1、毕业设计开题报告 计算机科学与技术 PPPOE 协议安全分析器 一、综述本课题国内外研究动态,说明选题的依据和意义 本课题国内外动态: 目前拨号上网有两种模式,一种是传统的 ADSL,另一种则是基于 LAN 的拨号。虽然他们的本质是相同的,都是通过以太网的 PPPoE 协议,但后者处于一个共享的广播环境中,安全性及其稳定性显然就要大打折扣了。 传统的 ADSL 通过调制解调器,实现以太网数据和电话信号的转换,每条电话都是独立的,因此每个用户都处于独立的局域网中。 如今除了电信上网外,网通也在逐渐兴起。和电信不同的 是,网通并非通过电话线传输数据,而是每户直接接入网线,并以一个小区为单位汇总,所
2、有的小区最终汇总到城域网的网络系统中。这种基于 LAN 模式的接入,在带来更大的带宽的同时,也存在着不少的安全隐患。几乎所有的链路层协议都是不可靠的, PPPoE 当然不在例外。 我们利用 PPPoE 协议的缺陷性,研究并制作一个上网账号嗅探器。显然,最简单的办法就是做一个精简版的 BRAS 服务器。 选题的依据和意义: PPPOE 协议一般来说还是比较安全的,因为其绝大多数运行在电信的 ADSL 电话线路上,每个节点都是独立的,不存在广播域这个概念 ,当然也就没法嗅探。但也不代表所有的网络都是电信的,比如网通,就是基于 LAN 的 PPPOE 拨号,不少校园网也是如此。 当然,单纯的为了做一
3、个嗅探器意义也不是很大。更多的是为了学习新的网络协议知识,以及运用一门熟悉的语言,将其结合成一个按照预先设计工作的小程序。 本程序用 VB 编写。除了一个 DDK 里自带的网络驱动,其余所有组件都是用 VB 编译的。作为曾经的一个 VB 样例模板,代码的看点比其功能有意义的多。 1 开发语言 开发一个链路层的网络程序,显然用 WinPCap + VC 是最适合的。不过因为考虑到当时做此程序时的 目的,以及熟悉程度,最终选择了纯 VB 的实现。 2 语言特点 我们选择使用纯 VB 来开发这个嗅探器。相比 C+的灵活性, VB 可谓是费尽周折。 - - - 1 - 首先, VB 最大的挑战莫过于多
4、线程的支持。因为 VB 自身原因,即便用 API 创建出新的线程回调到 VB,运行不了多久程序就会崩溃。在新线程里进行相应的 COM 初始化操作,程序即可稳定运行了。 其次, VB 的运行速度也是不敢恭维。我们可以关闭一系列的检测,让 VB 运行于最高的效率下。 再者, VB 的灵活性更是弱到了极点。本程序中,通过数组的溢出访问成功模拟了指针的操作,并实现了一个功能简单 的 HashMap,用来计算维护 MAC 地址的哈希值。 最后,再提一个 VB 的缺陷,就是在平常最不起眼的 API 访问里。对此我们的解决方法就是,绝不在频繁使用的 API 里声明 String 类型,而是替换成 32 位的
5、 Long 类型,并且选择W 结尾的宽字版本(几乎每个涉及字符串的 API 都有宽字符版本)。 3. 框架设计 在设计框架前,我们必须先明确本程序所需的几个主要功能:封包嗅探,协议通信,账号管理,以及集体断网,拨号监视,账号可用检测。 封包的嗅探和协议通信,显然属于程序的核心模板;嗅探到的账号密码管理,属于程序界面的工作 。因此我们分内核模块和界面模块两部分开发。 内核模块最主要的功能就是虚拟一个 BRAS 服务器,来接受局域网内用户的拨号请求,并将截获的账号密码回馈给界面模块。 界面模块除了维护账号密码列表外,还负责嗅探器的开启 /关闭。 集体断网可以让局域网内所有用户再拨一次,可以在短时间
6、内获得大量的账号。为了能够在最短的时间内让用户集体断网,我们必须使用伪造 BRAS 服务器 MAC 的方法,让用户的数据包发送到我们网卡上来,然后我们再冒充 BRAS 向用户发送一个 PADT 断开包。使用这种方法是最快的,因为不用涉及到超时等待。 拨号监视 的功能,可以观察账号的主人何时上网。一旦发现他拨号请求,程序就会有相应提示,我们可以尽快断开网络,以免他人长时间拨不上网。 账号可用检测是最为实用的功能,能将列表中的每个账号进行拨号测试,并显示哪些可用哪些不可用,这样我们就够轻松使用他人的账号上网了。要实现这个功能,我们的程序必须具备 PPPoE 客户端通信的功能模块。 整个内核系统最终
7、以 ActiveX 控件发布,名为 Tornado.dll。 根据框架结构的设计,分别从底层模块到上层逐个开发调试。最终发布出 VBThread.dll,NDISProtocol.DLL, MACString.DLL, Tornado.dll 和 Tornado.exe 这几个模块文件,以及程序最终界面。 - - - 2 - 二、研究的基本内容,拟解决的主要问题: 研究的基本内容: 1) PPPoE 协议分析。 2) 代码结构设计。 3) 程序框架设计。 拟解决的主要问题: 1) 选择一个简单易用的网络协议驱动程序实现封包的收发。 2) PPPOE 协议不同网络的变化。 3) VB 实现多线程
8、。 三、研究步骤、方法及措施: 1) 总体设计 所有有待解决问题的可行性分析。 2) 详细设计 协议研究,功能设计。 3) 编码阶段 按预先思路编写,错误调试。 4) 测试阶段 不同网络环境 下测试。 5) 写论文 四、参考文献 1关晓华 .PPP over Ethernet 协议及其在 Windows 系统上实现的研究: 硕士论文 .北京:中国农业大学, 2002 2李俊华 .PPPoE 协议分析及 Linux 操作系统下的设计与实现: 硕士论文 .成都:西南交通大学, 2003 3冯键 .ADSL 宽带接入技术及应用 .北京:人民邮电出版社, 2002 4鲁士文 .计算机网络协议和实现技术
9、,北京:清华大学出版社, 2002 5余梅 . 浅谈网络嗅探器 J . 贵州教育学院学报 , 2008, 24 (6): 46-48. 6王绍强 . 网络嗅探器的研究与实现 J. 科技信息 , 2008 (35): 471. 7龚伟 . 网络嗅探器的检测及安全对策 J. 微计算机信息 , 2006, 22 ( 15): 72-74. 8万映辉 ,邸晓奕 ,张水平 .基于 NDIS 的网络嗅探器的设计与实现 J.计算机工程 , 2004, 30 (10): 177-179. 9赵树升 , 范刚龙 , 张焕剑 . 一种 Windows 网络嗅探器的检测原理与实现 J . 郑州大学学报 : 理学版 , 2005, 37 (3):51-53. 10熊宗武 , 钱朝阳 . 基于 Windows的网络嗅探器的实现 J. 安徽建筑工业学院学报 : 自然科学版 , 2008, 16 (6): 94-96.
