|
一、课题背景:
随着计算机技术的迅速发展和网络安全的迫切要求,网络监听这类提高网络安全的一种监听技术越来越重要,网络监听软件是提供给网络安全管理人员进行安全管理的工具,可以用来监视网络的状态、数据流动情况以及网络上传输的信息,以获取有用信息。作为黑客来说,通过网络监听可以获取其所需信息(比如密码等);对黑客活动和其他网络犯罪进行侦察、取证时,可以使用网络监听技术来获取必要的信息。因此,在目前研究和使用网络监听技术及相关工具,对于防护网络安全、打击网络犯罪具有重要的现实意义。
二、设计的目的、要求、思路与预期效果:
(1)目标:本软件的设计就是为了达到基本的维护网络安全的作用,对网络上传输的数据进行捕获,然后从中得到有用的信息,以此来判断是否是恶意的信息,并对其进行过滤等相关操作,起到保护网络安全的作用。
(2)要求:该软件系统主要实现以下几个模块:用户界面模块,初始化模块,数据报截获模块,协议分析模块,输出模块。
用户界面模块:该模块的主要功能是对用户界面进行定义,其中包括各个控件的名称,属性值,设置等参数的具体定义,以及相应的表框大小,表框栏目进行定义。
初始化模块:初始化模块主要的功能是完成网卡的混杂模式的设置以及Winsock的初始化以及启动和绑定。数据截获的一系列准备工作都在这个模块中完成。
数据报截获模块:该模块的功能是截获数据报并存入缓冲区。
协议分析模块:协议分析模块的功能是对所截获的数据报进行相应的解析,这里最主要的是IP包头的解析。
输出模块:根据所解析得各个部分相应的进行输出,这里面包括:版本号,IP头长,TTL,校验和,协议名称,源地址,目的地址等等。这样划分模块的目的是更好的满足用户需求,最终实现网络数据包的截获,协议分析,以及数据输出。
(3)思路:局域网监听的基本原理是数据在局域网环境下进行传输时,包含物理地址的帧数据能送达到线路上的每一台主机。当数据到达一台主机的网卡时,在正常情况下,网卡读取数据帧,并进行检查,如果数据帧中所包含的物理地址和本机的物理地址或者广播地址相同,则将该数据帧交由IP层进行处理,否则就将该数据帧丢弃。当主机将该网卡置于混杂模式时,所有的数据帧都将交由IP层进行处理,并不会发生因物理地址不符而将该数据帧丢弃的情况。也就是说,在局域网环境下同一根线缆上传输的所有数据都会被该主机接收到,进而可以将所有接收到的数据进行分析,从而得出用户所需要的数据。
| 
