下载此文档

sniffer设计与实现.doc


文档分类:IT计算机 | 页数:约20页 举报非法文档有奖
1/20
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/20 下载此文档
文档列表 文档介绍
信息安全专业程序实践四网络安全与网络管理实践报告软件学院 实验成绩表2010年版实践目的掌握sniffer程序原理;学****Wincap编程能够使用Wincap实现数据包的捕获设计和实现一个sniffer程序掌握ARP欺骗原理,并能够实施ARP欺骗实践内容(1)使用Winpcap实现数据包的捕获:;(2)分析数据包:处理捕获的数据包,解析出其协议类型、源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口、目的端口和数据部分,然后将这些信息保存在文件中。最终根据文件内容统计以下协议的数据流量:网络层:IP,ICMP;传输层:TCP,UDP。(3)将捕获的信息存放在数据库中,根据捕获的信息进行流量统计;(4)ARP欺骗:截获网络上的数据包,对其进行分析,获取源和目的地址,用该数据包的目的IP地址来伪装自己的IP地址,并按照ARP报文格式,对该数据包的发送者发送ARP欺骗包,并验收ARP欺骗成功。(5)界面化:利用MFC构建图形界面,便于用户操作。实践过程Sniffer网络嗅探器使用MFC构建图形界面,工程基于对话框模式建立。工程共有两个对话框,分别为主对话框IDD_WINCAPA_DLG,其类名为CWincapaDlg,以及新建的对话框IDD_DIALOG,其类名为CAdapaterSelDlg,其作用是在进入主对话框之前选择网卡设备。类CAdapaterSelDlg:如截图显示,boBox控件,boBox的变量m_selAdapter,在类CAdapaterSelDlg中定义了一个public的变量intm_selIndex。在ClassWizard中添加三个成员函数: virtualvoidOnOK();//把选中的设备的序号赋值到m_selIndex中 virtualBOOLOnInitDialog();//初始化对话框,把已经查找出来的网络设备显示在下拉列表中 virtualvoidOnCancel();//弹出对话框,并退出程序获取本地网卡列表所使用的函数以及代码在实验指导书中都有,这里就不过多介绍了。主对话框:主对话框中使用了checkbox控件,listcontrol控件,以及五个button控件。在ClassWizard里定义变量:listcontrol控件变量CListCtrl m_list,BOOL型的checkbox变量m_arpFilter;m_icmpFilter;m_ipFilter;m_tcpFilter;m_udpFilter。:structETHDR{//以太网头部u_chareh_dst[6];u_chareh_src[6];u_shorteh_type;//IP?ARP?};typedefstructip_header{/*IPv4header*/u_charver_ihl;//Version(4bits)+headerlength(4bits)u_chartos;//Typeofserviceu_shorttlen;//Totallengthu_shortidentification;//Identificationu_shortflags_fo;//Flags(3bits)+Fragmentoffset(13bits)u_charttl;//Timetoliveu_charproto;//Protocolu_shortcrc;//Headerchecksumu_intsaddr;//Sourceaddressu_intdaddr;//Destinationaddressu_intop_pad;//Option+Padding}ip_header;structTCPPacketHead{/*TCPheader*/ u_shortSourPort; u_shortDestPort; u_intSeqNo; u_intAckNo; u_charHLen; u_charFlag; u_shortWndSize; u_shortChkSum; u_shortUrgPtr;};structUDPPacketHead{/*UDPheader*/u_shortsport;//Sourceportu_shortdport;//Destinationportu_shortlen;//Datagramlengthu_shortcrc;//Checksum};structICMPPacketHead{/*ICMPheader*/ u_chartype; u_charcode; u_shortchkSum;};typedefstructARP_header{//ARPheader u_charhardware; u_charproto;//Protocol u_sho

sniffer设计与实现 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数20
  • 收藏数0 收藏
  • 顶次数0
  • 上传人AIOPIO
  • 文件大小897 KB
  • 时间2020-07-10