网络分析助手程序毕业设计.doc

毕业设计(论文)开题报告题 目： 网络分析助手程序设计 学生姓名： xxx 学 号： 050703224 专 业： 通信工程 指导教师： xxxxxxxxxxxxxx x年 x月 x 日开题报告填写要求1开题报告（含“文献综述”）作为毕业设计（论文）答辩委员会对学生答辩资格审查的依据材料之一。此报告应在指导教师指导下，由学生在毕业设计（论文）工作前期内完成，经指导教师签署意见及所在专业审查后生效；2开题报告内容必须用黑墨水笔工整书写或按教务处统一设计的电子文档标准格式打印，禁止打印在其它纸上后剪贴，完成后应及时交给指导教师签署意见；3“文献综述”应按论文的格式成文，并直接书写（或打印）在本开题报告第一栏目内，学生写文献综述的参考文献应不少于10篇（不包括辞典、手册）；4有关年月日等日期的填写，应当按照国标GB/T 740894数据元和交换格式、信息交换、日期和时间表示法规定的要求，一律用阿拉伯数字书写。如“2004年2月26日”或“2004-02-26”。毕业设计（论文）开题报告1结合毕业设计（论文）课题情况，根据所查阅的文献资料，每人撰写2000字左右的文献综述：随着网络的广泛普及和应用，政府、军队大量的机密文件和重要数据，企业的商业秘密乃至个人信息网都存储在计算机中，一些不法之徒千方百计地“闯入”网络，窃取和破坏机密材料和个人信息1。由于计算机和Internet的发展，网络业务和应用的不断丰富，对计算机网络的管理与维护也就变得至关重要2。网络分析已经成为一种网络安全和网络管理必备的最基本也是最重要手段。网络分析原理主要基于：以太网工作原理、网卡工作原理和网络设备的工作原理。1.1以太网工作原理 这里主要说明与本课题相关的原理。以太网采用带冲突检测的载波侦听多路访问（CSMA/CD）检测机制3。以太网节点都可以收到网络中发送的所有信息，因此，以太网是一种广播网络。数据传输是以广播方式进行的。当以太网中的一台主机要传输数据时，它将按如下步骤进行：侦听信道上是否有信号在传输。如果有的话，表明信道处于忙状态，就继续帧听，直到信道空闲为止。若没有侦听到任何信号，就传输数据。传输的时候继续帧听，如果发现冲突则执行退避算法，随机等待一段时间后，当冲突发生时，涉及冲突的计算机会发送一个拥塞序列，以警告所有的节点。若未发现冲突则发送成功，计算机会返回到帧听信道状态。以太网中的每台主机一次只允许发送一个包，所有计算机在试图再发一次数据之前，必须在最近一次发送后等待9.6微秒（10Mbps）。1.2 网卡工作原理在以太网络中，所有通讯都是以广播方式工作的，同一个网段内的所有网络接口都可以访问在物理媒体上传输的所有数据，而每一个网络接口都有一个唯一的硬件地址，即MAC地址。在正常的情况下，一个网络接口只可能响应以下两种数据帧：与自己MAC地址相匹配的数据帧和 发向所有机器的广播数据帧。但在实际的系统中，数据的收发一般都是由网卡完成的4。一般而言，网卡的工作模式有以下几种：广播模式、多播传送模式、直接模式和混杂模式5。广播模式：这种模式下的网卡能接收发给自己的数据帧和网络中的广播数据帧。（默认）组播：这种模式下的网卡只能够接收组播数据帧。 多播传送模式：这种模式下网卡能接收所有多播传送帧。直接模式：这种模式下的网卡只能接收发给自己的数据帧。混杂模式：这种模式下的网卡能接收通过网络设备上的所有数据帧。从上面可知，虽然网卡在默认情况下仅能接收发给自己的数据和网络中的广播数据，但我们可以强制将网卡置于混杂模式工作，那么此时该网卡便会接收所有通过网络设备的数据，而不管该数据的目的地是谁。1.3常见网络设备工作原理 这里主要针对在做网络分析时各种网络设备的特点及原理。包括集线器、普通交换机、网管型交换机以及路由器。 集线器（HUB）：这种即将退出历史舞台的设备在某些时候也能发挥一点余热。由于早期的网络大都采用集线器进行组建，在这种情况下，网络数据捕捉和监听就变得非常容易。因为集线器的最大特点是共享带宽，并且采用广播方式发送数据，所以，在某些情况下，我们可以借助集线器来捕获网络中传输的数据。 普通交换机：交换机采用独享带宽，这是与集线器最大的区别。当端口A需要向端口B发送数据时，不需要进行广播而直接发送给B，同时，处于其他端口的主机同样可以发送数据，这样传输效率无疑比集线器快了许多。然而，当我们需要捕获全网数据进行分析时，我们又不得不“怀念”集线器带给我们的方便、快捷。 网管型交换机：这种类型的交换机通常可以通过TELNET等方式进行配置和管理，增加了多种功能，如划分VLAN、端口镜像、地址绑定等。所以，当我们需要做网络分析时，可以通过做端口镜像来达到目的。端口镜像主要作用是把能够复制所有在目标端口传输的数据包，由协议器进行分析6。 基于以上原理来说明网络分析其主要原理就是网络嗅探。网络嗅探（Sniffer）又叫网络监听或网络抓包，其目的是通过截获通信报文，并对报文进行分析从而获知网络上的通信内容。Sniffer的原理是，在以太网中与其他计算机进行数据交换的时候，发送的数据包发往所有连在一起的主机，也就是广播。在报头中包含目标机的正确地址，只有与数据包中目标地址一致的那台主机才会接受数据包，其他的机器都会将包丢弃。但是，当主机工作在监听模式下时，无论接收到的数据包中目标地址是什么，主机都将其接收下来。然后对数据包进行分析，就得到了局域网中通信的数据。如果某一台主机被设置成这种监听模式，它就成了一个Sniffer7。一台计算机可以监听同一网络段所有数据包，不能监听不同网段的计算机传输的信息8。在网络上，监听效果最好的地方时在网关、路由器、防火墙一类的设备处，通常由网络管理员来操作9。结合以上描述的工作原理，网络分析就是遵循以太网工作模式，它基于以太网嗅探技术，以旁路接入的方式进行工作。系统首先将本地机器上的网卡置为混杂模式10，使其通过嗅探技术捕获网络中传输的所有数据包，也就是抓包，然后分析数据包，得到需要的协议、端口等数据。参 考 文 献1 徐爱国,彭俊好.网络安全.第2版.北京：北京邮电大学出版社,20072 戴红,王海泉.计算机网络安全.北京：电子工业出版社,20043 谢希仁.计算机网络.第4版.大连：大连理工大学出版社,20044 Greg Tomsho，Ed Tittel.计算机网络教程. 冉晓旻,郭炎译.北京：清华大学出版社，2005 5 施政, 藏波.网络管理技术专家门诊.北京：清华大学出版社，20056 张福德.电子商务安全词典.北京：清华大学出版社，20057 王石.局域网安全与攻防.北京：电子工业出版社，20068 郑方伟,刘杰彦.网络安全技术实验教程.成都：电子科技大学出版社,20079 赵小林.网络安全技术教程.第2版.北京：国防工业出版社,200610 丁建立.网络安全.武汉：武汉大学出版社,2007本课题要研究或解决的问题和拟采用的研究手段及途径：本课题就是要对网络数据包的抓包和分析程序设计。通过基于Windows下网络编程的规范Windows Socke