毕业设计(论文)局域网安全管理系统客户端的设计与实现.doc
《毕业设计(论文)局域网安全管理系统客户端的设计与实现.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)局域网安全管理系统客户端的设计与实现.doc(32页珍藏版)》请在三一办公上搜索。
1、中国人民解 放 军电子工程学院地方生学员毕业设计报告报告题目: 局域网安全管理系统客户端的设计与实现学员姓名: 学员队别:四系二十七队 专业名称:网络工程 指导教员: 二一一年 三月 十二 日摘 要随着网络技术的不断发展,社会进入了一个信息爆炸的时代,世界也由于网络而变小,人们通过各种技术和工具使交流突破了空间的限制。在网络技术发展与普及的同时,网络安全问题引起了人们的广泛关注。因此,研究并开发出一种能够有效地实时捕获网络信息的系统具有极其重要的意义。基于这一情况,本论文针对网络数据的捕获与数据包信息分析等问题进行了深入的探讨和研究。本论文逐一介绍了信息捕获中的相关技术及需求分析,在系统设计中
2、对数据包捕获模块、解码数据包模块和数据库信息模块的实现进行了详细讲述。通过运用WinPcap开发包实现网络数据包的捕获,利用TCP/IP 协议的封装理论和自下而上的分析实现了数据包信息的分析,并且将分析出来的信息存入数据库。另外,还能实现一些功能,如对指定的IP地址进行数据包的捕获,对捕获结果进行显示等。关键词:WinPcap;数据捕获;信息分析;局域网AbstractAs development of the network and technology, the society comes into a age of information explosion. Due to the ne
3、twork, the world has become smaller, and people use all kinds of technologies and tools to break through the limitation of communication. The network security has been widely concerned followed by the development and universal of the network technology. Therefore, it is great significance that an ef
4、fective real-time interception network information system is studied and developed. Based on this situation, this thesis in-depth studies to capture the network data and so on. Besides, it introduces relative technology and the needs information capture. The realization of the data capture module, d
5、ata packet decoded module and database information module is displayed for detail in the systems design. The network data packet is captured through WinPcap, some functions has been realized, such as network data packet capture, data packets of information analysis by using TCP / IP protocol encapsu
6、lation theory and bottom-up, and will analyze the information stored in the database. Simultaneously, this software would also increases some functions, such as data packet capture by the IP address, make the results and statistics,display the results of data packet capture and so on.Key words: WinP
7、cap; data capture; information analysis ; LAN目 录1引言11.1课题背景及意义11.2本课题研究的相关技术及方法11.3Visual C+ 6.021.4Winpcap简介22基于信息捕获的相关理论基础42.1TCP/IP协议42.2数据封装与分用过程62.3IP协议83需求分析103.1功能需求103.2性能要求114局域网信息捕获器的设计114.1功能概述114.2系统功能模块的设计124.2.1数据包捕获模块124.2.2数据分析模块实现154.2.3数据库模块的实现174.3用户界面模块205局域网信息捕获测试和测试结果225.1测试环境2
