資源描述:
《網(wǎng)絡(luò)攻擊與防范實(shí)驗(yàn)報(bào)告》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1�、網(wǎng)絡(luò)攻擊與防范實(shí)驗(yàn)報(bào)告姓名:學(xué)號(hào):所在班級(jí):實(shí)驗(yàn)名稱:編寫A己的網(wǎng)絡(luò)嗅探器實(shí)驗(yàn)日期:2014年10月22日指導(dǎo)老師:張玉潔、宋楊實(shí)驗(yàn)評(píng)分:驗(yàn)收評(píng)語:實(shí)驗(yàn)?zāi)康模和ㄟ^丌發(fā)基于WinPcap的嗅探器�����,掌握嗅探器的工作原理���,熟悉WinPcap的使用��,掌握基于WinPcap網(wǎng)絡(luò)嗅探器的開發(fā)過程����。實(shí)驗(yàn)內(nèi)容:開發(fā)出一個(gè)任意〒臺(tái)上的Sniffer(嗅探器)工具,能顯示所捕獲的局域網(wǎng)數(shù)據(jù)包外能做相應(yīng)的分析和統(tǒng)計(jì)�。主要A界如下.??列出監(jiān)測(cè)主機(jī)的所有網(wǎng)卡,選擇一個(gè)網(wǎng)卡����,設(shè)置為混雜模式進(jìn)行監(jiān)聽。?捕獲所有流經(jīng)網(wǎng)卞的數(shù)據(jù)包����,并利用WinPcap函
2、數(shù)庫設(shè)置過濾規(guī)則����。?分析捕獲到的數(shù)裾包的包義?和數(shù)裾,按照各種協(xié)議的格式進(jìn)行格式化顯示����。?將所開發(fā)工具的捕獲和分析結(jié)果與常川的Sniffer進(jìn)行比較,完善程序代碼��。實(shí)驗(yàn)環(huán)境:>硬件環(huán)境:今處理器:Intel(R)Core(TM)i5-3337UCPU@1.80GHz1.80GHz今內(nèi)存:6.00G今硬盤:600G今網(wǎng)卡:Intcl(R)Ccntrino(R)Wirclcss-N2230/RcaltckPCIcFE系列控制器今網(wǎng)速:約200KB/S>軟件環(huán)境:今操作系統(tǒng):Windows8.1x64位操作系統(tǒng)今丌發(fā)工具:Vis
3�、ualStudio2013今開發(fā)語言:C#實(shí)驗(yàn)設(shè)計(jì):SharpPcap是一個(gè).NET環(huán)境F的網(wǎng)絡(luò)包捕獲桐架,足基于WinPcap庫開發(fā)。提供了捕獲����、注入、分析和構(gòu)建的功能���,適用于C#和VBNET丌發(fā)語言�。木實(shí)驗(yàn)利用SharpPcap提供的這些網(wǎng)絡(luò)接口獲取到底層的網(wǎng)卡信息及其數(shù)裾包�,并凡支持捕獲前過濾條件和捕獲盾過濾條件的設(shè)定。再根據(jù)TCP/IP協(xié)議棧的結(jié)構(gòu)capturedPacket.Extract(typeof(ProtocolPacket))和PacketDotNet.Packet.ParsePacket(e.Pack
4���、et.LinkLayerType,e.Packet.Data)方法依次在數(shù)掘鏈路層�、網(wǎng)絡(luò)層����、數(shù)據(jù)傳輸層和成川層�����,分別進(jìn)行數(shù)據(jù)包的分拆與解析�,獲取相應(yīng)協(xié)議層的數(shù)裾倌息��,并根據(jù)應(yīng)用程序的端口信息找出其對(duì)應(yīng)的數(shù)據(jù)乜��,例如Microsoft-SQL-Server,MySQL��、Telnet�����、QQ����、Tomcat等等�。實(shí)驗(yàn)還對(duì)幾個(gè)最常用的協(xié)議,如ARP、IP��、ICMP、TCP����、UDP等協(xié)議的數(shù)據(jù)包數(shù)景進(jìn)行統(tǒng)計(jì)��,井用柱狀圖的形式展現(xiàn)給用戶���。最后���,還從網(wǎng)絡(luò)層���、傳輸層��、應(yīng)用層三個(gè)層次對(duì)數(shù)據(jù)乜進(jìn)行分類����,計(jì)算它們的百分比�,以餅圖的形式展現(xiàn)��。網(wǎng)絡(luò)攻
