复杂环境下网络嗅探技术的应用与防范措施.doc
《复杂环境下网络嗅探技术的应用与防范措施.doc》由会员分享,可在线阅读,更多相关《复杂环境下网络嗅探技术的应用与防范措施.doc(45页珍藏版)》请在三一文库上搜索。
1、毕业论文(设计)毕业论文(设计) 论文(设计)题目: 学 院: 理工学院 专 业(方 向):计算机科学与技术(网络工程) 年 级、班 级: 网络 1101 学 生 学 号: 1110712026 学 生 姓 名: 指 导 老 师: 2015 年 5 月 14 日 复杂环境下网络嗅探技术 的应用与防范措施 论文独创性声明 本人所呈交的毕业论文(设计)是我个人在指导教师指导下进行的研究工作及取 得的成果。除特别加以标注的地方外,论文中不包含其他人的研究成果。本论文如有 剽窃他人研究成果及相关资料若有不实之处,由本人承担一切相关责任。 本人的毕业论文(设计)中所有研究成果的知识产权属三亚学院所有。本
2、人保证: 发表或使用与本论文相关的成果时署名单位仍然为三亚学院,无论何时何地,未经学 院许可,决不转移或扩散与之相关的任何技术或成果。学院有权保留本人所提交论文 的原件或复印件,允许论文被查阅或借阅;学院可以公布本论文的全部或部分内容, 可以采用影印、缩印或其他手段复制保存本论文。 加密学位论文解密之前后,以上声明同样适用。 论文作者签名: 年 月 日 毕业论文(设计) 第 I 页 复杂环境下网络嗅探技术的应用及防范措施 摘要 21 世纪是信息社会,信息作为一种资源,它的普遍性、共享性、增值型、 可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就 是要保护信息系统或信息网络中
3、的信息资源免受各种类型的威胁、干扰和破坏, 即保证信息的安全性。信息安全是任何国家、政府、部门、行业都必须重视的 问题,是一个不容忽视的国家安全战略。因此对计算机嗅探技术的研究已成为 计算机信息安全领域的一个重点和热点。 本文对复杂环境下网络嗅探攻击与防范技术进行了系统的分析和研究,对 共享式局域网和交换式局域网嗅探的嗅探原理进行解析,在不同局域网环境下, 其嗅探原理有所不同,关键在于数据包在不同连接设备中的转发方式。集线器 (HUB)与交换机(Switch)是两种不同的局域网连接设备,有着不同转发方式。 对于嗅探工具 Wireshark 的过滤器也做了深入的分析,其捕捉过滤器和显示过 滤器有
4、着重要的作用,可以使我们方便快捷的得到想要的数据包。最后设计了 计算机信息的搜素以及端口的扫描方法。 对于网络嗅探技术的防范措施本文没有过多的进行探究,主要是因为在 TCP/IP 协议体制下没有对局域网中数据包的转发进行加密动作,同时又由于嗅 探的隐秘性,所以很难真正意义上去彻底解决嗅探带来的问题。 【关键词】 共享式局域网,交换式局域网,嗅探,ARP 攻击,Wireshark 毕业论文(设计) 第 II 页 The application of network Sniffer technology under complex environment and preventive measur
5、es Abstract Twenty-first Century is the information society, information as a resource, its universality, sharing, value-added, processing and multi utility, which is of special significance for human. The essence of information security is to protect the information systems or information network i
6、nformation resources from various types of threats, interference and destruction, which is to ensure the safety of information. Information security is any country, government departments, industry, must pay attention to the issue, is an important national security strategy. So the research on compu
