网络嗅探器技术探索与设计答辩课件

1、指导教师：,网络嗅探器技术探索与设计,08级网络2班 学生： 学号：,1,学习交流PPT,论文的结构和主要内容,第一部分：关于网络嗅探器 第二部分：理论基础 第三部分：系统描述 第四部分：重要算法分析 第五部分：系统功能简介 第六部分：总结 第七部分：致谢,2,学习交流PPT,关于网络嗅探器,网络嗅探器（ Sniffer ）是一种常用的收集有用数据的方法，这些数据可以是用户的帐号和密码，也可以是一些商用机密数据等。 ISS为Sniffer这样定义：Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。,3,学习交流PPT,理论基础,以太网（Ethernet）具有共享介

2、质的特性，信息在网络中以明文的形式传输，当网络适配器设置为混杂模式（Promiscuous）时，以太网共享介质和广播信道争用的方式，使得监听系统与正常通信的网络能够并联连接，以太网适配器只要“听到”有帧在以太网上传输就都悄悄地接收下来，而不管这些帧是发往哪个站。这样做实际上是“窃听”其他站点的通信而并不中断其他站点的通信。IEEE802.3标准的以太网采用的是持续CSMA的方式，正是由于以太网采用这种广播信道争用的方式，使得各个站点都可以获得其他站点发送的数据。运用这一原理使得信息捕获系统能够拦截我们所要的信息。,4,学习交流PPT,系统描述,1 开发环境：Microsoft Visual C

3、+ 6.0 2 运行环境：WIN系列(安装winpcap.dll) 3主要数据结构和所属文件,5,学习交流PPT,主要算法分析,各种数据报文对象的构造： 监听函数每次抓到一个数据包，会提交其信息，方式为以指针方式指向的一段缓冲区，现将缓冲区前14个字节读入，按以太帧格式构造以太帧头部的对象。然后根据以太帧头部中的Type字段，决定接下来应该构造IP还是ARP还是RARP。假设是IP，那么把缓冲区中第15个字节开始直到这块缓冲区最后的所以字节读入，按IP报文格式构造IP的对象，根据IP的Protocol字段，决定接下来构造TCP，UDP还是ICMP。假设是TCP，则将IP的数据内容读入，按TCP

4、格式构造TCP的对象。,6,学习交流PPT,主要算法分析,过滤机制：,7,学习交流PPT,系统功能简介,1 过滤设置：可以实现报类型、ip地址以及传输方向三种类型的过滤,8,学习交流PPT,系统功能简介,2 过滤TCP功能演示：,9,学习交流PPT,系统功能简介,3 显示所获数据包的详细信息：解析树、数据包的内容,10,学习交流PPT,系统功能简介,2 定位功能:实现有解析树到数据包的内容，以及反向定位,11,学习交流PPT,全文总结,通过几月的系统分析、设计、开发，系统编码完成。其实结果显得不重要了过程却有很多的感触，在没有做毕业设计以前觉得这设计只是对这几年来所学知识的单纯总结，但是通过这次做毕业设计发现自己的看法有点太片面。毕业设计不仅是对前面所学知识的一种检验，而且也是对自己能力的一种提高。通过这次毕业设计使我明白了自己原来知识还比较欠缺。自己要学习的东西还太多，以前老是觉得自己什么东西都会，什么东西都懂，有点眼高手低。但是通过这次毕业设计，我才明白学习是一个长期积累的过程，在以后的读研、工作、生活中都应该不断的学习，努力提高自己知识和综合素质。,12,学习交流PPT,大学的学习生活即将结束。在此，我要感谢所有曾经教导过我的老师和关心过我的同学，他们在我成长过程中给予了