1、毕业设计IP 地址防盗工具的开发范仁东吉林建筑大学2015 年 6 月毕业设计IP 地址防盗工具的开发学 生:范仁东指导教师:富倩专 业:软件工程所在单位:计算机科学与工程学院答辩日期: 2015 年 6 月 19 日 -I-摘 要在局域网(LAN)管理中,IP 地址的分配、使用和防盗是一件非常困难的工作。一些网络用户为了取得重要的访问权限,经常进行 IP 地址盗用。此外,一些恶意破坏者为了达到逃避、追踪、隐藏身份的目的,也经常采用 IP 地址盗用的手段。种种 IP 盗用现象阻碍了正常网络应用的开展,对网络的正常运行带来了极大的负面影响。围绕局域网 IP 地址防盗问题,有多种解决方案,但这些方
2、案中大部分需要网络设备支持,而对于一个建设较早或选用中低端设备的局域网来讲,是无法实现的。本设计借鉴了网络安全领域中 ARP 欺骗技术的原理,使用基于 ARP 伪装技术设计并实现一种 IP 地址防盗系统,该系统将实现 ARP 监听、ARP 截断功能,并实现 IP-MAC 地址绑定,从而保证 IP 地址不被盗用。在本论文中,首先着重介绍课题的研究意义以及 IP 地址防盗研究现状,其次介绍开发平台、开发语言、开发环境等,接下来是需求分析,介绍了本次设计的目的及性能要求,本系统分为四个主要模块,即用户管理模块、ARP 监听模块、ARP 截断模块、IP-MAC 绑定模块,并对四个模块分别进行详细设计、
3、代码实现和系统测试。关键词 局域网;TCP/IP 协议;IP 地址盗用;ARP 伪装技术-II-AbstractIn the local area network (LAN) management, IP address allocation, use and security is a very difficult job. Some Internet users to achieve important access, IP address embezzlement often. In addition, some evil dudes in order to achieve the pu
4、rpose of escape, tracking, hidden identity, also often use the means of IP address embezzlement. A variety of IP theft phenomenon hindered the normal network application development, for the normal operation of the network has brought great negative effects.Around the LAN IP address security issues,
5、 there are multiple solutions, but most of these solutions need to network equipment support, and for a construction early or local area network (LAN) choose mid-range equipment, could not be achieved. This design draws on the principle of ARP deception technology in network security field, use base
6、d on ARP camouflage technology was designed and implemented an IP address security system, the system will implement ARP, ARP truncation function monitoring, and implement the IP - MAC address binding, to ensure that the IP address is not stolen.In this thesis, first, introduces the research signifi
7、cance as well as the IP address security research status quo, secondly introduces the development platform, development language and development environment, then designed for the needs analysis, this paper introduces the purpose of this design and performance requirements, this system is divided in
8、to four main module, the user management module, ARP monitoring module, ARP truncation module, IP - MAC binding module, and the four modules respectively are the overall design, detailed design, code realization and system test phase.Key words LAN;TCP/IP protocol;IP address embezzlement;ARP camoufla
9、ge technology吉林建筑大学毕业设计(论文)- III -目 录摘 要 .IABSTRACT .II第 1 章 绪论 .11.1 选题的背景 .11.2 课题研究意义和目的 .11.3 IP 防盗研究现状 .11.4 本文的主要工作 .2第 2 章 系统开发工具及开发平台 .32.1 开发平台 .32.1.1 Eclipse 简介 .32.1.3 ADO 技术简介 .32.1.4 B/S 结构简介 .42.2 开发语言 .42.3 数据库简介 .52.4 运行环境 .62.4.1 软件运行平台 .62.4.2 硬件运行平台 .62.4.3 网络环境 .6第 3 章 IP 地址防盗技术
10、分析 .73.1 TCP/IP 协议概述 .73.2 IP 地址与 MAC 地址介绍 .83.2.1 MAC 地址 .83.2.2 IP 地址 .93.3 IP 地址盗用的原理 .93.4 IP 地址盗用的方式 .9第 4 章 系统分析 .114.1 系统简介 .114.2 系统目标 .114.3 性能要求 .124.4 系统研究方法 .124.5 系统流程图 .13第 5 章 总体设计 .145.1 系统主框功能解析 .145.2 系统的详细设计 .145.2.1 用户管理模块 .145.2.2 ARP 监听模块 .15吉林建筑大学毕业设计(论文)- IV -5.2.3 ARP 截断模块 .
