資源描述:
《網(wǎng)絡(luò)攻擊與防范實(shí)驗(yàn)報(bào)告_楊剛》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1���、網(wǎng)絡(luò)攻擊與防范實(shí)驗(yàn)報(bào)告(楊剛)姓名:一楊剛一學(xué)號(hào):200948300108005所在班級(jí):信息學(xué)院702班實(shí)驗(yàn)名稱:編寫口己的網(wǎng)絡(luò)嗅探器實(shí)驗(yàn)日期:2009年10月25日指導(dǎo)老師:張下?清����、宋楊實(shí)驗(yàn)評(píng)分:驗(yàn)收評(píng)語:參與人員:姓名班級(jí)學(xué)號(hào)郵箱角色備注楊剛702200948300108005yanggang_2050@163.com開發(fā)者有待優(yōu)化實(shí)驗(yàn)?zāi)康模?開發(fā)一個(gè)Windows平臺(tái)上的網(wǎng)絡(luò)嗅探工具?通過開發(fā)基于WinPcap的嗅探器,掌握嗅探器的工作原理�,熟悉WinPcap的使川,掌握基于WinPcap網(wǎng)絡(luò)嗅探器的開發(fā)過程實(shí)驗(yàn)內(nèi)容:?能列出監(jiān)測主機(jī)的所有網(wǎng)卡�。?能選擇其中一個(gè)網(wǎng)卡進(jìn)
2、行監(jiān)聽?能捕獲并顯示流經(jīng)網(wǎng)卡的數(shù)據(jù)包���,并做相應(yīng)的分析和統(tǒng)計(jì)?能設(shè)置捕獲過濾規(guī)則(按協(xié)議類型���、端口、地址等)?在TCP��、UDP���、ARP�、ICMP��、IGMP等協(xié)議中選擇至少三種進(jìn)行匝點(diǎn)分析�����,?選擇至少一種應(yīng)用層協(xié)議如http���、ftp等進(jìn)行分析?能按照I辦議格式進(jìn)行格式化顯示��。?有可視化操作界面�,易于使用實(shí)驗(yàn)環(huán)境:>硬件環(huán)境:?處理器:Pentiumlll800以上?內(nèi)存:1G?硬盤:40G?網(wǎng)卡:100M以上?網(wǎng)速:ISDN128K以上軟件環(huán)境:?操作系統(tǒng):WindowsXPwithSP3orVistaorWindows7?開發(fā)工具:VisualStudio2008withSP1?
3、開發(fā)語言:C++實(shí)驗(yàn)設(shè)計(jì):本實(shí)驗(yàn)的目標(biāo)主要是利用WinPcap開發(fā)包T具����,獨(dú)立開發(fā)出一個(gè)網(wǎng)絡(luò)嗅探器���。因此可以首先根據(jù)WinPc叩開發(fā)包提供的網(wǎng)絡(luò)接口獲収到底層的網(wǎng)卡信息及其數(shù)據(jù)包�����;然后再根據(jù)TCP/IP協(xié)議棧的結(jié)構(gòu)���,依次在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層�����、數(shù)據(jù)傳輸層和應(yīng)川層��,分別進(jìn)行數(shù)據(jù)包的分拆與解析��,獲取相丿應(yīng)協(xié)議層的數(shù)據(jù)信息;再次經(jīng)過幾個(gè)最常用的協(xié)議����,如針對(duì)Mac.ARP、IP�、TCP、UDP�����、ICMP�����、HTTP等協(xié)議�����,進(jìn)行測試;最后,對(duì)程序的結(jié)構(gòu)框架���、界面設(shè)計(jì)等不斷地進(jìn)行修正���、改進(jìn),使自己開發(fā)的作品日臻完善����。詳細(xì)過程(本文所有程序源碼�����,均摘自于本人源程序):>利用WinPcap開發(fā)包工
4�、具?獲取本機(jī)所有網(wǎng)卡列表信息pcap_if_t*MyWinPcap::GetAdapterList(void){/*Retrievethedevicelistfromthelocalmachine*/charerrbuf[PCAPERRBUFSIZE];pcap_if_t*malldevs=newpcap_if_t();//??????allocatememorytosavatempall-devs?????if(pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL/*authisnotneeded*/,&m_alldevs,errbuf)==
5����、-1)//iferror{CStringerrmsg;USES_CONVERSION;errmsg?Format(TEXT(''Errorincap_finalldevs_ex():%s"),A2W(errbuf));AfxMessageBox(errmsg);returnNULL;}elseif(NULL二二m^alldevs){AfxMessageBox(TEXTC'Nointerfacesfound!MakesureWinPcapisinstalled...;returnNULL;}elsereturnm_alldevs;}"?打開選中的網(wǎng)卡����,獲取數(shù)據(jù)包信息pcap_
6、if_t*CYGSnifferDlg::GetSelectedAdapter(intiSelectAdapterNo,intiTotalAdapter){inti;pcap_if_t*tmpAllDevs=tmpMyWinPcap?GetAdapterList();pcap_if_t*pSeletedAclapter=newpcap_if_t;pSelctcdAdaptcr=NULL;/*Jumptotheselectedadapter*/for(pSeletedAdapter二tmpAllDevs,i二0;i7�、pSeletedAdapter->next,i++);//*********turntonextpiont*********returnpSeletedAdapter;if(pSeletedAdapter){deletepSeletedAdapter;pSeletedAdapter二NULL;DWORDWINAPIThread_GetFi1terData(LPV01Dparam){pcapift*pSelectedAdapter=(pcapift*)param;//GetSelcctcdAd
