网络嗅探器的设计与实现.pdfVIP

网络嗅探器的设计与实现

网络嗅探器(Sniffer)设计与实现

摘要

随着网络技术的发展和网络应用的普及，越来越多的信息资源放在了

互联网上，网络的安全性和可靠性显得越发重要。因此，对于能够分

析、诊断网络，测试网络性能与安全性的工具软件的需求也越来越迫

切。网络嗅探器具有两面性，攻击者可以用它来监听网络中数据，达

到非法获得信息的目的，网络管理者可以通过使用嗅探器捕获网络中

传输的数据包并对其进行分析，分析结果可供网络安全分析之用。

本文对网络嗅探技术进行了简要分析，研究了网络数据包的捕获机

制。文中首先分析了嗅探的原理和危害,并介绍了几种常见的嗅探器，

然后研究了入侵检测系统中使用的包捕获技术。利用原始套接字在

windows平台下实现了一个网络嗅探器程序，完成了对数据包进行解

包、分析数据包的功能。

目录

一引言

1.1计算机网络安全的问题

二网络嗅探器的基本原理

2.1网络嗅探器概述

2.2嗅探器的作用

2.3sniffer的分类

2.4嗅探器可能造成的危害

2.5网络嗅探器的基本工作原理

2.6sniffer的工作环境

三需求分析

3.1需求说明

3.2需求分析

四概要设计

4.1编程环境

4.2模块分析

五详细设计

5.1嗅探器的具体实现过

5.2主要数据结构

六嗅探器的实现与测试

6.1实现与测试

6.2实验体会

七附录（主要代码）

一、引言

1.1网络安全的现状

随着各种新的网络技术的不断出现、应用和发展，计算机网络的应用越来越广泛，

其作用也越来越重要。但是由于计算机系统中软硬件的脆弱性和计算机网络的脆

弱性以及地理分布的位置、自然环境、自然破坏以及人为因素的影响，不仅增加

了信息存储、处理的风险，也给信息传送带来了新的问题。计算机网络安全问题

越来越严重，网络破坏所造成的损失越来越大。Internet的安全已经成为亟待

解决的问题。

二、网络嗅探器的基本原理

2.1网络嗅探器概述

网络嗅探器又称为网络监听器，简称为Sniffer子系统，放置于网络节点处，对

网络中的数据帧进行捕获的一种被动监听手段，是一种常用的收集有用数据的方

法，这些数据可以是用户的账号和密码，可以是一些商用机密数据等等。他广泛

地应用于流量分析、安全监控、网管分析、防火墙等的实现中。

Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一

种工具。Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中

潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我

们又不知道问题出在什么地方,此时就可以用嗅探器截获网络中的数据包，分析

问题的所在。而嗅探器也可作为攻击工具被黑客所利用为其发动进一步的攻击提

供有价值的信息。

2.2嗅探器的作用

嗅探器是网络的抓包工具，可以对网络中大量数据抓取，从而方便使用者对网络

中用户的一些信息进行分析，所以，通常被黑客运用于网络攻击。我们如果也能

掌握网络嗅探器的原理和设计，可以将它运用与网络故障检测、网络状况的监视，

还可以加强企业信息安全防护。

2.3Snifffer的分类

Sniffer分为软件和硬件两种，软件的Sniffer有NetXray、Packetboy、

Netmonitor等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是

无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的故障和运行情

况。硬件的Sniffer通常称为协议分析仪，一般都是商业性的，价格也比较贵。

实际上本文中所讲的Sniffer指的是软件。它把包抓取下来，然后打开并查

看其中的内容，可以得到密码等。Sniffer只能抓取一个物理网段内的包，就是

说，你和监听的目标中间不能有路由或其他屏蔽广播包的设备，这一点很重要。

所以，对一般拨号上网的用户来说，是不可能利用Sniffer来窃