1、毕业设计 开题报告 计算机科学与技术 基于 C#的网络嗅探器设计与实现 一、选题的背景、意义 1 历史背景 网络嗅探器,它与当前的网络生活有很大的关系,一些网络管理员普遍采用它,也有很多黑客通过使用它来获得他们想要的信息资料。与电话线路不同,计算机网络是共享通信通道的,这就意味着计算机能够接收到发给其他计算机的信息。捕获在网络中传输的数据信息就称为“窃听” 3。 在内部网上,黑客想要迅速获得大量的账号,最有效的手段是使用嗅探程序。这种方法要求运行嗅探器程序的主机和被监听的主机必须在同一个以太网段上。以太网窃听则 是对以太网设备上传送的数据包进行侦听,来探测感兴趣的包。如果发现符合条件的包,就把
2、它存下来 1。网络嗅探器通常运行在路由器或有路由功能的主机,这样就能对大量的数据进行监控。 信息革命正在改造我们的生活,这场革命早在工业化进程中就开始孕育。 20世纪 50年代前的电报电话等基础通信技术和计算机技术的出现,为 20世纪 60年代计算机联网实验提供了最初的条件, 20世纪 70年代半导体微电子技术的飞跃以及数字技术的成熟为计算机网络走出军事的封锁环境、研究所和校园的象牙塔奠定了技术基础。美国著名的未来学家阿尔温深刻地指出: “电脑网络的建立与普及将彻底改变人类的生存及生活模式,而控制与掌握网络的人就是人类未来的主宰,谁掌握了信息,控制了网络,谁就拥有整个世界2。” 为了发觉信息革
3、命的巨大潜能,美国率先提出了信息高速公路的构思,提倡实施国家信息基础设施,西方发达国家紧跟着提出全球信息基础设施的提倡。我国也大力推动信息化,普通老百姓在家里上 Internet 周游世界已经成为今天的社会现实。人们热情高涨地推动着信息化,期盼着信息化带来的理想成真 6。 信息技术一个面促进了生产力的发展,提高了生产的效率,但同时对社会的稳定、生产秩序、经济基础的危险也在加大。从历史上看,每次生产力的飞跃往往带来更为残冷的战争,使人类遭受更大的痛苦。而信息革命会不会带来灾难呢?谁都很难给出答案 13。 信息为什么会带来威胁?首先要从信息的本质讲起,信息的根本作用有两个。一个是“表征”,也就是说
4、信息是现实事物的表征。二是“控制”,也就是说信息用来控制现实社会。信息化意味社会对信息的深度依赖,而这种深度依赖是引发威胁的根本原因 13。 嗅探器几乎和 Internet有一样久的历史了,随着 Internet及电子商务的日益普及,Internet的安全也越来 越受到重视,在 Internet安全隐患中扮演重要角色之一的网络嗅探器也受到越来越大的关注 15。 2 国内外研究现状和发展趋势 网络嗅探目前为世界各国普遍重视。以美国为首的信息发达国家,为了在信息化浪潮中占据先机,打击网络犯罪和网络恐怖活动,窃取他国秘密和信息,搞信息霸权等,已经建立和完善其信息监控法律法规制度,并颁布了相应的法律和
5、总统令7,开始实施相关网络监控项目,对关键性的信息活动进行全球性的监视 10。在亚洲,日本也已经编制出一套准则,防止越权访问计算机网络。在颁布相关法律的同时,各国也都开始实施 相关网络监控项目,监视全球关键性的信息活动。美国联邦调查局开发了名为“肉食者”的电子窃听系统 5,用于监视可疑的电子邮件(包括邮件头或全部的内容)、列出服务器怀疑的访问(例如 FTP、 HTTP等)、全面地嗅探可疑的 IP地址和通过 RADIUS登陆发现网络上正在发生的可疑活动等。 网络嗅探器可以是软件,也可以是硬件设备 12。硬件的网络嗅探器也称为协议分析器,是一种监视网络数据运行的软件设备,协议分析器既能用于合法网络
6、管理也能用于窃取网络信息 14。网络运作和维护都可以采用协议分析器,如监视网络流量、分析数 据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等。由于专业人士的普遍使用,协议分析器广泛应用于所有能够捕获和分析网络流量的产品。协议分析器基本上可分成两大类:手提式协议分析器和分布式协议分析器。手提式协议分析器是一种能够安装在个人电脑上的单机设备软件。它能够捕获数据,实时控制和分析数据。手提式协议分析器一般应用于小型公司或者大型公司的现场工程师等。其核心技术主要是用于数据包的捕获和分析。不同的供应商的产品具有不同的特征,诸如简单协议分析(即数据包重组为原始信息)或专
7、家分 析等。分布式协议分析器主要由两部分组成:一个是各网络点上的监视探测器;另一个是网络操作中心的控制台。大型企业一般采用该装置实现中心监控网络运行。协议分析器价格非常昂贵,狭义的网络嗅探器是指软件嗅探器,常见的软件嗅探器有 Sniffer Pro系统和影音神探系统等。 Sniffer Pro是美国 Network Associates公司出品的一种网络分析软件,可用于网络故障与性能管理,在网络界应用非常广泛,可用于网络故障分析与性能管理,支持各种平台,性能优越。Sniffer Pro集网络专家积累的经验和智能捕获技术 于一身,帮助用户更快地分析判断和解决网络性能问题,其特点是对于网络的数据包
