http网络数据包截获与还原毕业论文.docx
《http网络数据包截获与还原毕业论文.docx》由会员分享,可在线阅读,更多相关《http网络数据包截获与还原毕业论文.docx(52页珍藏版)》请在冰豆网上搜索。
http网络数据包截获与还原毕业论文
摘要:
在因特网日益发展壮大的今天,万维网在其上的通信量已经超过90%,万维网信息的安全问题已经越来越被人们所重视,而作为万维网应用层核心协议的http协议是基础。
当网络发生异常时,对网络上传输的数据进行监视和分析,是网管人员解决网络故障的一种常用方法。
本文介绍应用层HTTP数据包的截获与还原技术的实现,并简要介绍其中所涉及的数据包截获、数据包分析、应用数据重组以及数据包解码等关键技术。
该系统可以监听网管人员感兴趣的数据包,通过对其进行分析和研究,分析出其遵守的协议以及其应用层数据,恢复到被监视用户所看到数据的格式。
该系统的实现,为网管人员有效地管理网络提供了一种直观的工具。
关键词:
http数据包;截获;还原
Abstract:
WiththeincreasingdevelopmentandexpansionofInternet,thetrafficofWorld-Wide-Webhasoccupiedmorethan90percentonInternetatpresent.Therefore,peoplehaveattachedmoreandmoreimportancetothesecurityoftheWWWinformation.WhileHTTP(HypertextTransferProtocol)asthecentralprotocolofWWW’sapplicationlayerformsthefoundationofit.Monitoringandanalysingthedatatransferredonnetworkisthedailyworksfornetworkmanager
Thewriterofthispaperintroducedthedesignandimplementationforcapturingapartofhttpdatapackets,recoveringthecapturedhttpdatapackets,andanalyzedsomekeytechnologiesaboutcapturingdatapacketbrief,packetanalyzing,reconstructingapplicationdataandpacketdecodingandsoon.Thissystemcanmonitorthepackageswhichnetworkmanagerisinterestedin,analyzetheprotocolswhichthepacketuses,recovertheformatwhichtheendusersee.Theimplementationofthesystemprovidesavisualtoolfornetworkmanagers.
KeyWords:
httppackets;capture;recover
目录
前言1
第一章http网络数据包截获与还原的理论基础2
1.1网络体系结构2
1.1.1网络参考模型概述2
1.1.2TCP/IP协议族3
1.2http协议概述4
1.2.1http协议的几个重要概念5
1.2.2http协议结构6
1.2.3http协议的运作方式12
1.3基于http协议的网络行为监视16
1.3.1http协议的安全因素16
1.3.2基于http协议监视的实现17
第二章开发工具与环境配置19
2.1JAVA语言介绍19
2.1.1平台无关性19
2.1.2面向对象20
2.1.3安全稳定21
2.1.4支持多线程22
2.2JDK概述22
2.2.1Java开发工具JDK介绍22
2.2.2开发环境配置23
第三章http数据包截获24
3.1http数据包截获模块设计24
3.1.1体系结构设计24
3.1.2WinPcap工具25
3.1.3Packet.dll26
3.1.4Jpcap类库28
3.2数据包的存储29
3.3数据包捕获和存储流程图32
3.4数据包捕获和存储程序片断32
第四章http数据包信息的分析与还原35
4.1字符编码的信息概述35
4.1.1ASCALL字符编码35
4.1.2GB2312字符编码36
4.1.3BIG5字符编码36
4.1.4UNICODE(UTF-8)字符编码36
4.2捕获数据包信息的分析38
4.2.1捕获数据数据包的重组分析38
4.2.2捕获数据包编码格式的分析40
4.2.3捕获数据的分析的程序片段40
4.3对捕获数据包信息的部分还原41
4.3.1捕获数据包信息还原的流程图41
4.3.2捕获数据包的信息还原算法42
第五章总结52
参考文献54
谢辞55
前言
在短短的二十几年时间里,万维网(WordWideWeb)从一种发布高能物理数据的方式演变为如今人们头脑中的因特网,它之所以如此流行是由于它有一个丰富多彩的界面,初学者很容易使用,并且提供了大量的信息资源,几乎涉及人们所能想象的所有主题。
HTTP是一个属于应用层的面向对象的协议,而http协议作为www的主要协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。
目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(NextGenerationofHTTP)的建议已经提出。
