3

2.4 Winpcap的优点 4

第三章 数据包捕获相关理论基础 6

3.1 OSI模型内各层常见协议: 6

3.2 相关协议理论知识: 6

3.3Winpcap函数: 9

第四章 软件需求分析 11

4.1需求分析的概念和目的: 11

4.2性能要求 11

4.3程序流程图 11

第五章 软件概要设计 13

5.1软件设计方案: 13

5.2Winpcap原理: 13

5.3捕获模块流程: 14

第六章 抓包软件详细设计 15

6.1捕获模块具体设计流程: 15

6.2功能描述: 15

6.3代码实现: 20

第七章 软件测试 23

7.1软件测试概述 23

7.2测试环境 24

7.3测试结果 24

第八章 结束语 28

8.1结 论 28

参考文献 29

致 谢 30

摘 要

现代社会科技的迅猛发展让网络技术不断的提高,我们的生活与以前相比而言变得更便捷。但是凡事有利有弊,关于网络安全产生的很多问题也为我们带来了很多麻烦,很多网络漏洞的存在让很多不法分子乘虚而入,让人们的账户安全受到了威胁,甚至一些大型公司的服务器也受到了攻击导致重大信息泄漏。网络安全隐患产生的一系列问题让人们意识到了提高网络安全的重要性。国家为了保护网络安全维持社会经济稳定制订了一条条的明文法规,然而这只是其中的一方面。为了更全面的保证网络的安全性,在网络技术上我们也必须要不断提高,不断填补好安全漏洞,缩减不法分子犯罪的空间,这才是从根源上的解决之道。

关键词:WinPcap;Visual C ;Packet capture;OSI model;monitor;

Abstract

The rapid development of modern science and technology network technology constantly improving, our life become more convenient than ever before. But always there, as we enjoy high-speed network development brings us convenience and at the same time, a lot of problems about network security of also brought a lot of trouble for us, lots of network vulnerabilities exist inviting a lot of criminals, let people account security threatened, even some large companies server is under attack also lead to significant information leakage. Network security hidden danger in a series of problems make people aware of the importance of the improving network security. Countries in order to protect the network security to maintain social and economic stability for lines of clear rules and regulations, and yet, this is just one of the side. In order to more fully guarantee the security of the network, the network technology and we must constantly improve, constantly fill good security vulnerabilities, reduce the illegal crime space, this is the solution from the source.

Key words: WinPcap;Visual C ;

引言

课题背景及意义

计算机网络的高速发展使得人们的生活方式以及社会的发展模式产生了巨大的变革,尤其是信息技术的快速发展让如今的世界处于信息大爆炸的局面,地球因为网络的发展各个国家之间的交流不再像以前古代那样需要经过很长的时间才能进行文化的交互。举个例子在国内网络上看更新中的韩剧的更新时间与韩国本土的更新时间是在同一天,从这里可以看出各个国家的人们的信息交互已经突破了地域的限制,人们可以获取到大量来自不同国家的信息数据。网络技术的日益发展给人们的生活和工作带来了极大的便利,但是人们在享受这种便利的同时也面临着网络上的安全问题。每年重要信息的泄露给人们带来了难以想象的灾难。不少不法分子利用网络的安全漏洞非法入侵他人的电脑盗取他人的个人信息如银行卡密码之类,给个人的财产安全构成了极大的威胁。同时网上的一些不良污秽信息对人们尤其是青少年的身心健康发展产生不良的影响。根据资料显示我国目前的网络犯罪现象越来越多,造成的影响比重也越来越大。网络安全问题的日益增多让国家迅速地制定了关于网络使用的法律法规限制,然而更多的问题还在存在有待改善,网络安全的步伐永远不能停。

科技高速发展的同时,网络技术也在不断提高,利用网络技术犯罪也越来越“高明”。当然网络犯罪现象从某一方面来说为我国的网络安全意识起到不断警醒的作用。从长远角度来看,建立网络安全体系我国必须给予高度重视,因此研究开发出一款能实时监听并捕获可疑数据包软件非常重要。在了解到如今的网络安全现状,我由此产生了想要设计一款抓包软件用于捕获监听网络上数据包的想法。

我设计了一款简便的抓包软件,对网络上可疑数据包进行抓取与过滤,这便是我的论文研究的意义与目的。抓包软件使用的开发语言是C ,配合Winpcap软件一起使用,实现了从OSI模型各层中抓取数据包,同时也设计了两种过滤策略,一种是按IP地址过滤,另一种是按协议格式过滤。在有线网络状态下监听通过本机网卡的各种数据包,并且能够显示数据包的内容格式。本文主要探讨了我设计的这款装包软件所使用的开发环境与理论技术,以及软件后期的相关功能测试。

