摘 要

由于互联网的高速发展和普及，网上的信息资源越来越多，这使得人们对于能够分析诊断网络环境，测试网络性能和网络安全性的功能软件的需求也越来越迫切，网络嗅探器应运而生。但是作为网络安全的一把双刃剑，网络嗅探器在提供给人们便利的同时也被一些非法人员用来非法的探取别人的信息。

本篇论文意在使嗅探器能更被人们所熟知其原理和功能，是嗅探器能更好的为人们服务，减少因非法人员的非法操作造成的损失，所以文中对嗅探技术进行了简要分析并研究了网络数据包的捕获机制。

本篇论文首先对嗅探的原理、功能及危害进行了简单的分析，并介绍了几种常见的嗅探器，然后对抓包技术（附含流量统计功能）进行了研究，最后综合实现了具有流量统计功能的网络嗅探器的设计。

关键词：网络嗅探器；

数据包捕获；

数据包分析；

流量统计

Abstract

As the rapid development and popularization of the Internet, more and more online information resources, which makes it the diagnostic network environment to analyze, test network performance and network security features of software become increasingly urgent demand, network sniffer to be transported born. However, a double-edged sword as network security, network sniffer to provide convenience to the people and also used by some illegal workers to collect their other illegal information.

This paper is intended to be more sniffer is well known, and its principle function is the sniffer can be better for the people, to reduce the illegal operation of illegal personnel losses, so the text of the sniffer technology A brief analysis of the network packet capture mechanism.

This paper first sniff of the principles, functions and conduct a simple analysis of hazards, and introduces several common sniffer, and then get caught techniques（statistical functions with traffic laws） are studied,integrated to achieve the final statistical functions with the network traffic sniffer design.

Keywords: network sniffer;

data capture;

data packet analysis;

traffic statistics

目 录

第一章 前言 1

1.1 简析网络安全现状 1

1.1.1 网络安全常见问题 1

1.1.2 网络安全的主要特征、机制和措施 1

1.2论文主要涉及内容 2

第二章 入侵检测与网络嗅探 4

2.1 入侵检测系统概念 4

2.2 入侵检测系统 4

2.3 入侵检测技术 5

2.4 简析入侵检测技术与嗅探技术 5

第三章 嗅探器概述 7

3.1嗅探器简介 7

3.2 嗅探器监听原理 7

3.3 网络数据包捕获机制 8

3.3.1 Winpcap架构 9

3.3.2套接字函数 10

3.4 嗅探器的利与弊 12

3.4.1嗅探器的利 12

3.4.2嗅探器的弊 12

第四章 嗅探器的设计 14

4.1嗅探器开发简析 14

4.2 嗅探器实现原理 14

4.3 数据包捕获设计 17

4.4 数据包解析设计 22

4.5 数据显示设计 25

4.6 嗅探器的完成与测试 26

结 论 27

致 谢 28

参考文献 29

第一章 前言

1.1 简析网络安全现状

1.1.1 网络安全常见问题

互联网的普及应用使得各种新型的网络技术不断出现、应用和发展，人们对于计算机网络的应用越来越广泛，而网络技术的作用也越来越重要。但是由于计算机网络的脆弱性以及人为因素的影响，不仅增加了信息存储、处理的风险，也给信息传送带来了新的问题。计算机网络安全问题越来越严重，由于网络破坏而造成的损失越来越大。因此维护网络的安全已经成为国内外网络技术的一个重要研究课题。

从目前对计算机网络的入侵、威胁和攻击的使用情况来看，可能造成网络安全问题的情况基本可以归纳为以下四种方式：

中断、截获、修改和伪造。

　　中断是以可用性作为攻击目标，它毁坏系统资源，使网络不可用。

　　截获是以保密性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。

　　修改是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。

　　伪造是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。

1.1.2 网络安全的主要特征、机制和措施

网络安全具有以下五个方面的特征：

1.保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 　

2.完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

3.可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

4.可控性：对信息的传播及内容具有控制能力。

5.可审查性：出现的安全问题时提供依据与手段

网络安全机制主要有以下几种：

1.加密机制 ；

2.数字签名机制；

3.访问控制机制 ；

4.数据完整性机制 ；

5.认证机制 ；