随着互联网的快速发展,有更多的团体和个人链接到互联网中。人们在享受网络带来的快捷、高速和方便的同时,也受到各种病毒感染和黑客的攻击和侵扰。在这些网络安全的解决方案中,如果能够设置一个防护门例如防火墙是非常必要的,而这个防护门就要求实现功能——网络封包分析软件。本论文是在Windows环境下网络封包分析软件的设计与实现,主要是因为Windows操作系统在个人计算机中使用广泛。本文首先阐述了目前个人用户在上网过程中可能面对到的网络威胁,然后介绍网络封包分析软件的概念和原理。然后又讲述了一下现阶段流行的网络封包截获、分析和过滤技术。最后,对软件进行了测试,给出了测试结果,并进行了分析,达到了软件的功能和要求,实现最终课程设计结果!
[关键词]网络;计算机病毒;封包
讨论论文的研究内容
基于以上现有各种网络协议仿真系统的分析,本课题拟在当前网络协议仿真研究现状的基础上,针对以往研究主要采用基于Linux操作系统平台的Libpcap网络数据捕获开发包进行二次开发,而使得仿真系统在Windwos操作系统特别是Windows xp操作系统中的使用受到了限制。在WinPcap出现之前,在Windows平台下开发网络协议仿真软件相当困难,而WinPcap的出现使得开发变得相对容易。我们的目标就是以可视化编程、局域网环境为基础,采用目前较流行的WinPcap开发包在Windows操作系统中进行二次开发,研究网络协议仿真平台的实现及应用。主要内容有:
1、根据网络协议环境的复杂性和协议的多层次性这两个特点建立优化的仿真模型;
2、研究WinPcap的体系结构以及其在网络协议仿真领域的应用性;
3、利用WinPcap提供的接口实现对某种协议数据包捕获,包过滤,数据包分析以及数据解码相关原理及TCP/IP协议簇的分析;
4、利用Visual C++可视化编程,实现PC机的人机交互界面,中文解析显示,操作简单;
5、实现直接复制真实网络地址,增加网络行为仿真的真实性;
6、提供编辑和发送自己设计的相关协议的数据帧的功能;
7、提供灵活的方式设置捕获数据和显示数据的条件;
8、提供实时解码数据包分析方式。
目 录
1 绪论 2
1.1 引言 2
1.2 网络安全 2
1.2.1网络安全的定义 2
1.2.2 网络安全的内容 2
1.3 网络分包分析软件的概念 3
1.3.1 讨论网络封包分析软件对网络安全有什么贡献 3
1.3.2 流行的网络封包分析软件的对比介绍 3
1.4 讨论论文的研究内容 4
2 网络协议及数据帧 5
2.1 网络协议 5
2.1.1 网络模型和协议 5
2.1.2 TCP/IP网络体系结构 5
2.2 数据帧结构 7
2.2.1 UDP数据包格式 8
2.2.2 TCP数据包格式 9
2.3 winpcap 开发包介绍 9
2.4 本章小结 10
3 网络封包分析软件的系统设计 11
3.1 系统的功能设计 11
3.2 系统的功能设计网络封包分析软件的一般原理 11
3.3 系统工作流程图 11
3.4 系统模块化分 12
3.4.1 数据包捕获 12
4.1 系统主界面 14
4.2 网络设备获取 14
4.3在WinPcap下数据包的捕获 14
4.4 数据包的分析 15
参考文献 19
致谢 20