嗅探器实验报告.docx-资源下载

嗅探器实验报告.docx

1、嗅探器实验报告嗅探器实验报告学院：通信工程班级：011252学号：01125118：寇天聪嗅探器设计原理嗅探器作为一种网络通讯程序，也是通过对网卡的编程来实现网络通讯的，对网卡的编程也是使用通常的套接字（socket）方式来进行。通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包，这些数据包即可以是发给它的也可以是发往别处的。显然，要达到此目的就不能再让网卡按通常

2、的正常模式工作，而必须将其设置为混杂模式。网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置于混杂模式，并可实现对网络上传输的数据包的捕获与分析。此分析结果可供网络安全分析之用，但如为黑客所利用也可以为其发动进一步的攻击提供有价值的信息。可见，嗅探器实际是一把双刃剑。虽然网络嗅探器技术被黑客利用后会对网络安全构成一定的威胁，但嗅探器本身的危害并不是很大，主要是用来为其他黑客软件提供网络情报，真正的攻击主要是由其他黑软来完成的。而在网络安全方面，网络嗅探手段可以有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用是有助于网络安全维护的。本程

3、序实现的基本功能：指定局域网的任一ip地址，能分析包的类型，结构，流量的大小。嗅探器工作原理根据前面的设计思路，不难写出网络嗅探器的实现代码，下面就结合注释对程序的具体是实现进行讲解，同时为程序流程的清晰起见，去掉了错误检查等保护性代码。源程序：#include /*windows socket的头文件，系统定义的*/#include #include #include #include #pragma ment(lib,ws2_32.lib) /*API相关连的Ws2_32.lib静态库*/#define MAX_HOSTNAME_LAN 255#define SIO_RCVALL _WSA

4、IOW(IOC_VENDOR,1)#define MAX_ADDR_LEN 16struct ipheader unsigned char ip_hl:4; /*header length(报头长度）*/ unsigned char ip_v:4; /*version(版本)*/ unsigned char ip_tos; /*type os service服务类型*/ unsigned short int ip_len; /*total length (总长度)*/ unsigned short int ip_id; /*identification (标识符)*/ unsigned sho

5、rt int ip_off; /*fragment offset field(段移位域)*/ unsigned char ip_ttl; /*time to live (生存时间)*/ unsigned char ip_p; /*protocol(协议)*/ unsigned short int ip_sum; /*checksum(校验和)*/ unsigned int ip_src; /*source address(源地址)*/ unsigned int ip_dst; /*destination address(目的地址)*/; /* total ip header length: 2

6、0 bytes (=160 bits) */typedef struct tcpheader unsigned short int sport; /*source port (源端口号)*/ unsigned short int dport; /*destination port(目的端口号)*/ unsigned int th_seq; /*sequence number(包的序列号)*/ unsigned int th_ack; /*acknowledgement number(确认应答号)*/ unsigned char th_x:4; /*unused(未使用)*/ unsigned

7、char th_off:4; /*data offset(数据偏移量)*/ unsigned char Flags; /*标志全*/ unsigned short int th_win; /*windows(窗口)*/ unsigned short int th_sum; /*checksum(校验和)*/ unsigned short int th_urp; /*urgent pointer(紧急指针)*/TCP_HDR;typedef struct udphdr unsigned short sport; /*source port(源端口号)*/ unsigned short dport

8、; /*destination port(目的端口号)*/ unsigned short len; /*udp length(udp长度)*/ unsigned short cksum; /*udp checksum(udp校验和)*/UDP_HDR;void main() SOCKET sock; WSADATA wsd; DWORD dwBytesRet; unsigned int optval = 1; unsigned char *dataudp,*datatcp; int i,pCount=0,lentcp, lenudp; SOCKADDR_IN sa,saSource, saDe

9、st; struct hostent FAR * pHostent; char FAR nameMAX_HOSTNAME_LAN;char szSourceIPMAX_ADDR_LEN, szDestIPMAX_ADDR_LEN,RecvBuf65535 = 0; struct udphdr *pUdpheader; struct ipheader *pIpheader; struct tcpheader *pTcpheader; WSAStartup(MAKEWORD(2,1),&wsd); if (sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP)=S