7、ter Sniffer technology has become a focus and hot spot in the field of computer information security. This paper carried out a systematic analysis and Research on network Sniffer under complex environment and prevention technology, analyzes the principle of shared LAN Sniffer and switched LAN Sniffe
8、r, in LAN environment, the principle of Sniffer is different, the key lies in data packets in different devices forwarding mode. The HUB (HUB) and switch (Switch) are two different LAN connection equipment, there are different forwarding mode. design of computer information search and port scanning
9、method. Not too much of this paper for preventive measures of network Sniffer technology, mainly because of the TCP/IP protocol system not of LAN packet forwarding is encrypted and hidden action, because of Sniffer, so it is difficult to truly up to completely solve the problems of Sniffer. 【Key Wor
10、ds】Shared LAN, Switched LAN, Sniffer, ARP attacks, Wireshark 毕业论文(设计) 第 III 页 目录 1 绪论1 1.1 嗅探技术研究的背景与意义1 1.2 网络嗅探的研究现状2 1.3 本课题研究的内容3 2 嗅探4 2.1 概述.4 2.2 嗅探的定义4 2.3 网络嗅探的原理5 2.3.1 复杂网络环境.5 2.3.2 共享式局域网的嗅探原理.5 2.3.3 交换式局域网的嗅探原理.7 3 嗅探协议和数据包的分析10 3.1 概述10 3.2 嗅探交换机工作原理10 3.3 嗅探交换机的数据转发方式和帧过滤13 3.4 嗅探数据
11、包的转发过程15 3.4.1 交换式局域网中数据的转发.16 3.4.2 共享式局域网中数据的转发.17 4 嗅探工具 WIRESHARK 18 4.1. 简介.18 毕业论文(设计) 第 IV 页 4.2 主要应用.18 4.3 使用过滤器捕捉数据包.19 4.4Wireshark 嗅探 ICMP 数据包.25 5 嗅探攻防30 5.1 搜集目标计算机的重要信息.30 5.1.1 获取目标计算机的 IP 地址 .30 5.1.2 根据 IP 地址查看物理地址 .31 5.2 扫描目标计算机的端口.32 5.2.1 认识端口扫描的原理.32 5.2.2 使用 SuperScan 扫描计算机的端
12、口32 6 网络嗅探技术的防范34 6.1 加密传输的数据.34 6.2 采用安全的拓扑结构.34 7 结论35 参考文献36 致谢37 三亚学院毕业论文(设计) 第 1 页 1 绪论 1.1 嗅探技术研究的背景与意义 随着社会的发展,人们越来越依赖互联网。因为互联网是社会进步和知识 经济相结合的纽带,其改变了传统的社会的沟通方式,实现了无障碍的信息交 流和信息共享,方便了现代的人的很多需求,不仅让人们的精神文化生活变得 丰富多彩,工作也变得更加高效和快捷。网络参与的平等性使得民众的主动性 大大的增强。民众的很多需求,如知情需求、参与需求、表达需求以及监督需 求等等通过互联网都得到了很大程度的
