Курсовая работа «Сниффер, анализатор пакетов»



Скачать 424.4 Kb.
страница1/4
Дата26.07.2014
Размер424.4 Kb.
ТипКурсовая
  1   2   3   4


Тюменский Государственный Университет

Институт Математики и Компьютерных Наук

Компьютерная Безопасность

Курсовая работа



«Сниффер, анализатор пакетов»

Выполнил: студент 367гр. Сироткин А. М.



Научный руководитель:

к.т.н., доцент кафедры Информационной безопасности

Широких А. В.

________________________

________________________

Тюмень, 2009 г.


Оглавление

Введение 3

Теория взаимодействия драйвера захвата пакетов 4

Основная концепция архитектуры WinPCAP 4

Структура стека захвата пакетов 4

Взаимодействие с NDIS 6

Драйверы протоколов верхнего уровня 6

Драйверы протоколов промежуточного уровня 7

Промежуточные драйверы ndistapi.sys и ndiswan.sys 7

Драйверы сетевых карт 8

Делегаты 12

Виды методов 13

Теория сетей 15

Стек протоколов TCP/IP 15

История и перспективы стека TCP/IP 15

Структура стека TCP/IP. Краткая характеристика протоколов 16

Протокол доставки пользовательских дейтаграмм UDP 20

Зарезервированные и доступные порты UDP 21

Мультиплексирование и демультиплексирование прикладных протоколов с помощью протокола UDP 22

Формат сообщений UDP 23

Протокол надежной доставки сообщений TCP 24

Концепция квитирования 26

Порт (TCP/IP) 32

Заключение 35

Планы на будущее 37

Литература 39

Приложение 40





Введение

Зачастую возникает необходимость в том, чтобы посмотреть, какой информацией ваш компьютер обменивается по сети. Такая необходимость может возникнуть, например, если Вы занимаетесь отладкой какого-либо сетевого приложения, изучаете протокол обмена информацией, либо в целях безопасности. Функцию сбора информации выполняют СНИФФЕРЫ. Однако нашей целью является создание комплексного программного продукта, совмещающего в себе функции сниффера и анализатора собранной информации.

Цель: создать программный пакет для перехвата и анализа сетевого трафика.

Задачи:


  1. Выбор подходящей IDE (Integrated Development Environment).

  2. Использование подходящего драйвера для перехвата сетевых данных.

  3. Написание модуля для вывода статистики сетевой деятельности.

  4. Написание модуля для сохранения данных и их последующего анализа.

  5. Написание интерфейса.



Теория взаимодействия драйвера захвата пакетов

Основная концепция архитектуры WinPCAP


Архитектура WinPCAP дополняет стандартные функции операционных систем семейства Win32 возможностью принимать и передавать данные по сети, минуя стек протоколов операционной системы и взаимодействуя непосредственно с сетевым адаптером компьютера.
Более того, она предоставляет приложениям API высокого уровня для управления низкоуровневыми процессами. WinPCAP состоит из трех компонентов: драйвер устройства захвата пакетов (paсket.vxd), низкоуровневая динамическая библиотека (packet.dll) и статическая библиотека высокого уровня (libpcap).

Данная архитектура может быть использована как для создания программ обработки пакетов для ОС Windows, так и для переноса аналогичных программ, написанных для ОС UNIX, и полностью совместима с архитектурой BPF – libpcap.


Структура стека захвата пакетов


Для перехвата пакетов, передаваемых по сети, приложению необходимо взаимодействовать непосредственно с сетевым оборудованием. По этой причине операционная система должна предоставлять несколько примитивных функций для приема и передачи данных непосредственно через сетевой адаптер. Назначение этих функций состоит в том, чтобы принять входящий пакет и передать его в стек протоколов операционной системы для дальнейшей обработки. Приложение получает пакет без заголовков канального, сетевого и транспортного уровней, интерпретирует и обрабатывает его и предоставляет в удобном для пользователя виде.

На рис. 1 приведена структура стека захвата пакетов от сетевого адаптера до приложения верхнего уровня.





