VC基于Windows封包截获的实现设计与实现

摘要基于Windows封包截获就是对应用程序进行数据包过滤。数据包过滤是在网络层对数据包进行选择，对向网络上传或从网络下载的数据流进行有选择的控制过程。要完成数据包过滤，就要首先设置好规则来指定哪些类型的数据包被允许通过，哪些类型的数据包将会被阻止。如果程序被拒绝访问网络，它将不能向网络发送任何数据。基于数据包过滤的主要思想就是截获数据包，并且对其进行分析，主要通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等，或它们的组合来决定是否允许该数据包通过，从而达到保护计算机安全的目的。关键词：网络安全；包过滤；控管规则1 引言1.1 课题意义随着网络安全问题日益严重，网络安全产品也被人们重视起来。内部的信息很容易暴露给Internet上的其它计算机，一旦受到攻击，计算机便没有能力来抵抗，保密信息有可能会被盗取，甚至连整台计算机上的数据都有可能被破坏掉，很容易造成无法晚会的损失。而基于Windows封包截获是放置在外部网络与计算机之间的一个隔离设备，它可以识别并屏蔽非法请求，有效防止跨越权限的数据访问。基于Windows封包截获将局域网的安全性统一到它本身，这就降低了计算机遭遇外部攻击的风险。目前，网络安全产品可以说是百花齐放，迅猛发展。随着网络向各个领域的扩展，网络安全的重要性也日益被人们所认知。ICP提供商担心网站被攻击，因为这种事情发生得太频繁；使用网上交易的用户担心帐户密码被盗，因为窃取密码的工具比比皆是；软件公司担心源代码泄露。种种现象都表明网络安全越来越重要，这种事情随时都可能发生在我们自己身上。这也正是网络安全快速发展的原因。由此可见，基于Windows封包截获的意义是非常重大的，在互连网已广泛普及的现代社会，一台接入互连网的计算机上不安装防火墙是不可想象的。2 关键技术2.1 技术介绍2.1.1MFC介绍近年来，利用Internet 进行网际间通讯, 在WWW 浏览、FTP、Gopher 这些 常规服务，以及在网络电话、 多媒体会议等这些对实时性要求严格的应用中成为研究的热点，而且已经是必需的了。Windows 环境下进行通讯程序设计的最基 本方法是应用Windows Sockets 实现进程间的通讯，为此微软提供了大量基于Windows Sockets 的通讯API，如WinSock API、WinInet API和ISAPI，并一直 致力于开发更快、更容易的通讯API，将其和MFC集成在一起以使通讯编程越来 越容易。 MFC是VC 编程环境最重要的组成部分，它为用户提供了一大批预先定义的类和成员函数，封装了大量的Windows API。同时VC 环境提供了与MFC 对象和 代码一起工作的专用工具：AppStudio 源程序编辑器、AppWizard 和Class Wizard。应用MFC，可以使Windows 程序员用较少的时间和精力开发出复杂的通讯应用程序。2.1.2数据包包的构造有点像洋葱，它是由各层连接的协议组成的。在每一层，包都由包头与包体两部分组成。在包头中存放与这一层相关的协议信息，在包体中存放包在这一层的数据信息。这些数据也包含了上层的全部信息。在每一层上对包的处理将从上层获取的全部信息作为包体，然后依本层的协议在加上包头。这种对包的层次性操作（每一层均加上一个包头）一般称为封装。在应用层，包头含有需被传送的数据。当构成下一层（传输层）的包时，传输控制协议（TCP）或用户数据报协议（UDP）从应用层将数据全部取来，然后在加装上本层的包头。当构筑再下一层（网间网层）的包时，IP协议将上层的包头与包体全部当做本层的包体，然后再加装上本层的包头。在构筑最后一层（网络接口层）的包时，以太网或其它网络协议将IP层的整个包作为包体，再加上本层的包头，在数据包过滤系统看来，包的最重要信息是各层依次加上的包头。2.2 可行性分析采用Filter-Hook Driver的新型网络驱动在WINDOWS 2000 DDK中，微软包含了称为Filter-Hook Driver的新型网络驱动。可以使用它来过滤所有进出接口的数据。实际上，Filter-Hook Driver并不是网络驱动，它是一种内核模式驱动(Kernel Mode Driver)。这种方法可以过滤所有IP层（或以上）的通讯，但不能过滤更低层的头部数据，比如以太帧数据。这是一种简单的方法。安装防火墙和执行过滤功能非常简单。但包过滤API(Packet Filtering API)更加容易使用，尽管它缺少弹性，例如不能处理包的内容，不能用包过滤API修改内容。3 系统的设计与实现3.1系统概述初步设计进入系统后的界面有监听控制、要监听的端口、IP、进出流量和开始结束时间及动作以及控管规则的动作、应用程序、方向。一旦启动了封包监视，所有在本机上进入或流出的数据包信息将被捕获下来，并且分析出它的协议类型，源端口号和目的端口号，还有时间等其他信息；封包监视一边工作，另一边就将监视得到的数据包的各项数据处理、分析、并且保存起来，如果用户对控管规则设置进行了操作，那么这些设置将被保存起来，作为以后执行的根据。 系统设计工作流程：Winsock 2 SPI 是一个DLL 程序，它工作在API和DRIVER之间，为上层应用程序提供服务，根据这种特性，制定出本防火墙的一级工作流程图，如图3-1所示：

包含资料：

【www.think58.com计算机毕业论文网】 think58

[资料来源：http://THINK58.com]

内容来自think58 [来源：http://www.think58.com]

源程序+论文（15000字以上）+可执行程序+答辩稿ppt+开题报告+外文翻译

内容来自think58

[来源：http://think58.com]

获取资料请您联系本站客服

本文来自think58 [资料来源：http://www.THINK58.com]

[资料来源：www.THINK58.com]