1. 研究目的与意义
随着现代社会信息化的高速发展,互联网已经渗透到社会中的各个层面,全社会对网络的依赖程度也越来越重,世界因为网络的发达正迅速地成为一个整体。但计算机网络快速发展的同时,其开放性和互联性等特征使得网络容易遭受恶意软件、黑客以及其他不轨的攻击。计算机网络的核心是网络协议,所以研究协议与网络安全的关系至关重要。
现在网络中所使用的协议都是较早前所设计的,许多协议的实现都是建立在一种非常友好的、通信的双方充分信任的基础上。为了保证网络的安全,防止网络攻击,除了对信息采用加密技术之外,还有与网络协议相关的网络安全手段,例如:入侵检测技术、防火墙技术、安全扫描技术、协议分析技术和数据包生成技术等。在这些技术中,数据包的捕获和分析是最首要的手段,它是实现诸多网络安全的技术基础。
2. 课题关键问题和重难点
本课题的主要任务是通过visual c 6.0的环境下调用winpacp的api函数对网卡进行编程从而对抓到的网络数据包进行捕获和分析。该软件主要包含两大部分:内核部分与用户分析部分。
内核部分:负责从网络中捕获和过滤数据,这可以通过调用winpacp的接口函数得以实现。用户分析部分主要负责
用户分析部分:主要负责界面设计、数据转化与处理、格式化、协议分析等。
3. 国内外研究现状(文献综述)
网络数据监听是网络入侵和网络安全协议技术研究的核心技术。监听技术主要是对网络的状态、信息流动和信息内容等进行监视,相应的工具被称为网络分析仪。在几乎所有的ids(入侵检测系统)中,最基本的要求就是要能够实现网络监听与过滤,所有的安全策略、防护、检测、响应都建立在此基础上,它是帮助网络管理员查找和解决网络故障,为防火墙和入侵检测系统构建基础。
现在不论是网上的一些开源的sniffer软件还是市面上出售的网络监听软件,其实其基础功能都是基于网络数据包捕获功能后扩展开的。所以我们可以清晰的认识到网络数据包捕获功能的巨大作用和广泛的应用范围。目前sniffer软件种类繁多,但是很多都存在一些问题,比如说:效率低,效果差,分析困难等等。有些sniffer软件往往嵌入许多并不怎么使用的功能在里面,增加了操作的复杂性,使用起来反而不便。所以真正想要找到一款操作简单使用方便的数据包捕获软件并不容易。网上关于抓包软件相关介绍非常丰富,我希望通过一系列的使用和学习,能够自己完成一款功能适合自己使用的操作简单让人可以轻易上手的网络数据包捕获和简单分析的软件。
要想轻松搞定抓包程序,除了要有良好的编程能力,还要有扎实的理论知识,特别是计算机网络方面的知识。必须要明白数据包在网络中是怎么传送的,通过什么协议,运作在哪一层,当然还要了解数据包的特点,方便能更好的获得有用的信息。 学习计算机网络的大都应该知道著名的osi体系结构,osi模型有点太过理想化和复杂,在时下internet网体系结构非常流行并将其取而代之。
4. 研究方案
本课题的主要任务是通过visual c 6.0的环境下调用winpacp的api函数对网卡进行编程从而对抓到的网络数据包进行捕获和分析。该软件主要由两大主要部分(功能)构成:
1)数据包截获:用程序实现本地网卡状态为混杂模式,当网卡处于这种混杂方式时,该网卡具备广播地址,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。
2)数据包分析:通过对数据包帧的格式的分析,判断数据包所含协议的类型,源ip地址及目的ip地址,源端口和目的端口。这样我们对数据包的安全性有所了解。
5. 工作计划
第四学期第1周到第2周(2022年03月06日前):在网上收集资料,完成毕业设计论文(设计)开题报告;通过网上外语翻译器加上自己理解,使语句通顺易懂从而完成专业英文资料翻译。
第四学期第3周到第9周(2022年04月24前):根据自己要求做的软件需要完成的功能,去查阅相关书籍,熟练掌握本软件需要的编程技术,学习相关编程语言,开始着手对软件系统的设计与实现。
第四学期第10周到第11周(2022年05月08前):通过对自己的编程能力的掌握和完善,去网上查找相关it博客日志的介绍,对系统进行调试,撰写软件开发报告(论文)。