8、进行监控,可以了解网络中流动的所有数据信息,分析数据包中的源地址、目的地址以及端口号,甚至还可以对数据包中的内容进行分析。影音神探是一款国产嗅探器,它基于 WinPcap开发包开发,能够嗅探流过网卡的数据并智能分析过滤,快速找到所需要的网络信息。 网络嗅探器在 Internet安全隐患中扮演这重要角色。大多数的黑客仅仅是为了探测内部网上的主机并取得控制权,只要那些“雄心勃勃”的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录 。他们经常使用的手法就是安装嗅探器。 相信嗅探技术会越来越得到广泛应用,而网络安全问题的研究也会成为今后一段很长时期的热门话题。 二、研究的基本内容与拟解决
9、的主要问题 1 基本内容 本毕业设计是基于 C#11的网络嗅探器设计与实现。具体实现以下功能: 通过主机网卡捕获流过的数据包; 根据筛选条件合理过滤数据包,得到所需要的数据;将所需要的数据包信息在窗口中合理显示,以供分析用。 2 主要问题 ( 1) 如何通过主机网卡捕获流过的数据包。 ( 2) 如何根据条件选择所需要的数据包。 ( 3) 捕获的数据包如何在窗口中合理显示。 ( 4) 如何通过显示内容解 析数据包。 ( 5) 如何关闭嗅探器。 三、 研究的方法与技术路线、研究难点,预期达到的目标 1 研究方法与技术路线 ( 1)结构设计:数据获取模块、协议解析模块、数据访问模块、数据过滤模块、图
10、形用户界面模块 ( 2)接口定义 ( 3)数据捕获 ( 4)协议解析:解析结果、字段截取函数、协议解析的控制器、协议解析的静态结构解析 ( 5)数据过滤 ( 6)数据存储 2 研究难点 如何较好地使用 Winpcap4这个底层抓包软件提供的接口通过网卡捕获需要的数据包,对于捕获的数据包,如何根据用户的要求进行过滤,如何合理地截取相关协议字段,数据存储 过程的处理,如何对软件进行性能优化,使用 C#语言的实现各个模块的功能。 3 预期达到目标 编写一个简易的网络嗅探器,通过用户的选择对用户选择的网卡进行监听,捕获流经该网卡的数据包,并对这些数据包的相关字段进行截取然后在窗口中合理显示,可以对这些
11、数据包进行存储,用户在选择了要监听的网卡后,还可以选择要捕获的数据包类型,嗅探器可以根据这些选择对数据包进行过滤。 四、 论文详细工作进度和安排 第七学期第 10周至第 18周( 2011年 01月 06日前):文献检索和资料收集,完成毕业论文(设计)文献综述、开题报告和外文翻译; 第八 学期第 1周至第 3周( 2011年 03月 11日前): 撰写论文提纲,完成毕业论文(设计)初稿;需求分析,概要设计; 第八学期第 4周至第 12周( 2011年 05月 13日前): 详细设计、系统调试和毕业论文(设计)完成定稿; 第八学期第 13周( 2011年 05月 20日前):完成应用软件系统的设
12、计和毕业论文(设计)送指导老师和评阅老师评阅,准备答辩; 第八学期第 14周:参加毕业论文(设计)答辩。 五、主要参考文献: 1 卢昱等著 .网络安全技术 专著 - 北京:经济管理出版社, 2004 2 石志国,薛为民等著 .计算机网络安全教程 M.北京:清华大学出版社 .2007 3 蔡开裕,范金鹏著 .计算机网络 M.北京:机械工业出版社 . 2006 4 庄春兴,彭志奇 .基于 Winpcap的网络嗅探程序设计 J - 计算机与现代化, 2002 5 Arun Sen,Peter A.Dacin.Current Trends in Web Data Analysis.Communicat
13、ions of the ACM,2006,(11):85-91 6 井口信和著 .TCPIP网络工具篇 专著 - 北京 : 科学出版社, 2003 7 孙锐,赵战生隐私权“撞击”网络监控信息网络安全 , 2003 8 Howlett_CH06.fm Page 163 Thursday, June 24, 2004 9 RFC826An Ethernet Address Resolution Protocol David C. Plummer,1982 10 刘恒富,孔令瑽计算机信息系统安全现状及分析科技与经济, 2001 11 梅晓东著 .Visual C#网络编程技术与实践 M.北京:清华大学出版社 . 2006 12 万映辉,邸晓奕,张水平基于 NDIS的网络嗅探器的设计与实现计算机工程, 2004 13 王宝智等著 .全新计算机网络教程 专著 - 天津:天津科学技术出版社, 1983.1 14 王晓薇网络嗅探器技术微计算机信息, 2003 15 程秉恢等著 .黑客任务实战 - 北京:科学出版社, 2005
