資源描述:
《數(shù)據(jù)包捕獲實(shí)驗(yàn)實(shí)驗(yàn)報(bào)告.doc》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1����、實(shí)驗(yàn)報(bào)告學(xué)生姓名:學(xué)號(hào):一����、實(shí)驗(yàn)室名稱:軟件實(shí)驗(yàn)室二、實(shí)驗(yàn)項(xiàng)目名稱:數(shù)據(jù)包捕獲實(shí)驗(yàn)三�����、SnifferFox工作原理:軟件首先把網(wǎng)卡設(shè)置為混雜模式,然后獲得網(wǎng)卡接收到的數(shù)據(jù)�,按TCP/IP協(xié)議對(duì)數(shù)據(jù)包進(jìn)行分析,按照用戶的要求把一部分包過(guò)濾掉����,然后再把這些等剩下的數(shù)據(jù)包寫(xiě)入緩沖區(qū)(一塊指定大小的內(nèi)存塊,可以根據(jù)用戶計(jì)算機(jī)的內(nèi)存大小手工設(shè)置)��,顯示在用戶界面上���,當(dāng)緩沖區(qū)滿了的時(shí)候�����,系統(tǒng)會(huì)自動(dòng)把緩沖區(qū)的數(shù)據(jù)寫(xiě)入到外存中去���。圖表1SnifferFoxDataFlowDiagram下圖是一個(gè)簡(jiǎn)單的說(shuō)明。SnifferFox
2��、是一個(gè)多線程的系統(tǒng)��,大致可以分成3個(gè)線程(實(shí)現(xiàn)的時(shí)候?qū)嶋H只用了2個(gè))����,抓包線程(SnifferThread)��,協(xié)議分析和過(guò)濾的線程�,用戶界面���。工作在數(shù)據(jù)鏈路層����,因此可以獲得原始的數(shù)據(jù)幀��,所以SnifferFox可以支持ARP���,RARP等底層協(xié)議�。由于Sniffer截獲的包的數(shù)據(jù)量是相當(dāng)大的���,所以把這些包都保存在內(nèi)存中是不太現(xiàn)實(shí)的想法����,所以這里我們引進(jìn)了操作系統(tǒng)中兩個(gè)概念Cache和Buffer��。Cache是臨時(shí)保存數(shù)據(jù)包的一個(gè)鏈表�����。為了不給用戶的計(jì)算機(jī)帶來(lái)太大的負(fù)擔(dān)我們限制這個(gè)鏈表的最大長(zhǎng)度為5000���。當(dāng)這個(gè)鏈
3���、表達(dá)到長(zhǎng)度達(dá)到其用戶設(shè)置的上限的時(shí)候,系統(tǒng)會(huì)自動(dòng)把鏈表中的數(shù)據(jù)寫(xiě)到Buffer中��,然后把Cache清空���。圖表2BufferRecordBuffer是一個(gè)二進(jìn)制文件��,它是由一個(gè)一個(gè)的數(shù)據(jù)包組成��。我們不妨稱每個(gè)包為一個(gè)記錄��。其長(zhǎng)度是不固定的�����,主要是因?yàn)閿?shù)據(jù)包的大小是沒(méi)有辦法確定的���。它由4個(gè)部分構(gòu)成��,ID(4字節(jié))���,段偏移(4字節(jié)),數(shù)據(jù)幀的相關(guān)信息(16字節(jié))����,數(shù)據(jù)(長(zhǎng)度不定,不過(guò)可以根據(jù)圖中的計(jì)算公式來(lái)計(jì)算)����。其中段偏移也就是記錄長(zhǎng)度,主要是用于確定記錄的結(jié)束位置和下一個(gè)記錄的開(kāi)始位置�。尋找更多文檔:請(qǐng)直接參考S
4、nifferFox的幫助文檔.四�、實(shí)驗(yàn)?zāi)康模毫私饩W(wǎng)絡(luò)數(shù)據(jù)包截獲的原理和方法,掌握利用該原理進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包捕獲程序的設(shè)計(jì)方法�����。五����、實(shí)驗(yàn)內(nèi)容:開(kāi)發(fā)一個(gè)Sniffer,運(yùn)行于Windows平臺(tái)的嗅探器(Sniffer)�。用于截獲經(jīng)過(guò)本地計(jì)算機(jī)指定網(wǎng)卡的所有數(shù)據(jù)包����,并且對(duì)這些包進(jìn)行分析和統(tǒng)計(jì)��。六��、實(shí)驗(yàn)器材(設(shè)備�����、元器件):1.硬件一臺(tái)連接在網(wǎng)絡(luò)上的計(jì)算機(jī)��,無(wú)論是外網(wǎng)或者內(nèi)網(wǎng)皆可��。故你的計(jì)算機(jī)上必須要有一張以太網(wǎng)卡�。2.軟件Windows平臺(tái)操作系統(tǒng)SnifferFox發(fā)行版本W(wǎng)inpcap七��、實(shí)驗(yàn)步驟及操作在這里我們不
