資源描述:
《數據包捕獲實驗實驗報告.doc》由會員上傳分享���,免費在線閱讀�����,更多相關內容在教育資源-天天文庫。
1���、實驗報告學生姓名:學號:一��、實驗室名稱:軟件實驗室二�、實驗項目名稱:數據包捕獲實驗三、SnifferFox工作原理:軟件首先把網卡設置為混雜模式�,然后獲得網卡接收到的數據,按TCP/IP協議對數據包進行分析�,按照用戶的要求把一部分包過濾掉,然后再把這些等剩下的數據包寫入緩沖區(qū)(一塊指定大小的內存塊�����,可以根據用戶計算機的內存大小手工設置)�����,顯示在用戶界面上�����,當緩沖區(qū)滿了的時候�,系統會自動把緩沖區(qū)的數據寫入到外存中去。圖表1SnifferFoxDataFlowDiagram下圖是一個簡單的說明�����。SnifferFox
2����、是一個多線程的系統�����,大致可以分成3個線程(實現的時候實際只用了2個)����,抓包線程(SnifferThread)����,協議分析和過濾的線程,用戶界面�����。工作在數據鏈路層�,因此可以獲得原始的數據幀,所以SnifferFox可以支持ARP���,RARP等底層協議�����。由于Sniffer截獲的包的數據量是相當大的,所以把這些包都保存在內存中是不太現實的想法,所以這里我們引進了操作系統中兩個概念Cache和Buffer����。Cache是臨時保存數據包的一個鏈表。為了不給用戶的計算機帶來太大的負擔我們限制這個鏈表的最大長度為5000�����。當這個鏈
3���、表達到長度達到其用戶設置的上限的時候��,系統會自動把鏈表中的數據寫到Buffer中����,然后把Cache清空����。圖表2BufferRecordBuffer是一個二進制文件,它是由一個一個的數據包組成��。我們不妨稱每個包為一個記錄����。其長度是不固定的�,主要是因為數據包的大小是沒有辦法確定的�����。它由4個部分構成�����,ID(4字節(jié))���,段偏移(4字節(jié))�����,數據幀的相關信息(16字節(jié))�����,數據(長度不定���,不過可以根據圖中的計算公式來計算)。其中段偏移也就是記錄長度���,主要是用于確定記錄的結束位置和下一個記錄的開始位置���。尋找更多文檔:請直接參考S
4、nifferFox的幫助文檔.四����、實驗目的:了解網絡數據包截獲的原理和方法,掌握利用該原理進行網絡數據包捕獲程序的設計方法��。五�����、實驗內容:開發(fā)一個Sniffer����,運行于Windows平臺的嗅探器(Sniffer)。用于截獲經過本地計算機指定網卡的所有數據包�,并且對這些包進行分析和統計。六����、實驗器材(設備、元器件):1.硬件一臺連接在網絡上的計算機���,無論是外網或者內網皆可��。故你的計算機上必須要有一張以太網卡�。2.軟件Windows平臺操作系統SnifferFox發(fā)行版本Winpcap七、實驗步驟及操作在這里我們不
5����、打算介紹SnifferFox是的詳細的設計和編碼(因為這需要大量的篇幅),而是介紹怎樣使用我們開發(fā)的這個Sniffer�。更詳細的信息請參考SnifferFox的教程。熟悉SnifferFox的使用參考SnifferFox的教程完成以下操作1.安裝/刪除SnifferFox1.1.安裝Winpcap1.2.安裝SnifferFox1.3.刪除SnifferFox2.使用SnifferFox2.1.認識SnifferFox2.1.1認識SnifferFox主界面2.1.2顯示隱藏信息面板2.2.使用SnifferF
6�、ox2.2.1.數據包截取2.2.2.數據包過濾2.2.3.數據包統計2.2.4.協議分析2.2.5.智能排序2.2.6.檢測網卡信息2.2.7.狀態(tài)動態(tài)顯示2.2.8數據包的保存和載入2.2.9.存儲用戶選項2.2.10.更改界面風格2.2.11.更改語言3.SnifferFox使用舉例3.1.截獲ICMP3.2.截獲SMTP八、實驗數據及結果分析:實驗過程部分截圖(部分):選擇網卡數據包列表DetailPanel網卡詳細信息數據包統計托盤圖標協議過濾器九���、實驗結論:經過多次地測試和分析���,我們發(fā)現我們開發(fā)的這
7、個Sniffer已經是一個相當穩(wěn)定的版本��,非常成功地完成了實驗的要求并且超越了實驗的要求��。無論是從功能���,美工����,穩(wěn)定性,易用性等各個方面來說SnifferFox都表現得相當出色����。1.簡單實用簡單是我們追求的目標,盡管系統的設計和實現比較復雜���,但是我們更希望用戶看到的是一個簡單的系統而且是一個實用的系統。2.界面美觀SnifferFox的界面沒有什么可說的�,系統中包含了5套標準的界面(Winxp,MacOS,Protein,DeepBlue,BlueGrass),在不用重新啟動系統的情況下可以及時地更換系統界面���,而
8�����、且是整體更換(當然這需要感謝我們的第3方控件)�����。3.多語言支持在設計系統的時候我們就考慮到了這個問題����,所以SnifferFox本身就是支持多語言的����,我們很容易對它進行擴展���,只需要把Lang/english翻譯成響應的語言就可以,不需要進行任何的程序更改�。系統中已經提供了中英兩中語言的支持,可以很容易的切換�。4.有比較好的擴展性我們在語言,界面���,協議方面都充分考慮到了其可擴展性����。所以��,要
