資源描述:
《參考:網絡嗅探器設計及實現(xiàn)》由會員上傳分享����,免費在線閱讀,更多相關內容在學術論文-天天文庫�����。
1�����、信息安全概論·課程設計JIANGSUUNIVERSITY入侵檢測技術課程報告--網絡嗅探器的設計與實現(xiàn)學院名稱:計算機學院專業(yè)班級:研1101學生姓名:朱鋒教師姓名:周蓮英2012年5月12日第28頁/共28頁信息安全概論·課程設計網絡嗅探器的設計與實現(xiàn)Designandimplementationofnetworksniffer?目錄1網絡嗅探概述31.1網絡嗅探的簡介31.2相關的網絡知識41.3基于網卡混雜模式的嗅探原理61.4基于arp欺騙的嗅探原理71.5網絡嗅探的安全威脅71.6網絡嗅探的防范82基于原始套接字的嗅探程序92.1嗅探實現(xiàn)92.2嗅探運行結果2
2�����、53網絡嗅探工具應用----WinSniffer使用方法273.1WinSniffer簡介273.2WinSniffer嗅探功能使用方法27第28頁/共28頁信息安全概論·課程設計1網絡嗅探概述1.1網絡嗅探的簡介網絡嗅探器又稱為網絡監(jiān)聽器�����,簡稱為Sniffer子系統(tǒng),放置于網絡節(jié)點處����,對網絡中的數據幀進行捕獲的一種被動監(jiān)聽手段,是一種常用的收集有用數據的方法���,這些數據可以是用戶的賬號和密碼����,可以是一些商用機密數據等等����。Sniffer是利用計算機的網絡接口截獲目的地為其他計算機的數據報文的一種工具。Sniffer的正當用處主要是分析網絡的流量,以便找出所關心的網絡中潛在
3����、的問題。例如,假設網絡的某一段運行得不是很好,報文的發(fā)送比較慢,而我們又不知道問題出在什么地方,此時就可以用嗅探器截獲網絡中的數據包�,分析問題的所在���。而嗅探器也可作為攻擊工具被黑客所利用為其發(fā)動進一步的攻擊提供有價值的信息����。1.2相關的網絡知識1.2.1?交換基礎交換發(fā)生網絡的第二層,即數據鏈路層����。談到交換的問題,從廣義上講����,任何數據的轉發(fā)都可以稱作交換。當然�����,現(xiàn)在我們指的是狹義上的交換��,僅包括數據鏈路層的轉發(fā)�。1.2.1.1??交換原理所謂交換,就是將分組(或幀)從一個端口移到另一個端口的簡單動作��。交換機在操作過程當中會不斷的收集資料去建立它本身的一個地址表�����,MAC地
4、址表顯示了主機的MAC地址與以太網交換機端口映射關系���,指出數據幀去往目的主機的方向�。當以太網交換機收到一個數據幀時�����,將收到數據幀的目的MAC地址與MAC地址表進行查找匹配�。如果在MAC地址表中沒有相應的匹配項,則向除接收端口外的所有端口廣播該數據幀�,有人將這種操作翻譯為泛洪。在我們測試過的交換機中��,有的除了能夠對廣播幀的轉發(fā)進行限制之外���,也能對泛洪這種操作進行限制�。而當MAC地址表中有匹配項時����,該匹配項指定的交換機端口與接收端口相同則表明該數據幀的目的主機和源主機在同一廣播域中,不通過交換機可以完成通信��,交換機將丟棄該數據幀��。否則���,交換機將把該數據幀轉發(fā)到相應的端口�����。1
5�����、.2.1.2??交換技術第28頁/共28頁信息安全概論·課程設計局域網交換技術是作為對共享式局域網提供有效的網段劃分的解決方案而出現(xiàn)的����,它可以使每個用戶盡可能地分享到最大帶寬�。交換技術是在OSI七層網絡模型中的第二層,即數據鏈路層進行操作的���,因此交換機對數據包的轉發(fā)是建立在MAC地址基礎上的����,對于IP網絡協(xié)議來說�����,它是透明的,即交換機在轉發(fā)數據包時�����,不知道也無須知道信源機和目標機的IP地址�,只需知其物理地址。從網絡交換產品的形態(tài)來看����,交換產品大致有三種:端口交換、幀交換和信元交換�����。1.2.2?路由基礎所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的過程����。1
6、.2.2.1??路由原理當IP子網中的一臺主機發(fā)送IP分組給同一IP子網的另一臺主機時�,它將直接把IP分組送到網絡上,對方就能收到�����。而要送給不同IP子網上的主機時�,它要選擇一個能到達目的子網上的路由器���,把IP分組送給該路由器,由路由器負責把IP分組送到目的地����。如果沒有找到這樣的路由器���,主機就把IP分組送給一個稱為“缺省網關”的路由器上�?��!叭笔【W關”是每臺主機上的一個配置參數���,它是接在同一個網絡上的某個路由器端口的IP地址。路由器轉發(fā)IP分組時���,只根據IP分組目的IP地址的網絡號部分����,選擇合適的端口�����,把IP分組送出去。同主機一樣�����,路由器也要判定端口所接的是否是目的子網�����,如
7�、果是,就直接把分組通過端口送到網絡上���,否則�,也要選擇下一個路由器來傳送分組���。路由器也有它的缺省網關��,用來傳送不知道往哪兒送的IP分組���。這樣,通過路由器把知道如何傳送的IP分組正確轉發(fā)出去���,不知道的IP分組送給“缺省網關”路由器���,這樣一級一級的傳送�����,IP分組最終將送到目的地�,送不到目的地的IP分組則被網絡丟棄了��。1.2.2.2??路由技術路由器不僅負責對IP分組的轉發(fā)���,還要負責與別的路由器進行聯(lián)絡,共同確定“網間網”的路由選擇和維護路由表��。路由包含兩個基本的動作:選擇最佳路徑和通過網絡傳輸信息�。在路由的過程中,后者也稱為(數據)交換����。交換相
