有的数据，还需要通过来进行设置。至此，实际就可以开始对网络数据包进行嗅探了，对数据包的获取仍象流式套接字或数据报套接字那样通过函数来完成。但是与其他两种套接字不同的是，原始套接字此时捕获到的数据包并不仅仅是单纯的数据信息，而是包含有头头等信息头的最原始的数据信息，这些信息保留了它在网络传输时的原貌。通过对这些在低层传输的原始信息的分析可以得到有关网络的些信息。由于这些数据经过了网络层和传输层的打包，因此需要根据其附加的帧头对数据包进行分析。下面先给出结构，数据包的总体结构如表所示表数据包总体结构数据包头头或其他信息数据数据在从应用层到达传输层时，将添加数据段头，或是数据段头。其中数据段头比较简单，由个字节的头和数据部分组成，具体格式如表所示表数据段头格式位位源端口目的端口端口效验和对于此数据段头的分析在编程实现中可通过数据结构来定义湖南涉外经济学院本科生毕业论文设计源端口目的端口长度校验和而数据头则比较复杂，以个固定字节开始，在固定头后面还可以有些长度不固定的可选项，表给出数据段头的格式组成表数据段头格式位位源端口目的端口顺序号确认号头长保留位窗口大小校验和紧急指针可选项或更多的位字数据可选项对于此数据段头的分析在编程实现中可通过数据结构来定义源端口目的端口序列号位确认号头长标志等窗口大小校验口紧急指针湖南涉外经济学院本科生毕业论文设计在网络层，还要给数据包添加个数据段头以组成数据报。数据段头格式如表所示表数据段头格式位位版本服务类型总长标识标志分段偏移生命期协议头校验和源地址目的地址选项或更多同样，在实际编程中也需要通过个数据结构来表示此数据段头，下面给出此数据结构的定义版本服务类型总长标识标志分段偏移生命期协议头校验和源地址目的地址选项在明确了以上几个数据段头的组成结构后，就可以对捕获到的数据包进行分析了。湖南涉外经济学院本科生毕业论文设计数据包捕获模块设计根据前面的设计思路，本文在平台下实现了个嗅探器程序，开发工具使用。下面就给出本设计的部分程序代码，该设计可以捕获到所有经过本地网卡的数据包，并可从中分析出协议源地址目标地址源端口号目标端口号等信息。代码如下检查版本号，为结构对象创建原始套接字设置头操作选项，其中设置为，亲自对头进行处理获取本机名获取本地地址填充结构，把原始套接字绑定到本地网卡地址上程序会知识当前语句发生，要修改再进行测试。下图为没有设置规则时候捕获的数据，如图。湖南涉外经济学院本科生毕业论文设计图网络嗅探器捕获数据结果统计量是程序对当前网络数据包协议类型进行的简单的计数，通过查看界面上如图所示位置便可以清楚的看到数据包的分类情况。湖南涉外经济学院本科生毕业论文设计结论本次毕业论文主要研究的内容是利用套接字开发网络嗅探器的程序设计，设计要求完成对经过本地网卡的所有数据包进行捕获，分析协议类型，并根据不同的协议类型对数据包进步分析，包括数据包源地址，目的地址源端口号目标端口号以及数据包长度等信息，经过就几个月努力，初步可以实现基本功能。由于所学知识有限，此次设计也只是对数据进行了简单的分析，分析内容不全面，让我感觉到自身的不足，还有很多需要的学习的地方，对于网络技术的学习还任重而道远。不过，通过这次毕业论文的撰写，也不仅仅是对网络嗅探器有了进步的了解，更多的是我领悟到了治学需要严谨的态度，不能有半点马虎，比如程序就算个标点符号，都会影响整个程序的运行。整个论文过程中，每遇到的个问题，都会有大量的工作去寻求解决的办法，每次问题得到解决时，我都会兴奋不已。所以毕业设计不仅是个检验知识灵活运用的过程，更是个学习的过程，从中学到的更是会受益无穷。湖南涉外经济学院本科生毕业论文设计参考文献小彭网络窃听器嗅探器电脑爱好者年，期戴英侠，许剑卓等计算机网络安全北京清华大学出版社哈顿穆格译网络安全手册黑客札记，石志国，薛为民，尹浩计算机网络安全教程清华大学出版社刘文涛络安全开发包详解北京电子工业出版社谢希仁计算机网络教程北京人民大学出版社胡道元网络设计师北京清华大学出版社，小高知宏著，叶明译数据包分析程序篇北京科学出版社井口信和著，吴松芝等译网络工具篇北京科学出版社谢希仁计算机网络第四版北京电子工业出版社武新华翟长霖黑客攻防秘技大曝光清华大学出版社，蔡勇，钱兆丰，何正宏等防毒反黑，就这么几招北京中国电力出版社，湖南涉外经济学院本科生毕业论文设计致谢时间飞逝，转眼间大学生活即将结束，经过过半年的学习与研究，本次毕业论文设计也接近尾声了。作为个本科生，由于经验能力各方面存在不足，所以难免出现各种各样的问题。通过查阅相关的资料和导师的悉心指导同学之间的交流，在参考了网上的些编程信息后最终能够基本实现该设计的基本功能。