毕业设计
网络数据包监听与分析工具的模拟实现
大学
年6月
毕业设计
网络数据包监听与分析工具的模拟实现
学生:
指导教师:
专业:计算机科学与技术
所在单位:计算机科学与工程学院
答辩日期:年 6 月 19 日
摘要
如今,网络已经渗透到了生活的方方面面,购物、旅行、医疗等等都在网络的支撑下变的更加便捷。网络的发展有目共睹,但是网络的效率和安全问题也不容忽视。网络的兴盛,也使得很多不法分子为了利益方面的追求而破坏网络规则,通过网络来窃取用户信息,甚至造成财产损失,这就需要网络监听工具。
本文实现了基于数据包的监听系统,该系统可以对数据包进行捕获,通过设置硬路由器的监听端口,利用以太网络的广播特性,拦截所有经过该机器的网络上传送的数据。数据包过滤采用TCP/IP协议来筛选数据,并根据端口号来选择特定数据包分析主要用来对过滤之后得到的数据进行分析。该系统能进行TCP,UDP,HTTP协议分析使用VC++作为开发工具。系统利用Winsock钩子截获Winsock调用,从而拦截TCP/IP数据包,再利用TCP/IP协议的封包结构分析所截获的数据,提取需要的数据对其进行控管规则的检查认证,从而确定Socket连接是否允许通过。
通过将网卡设置为混合模式来实现数据包的捕获,在捕获数据包后,利用TCP/IP协议的详细设计对抓到的数据包进行分析。本设计还提供了过滤,和把数据包存入数据库功能,使得本设计的使用范围和可依赖度极大的提高。
工具使用VC6.0进行开发,通过MFC设计界面,总体功能完善,外观简洁大方。当捕获到数据包后,对
数据进行分析,可以使每一项清晰的显示在界面中。
关键词数据包捕获;数据包监听;Winsock
Abstract
Today,the Internet has penetrated into every aspect of ourlife,our life in the big and small need notwork participation,shopping,travel,health and so on in network support becomes more convenient. Network development is obvious to people,but the efficiency and the security problem of neteork can not be ignored.With the further development of network more applications will need the support of network,the application scope will be more widely,which requires more rapid and efficient network.The rise of the network,also makes a lot of lawless people in order to benefiit pursuit and destruction of network rules,to steal the user information through the Internet,and even cause the user propertty loss.In order to build an efficient,fast,secure network environment requires an efficient paker capture toll.
And through the data packet statistics we can know the datatraffic in the network, then we can kown the congestion. This design also provides filtering, rataing disk and other funcitions,the range of use of this design can be greatly improved andit will bbe more reliable.
The design called WinPcap devalipument kit to capture packet, then use the well designed TCP/IP protocol to analyse the packets which we have captrured.
This design use the VC6.0 to develop and use the design interface by using MFC.It functions well and have a simple appearance. After packets captured andanalised, the analysis of data of each packet will be clearly displaryed in the interface.
Key words Data packet Capture; Data packet listening; Winsock
目录
摘要............................................................................................................................. I I ABSTRACT ................................................................................................................... I I 第1章绪论.. (1)
1.1  选题意义 (1)
1.2  选题来源与目的 (1)
第2章开发工具简介 (3)
2.1  开发环境介绍 (3)
2.1  Access数据库介绍 (3)
2.2  Winsocket编程技术 (4)
2.3  网络监听工具技术简介 (5)
第3章监听工具简介 (7)
3.1  网络数据包监听与分析工具 (7)
3.2  网络监听工具的工作环境 (7)
3.3  网络监听工具的工作原理 (8)
第4章系统需求分析概述 (11)
4.1  数据库需求分析 (11)
4.1.1数据库概述 (11)
4.2  系统需求分析 (12)
4.3  系统流程 (13)
第5章网络监听工具系统设计与实现 (15)
tcp ip协议论文5.1  总体设计 (15)
5.2  详细设计 (16)
5.2.1 数据包捕获模块 (16)
5.2.2 数据包过滤模块 (16)
5.2.3 数据包分析模块 (17)
5.3  系统实现 (18)
5.3.1数据包捕获模块实现 (18)
5.3.2数据包分析模块实现 (19)
第6章系统测试 (23)
6.1  系统测试概述 (23)
6.2  系统测试 (24)
6.2.1 系统界面测试 (24)
6.2.2 数据包捕获测试 (25)
6.2.3 数据包的过滤测试 (26)
总结 (28)
致谢 (29)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。