13、实现。网络已经实实在在的走进了人们 的生活。网络规模不断扩大,各种网络资源和网络业务应用也越开越丰富,互 联网的影响与日俱增。 伴随着计算机技术和网络技术在各行各业的广泛应用以及互联网的飞速发 展,网络安全问题也日益突出。网络攻击的频率变得频繁,攻击范围开始扩大, 技术也越来越先进。同时,网络攻击所造成的损失也越来越严重。根据公安部 网络安全保卫局第九次全国信息网络安全状况与计算机病毒疫情调查报告结果 显示,2009 年被调查对象发生网络安全事件的比例为 43%,感染计算机病毒的 比例为 70.5%,两项比例均为调查活动展开以来历年最低,但网络安全仍然不 容忽视。经过对 6000 多加政府网站
14、监测显示,37%的政府网站存在网页安全漏 洞,极易遭到网页篡改和网页挂马等形式的攻击和破坏1。 当前,网络攻击不仅仅是来自网络外部,也就是外网,来自内网的攻击也 日益增多。而且由于攻击者处于网络内部,对网络的组织结构和特性更加熟悉。 因此,内网攻击的成功率比外部网络攻击高很多,并且,造成的损失也比外网 攻击严重很多。所以防范内网攻击比外网攻击更加紧迫。这几年时间网内攻击 频繁发生,造成很多信息暴漏的重大事故,内网的安全问题已经成为人们关注 的重要问题。 现阶段网络攻击的主要手段之一就是内网的 ARP 攻击。我国在 2006 年爆 三亚学院毕业论文(设计) 第 2 页 发了大规模的 ARP 攻击
15、事件,之后的几年陆续也有较大规模的 ARP 攻击事件 发生,普通的 ARP 攻击事件更是无时无处不在。零星的 ARP 攻击较之大规模 的 ARP 攻击更难于被网络管理者和用户发现,并且零星的 ARP 攻击带来的损 失并不一定比大规模的 ARP 攻击小,这主要是因为大规模的 ARP 攻击主要是 拒绝服务,而小规模的 ARP 攻击的主要目的是信息监听和会话劫持等,对信息 安全的威胁更大。 因为互联网在世界范围内的开放性和无管理性,以及 TCP/IP 协议、各种操 作系统、应用程序的安全漏洞,造成当今互联网上各类安全事件层出不穷,各 种安全漏洞不断被发现。可以说互联网的本质是非常不安全的。随着网络技
16、术 的发展和网络应用的普及,越来越多的信息资源放在了互联网上,网络的安全 性和可靠性显得越发重要2。因此,对于能够分析、诊断网络,测试网络性能 与安全性的工具软件的需求也越来越迫切。网络嗅探器具有两面性,攻击者可 以用它来监听网络中数据,达到非法获得信息的目的,网络管理者可以通过使 用嗅探器捕获网络中传输的数据包并对其进行分析,分析结果可供网络安全分 析之用。 嗅探(Sniff) ,有时也被称为监听,在网络安全的范畴中,一般是指通过某 种方式窃听不是发送给本机或本进程的数据包的过程。嗅探器(Sniffer) ,即能 够实现嗅探的工具,有软件和硬件两种类型3。 网络嗅探技术在信息安全防御技术和黑
17、客攻防技术中都处于非常重要的地 位。了解网络嗅探技术的原理、应用和发展方向有助于防范由于嗅探技术滥用 引发的信息安全问题;通过将网络嗅探技术应用在信息安全防御领域,可以协 助信息安全人员进行安全体系、特别是安全监控体系的架构和实现。 1.2 网络嗅探的研究现状 网络攻击可以分为两类:主动攻击和被动攻击。主动攻击指的是对互联网 上传输和存储的数据进行插入、删除和假冒。被动攻击是指在不发送数据包的 前提下,捕捉网络上所流经本机的数据包。表面上看,主动攻击的危害更大, 但相对容易被检测出来。被动攻击则具有隐蔽性,可以长期在网络上侦听而不 容易被发现,实际上具有更大的危害性。网络嗅探技术就属于被动攻击
18、的一种, 由于网络中数据流量非常大,想要较实时地捕捉并分析所有的数据包是不可能 三亚学院毕业论文(设计) 第 3 页 的,当前的嗅探技术一般采用捕捉数据包的前两、三百个字节,并存储下来再 分析的方式,因为这其中往往包含各类应用的用户账号和口令。而账号和口令 对各类网上应用的重要性是众所周知的。 对于网络嗅探技术的现状,许多领域内的专家已经进行了系统的研究分析, 如李频教授于 2006 年发出的复杂环境下网络嗅探技术的应用与防范已经对 网络嗅探技术做了十分全面系统的解析,对于 ARP 攻击和复杂环境都已经解析 的十分全面。 1.3 本课题研究的内容 本文对网络嗅探技术在复杂环境下的嗅探进行了系统