5�、打算介紹SnifferFox是的詳細(xì)的設(shè)計(jì)和編碼(因?yàn)檫@需要大量的篇幅),而是介紹怎樣使用我們開(kāi)發(fā)的這個(gè)Sniffer���。更詳細(xì)的信息請(qǐng)參考SnifferFox的教程�。熟悉SnifferFox的使用參考SnifferFox的教程完成以下操作1.安裝/刪除SnifferFox1.1.安裝Winpcap1.2.安裝SnifferFox1.3.刪除SnifferFox2.使用SnifferFox2.1.認(rèn)識(shí)SnifferFox2.1.1認(rèn)識(shí)SnifferFox主界面2.1.2顯示隱藏信息面板2.2.使用SnifferF
6���、ox2.2.1.數(shù)據(jù)包截取2.2.2.數(shù)據(jù)包過(guò)濾2.2.3.數(shù)據(jù)包統(tǒng)計(jì)2.2.4.協(xié)議分析2.2.5.智能排序2.2.6.檢測(cè)網(wǎng)卡信息2.2.7.狀態(tài)動(dòng)態(tài)顯示2.2.8數(shù)據(jù)包的保存和載入2.2.9.存儲(chǔ)用戶選項(xiàng)2.2.10.更改界面風(fēng)格2.2.11.更改語(yǔ)言3.SnifferFox使用舉例3.1.截獲ICMP3.2.截獲SMTP八���、實(shí)驗(yàn)數(shù)據(jù)及結(jié)果分析:實(shí)驗(yàn)過(guò)程部分截圖(部分):選擇網(wǎng)卡數(shù)據(jù)包列表DetailPanel網(wǎng)卡詳細(xì)信息數(shù)據(jù)包統(tǒng)計(jì)托盤(pán)圖標(biāo)協(xié)議過(guò)濾器九��、實(shí)驗(yàn)結(jié)論:經(jīng)過(guò)多次地測(cè)試和分析���,我們發(fā)現(xiàn)我們開(kāi)發(fā)的這
7、個(gè)Sniffer已經(jīng)是一個(gè)相當(dāng)穩(wěn)定的版本����,非常成功地完成了實(shí)驗(yàn)的要求并且超越了實(shí)驗(yàn)的要求。無(wú)論是從功能�,美工,穩(wěn)定性���,易用性等各個(gè)方面來(lái)說(shuō)SnifferFox都表現(xiàn)得相當(dāng)出色�����。1.簡(jiǎn)單實(shí)用簡(jiǎn)單是我們追求的目標(biāo)��,盡管系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)比較復(fù)雜���,但是我們更希望用戶看到的是一個(gè)簡(jiǎn)單的系統(tǒng)而且是一個(gè)實(shí)用的系統(tǒng)����。2.界面美觀SnifferFox的界面沒(méi)有什么可說(shuō)的�����,系統(tǒng)中包含了5套標(biāo)準(zhǔn)的界面(Winxp,MacOS,Protein,DeepBlue,BlueGrass)�����,在不用重新啟動(dòng)系統(tǒng)的情況下可以及時(shí)地更換系統(tǒng)界面����,而
8�����、且是整體更換(當(dāng)然這需要感謝我們的第3方控件)�。3.多語(yǔ)言支持在設(shè)計(jì)系統(tǒng)的時(shí)候我們就考慮到了這個(gè)問(wèn)題,所以SnifferFox本身就是支持多語(yǔ)言的��,我們很容易對(duì)它進(jìn)行擴(kuò)展�,只需要把Lang/english翻譯成響應(yīng)的語(yǔ)言就可以,不需要進(jìn)行任何的程序更改。系統(tǒng)中已經(jīng)提供了中英兩中語(yǔ)言的支持���,可以很容易的切換�。4.有比較好的擴(kuò)展性我們?cè)谡Z(yǔ)言��,界面�����,協(xié)議方面都充分考慮到了其可擴(kuò)展性����。所以,要