Рисунок 1: структура стека захвата пакетов

На нижнем уровне находится сетевой адаптер, принимающий все пакеты, передаваемые по сети. Драйвер захвата пакетов (pcap-драйвер) packet.vxd является программным модулем низкого уровня. Он работает на уровне ядра ОС и взаимодействует непосредственно с драйвером сетевого адаптера. Pcap-драйвер предоставляет набор функций низкого уровня, обеспечивающих прием и передачу данных на канальном уровне через NDIS, который является частью сетевой подсистемы Win32. NDIS отвечает за управление различными типами адаптеров и обеспечивает связь адаптера с программным обеспечением, отвечающим за формирование пакетов различной структуры.

Динамическая библиотека packet.dll «изолирует» программу пользователя от драйвера и предоставляет приложению независимый от вида ОС (семейства Win32) интерфейс. Это позволяет приложению работать на различных Windows-платформах без перекомпиляции. Библиотека packet.dll работает на уровне пользователя, но отдельно от приложения.

Статическая библиотека libpcap используется частью программы пользователя, обеспечивающей перехват и фильтрацию пакетов. Она задействует функции, предоставляемые библиотекой packet.dll, и обеспечивает программе пользователя управление процессами приема и фильтрации данных на высоком уровне. Библиотека libpcap статически связана с программой пользователя и является ее частью.



Программа пользователя – высший уровень структуры стека захвата пакетов. Она обеспечивает обработку принятых пакетов и отображение результатов в удобном для пользователя виде.

Взаимодействие с NDIS


Спецификация NDIS определяет три типа сетевых драйверов:

  • драйверы протоколов верхнего уровня (upper level protocol drivers);

  • драйверы протоколов промежуточного уровня (intermediate protocol drivers);

  • драйверы сетевых карт (NIC drivers), сюда входят драйверы сетевых карт локальных сетей (NDIS LAN Miniport NIC drivers) и драйверы сетевых карт глобальных сетей (NDIS WAN Miniport NIC drivers).


  1   2   3   4

Похожие:

Курсовая работа «Сниффер, анализатор пакетов» iconКурсовая работа Определение эйлерова пути на Прологе Халипский Сергей Николаевич Специальность: 230105
Ваша курсовая работа обладает недостатком, что не позволяет считать ее выполненной
Курсовая работа «Сниффер, анализатор пакетов» iconКурсовая работа «Проектирование вычислительной системы»
Данная контрольно-курсовая работа выполняется с целью закрепления знаний по курсу «Организация ЭВМ и систем» и получения практических...
Курсовая работа «Сниффер, анализатор пакетов» iconNetwork Time Machine это комплексное решение
Ориентированный на приложения анализатор находит проблемы без необходимости просмотра пакетов данных. Углубленный сбор информации...
Курсовая работа «Сниффер, анализатор пакетов» iconАннотация программы учебной дисциплины
ИС, разработка ис, связь с лингвистическим анализатором, семантический анализатор, синтаксический анализатор, структура ис, субд,...
Курсовая работа «Сниффер, анализатор пакетов» iconАннотация программы учебной дисциплины
ИС, разработка ис, связь с лингвистическим анализатором, семантический анализатор, синтаксический анализатор, структура ис, субд,...
Курсовая работа «Сниффер, анализатор пакетов» iconТехническое задание Автоматический биохимический анализатор крови Пентра с 200 без модуля электролитов
Настольный автоматический биохимический анализатор свободного доступа с принадлежностями
Курсовая работа «Сниффер, анализатор пакетов» iconКонтрольная работа 15 страниц; реферат 15-25 страниц; курсовая работа 30-40 страниц; дипломная работа 60-100 страниц
Работа в обязательном порядке должна иметь, главы, подпункты, заключение, список использованной литературы. В некоторых случаях возможны...
Курсовая работа «Сниффер, анализатор пакетов» iconКонструктор пакетов
Конструктор пакетов — компьютерная программа, позволяющая сформировать и отправить в компьютерную сеть произвольный пакет
Курсовая работа «Сниффер, анализатор пакетов» iconКурсовая работа по дисциплине "Микропроцессорные системы"
Работа выполняется на системе “прототип” на основе микроконтроллера 51 семейства
Курсовая работа «Сниффер, анализатор пакетов» iconКурсовая работа по дисциплине "Микропроцессорные системы"
Работа выполняется на системе “прототип” на основе микроконтроллера 51 семейства
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org