主机存活性探测系统设计报告汇总.docVIP

. . 网络主机的存活性探测系统设计与实现 TOC \o 1-3 \h \z \u 一、概要 1 1.1 课设目的 1 1.2 设计要求 2 1.3 设计题目 2 二、需求分析 3 三、系统分析与设计 4 3.1 基本思想 4 3.2 系统总体设计 4 3.3 系统详细设计 5 四、系统实现 5 4.1 实现环境 5 4.2 实现结果 6 4.3 测试实验结果对比分析 7 五、心得体会 7 六、参考文献 7 七、附录 8 一、概要 1.1 课设目的 《TCP/IP 原理与应用》是一门实践性较强的网络基础课程，为了学好这门课程，必须在掌握相关基本协议的同时，加强上机实践。本课程设计的目的就是要达到理论与实际应用相结合，使同学们能够根据熟悉TCP/IP的相关基本协议，学会基本的C-S编程方法，能够用网络编程解决实际的网络通信问题，并培养良好的程序设计技能。 1.2 设计要求 1、通过这次设计，要求了解TCP/IP的基本协议的工作原理和基本的网络编程知识，利用单（多）线程技术、API函数等编写服务和客户端应用程序，利用MFC提供的类编写较为复杂网络应用程序。同时，在程序设计方法以及上机操作等基本技能和科学作风方面受到比较系统和严格的训练。 2、学生必须仔细研读《TCP/IP 原理与应用》课程设计(实习)要求，以学生自学为主、指导教师指导为辅，认真、独立地完成课程设计的任务，有问题及时主动与指导教师沟通。 3、本次课程设计按照教学要求需要在两周时间内独立完成，学生要发挥自主学习的能力，充分利用时间，安排好课设的时间计划，并在课程设计过程中不断检测自己的计划完成情况，及时地向指导教师汇报。 4、每个题目最多四个人。 5、编程语言自定。 1.3 设计题目 网络主机的存活性探测系统设计与实现 1）任务（ping，arp test） 设计并实现能够探测局域网、广域网内主机存活情况的应用系统。 2）要求 要能够实现单IP（或域名）和IP段（连续或不连续）的网络主机存活性探测。 探测结果只显示存活主机情况，要有一定的图形显示。 局域网内的主机存活性探测速度要快。 最好具备一定穿越防火墙的能力（特别是探测局域网内主机的存活性时） 除发送ICMP数据包实现网络主机存活性探测外，建议使用SYN Ping、ACK Ping、Fin Ping、Null Ping方式实现，参考设计流程如下： 二、需求分析 在网络安全形势日益严峻的情况下，针对网络入侵手段日益复杂、操作系统漏洞不断涌现等问题，预先评估网络信息系统的安全问题已成为网络管理员的重要需求。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、交换机、访问服务器、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御能力，这种技术可模拟入侵者的攻击行为，从系统外部进行扫描，以探测是否存在可被入侵者利用的系统安全薄弱之处。 主机存活性探测的核心功能是防火墙穿越，即在对方已安装防火墙的情况下探测主机的存活性。传统探测远程主机存活性的方法是通过ICMP协议中的回显应答报文来实现。基于ICMP协议的主机存活性探测技术主要利用了ICMP回应请求和回显应答报文来实现。但是随着对安全越来越多了解和重视，很多主机为了避免被扫描器探测，通过防火墙将ICMP包屏蔽，从而达到在网络中隐藏的目的。因此采用基于ICMP协议无法准确探测远程主机的存活性。 依据目标主机受到ARP请求后一定返回自身物理地址的工作原理，设计并实现了一种新的主机存活性探测系统。测试结果表明该系统能穿越防火墙探测主机的存活性，局域网内探测结果的准确率100%，为网络安全扫描工具的设计提供了一种新方法。 三、系统分析与设计 3.1 基本思想 ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写，主要完成那个IP地址到MAC地址的动态映射，以实现信息送往目的主机。 在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址（硬件地址），任何时候当主机或者路由器需要找出另一个主机或者路由器在此网络上的物理地址时，就发送一个ARP查询分组。因为发送站不知道接收站的物理地址，查询就在网络上广播，每一个在网络上的主机或者路由器都接受和处理这个ARP查询分组，但只有意图中的接受者才是别其IP地址，并发回ARP响应分组。这个分组直接用单播发送给查询者，并使用接收到的查询分组中所用的物理地址。 据此，向局域网内的目标主机发送ARP请求时，无论对方是否安装防火墙，对方都会返回MAC地址。所以，局域网内通过ARP协议探测主机存活的准确率理论值是100%。 3.2 系统总体设计 基于ARP协议的主机存活性探测系