11、165.2.4 IP/MAC 绑定模块 .175.3 数据库设计概述 .175.3.1 数据库概述 .175.3.2 数据库设计及实现过程 .18第 6 章 系统测试 .216.1 系统测试概述 .216.2 系统登录测试 .216.3 用户管理模块测试 .22总结 .24致谢 .25参考文献 .26吉林建筑大学毕业设计(论文)-1-第 1 章 绪论1.1 选题的背景IP 地址盗用是指盗用者使用未经授权的 IP 地址来配置上网。众所周之,IP地址的盗用对网络的正常运行是十分有害的。一方面,非法用户盗用合法用户的IP 地址以获得特殊的访问权限;另一方面,非法用户盗用未分配的 IP 地址,对正常的
12、网络运行进行破坏。因此,找出在通用网络模型下 IP 地址的防盗方法是十分有必要的。盗用技术的发展与反盗用技术的进步是一个此长彼消、互相促进的过程。要很好解决这个问题,一方面需要依靠反盗.用技术的不断提高,另一方面要不断地提高网络的管理水平,研究新的网络技术。1.2 课题研究意义和目的目前 IP 地址盗用是一个普遍存在的问题,一直困扰着广大的网络管理人员。在局域网环境下 IP 地址盗用更加频繁,解决的难度也较大,还影响着整个局域网内信息化的进程。局域网环境下 IP 地址防盗因此变得尤为重要,因此本课题将针对局域网环境内 IP 地址防盗工具的开发进行研究。本论文以解决 IP 地址盗用问题为出发点,
13、仔细研究基于 ARP 伪装技术的防盗系统,针对局域网的网络结构,设计 ARP 监听、ARP 截断、IP-MAC 绑定模块,编程出基于 B/S 结构的具有监听、截断网络通信功能的防盗系统,从而防止局域网内 IP 地址盗用。1.3 IP 防盗研究现状长期以来,有许多网络管理人员和网络专家对 IP 地址盗用问题提出了各种解决办法,但这些解决方案多数在防止 IP 盗用的彻底性和对网络性能的低干扰性等方面各有所长,很难全面兼顾。常见的 IP 防盗方案是 IP 地址、MAC 地址的绑定或者路由器隔离技术建立的 IP-MAC 二元模型,虽然能够解决静态修改 IP地址方式的 IP 盗用问题,但对于成对修改 I
14、P、MAC 地址无能为力。其它防盗方案还有利用防火墙与代理服务器相结合的方案或利用在系统中增加透明网关,建立的 IP-MAC-USER 三元模型,对于非法用户盗用内部网合法用户 IP 地址能为力,,并且使用代理服务器访问外部网络很容易产生问题,在一定程度上会影响用户访问网络的速度。根据以上分析,为彻底杜绝 IP 地址盗用,也为了使网络性能的干扰降低,我们需要寻找一种新的能够有效解决 IP 地址盗用问题的办法。吉林建筑大学毕业设计(论文)-2-1.4 本文的主要工作本文的研究工作体现在以下几个方面:1. 分析了解已有的 IP 地址防盗用技术和防盗用系统,总结遇到的问题及解决问题的方法,对 IP
15、地址防盗方案进行分析、分类。2. 在深入了解 TCP/IP 协议和以太网基本理论的毕础上,对网络中的数据传输进行分析,通过详细研究基于 ARP 伪装技术的 IP 地址防盗用到系统并针对局域网的网络结构模型,做出一个能够有效解决局域网内 IP 地址盗用问题的系统。3. 利用本文提出的 IP 地址防盗技术,采用 B/S 结构和 Java 编程语言,实现具有实时监听、阻断通信功能的防盗系统。吉林建筑大学毕业设计(论文)-3-第 2 章 系统开发工具及开发平台2.1 开发平台2.1.1 Eclipse 简介Eclipse 平台是一个具有一组强大服务的框架,这些服务支持插件,比如Java 开发环境插件(
16、JDT )、插件开发环境(PDE )和其他的第三方插件(New tool)。它由几个主要的部分构成:平台运行库、工作区、工作台、团队支持和帮助。平台运行库是内核,它在启动时检查已安装了哪些插件,并创建关于它们的注册表信息。为降低启动时间和资源使用,它在实际需要任何插件时才加载该插件。除了内核外,其他每样东西都是作为插件来实现的。工作区是负责管理用户资源的插件。这包括用户创建的项目、那些项目中的文件,以及文件变更和其他资源。工作区还负责通知其他插件关于资源变更的信息,比如文件创建、删除或更改。工作台为 Eclipse 提供用户界面。它是使用标准窗口工具包(SWT )和一个更高级的 API(JFa
