基于局域网的数据包的截获与分析3.0毕业设计 下载本文

沈阳理工大学学士学位论文

基于局域网的数据包的截获与分析3.0毕业设计

目 录

1 绪论 .................................................................................................................................. 1

1.1选题背景 ................................................................................................................ 1 1.2研究的目的和意义 ................................................................................................ 1 1.3系统开发的目标 .................................................................................................... 1 1.4系统的开发方法 .................................................................................................... 2 1.5发展现状 ................................................................................................................ 2

2 关键技术 .......................................................................................................................... 3

2.1 网络通信原理及协议 ........................................................................................... 3 2.2 WINSOCK2原始套接字技术 .............................................................................. 4 2.3数据库技术 ............................................................................................................ 5 2.4系统的运行环境 .................................................................................................... 6

3系统分析 ........................................................................................................................... 7

3.1可行性分析 ............................................................................................................ 7 3.2系统操作流程图 .................................................................................................... 7 3.3 需求分析 ............................................................................................................... 8 3.4 局域网监控系统E-R图 ....................................................................................... 9

4 总体设计 .......................................................................................................................... 9

4.1 总体功能图 ........................................................................................................... 9 4.2 系统流程图 ......................................................................................................... 10

5 详细设计 ........................................................................................................................ 12

5.1 数据库的物理结构 ............................................................................................. 12 5.2 系统界面设计 ..................................................................................................... 12 5.3 数据包截获的设计 ............................................................................................. 13 5.4 数据分析功能设计 ............................................................................................. 13 5.5 主机查询功能设计 ............................................................................................. 14

6 编码与实现 .................................................................................................................... 15

6.1数据库连接的实现 .............................................................................................. 15

I

沈阳理工大学学士学位论文

6.2系统功能的实现 .................................................................................................. 16 6.2.1登陆界面实现 .............................................................................................. 16 6.2.2主界面实现 .................................................................................................. 19 6.2.3根据截获规则数据包的截获 ...................................................................... 20 6.2.4数据包的分析 .............................................................................................. 24 6.2.5数据分析记录和删除 .................................................................................. 33 6.2.6主机查询 ...................................................................................................... 41 6.2.7清除记录 ...................................................................................................... 45

结论 .................................................................................................................................... 46 致谢 .................................................................................................................................... 48 附录A 英文原文 ............................................................................................................ 50 附录B 中文翻译 ............................................................................................................ 56

II

沈阳理工大学学士学位论文

1 绪论

1.1选题背景

目前,社会经济的迅速发展和科学技术的全面进步,计算机事业的飞速发展,以计算机与通信技术为基础的信息系统正处于蓬勃发展的时期。随着经济文化水平的显著提高,人们对生活质量以及工作环境的要求也越来越高。信息作为现代社会中赖以生存的精神食粮,越来越受到重视,大量的信息不断涌现在社会的各个角落,无论是生活还是工作,信息作为一项重要的财富,使得有效的安全性成为一种必须。因此,由各种信息的安全问题也就顺理成章的提上了日程[1]。

随着网络的飞速发展,信息安全逐渐成为一个潜在的巨大问题。信息安全性是一个涉及面很广泛的问题。伴随着各种信息被盗的问题,对安全性的需求也在急切的提高。数据包的监听与分析,可以为防火墙和杀毒软件提供网络信息的基本数据。 1.2研究的目的和意义

通过对数据包的分析,我们可以判断通信双方的操作系统、网络信息流量、经过的路由、 数据包的大小,以及数据包的内容等等。多数信息被盗一般都是通过分析数据包被盗的,通过掌握分析数据包的技术我们可以了解数据被盗的原理与技术,以及时的防盗。通过监听与分析数据包,获得的信息帮助客户设置访问设置,防止中毒,信息被盗等安全性问题。数据包的监听与分析技术是防火墙与杀毒软件的基本技术,可以有效的解决信息的安全问题,并且对拦截下来的数据包进行分析,所得到的分析结果作为入侵检测系统的源数据,是入侵检测的重要组成部分。它将成为以后信息安全领域的一项新的技术,有待与发展。 1.3系统开发的目标

数据包的监听与分析的开发的最终目标应体现在以下几个方面: 1、科学的设计理念与设计方法。 2、有效的数据包截获机制。 3、有效的数据包分析机制。 4、有效的数据存储与查询机制。

5、除此之外,人性化的用户界面,通过分析数据包获得的信息也可以用为网络管理,监视局域网内主机。

1