本文選題：掃描 + 截獲��； 參考：《吉林大學(xué)》2014年碩士論文

【摘要】：國(guó)外網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)的廣泛普及使得網(wǎng)絡(luò)安全的深層研究也日益受到人們的重視。與此同時(shí)，產(chǎn)生了大量的與網(wǎng)絡(luò)分析和截獲相關(guān)的軟件，致使網(wǎng)絡(luò)安全問(wèn)題越來(lái)越迫切。國(guó)外的相關(guān)軟件雖然很多，但是功能都比較單一，例如國(guó)外的：Sniffer，EtherPeek NX,Omin3等等。國(guó)內(nèi)使用的相關(guān)軟件，雖然功能強(qiáng)大，但是一般可視化的界面比較繁雜，需要大量記憶相關(guān)命令，來(lái)達(dá)到熟練運(yùn)用的目的，例如國(guó)內(nèi)：吉大中軟的網(wǎng)絡(luò)協(xié)議分析器、科來(lái)網(wǎng)絡(luò)分析系統(tǒng)。另外，，目前市場(chǎng)上的相關(guān)軟件還要購(gòu)買相應(yīng)的大型設(shè)備和相關(guān)的輔助軟件，資金投入要求高，相應(yīng)的維護(hù)費(fèi)用也有所增加。如上述吉大中軟的軟件公司開(kāi)發(fā)的網(wǎng)絡(luò)協(xié)議分析器的軟件，這款軟件在網(wǎng)絡(luò)分析和網(wǎng)絡(luò)模擬方面相當(dāng)?shù)淖吭�，但是這款軟件是需要相應(yīng)的硬件支持，也就是說(shuō)，需要吉大中軟開(kāi)發(fā)的路由器和交換機(jī)對(duì)軟件進(jìn)行支持。 所以，開(kāi)發(fā)一款簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)協(xié)議的分析程序(網(wǎng)絡(luò)嗅探器)的需求應(yīng)運(yùn)而生。本文給出了項(xiàng)目的開(kāi)發(fā)背景、主要應(yīng)用功能,以及開(kāi)發(fā)環(huán)境和開(kāi)發(fā)工具�；谛枨蠓治觯覀冎攸c(diǎn)實(shí)現(xiàn)如下功能： 1、掃描功能，比較ARP掃描、半端口掃描、NetBIOS掃描三種網(wǎng)絡(luò)掃描的方法后，采用NetBIOS的服務(wù)接口掃描方法，利用MFC提供的Socket類庫(kù)實(shí)現(xiàn)局域網(wǎng)內(nèi)的快速穩(wěn)定的掃描。 2、截獲功能，采用WinPcap提供的類庫(kù)和協(xié)議驅(qū)動(dòng)程序，從物理層實(shí)現(xiàn)數(shù)據(jù)幀的截獲。 3、發(fā)送功能，采用WinPcap提供的類庫(kù)和協(xié)議驅(qū)動(dòng)程序，來(lái)發(fā)送自定義的6種數(shù)據(jù)幀(MAC、ARP、IP、ICMP、TCP、UDP)。 4、界面方面，使用了BCG的BCGControlBar Library (v.6.2)Professional Edition開(kāi)發(fā)庫(kù)的控件和MFC提供的常用控件，截獲數(shù)據(jù)幀界面部分由三個(gè)視圖構(gòu)成的拆分窗口（列表視圖(CListView)、樹(shù)形視圖(CTreeView)、編輯視圖(CEditView)）。
[Abstract]:With the rapid development of foreign network technology and the wide spread of network, people pay more and more attention to the deep research of network security. At the same time, there are a lot of software related to network analysis and interception, which makes network security more and more urgent. Although there are a lot of related software in foreign countries, they all have a single function, for example, the foreign version of "EtherPeek NX" Omin3 and so on. Although the relevant software used in China is powerful, the general visual interface is complicated and requires a large number of memorized commands to achieve the purpose of skillful use, such as domestic: Jida medium soft network protocol analyzer, Ke-Lai Network Analysis system. In addition, the related software in the market also need to purchase the corresponding large-scale equipment and related auxiliary software, the capital investment is high, the corresponding maintenance expense also increases. For example, the software of the network protocol analyzer developed by the software company of Jida in China, this software is quite excellent in network analysis and network simulation, but this software needs the corresponding hardware support, that is, The router and switch developed by Jida are needed to support the software. Therefore, the development of a simple and practical network protocol analysis program (network sniffer) came into being. This paper gives the development background, main application functions, development environment and development tools of the project. Based on requirement analysis, we focus on the following functions: 1. Scan function, compare ARP scan, half-port scan and NetBIOS scan, then use NetBIOS service interface scanning method. The socket class library provided by MFC is used to realize the fast and stable scan in the LAN. 2. The interception function, the class library provided by WinPcap and the protocol driver, are used to realize the capture of data frames from the physical layer. The class library and protocol driver provided by WinPcap are used to send 6 kinds of custom data frames (MACARP / IP / ICMPU / TCPUDP). 4. In terms of interface, we use BCG's BCGControlBar Library (v.6.2) Professional Edition development library controls and MFC common controls. A split window (list view, tree view, CEditView).) composed of three views in the interface of intercepting data frames
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 黃俊杰;王建新;張靜;;網(wǎng)絡(luò)協(xié)議分析器設(shè)計(jì)與實(shí)現(xiàn)[J];企業(yè)技術(shù)開(kāi)發(fā);2010年01期