8、25.2测试结果22结 论25致 谢26参考文献261 引言1.1课题背景及意义计算机网络的发展给计算机产业和整个人类的工作、生活方式带来了巨大的变化,特别是信息技术的发展使一个信息缺乏的时代进入了一个信息爆炸的时代,世界也由于Internet而变小。人们通过各种技术,工具使得交流突破了空间的限制。全球范围内的网络互联给人们的生活和工作带来了方便,人们正享受网络技术带给我们美好生活。但同时某些不法分子利用网络的漏洞非法入侵他人的主机系统,有的利用网络盗取他人个人信息,如网上银行帐号密码等,对他人财产安全造成了重大威胁。据有关资料统计我国每年通过计算网络进行违法行为以30%的速度上升。面对计算机
9、犯罪越来越多的趋势,及网络上日益泛滥的信息垃圾和污染情况,我国政府未雨绸缪,已经制定了关于互联网络使用的法律法规,网络安全问题已面临着重大挑战。目前我国正在进行大规模的现代化经济建设,需要使用自己的网络和信息安全系统来保护自己的网络和信息系统,尤其是对于全国性大型计算机网络而言,必须将网络安全和信息安全放在非常重要的地位上,而从长远角度看,这只能依靠我们自己解决。因此建立网络安全系统是我们现在迫切需求,这项工作对我们来说具有重大的政治和经济意义面对这种形式研究并开发出一种能方便有效的实时监视和捕获可疑网络信息的系统迫在眉睫。随着信息化程度的提高,使我们从一个封闭的环境进入到一个开放的世界,但我
10、们所担心和关心的问题便是网络安全问题,也就是内部网络安全和外部网络安全的问题。本课题正是针对这种情况和需求,对实时数据捕获与网络信息监控提出系统设计方案,并对信息过滤和跟踪的方法和技术进行研究,这便是我的论文研究的意义与目的。1.2 本课题研究的相关技术及方法网络数据捕获技术是获取信息的关键技术,它通过监听技术,过滤技术获取原始数据,根据TCP/IP分层理论进行层层拆解,提取相关协议中的信息。本毕业设计主要通过使用Winpcap开发包,在VC+环境下编写出了一款简单的软件对数据包信息按TCP协议类型、UDP协议类型和特定IP地址进行分类捕获,捕获出所需要的敏感信息,并且将捕获出来的信息写入数据
11、库。1.3 Visual C+ 6.0Visual C+6.0是微软公司推出的开发Win32应用程序(Windows 95/98/2000/XP/NT)的、面向对象的可视化集成工具。它的最大优点就是提供了功能强大的MFC类库,MFC是一个很大的C+类层次结构,其中封装了大量的类及其函数,很多Windows程序所共有的标准内容可以由MFC的类来提供,MFC类为这些内容提供了用户接口的标准实现方法,程序员所要做的就是通过预定义的接口把具体应用程序特有的东西填入这个轮廓,这将简化编程工作,大大的减少程序员编写的代码数量,使编程工作变得更加轻松容易。 1.4 Winpcap简介Winpcap(wind
12、ows packet capture)是Windows平台下一个免费,公共的网络访问系统。开发Winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它提供了以下的各项功能:(1)捕获原始数据报,包括在共享网络上各主机发送/接收的以及相互之间交换的数据报;(2)在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉;(3)在网络上发送原始的数据报;(4)收集网络通信过程中的统计信息。Winpcap的主要功能在于独立于主机协议(如TCP/IP)而发送和接收原始数据报。也就是说,Winpcap不能阻塞、过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送
13、的数据报。Winpcap是Win32平台下的数据包捕获与网络分析架构,由三个模块构成:NPF, packet.dll, wpcap.dll。前一个工作在内核层,后两个工作在用户层。第一个模块是内核部分NPF (Netgroup Packet Filter),在Win95/98中它是一个VXD(虚拟设备驱动程序文件)文件,在WinNT/Win2000下是一个SYS文件。它的主要功能是过滤数据包,并把这些数据包原封不动地传给用户态模块。当然也添加了一些系统特定的标志(比如时间戳管理)。这个过程中包括了一些操作系统特有的代码。第二个模块packet.dll用来在不同的Win32平台下提供一个通用的公
14、共的包驱动接口。事实上,不同版本的Windows平台在内核层模块和用户进程之间的接口不完全相同,packet.dll用于解决这些不同。提供了一套系统独立的API(Application Programming Interface 应用编程接口),调用packet.dll的程序能够运行在不同版本的 Windows 平台上而无需重新编译。packet.dll还有一些附加的功能。它可执行一些低层操作:如:获得网卡名字,动态装载驱动,得到比如机器的网络掩码、硬件冲突等一些系统特定的信息。第三个模块wpcap.dll是系统无关的,它提供了更高层、抽象的函数。它包括了一些比如过滤器生成、用户级缓冲等其它的
15、高层函数,增加了比如统计和包发送等更高级的特性。因此程序员能处理两种类型的API:一套原始函数集,包含在packet.dll中,直接与内核层调用匹配;另一套高层函数由wpcap.dll提供,便于用户调用,功能更强大。程序员能随意使用wpcap.dll,但只能在受限的环境中直接使用packet.dll.Wpcap.dllApplicationNPFDevice DriverPacket.dllUser LevelKernel LevelNetworkPackets图1 WINPCAP结构图总的说来,Packet.dll直接映射了内核的调用。Wpcap.dll提供了更加友好、功能更加强大的函数调用