但HTTP协议存在许多安全漏洞,比如说允许远程用户向远程服务器请求连接,并且执行远程命令.这个安全漏洞可以以许多方式损坏Web服务器和客户机,这些危害信息还包括对远程请求的武断认证;破坏请求和应答的保密性;滥用服务器功能和资源等。
而在网络上传送的不良信息,也影响人们的身心健康,包括色情、迷信和暴力等信息。
对危害信息和不良信息在应用层的还原可以很明确的知道该信息传送的具体信息,具有很直观的效果,可以帮助网络管理人员较好的监视网络。
对于网络数据包的截获和还原是网络行为监视的一部分,本文主要介绍HTTP数据包的截获与还原技术,该技术涉及到数据包截获、数据包分析、应用数据重组和字符编码解码等关键技术。
该技术的实现可以帮助网管人员监听感兴趣的HTTP数据包,分析出其遵守的协议以及其应用层数据,同时将应用层数据进行重组,恢复到原始的数据格式,达到与被监视用户相同的显示效果。
该系统的实现,为网管人员有效地管理网络提供了一种直观的工具。
本文所介绍的基于HTTP协议的截获和还原信息主要是万维网信息,而这些信息包括文本、图象和声音等,本文主要是针对文本信息的还原,而大多数的嗅探器并不支持的数据在应用层的还原。
本文所提出的应用层数据的还原技术是针对大多数嗅探器的局限性提出来的。
第一章http网络数据包截获与还原的理论基础
1.1网络体系结构
1.1.1网络参考模型概述
OSI的七层协议体系结构既复杂又不实用,但其概念清楚,体系结构理论较完整。
TCP/IP的协议现在得到了广泛的应用,但它原先并没有一个明确的体系结构。
TCP/IP是一个四层的体系结构,它包含应用层、运输层、网际层和网络结构层。
不过从实质上讲,TCP/IP只有三层,即应用层、运输层和网际层,因为最下面的网络接口层并没有什么具体内容。
下面的图片反应了两台计算机进行通信时的各层数据流结构。
图1.1
应用层应用层是体系结构中的最高层。
应用层确定进程之间通信的性质以满足用户的需要。
应用层不仅要提供应用进程所需要的信息交换和远地操作,而且还要作为相互作用的应用进程的用户代理,来完成一些为进行语义上有意义的信息交换所必须的功能。
应用层直接为用户的应用进程提供服务。
在因特网中的应用层协议很多,如支持万维网应用的HTTP协议,支持电子邮件的SMTP协议,支持文件传输的FTP协议等等。
运输层运输层的任务就是负责主机中两个进程之间的通信。
因特网的运输层可使用两种不同协议。
即面向连接的传输控制协议TCP,和无连接的用户数据报协议UDP。
面向连接的服务能够提供可靠的交付,但无连接服务则不保证提供可靠的交付,它只是“尽最大努力交付”。
这两种服务方式都很有用,各有其优缺点。
在分组交换网内的各个交换接点机都没有运输层。
运输层只能存在于分组交换网外面的主机之中。
运输层以上的各层就不再关心信息传输的问题了。
正因为如此,运输层就成为计算机网络体系结构中非常重要的一层。
网络层网络层负责为分组交换网上的不同主机提供通信。
在发送数据时,网络层将运输层产生的报文段或用户数据报封装成分组或包进行传送。
在TCP/IP体系中,分组也叫作IP数据报,或简称为数据报。
因特网是一个很大的互联网,它由大量的异构网络通过路由器相互连接起来。
因特网主要的网络协议是无连接的网际协议IP和许多路由选择协议,因此因特网的网络层也叫网际层或IP层。
数据链路层在发送数据时,数据链路层的任务是将在网络层交下来的IP数据报组装成帧,在两个相邻接点间的链路上传送以帧为单位的数据。
每一帧包括数据和必要的控制信息。
控制信息使接受端能够知道一个帧从哪个比特开始和到哪个比特结束。
控制信息还使接受端能够检测到所收到的帧中有无差错。
如发现有差错,数据链路层就丢弃这个出了差错的帧。
物理层物理层的任务是透明地传送比特流。
在物理层上所传数据的单位是比特。
传递信息所利用的一些物理媒体,如双绞线、同轴电缆、光缆,并不在物理层之内而是在物理层的下面。
1.1.2TCP/IP协议族
TCP/IP协议族(如下图所示),它的特点是上下两头大而中间小:
应用层和网络接口层都有多种协议,而中间的IP层很小,上层的各种协议都向下汇聚到一个IP协议中。
这种很象沙漏计时器形状的TCP/IP协议族表明:
TCP/IP可以为各式各样的应用提供服务,同时也可以连接到各式各样的网络上。
正因为如此,因特网才会发展到今天的这种全球规模。
图1.2
整个通信网络的任务,可以划分成不同的功能块,即抽象成所谓的”层”。
用于互联网的协议可以比照TCP/IP参考模型进行分类。
TCP/IP协议栈起始于第三层协议IP(互联网协议)。
所有这些协议都在相应的RFC文档中讨论及标准化。
重要的协议在相应的RFC文档中均标记了状态:
“必须“(required),“推荐“(recommended),“可选“(elective)。
其它的协议还可能有“试验“(experimental)或“历史“(historic)的状态。
1.2http协议概述
我们在浏览器的地址栏里输入的网站地址叫做URL(UniformResourceLocator,统一资源定位符)。
就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。
当你在浏览器的地址框中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。
浏览器通过超文本传输协议(HTTP),将Web服务器上站点的网页代码提取出来,并翻译成漂亮的网页。
Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Applicationlayer),它包含所有高层的协议。
高层协议有:
文件传输协议FTP、电子邮件传输协议S
升级会员 