2 項(xiàng)菲;林山;;一種新型通用串口通信協(xié)議分析器的設(shè)計(jì)[J];科學(xué)技術(shù)與工程;2013年07期

3 陳軍;網(wǎng)絡(luò)管理員六類常見(jiàn)錯(cuò)誤[J];多媒體世界;2000年10期

4 楊洪春;;利用網(wǎng)絡(luò)協(xié)議分析器分析TCP/IP協(xié)議[J];黃石教育學(xué)院學(xué)報(bào);2006年02期

5 索紅光,石樂(lè)義,梁玉環(huán);TCP/IP協(xié)議分析器的設(shè)計(jì)開(kāi)發(fā)[J];計(jì)算機(jī)工程與應(yīng)用;1999年11期

6 莊嚴(yán);張倩;;IPv6協(xié)議分析器的研究與實(shí)現(xiàn)[J];硅谷;2012年01期

7 王曉鳴;;WAN協(xié)議分析器[J];通信技術(shù);1993年01期

8 王曉鳴;;ISDN協(xié)議分析器[J];通信技術(shù);1988年03期

9 羅軍舟，顧冠群，謝俊清;Petri網(wǎng)協(xié)議分析器[J];計(jì)算機(jī)學(xué)報(bào);1997年03期

10 ;讓Internetr的訪問(wèn)：一目了然[J];微型電腦應(yīng)用;1996年02期

相關(guān)重要報(bào)紙文章 前6條

1 王保新;為WLAN找醫(yī)生[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 ;IDS的能與不能[N];網(wǎng)絡(luò)世界;2003年

3 朱德林;我做我的奶酪[N];中國(guó)電腦教育報(bào);2005年

4 Madera市網(wǎng)絡(luò)部門(mén)負(fù)責(zé)人 Paul Wheeler;利用開(kāi)源軟件重建網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2007年

5 徐洪禹;Websense 解決資源濫用[N];中國(guó)計(jì)算機(jī)報(bào);2004年

6 ;高速以太網(wǎng)規(guī)劃部署指南[N];網(wǎng)絡(luò)世界;2012年

相關(guān)碩士學(xué)位論文 前2條

1 汪雷;東煤勘探局內(nèi)網(wǎng)網(wǎng)絡(luò)協(xié)議分析器設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年

2 張奇;基于Windows和SQL數(shù)據(jù)庫(kù)的FC協(xié)議分析器軟件技術(shù)研究[D];電子科技大學(xué);2011年

本文編號(hào)：2050719