sniffer设计与实现.docx

信息安全专业程序实践四网络安全与网络管理实践报告软件学院实验成绩表2010 年版1. 实践目的(1) 掌握 sniffer 程序原理;(2) 学****160;Wincap 编程(3) 能够使用 Wincap 实现数据包的捕获(4) 设计和实现一个 sniffer 程序(5) 掌握 ARP 欺骗原理,并能够实施 ARP 欺骗2. 实践内容(1)使用 Winpcap 实现数据包的捕获:;(2)分析数据包:处理捕获的数据包,解析出其协议类型、源 MAC 地址、目的 MAC 地址、源 IP 地址、目的 IP 地址、源端口、目的端口和数据部分,然后将这些信息保存在文件中。最终根据文件内容统计以下协议的数据流量:网络层:IP,ICMP;传输层:TCP,UDP。(3)将捕获的信息存放在数据库中,根据捕获的信息进行流量统计;(4)ARP 欺骗:截获网络上的数据包,对其进行分析,获取源和目的地址,用该数据包的目的 IP 地址来伪装自己的 IP 地址,并按照 ARP 报文格式,对该数据包的发送者发送ARP 欺骗包,并验收 ARP 欺骗成功。(5)界面化:利用 MFC 构建图形界面,便于用户操作。3. 实践过程1. Sniffer 网络嗅探器使用 MFC 构建图形界面,工程基于对话框模式建立。工程共有两个对话框,分别为主对话框 IDD_WINCAPA_DLG,其类名为 CWincapaDlg,以及新建的对话框IDD_DIALOG,其类名为 CAdapaterSelDlg,其作用是在进入主对话框之前选择网卡设备。类 CAdapaterSelDlg:如截图显示,bo Box 控件,并在 ClassWizard boBox 的变量 m_selAdapter,在类 CAdapaterSelDlg 中定义了一个 public 的变量 intm_selIndex。在 ClassWizard 中添加三个成员函数:virtual void OnOK();//把选中的设备的序号赋值到 m_selIndex 中virtual BOOL OnInitDialog();//初始化对话框,把已经查找出来的网络设备显示在下拉列表中virtual void OnCancel();//弹出对话框,并退出程序获取本地网卡列表所使用的函数以及代码在实验指导书中都有,这里就不过多介绍了。主对话框:主对话框中使用了 check box 控件,list control 控件,以及五个 button 控件。在 ClassWizard 里定义变量:list control 控件变量 CListCtrl m_list,BOOL 型的 check box 变量m_arpFilter; m_icmpFilter; m_ipFilter; m_tcpFilter; m_udpFilter。在  中定义结构体:struct ETHDR{//以太网头部u_char eh_dst[6];u_char eh_src[6];u_short eh_type;//IP?ARP?};typedef struct ip_header{/* IPv4 header */u_char ver_ihl; // Version (4 bits) +  header length (4 bits)u_char tos; // Type of serviceu_short tlen; // Total lengthu_short identification; // Identificationu_short flags_fo; // Flags (3 bits) + Fragment offset (13 bits)u_char ttl; // Time to liveu_char proto; // Protocolu_short crc; // Header checksumu_int saddr; // Source addressu_int daddr; // Destination addressu_int op_pad; // Option + Padding2}ip_header;struct TCPPacketHead {/* TCP header*/u_short SourPort;u_short DestPort;u_int SeqNo;u_int AckNo;u_char HLen;u_char Flag;u_short WndSize;u_short ChkSum;u_short UrgPtr;};struct UDPPacketHead{/* UDP header*/u_short sport; // Source portu_short dport; // Destination p