5、擊與防范實(shí)驗(yàn)報(bào)告姓名:學(xué)號(hào):所在班級(jí):實(shí)驗(yàn)名稱:編寫A己的網(wǎng)絡(luò)嗅探器實(shí)驗(yàn)日期:2014年10月22日指導(dǎo)老師:張玉潔���、宋楊實(shí)驗(yàn)評(píng)分:驗(yàn)收評(píng)語:實(shí)驗(yàn)?zāi)康模和ㄟ^丌發(fā)基于WinPcap的嗅探器���,掌握嗅探器的工作原理��,熟悉WinPcap的使用��,掌握基于WinPcap網(wǎng)絡(luò)嗅探器的開發(fā)過程��。實(shí)驗(yàn)內(nèi)容:開發(fā)出一個(gè)任意〒臺(tái)上的Sniffer(嗅探器)工具��,能顯示所捕獲的局域網(wǎng)數(shù)據(jù)包外能做相應(yīng)的分析和統(tǒng)計(jì)��。主要A界如下.??列出監(jiān)測(cè)主機(jī)的所有網(wǎng)卡,選擇一個(gè)網(wǎng)卡,設(shè)置為混雜模式進(jìn)行監(jiān)聽。?捕獲所有流經(jīng)網(wǎng)卞的數(shù)據(jù)包���,并利用WinPcap函數(shù)庫設(shè)
6、置過濾規(guī)則。?分析捕獲到的數(shù)裾包的包義?和數(shù)裾�,按照各種協(xié)議的格式進(jìn)行格式化顯示。?將所開發(fā)工具的捕獲和分析結(jié)果與常川的Sniffer進(jìn)行比較�,完善程序代碼。實(shí)驗(yàn)環(huán)境:>硬件環(huán)境:今處理器:Intel(R)Core(TM)i5-3337UCPU@1.80GHz1.80GHz今內(nèi)存:6.00G今硬盤:600G今網(wǎng)卡:Intcl(R)Ccntrino(R)Wirclcss-N2230/RcaltckPCIcFE系列控制器今網(wǎng)速:約200KB/S>軟件環(huán)境:今操作系統(tǒng):Windows8.1x64位操作系統(tǒng)今丌發(fā)工具:Visual
7����、Studio2013今開發(fā)語言:C#實(shí)驗(yàn)設(shè)計(jì):SharpPcap是一個(gè).NET環(huán)境F的網(wǎng)絡(luò)包捕獲桐架,足基于WinPcap庫開發(fā)�����。提供了捕獲、注入、分析和構(gòu)建的功能����,適用于C#和VBNET丌發(fā)語言�。木實(shí)驗(yàn)利用SharpPcap提供的這些網(wǎng)絡(luò)接口獲取到底層的網(wǎng)卡信息及其數(shù)裾包����,并凡支持捕獲前過濾條件和捕獲盾過濾條件的設(shè)定�����。再根據(jù)TCP/IP協(xié)議棧的結(jié)構(gòu)capturedPacket.Extract(typeof(ProtocolPacket))和PacketDotNet.Packet.ParsePacket(e.Packet.
8�、LinkLayerType,e.Packet.Data)方法依次在數(shù)掘鏈路層����、網(wǎng)絡(luò)層、數(shù)據(jù)傳輸層和成川層�����,分別進(jìn)行數(shù)據(jù)包的分拆與解析,獲取相應(yīng)協(xié)議層的數(shù)裾倌息,并根據(jù)應(yīng)用程序的端口信息找出其對(duì)應(yīng)的數(shù)據(jù)乜��,例如Microsoft-SQL-Server,MySQL��、Telnet����、QQ、Tomcat等等。實(shí)驗(yàn)