19、的分析和探究,主要 的工作如下: (1)对嗅探的基本概念进行系统说明、攻击机制进行剖析。 (2)对嗅探的数据包进行了解,对数据包的种类、作用、内容进行了深入 的解释和探究,方便我们对于嗅探本质的了解。 (3)对嗅探常用的几种工具介绍和使用,进一步了解嗅探的本质。 (4)在研究了嗅探技术、数据包和嗅探攻击常用的工具的基础上,进行嗅 探的攻防演练。 (5)对复杂环境下嗅探技术的防范进行说明和提出自己的见解。 (6)对整个探究进行一个完整的总结,对于文章的不足之处提出自己的期 望和改善。 三亚学院毕业论文(设计) 第 4 页 2 嗅探 2.1 概述 嗅探在现代已经不再是一个神秘的词汇,因为在网络日益
20、扩展的时代里, 人们对于网络技术的发展已经十分关注,对于局域网时常发生的嗅探事件也很 关注。 Sniff 就是嗅探器,就像是一种窃听器,悄悄的工作在网络的底层,把我们 的秘密全部记录下来。Sniff 既是软件,也是硬件。也分为不同的平台。有可以 在 UNIX 上运行的 TCPDUMP,也有在 Window 下运行的 Wireshark 和 Sniff Pro,但是不管硬件软件,目标只有一个,就是获取在网络上传输的各种信息。 本文仅仅介绍软件的 Sniff4。 在 21 世纪,大多数的人每天都要接触网络,我们需要网络带给我们的便利。 在工作中,我们需要更快速的收发文件,需要坐在办公桌上就可以把自
21、己辛苦 书写的报告发给老板,需要不走一步就能让人送来饮料外卖。在生活中,我们 需要更多的便利,在网店中购物,给同学家人聊天,给老友发送 EMAIL。但是 你可曾想到,我们网络的下面有一双无形的手,在抓取着我们的信息、秘密。 这是很可怕的,会让我们每个人都心惊胆战。 是的,嗅探让我们的担心变成了真的。我们就是生活在这样一个暴露的网 络环境中,甚至没有一丝的遮盖。这就使得嗅探技术的研究势在必行。 现阶段,很多网吧的网络设备不具备高端网络设备的智能性、交互性等扩 展性能,所以很容易发生各种事故。当网吧电脑出现掉线、大片的网络机器网 络连接速度慢、网络流量超出限制等情况时,很多网络管理员都显得很无力。
22、 因为仅仅依赖网络管理员的经验和简单传统的排查方法,在时间和准确性上面 都存在很大的误差,同时也影响了网吧的工作效率和正常业务的运行。 2.2 嗅探的定义 网络嗅探是指利用计算机的网络接口截获目的地为其他计算机的数据报文 的一种技术。网络嗅探工作在 TCP/IP 网络协议的底层,把数据链路层传输的数 据包全都记录下来。许多攻击者就是使用嗅探软件,即 Sniff 来进行数据嗅探。 三亚学院毕业论文(设计) 第 5 页 嗅探多数情况下指的是嗅探器,可以窃听网络上流经的数据包。用集线器 HUB 组建的网络环境是基于共享的原理的,连接在共享式局域网内所有的计算 机都接收由 HUB 转发的数据包,而网卡
23、构造了硬件的过滤器是通过识别 MAC 地址过滤不是发给自己的信息,嗅探程序会关闭过滤器的功能,将网卡工作模 式设置为混杂模式,然后就可以进行嗅探,从而得到网络中的数据包。用交换 机 Switch 组建的网络是基于交换原理的,其连接设备是二层交换机或者是三层 交换机,交换机的转发方式不是把数据包发到所有的端口上,而是通过查询 MAC 地址表直接发到目的网卡所在的端口。嗅探程序一般利用 ARP 欺骗的方 法,通过改变 IP、MAC 地址的对应关系,欺骗交换机将数据包发给本机所在 的端口,嗅探程序分析完毕再转发出去。 网络管理员可以用嗅探器进行网络情况的分析,监测网络流量是使用情况。 攻击者使用嗅探
24、器可以监听网络数据,从而可以得知网络用户的敏感信息,进 行破坏活动。 2.3 网络嗅探的原理 2.3.1 复杂网络环境 现实生活中,我们所在的网络通常为局域网。局域网(Local Area Network,LAN)可能是指我们所处在的一栋大楼、一个生活小区、一所学校等 一个团体所在的生活区的网络链路连接,这一片地方的计算机通过网线进行连 接,组成一个小范围的网络。网上可以是一座城市组成的城域网,甚至是广域 网。就是这样大环套小环,一层层的推进,从而得到我们的局域网环境。 而根据局域网环境所使用的连接设备又可以分为共享式局域网和交换式局 域网。用集线器 HUB 组建的局域网是共享式网络,其传输的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 复杂 环境 网络 技术 应用 防范措施
链接地址:https://www.31doc.com/p-2030898.html