16、。Winpcap的具体结构图1所示: Winpcap是用NDIS(Windows的通信协议程序(比如TCP/IP)和网络设备驱动器之间通信的规范)的,将自己注册为一个协议处理驱动。Wincap的使用非常方便,但是它有一个致命的缺陷就是只适用于共享式以太网络,对于交换式网络下的数据则无能为力。经过测试,在使用交换机连接的局域网下,Wincap只能监听到本网段内的数据,而对于来自其他网段的数据则无法监听,除非你把probe接到交换机之前或者接到交换机的console口上,不过那样的弊端是显而易见的,所以,Winpcap的应用还是有局限性的。Winpcap结构图如下:图2 NPF device dr
17、iver2 基于信息捕获的相关理论基础2.1 TCP/IP协议TCP/IP(Transfer Contrcol/Internet Protocol)传输控制协议/网际协议起源于60年代末美国政府资助的一个分组交换网络研究项目,到90年代已发展成为计算机之间最常应用的组网形式。它是能够在网络中提供可靠的数据传输和无连接的数据报服务的一组协议。提供可靠数据传输的协议称为传输控制协议TCP,提供网络寻址的协议称为网际协议IP,它只是TCP/IP协议族的其中的两种协议。TCP/IP协议族是一组不同的协议组合在一起构成的协议族,它是一个真正的开放系统。现已成为全球互联网中的基础。基于TCP/IP协议的网
18、络体系结构,TCP/IP协议分为四层如图3所示,每一层分别负责不同的通信功能。应用层Telnet、Ftp、Email等传输层TCP、UDP网络层IP、ICMP、IGMP网络接口层设备驱动程序及接口卡图3 TCP/TP协议族的四个层次链路层:有时也称作数据层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理任何传输媒介的物理接口细节,它使用的协议为以太网协议。网络层:有时也称作互联网层,处理分组在网络中的活动,例如分组的选路。在TCP/IP 协议族中,网络层协议包括IP(网际协议)、ICMP(因特网网间控制报文协议)以及IGMP(因特网组管理协议)。传输层:它
19、主要为两台主机上的应用程序提供端到端的通信。TCP/IP协议族中,有两个互不相同的传输协议:UDP(用户数据报协议)、TCP(传输控制协议)。TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟等,由于运输层提供了高可靠性的端到端的通信,因此应用层可以忽略所有这些细节。UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。应用层:它负责处理特定的应用程序细节。对于TCP/IP协议族,它
20、提供Telnet(远程登录协议)、FTP(文件传输协议)、SMTP(简单邮件传送协议)、POP3(邮件接受协议)、SNMP(简单网络管理协议)。通常应用程序是一个用户进程,而下面的三层进程则是一般在内核中执行的。应用层关心的是应用程序的细节,它不关心数据在网络中的传输。下三层对应用程序一无所知,但却要处理所有的通信细节。在TCP/IP 协议族中,有很多协议。TCP和UDP是两种最为著名的运输层协议,二者都使用IP作为网络层协议。虽然TCP使用不可靠的IP服务,但它却提供一种可靠的运输层服务。除了以上提到的协议,还有下面几个协议:IPARP(地址解析协议)、RARP(逆向地址解析协议)、动态选路
21、协议(RIP、OSPF、BGP、CIDR)、 DNS(域名系统)、TFTP(简单文件传送协议)等。图4 为TCP/IP 网络体系结构与上述各协议之间的关系模型。图4 TCP/IP协议族中不同层次的协议从图的模型中可以看到,应用层的大多数应用程序通过TCP、UDP来访问网络层,或者通过ICMP来使用网络层,如Ping、Trace Route等也可以使用IP直接访问网络层。传输层中的TCP、UDP为应用层提供可靠的或不可靠网络传输的网络传输服务。网络层的ICMP是IP协议的附属协议,IP协议用它与路由器之间交换错误报文或其它控制信息。网络接口层的ARP、RARP是以太网和令牌环使用的特殊协议,用来
22、转换IP层和网络接口层使用的地址。2.2数据封装与分用过程以用户用TCP协议传送数据为例,数据被送入协议栈中,然后逐个通过每一层直到被当作一串比特流送入网络。然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息(有时还要增加尾部信息)。TCP传给IP的数据单元称作TCP报文段或简称为TCP段(TCP segment)。IP传给网络接口层的数据单元称作IP数据报。通过以太网传输的比特流称作帧(Frame)。这就是通常说的数据的封装过程,如图5所示。图5数据进入协议栈时的封装过程当目的主机收到一个以太网数据帧时,数据就开始从协议栈中由底向上升,同时去掉各层协议
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 论文 局域网 安全管理 系统 客户端 设计 实现
链接地址:https://www.31ppt.com/p-3982165.html