10、OCKET_ERROR) exit(1); gethostname(name, MAX_HOSTNAME_LAN); pHostent = gethostbyname(name); sa.sin_family = AF_INET; sa.sin_port = htons(6000); memcpy(&sa.sin_addr.S_un.S_addr, pHostent-h_addr_list0, pHostent-h_length); bind(sock, (SOCKADDR *)&sa, sizeof(sa);/*bind()设定自己主机的IP地址和端口号*/ if (WSAGetLastEr

11、ror()=10013) exit(1);WSAIoctl(sock, SIO_RCVALL, &optval, sizeof(optval), NULL, 0, &dwBytesRet, NULL, NULL); pIpheader = (struct ipheader *)RecvBuf; pTcpheader = (struct tcpheader *)(RecvBuf+ sizeof(struct ipheader ); pUdpheader = (struct udphdr *) (RecvBuf+ sizeof(struct ipheader ); while (1) memset

12、(RecvBuf, 0, sizeof(RecvBuf); recv(sock, RecvBuf, sizeof(RecvBuf), 0); saSource.sin_addr.s_addr = pIpheader-ip_src; strncpy(szSourceIP, inet_ntoa(saSource.sin_addr), MAX_ADDR_LEN); saDest.sin_addr.s_addr = pIpheader-ip_dst; strncpy(szDestIP, inet_ntoa(saDest.sin_addr), MAX_ADDR_LEN); lentcp =(ntohs(

13、pIpheader-ip_len)-(sizeof(struct ipheader)+sizeof(struct tcpheader); lenudp =(ntohs(pIpheader-ip_len)-(sizeof(struct ipheader)+sizeof(struct udphdr); if(pIpheader-ip_p)=IPPROTO_TCP&lentcp!=0) printf(*n); pCount+; datatcp=(unsigned char *) RecvBuf+sizeof(struct ipheader)+sizeof(struct tcpheader); pri

14、ntf(-TCP-n); printf(n目的IP地址：%sn,szDestIP); printf(n目的端口：%in,ntohs(pTcpheader-dport); printf(datatcp address-%xn,datatcp); printf(size of ipheader-%in,sizeof(struct ipheader); printf(size of tcpheader-%in,sizeof(struct tcpheader); printf(size of the hole packet-%in,ntohs(pIpheader-ip_len); printf(nch

15、ar Packet%i %i=,pCount,lentcp-1); for (i=0;ilentcp;i+) printf(x%.2x,*(datatcp+i); if (i%10=0) printf(n); printf(;nnn); for (i=0;ilentcp;i+) if( *(datatcp+i)=20) printf(%c,*(datatcp+i); else printf(.); printf(nn*n); if(pIpheader-ip_p)=IPPROTO_UDP&lentcp!=0) pCount+; dataudp=(unsigned char *) RecvBuf+

16、sizeof(struct ipheader)+sizeof(struct udphdr); printf(-UDP-n); printf(n目的IP地址：%sn,szDestIP); printf(n目的端口：%dn,ntohs(pTcpheader-dport); printf(UDP数据地址：%xn,dataudp); printf(IP头部长度：%in,sizeof(struct ipheader); printf(UDP头部长度：%in,sizeof(struct udphdr); printf(包的大小：%in,ntohs(pIpheader-ip_len); printf(nch

17、ar Packet%i %i=,pCount,lenudp-1); for (i=0;ilenudp;i+) printf(x%.2x,*(dataudp+i); if (i%10=0) printf(n); printf(;nnn); for (i=0;ilenudp;i+) if( *(dataudp+i)=20) printf(%c,*(dataudp+i); else printf(.); printf(nn*n); 运行结果截图:实验总结1.实验中的遇到的问题：刚开始老师布置作业的时候完全不知道怎么做，在网上找了一些资料和借鉴同学的实验过程才完成了这个实验，着实不易。2.实验中的收获：一定程度上加深了对TCP/IP协议的理解，对课程学习打下了一个比较好的基础；用一些设计模式在一定程度能提高开发效能，降低开发的复杂度，并且深刻地认识到实践才能出真知这个硬道理。

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？