在此我要感谢我的指导老师郭艾寅，她治学严谨，兢兢业业的工作态度影响了我，从选题开题报告论文中期检查系统验收，她都直在积极的督导我们，贯穿整个毕业设计，使得我们能够顺利的完成本次毕业论文。在论文的撰写，程序的测试中，也得到了身边很多的朋友同学的帮助，在我程序出错感到心烦时给我安慰，在我资源有限时帮我找资料，我也想他们表示诚挚的感谢。当然，我最要感谢的，还有父母，在二十多年的生活中给予我无微不至的照顾，是他们给了我这个机会在大学学习，让我有了更多的力量去社会上拼搏。最后，再次向我敬爱的导师，尊敬的父母，热心的朋友，致于我最崇高的敬意，谢谢你们,为输入输出参数，为时执行，时取消设置为，以便接受所有的包，其中的定义为，数据包分析模块设计前面的工作基本上都是对原始套接字进行设置，在将原始套接字设置完毕，使其能按预期目的工作时，就可以通过函数从网卡接收数据了，接受到的原始数据包存放在缓存中，缓冲区长度定义为然后就可以根据前面对数据段头的结构描述而对捕获的数据包进行分析湖南涉外经济学院本科生毕业论文设计接受原始数据包信息，数据包进行分析，并输出分析结果协议源地址，目标地址，源端口号目标端口号数据包长度其中，在进行协议分析时，使用了函数，该函数负责将包中的协议数字标识的转化为文字输出，该函数实现如下湖南涉外经济学院本科生毕业论文设计最后，为了使程序能成功编译，需要包含头文件和。数据包的显示在完成了数据包的捕获分析后，我们使用函数，调用列表控件变量使分析结果实现在界面的列表中，结果输出代码如下是与列表控件关联的个变量，列表控件用于显示对数据包的分析结果。湖南涉外经济学院本科生毕业论文设计第四章网络嗅探器的测试与实现网络嗅探器程序设计完成后，在平台下进行运行调试，修改使其能完成捕获数据包和分析数据包的功能，并将解析结果在界面显示出来。网络嗅探器能完成预期的要求，进行数据包截获分析，显示出分析结果。从设置中选择网卡配置，会打开如图所示的对话框，双击树形对话框中所列出的认个活动网卡，然后点击确定，就可以完成对网卡的绑定，如图。图网卡绑定在已显示的网卡列表中，第个是本机上的虚拟网卡，第二个是本机物理网卡，点开树形的结构显示该物理网卡的详细信息。网卡绑定成功后，可以设置过滤规则，如果规则为空时抓取所有的数据包，若自定义规则，则在输入框中编辑当前的捕获规则，然后点选测试语句，若没有可以点击应用生效使规则生效，程序便可以在以后的抓包过程中自动采用所设置的规则，如有语句不合语法，络接口不能识别地址。在网络接口，由层来的带有地址的数据包又增加了部分信息以太帧的帧头。在帖头中，有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址，这是个位的地址。这个位的地址是与地址对应的。也就是说，个地址，必然对应个物理地址。对于作为网关的主机，由于它连接了多个网络，因此它同时具有多个地址，在每个网络中，它都有个。发向局域网之外的帧中携带的是网关的物理地址。在以太网中，填写了物理地址的帧从网络接口中，也就是从网卡中发送出去，传送到物理的线路上。如果局域网是由条粗缆或细缆连接机而成，则数字信号在电缆上传输，信号能够到达线路上的每台主机。当使用集线器时，发送出去的信号到达集线器，由集线器再发向连接在信线器上的每条线路。于是，在物理线路上传输的数字信号也能到达连接在集线器上的每主机。数字信号到达台主机的网络接口时，在正常情况下，网络接口读入数据帧，进行检查，如果数据帧中携带的确良物理地址是自己的，或者物理地址是广播地址，则将数据帧交给上层协议软件，也就是层软件，否则就将这个帧丢弃。对于每个到达网络接口的数据帧，都要进行这个过程。然而，当主机工作在监听模式下，则所有的数据帧都将被交给上层协议软件处理。局域网的这种工作方式，个形象的例子是，大房间就像是个共享的信道，里面的每个人好像是台主机。人们所说的话是信息包，在大房间中到处传播。当我们对其中个人说话时，所有的人都能听到。但只有名字相同的那个人，才会对这些话语做出反映，进行处理。其余的人听到了这些谈话，只能从发呆中猜测，是否在监听他人的谈话。当连接在同条电缆或集线器上的主机被逻辑地分为几个子网时，如果台主机处于监听模式下，它还能接收到发向与自己不在同子网使用了不同的掩码地址和网关的主机的那些信包。也就是说，在同条物理信道上传输的所有信息都可以被接收到。另外，要说明的是，中使用的大部分协议都是很早设计的，许多协议的实湖南涉外经济学院本科生毕业论文设计现都是基于种非常友好的，通信的双方充分信任的基础之上。因此，直到现在，网络安全还是非常脆弱的。在通常的网络环境下，用户的所有信息，包手户头和口令信息都是以明文的方式在网上传输。因此，对于个网络黑客和网络攻击者进行网络监听，获得用户的各种信息并不是件很困难的事。