1. 研究目的与意义、国内外研究现状(文献综述)
国外网络现状:
internet信息网络的发展,促使网络平台和网络站点的发展。大多数网络用户继续在很短的事件里查询到应有的数据,同时信息单位也需要快速将信息传播出去。因而,随着网络的发展,大量的网络平台及搜索引擎应运而生。如yahoo、alta vista、inofseek位网络信息资源的组织、管理和检索开辟了一个新天地。
国内网络现状:
2. 研究的基本内容和问题
目标:作为一个网络工程专业的学生,毕业之后的就业方向市网络工程师、网络管理员或者网络测试工程师当出现某一天的早上突然发现网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器cpu已经到了百分之百的负荷,重启动后没有几分钟现象又重新出现的这种情况。很明显这不是设备出了问题,因为不可能几台设备同时出问题。一定是有什么大流量的数据文件,耗尽了网络设备的资源,这时就用局域网抓包工具来进行分析,找出问题的原因。一般情况下是红色代码、ddns攻击、arp地址欺骗以及震荡波这些网络中流窜的病毒。
功能:基本的维护网络安全的作用,对网络上传输的数据进行捕获,然后从中得到所有的网络数据包,并对其进行简单的分析操作。在网络入侵取证系统中,对网络上传送的数据包进行有效的监听即捕获包是目前取证的关键技术,只有进行高效的数据包捕获,网络管理员才能对所捕获的数据进行一系列的分析,从而进行可靠的网络安全管理。
ip是tcp/ip协议族中最为核心的协议。所有的tcp、udp、icmp及igmp数据都以ip数据报格式传输。这些数据类型中又以tcp和udp两种数据类型为多数。所以本软件需要设计出按tcp协议类型和按udp协议类型来过滤网络中的数据。同时本软件还还应当具有一种过滤功能,那就是当我们知道某个ip地址发送的数据包信息都是属于一些不良,反动等等内容的信息,那么,我们可以通过在软件上输出这台主机ip地址,来过滤从这台主机上发送的所有tcp和udp协议类型的数据。从而达到信息过滤的要求。
关键问题:以上功能在路由器上比较容易实现,但是用c语言则很繁琐,重点在于怎样做这个程序是的本应在路由器上完成的事情在pc上完成。
3. 研究的方法与方案
首先是从书本中了解数据包传输的过程和选路原则,在考虑数据包的封装方式和封装顺序,之后逐层分析,从上到下,直到最底层。
在知道了数据的流向及规则之后,分析抓包软件都需要哪些功能,分类列出,考虑其中各个点的关系,以及实现的难度和可操作性,再进行对比,那些是必须和需要的,哪些是没必要的。分析之后考虑使用c语言怎么完成上述的功能,需要那些函数,从开始就准备好的书籍或者笔记中找到完成的方法,在实践中找出问题。
将想法逐渐实现,过程中解决不了的问题找同学和老师进行交流,看看如何改进,并抓紧时间来完成。
4. 研究创新点
本来的抓包工具只是单单从路由器/交换机/PC的某个接口接受/发送的数据包,我设计的这个抓包工具不单单包括抓去报文,还包括对数据包进行分类,还有一些访问控制的功能,如Access List(访问控制列表),STP(生成树),划分VLAN的功能
5. 研究计划与进展
2月14号-3月14号收集材料,做好设计毕业设计的前期准备
3月中旬-4月中旬毕业设计分析构建和调试阶段
4月末做毕业论文