17、ce )来构建的;SWT 是 Java 的 Swing/AWT GUI API 的非标准替代者,JFace 则建立在 SWT 基础上,提供用户界面组件。SWT 已被证明是 Eclipse 最具争议的部分。 SWT 比 Swing 或 SWT 更紧密地映射到底层操作系统的本机图形功能,这不仅使得 SWT 更快速,而且使得 Java 程序具有更像本机应用程序的外观和感觉。使用这个新的 GUI API 可能会限制 Eclipse 工作台的可移植性,不过针对大多数流行操作系统的 SWT 移植版本已经可用。Eclipse 对 SWT 的使用只会影响 Eclipse 自身的可移植性使用 Eclipse 构
18、建的任何 Java 应用程序都不会受到影响,除非它们使用 SWT 而不是使用 Swing/AWT。2.1.3 ADO 技术简介因为本次课程设计的数据库的连接是 ADO 完成的,所以在此对 ADO 技术作一下简单的介绍。ADO 是 Microsoft 目前主要的数据存取技术,从 1997 年 Microsoft 推出 ADO的第一个版本之后, ADO 的整体架构并没有太大的改变。不过在每一个新的ADO 版本之中,Microsoft 不断地改善 ADO 的执行效率,提供更多的功能,持续增加 ADO 的稳定性,并且让 ADO 能够存取更多种类的数据源。ADO 是 Microsoft 提出的各种数据存
19、取技术的演化结果,因为随着数据日益复杂,数据存取技术也必须不断地进步以适应应用系统的需求。目前,虽然ADO 是 Windows 平台存取数据的标准技术,不过 ADO 也将会继续演变。吉林建筑大学毕业设计(论文)-4-ADO 存取数据的最大特点是易用性非常好,学习起来非常快,能极大地提高开发效率,可以大大地减少程序员在数据库连接上所花费的时间,让程序将主要精力集中在其它方面。2.1.4 B/S 结构简介B/S 结构(Browser/Server,浏览器/服务器模式),是 WEB 兴起后的一种网络结构模式,WEB 浏览器是客户端最主要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到
20、服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器(,如 Netscape Navigator 或 Internet Explorer,服务器安装 SQL Server、Oracle、MYSQL 等数据库。浏览器通过 Web Server 同数据库进行数据交互。由于 Client/Server 结构存在的种种问题,因此人们又在它原有的基础上提出了一种具有三层模式(3-Tier) 的应用系统结构浏览器/ 服务器(Browser/Server)结构。Browser/Server 结构是伴随着因特网的兴起,对 Client/Server 结构的一种改进。从本质上说,Browser/S
21、erver 结构也是一种 Client/Server 结构,它可看作是一种由传统的二层模式 Client/Server 结构发展而来的三层模式 Client/Server 结构在Web 上应用的特例。Browser/Server 结构主要是利用了不断成熟的 Web 浏览器技术:结合浏览器的多种脚本语言和 ActiveX 技术,用通用浏览器实现原来需要复杂专用软件才能实现的强大功能,同时节约了开发成本。B/S 最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件,只要有一台能上网的电脑就能使用,客户端零安装、零维护。系统的扩展非常容易。B/S 结构的使用越来越多,特别是由需求推动了 AJAX 技术的发展,它的程序也能在客户端电脑上进行部分处理,从而大大的减轻了服务器的负担;并增加了交互性,能进行局部实时刷新。2.2 开发语言本系统是采用 B/S 结构因此应用级开发语言采用的是脚本语言 ASP(Active Server Page),应用程序中的客户端脚本采用的是 Javascript。之所以选择 ASP是因为 ASP 具有以下优点:(1)可以直接嵌入到 HTML 代码中,与 HTML/SCRIPT 等达到完美的结合;(2)ASP 是面向对象的可扩展组件功能的交互语言。组建的引用,极大的
