VC局域网抓包软件的设计设计与实现

摘要随着网络技术的不断发展，社会进入了一个信息爆炸的时代，世界也由于网络而变小，人们通过各种技术和工具使交流突破了空间的限制。在网络技术发展与普及的同时，网络安全问题引起了人们的广泛关注。因此，研究并开发出一种能够有效地实时捕获网络信息的系统具有极其重要的意义。基于这一情况，本论文针对网络数据的捕获与数据包信息分析等问题进行了深入的探讨和研究。本论文逐一介绍了信息捕获中的相关技术及需求分析，在系统设计中对数据包捕获模块、解码数据包模块和数据库信息模块的实现进行了详细讲述。通过运用WinPcap开发包实现网络数据包的捕获，利用TCP/IP 协议的封装理论和自下而上的分析实现了数据包信息的分析，并且将分析出来的信息存入数据库。另外，还能实现一些功能，如对指定的IP地址进行数据包的捕获，对捕获结果进行显示等。关键词：WinPcap；数据捕获；信息分析；局域网1 引言1.1 课题背景及意义计算机网络的发展给计算机产业和整个人类的工作、生活方式带来了巨大的变化，特别是信息技术的发展使一个信息缺乏的时代进入了一个信息爆炸的时代，世界也由于Internet而变小。人们通过各种技术，工具使得交流突破了空间的限制。全球范围内的网络互联给人们的生活和工作带来了方便，人们正享受网络技术带给我们美好生活。但同时某些不法分子利用网络的漏洞非法入侵他人的主机系统，有的利用网络盗取他人个人信息，如网上银行帐号密码等，对他人财产安全造成了重大威胁。据有关资料统计我国每年通过计算网络进行违法行为以30%的速度上升。面对计算机犯罪越来越多的趋势，及网络上日益泛滥的信息垃圾和污染情况，我国政府未雨绸缪，已经制定了关于互联网络使用的法律法规，网络安全问题已面临着重大挑战。目前我国正在进行大规模的现代化经济建设，需要使用自己的网络和信息安全系统来保护自己的网络和信息系统，尤其是对于全国性大型计算机网络而言，必须将网络安全和信息安全放在非常重要的地位上，而从长远角度看，这只能依靠我们自己解决。因此建立网络安全系统是我们现在迫切需求，这项工作对我们来说具有重大的政治和经济意义面对这种形式研究并开发出一种能方便有效的实时监视和捕获可疑网络信息的系统迫在眉睫。随着信息化程度的提高，使我们从一个封闭的环境进入到一个开放的世界，但我们所担心和关心的问题便是网络安全问题，也就是内部网络安全和外部网络安全的问题。本课题正是针对这种情况和需求，对实时数据捕获与网络信息监控提出系统设计方案，并对信息过滤和跟踪的方法和技术进行研究，这便是我的论文研究的意义与目的。1.2 本课题研究的相关技术及方法网络数据捕获技术是获取信息的关键技术，它通过监听技术，过滤技术获取原始数据，根据TCP/IP分层理论进行层层拆解，提取相关协议中的信息。本毕业设计主要通过使用Winpcap开发包，在VC++环境下编写出了一款简单的软件对数据包信息按TCP协议类型、UDP协议类型和特定IP地址进行分类捕获，捕获出所需要的敏感信息，并且将捕获出来的信息写入数据库。2 需求分析2.1功能需求随着个人计算机和互联网的普及，越来越多的人开始使用网络这个媒介来发送，接收信息，计算机网络给人们生产和生活带来了巨大的便利。但是由于网络是一个面向大众的开放系统，对数据信息的保密和系统的安全性考虑得并不完备，存在着许多的安全隐患。而有的人，就利用这些隐患，通过网络来发送一些包含色情，反动等不良内容的信息，达到扰乱正常社会秩序的目的。网络的安全形势日趋严峻。因此，现在在Internet安全隐患中扮演重要角色之一的网络数据抓包软件受到越来越大的关注。本软件的设计就是为了达到基本的维护网络安全的作用，对网络上传输的数据进行捕获，然后从中得到所有的网络数据包，并对其进行简单的分析操作。在网络入侵取证系统中，对网络上传送的数据包进行有效的监听即捕获包是目前取证的关键技术，只有进行高效的数据包捕获，网络管理员才能对所捕获的数据进行一系列的分析，从而进行可靠的网络安全管理。IP是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。这些数据类型中又以TCP和UDP两种数据类型为多数。所以本软件需要设计出按TCP协议类型和按UDP协议类型来过滤网络中的数据。同时本软件还还应当具有一种过滤功能，那就是当我们知道某个IP地址发送的数据包信息都是属于一些不良，反动等等内容的信息，那么，我们可以通过在软件上输出这台主机IP地址，来过滤从这台主机上发送的所有TCP和UDP协议类型的数据。从而达到信息过滤的要求。2.2性能要求由于本设计是安装在个人电脑上，所以要求用户界面简洁，友好，方便使用和操作。网络上数据包的捕获是入侵检测系统的基础，关键是要保证高速的抓包和低的丢包率。一方面，网络检测部分的数据源是网络上的数据包，需要经过捕获后方可以提交给分析系统；另一方面，捕获数据包效率的高低直接影响着网络探测部分的性能的好坏，如果发生丢包现象，则有可能丢掉的包就是攻击包。在保证高速的抓包和低的丢包率的同时，要还要求程序能有较强的稳定性。一款好的信息过滤软件，都是将在一个长时间工作的环境中运行。如果不能保证较强的稳定性的话，那么软件对信息过滤的效率和功能有很大的局限性，对数据信息过滤就是失败的。那么这款软件就不会具备同其他同类似软件的竞争力，更不会有市场，那么它就注定成为一款失败的软件。试想一下，假如，当用户使用这款软件时，软件占用了太多的系统资源而导致用户对电脑的其他操作都很难进行，那么，谁还会用这款软件呢？所以，该软件还应该具备一种特点就是：低的系统资源占用率。3 局域网信息捕获器的设计3.1功能概述通过前面的叙述可以知道，这款软件具有的功能，那就是：能够分别捕获局域网中的TCP协议类型数据，UDP协议类型数据和从某一特定的IP地址发送出来的TCP协议类型数据和UDP协议数据类型。并且，将这些捕获出来的数据包的基本信息存入到数据库中，提供给网络管理员使用和进一步的分析。3.2系统功能模块的设计4.2.1数据包捕获模块数据包捕获模块主要用Winpcap软件实现，模块的设计思想遵循Winpcap捕获数据包的流程，流程分三步：查找设备，打开设备和捕获数据的函数。利用WinPcap结构提供的wpcap.dll来开发实现数据包捕获程序。流程图如下：

包含资料： 【买计算机毕业论文就到www.think58.com】

[资料来源：THINK58.com]

源程序+论文（15000字以上）+可执行程序+答辩稿ppt+开题报告+外文翻译
think58.com

获取资料请您联系本站客服 本文来自think58

[版权所有：http://think58.com]