本课题研究的相关技术及方法

数据包捕获技术是获取信息的关键技术,它通过监听技术,过滤技术获取原始数据,本毕业设计主要通过使用Winpcap开发包,在VC 环境下编写出了一款简单的软件对数据包信息按各层常用协议过滤捕获和特定IP地址进行分类捕获,捕获出所需要的敏感信息。界面方面我通过C 6.0的MFC可视化编程设计出类似Wireshark那样的界面,并且能够显示出捕获的数据的源IP地址、目的IP地址、源MAC地址、目的MAC地址、协议类型等内容,同时当你选中某一个确定数据时,在界面下方能够分析出这个数据的内容格式。

第二章 抓包软件开发环境

2.1 Visual Studio 2010简介

一说到在微软下进行32位的应用程序开发,我们脑海里一下子就会想到Visual C 。我们从网络上能够找到很多版本的C 开发工具,在设计我自己的这款抓包软件的时候我第一想到的就是使用Visual C 6.0开发设计。也有很多其他的编程工具,但是好多工具我都不熟,感觉上手起来不是很顺当。我在网络上搜索抓包软件开发语言的时候有好几种开发语言可以设计抓包软件,比如说像Java语言也可以进行开发工作,虽然说在学校也学过Java课程,但是我Java课程学的不是很懂,之前的实践课上练习用eclipes软件运行Java程序时也经常出现很多错误。相比较Java来说Visual C 我能够很快的上手去操作。用C 语言开发抓包工具也比较方便不过Visual C 6.0这款开发工具版本太老而且我要实现可以看到的界面因此选择Visual studio 开发工具那样能够可视化更好,通过它我可以仿照Wireshark抓包软件那样设计出一个相似界面,同时我也能够编写对系统进行直接底层操作的程序,而且我发现通过C 编写出来的代码质量比其他开发工具更好。Visual Studio2010里面有一个Microsoft的基础类库MFC,MFC能够彻底地封装微软里面的Win32应用程序接口,这让我能够用完全面向对象的方法来进行微软应用程序的开发,大大减少了我抓包软件的开发时间,降低了开发所需要的经费。说实话我个人觉得使用Visual Studio2010进行编程不是特别困难,不会让人觉得难以理解,网络上有大量的学习资料能够给予很大的帮助。最重要的是当我代码编程出现错误不会修改的时候,可以把错误代码复制一下到百度里先搜索一下,一般情况下你能够找到好多解决信息。大部分都是在论坛里,并且关于这个错误会有很详细的解释。之前我也出现过这种情况,我的代码编写都对,但是编译的时候总是报错,后来实在没办法上网搜了一下错误代码,在论坛里发现有人跟我一样也出现了这种错误,下面有人回复说是版本的问题,我换了一下版本果然代码错误解决了。总的说来Visual Studio 2010是微软公司开发的基于Windows系统的可视化集成开发环境,它的代码翻译、编译、调试和界面设计等全部功能都集中在一起,并且还拥有许多程序开发人员经常使用的辅助开发工具,所以极大地能够提高了程序编写的开发效率,也让使用者的编程环境更便捷。 以前较早的Visual C 的功能并不强大,在使用上也不方便。所以我们用Visual Studio 2010开发工具简化我们的工作量。

2.2 Winpcap简介

WinPcap 是伯克利分组捕获库衍生出来的一个分支,它在微软的操作系统上能够过滤底层里面的数据包。WinPcap 是抓包软件开发者在微软上开发实现的一个平台。底层的数据包捕获驱动程序实际上就是一个协议网络驱动程序。Packet.dll 是对BPF 驱动程序访问的 API 接口,同时它有一套符合 Libpcap 接口的函数库。WinPcap的结构图见下面详图。很多的网络应用程序能够在操作系统上来访问网络,比如说sockets。

2.3 Winpcap组成

模块一NPF:NPF是一个虚拟的设备驱动程序文件。我们可以用NPF来过滤数据包,然后把这些过滤得到的数据包发送用户层模块。

图2.1NPF结构

剩余内容已隐藏,请支付后下载全文,论文总字数:15281字

您需要先支付 80元 才能查看全部内容!立即支付

企业微信

Copyright © 2010-2022 毕业论文网 站点地图