网络攻击与防范实验报告 .pdfVIP

实验报告第1页，共23页

网络攻击与防范实验报告

姓名：__学号：___所在班级：

实验名称：编写自己的网络嗅探器实验日期：2014年10月22日

指导老师：张玉清、宋杨实验评分：

验收评语：

实验目的：

通过开发基于WinPcap的嗅探器，掌握嗅探器的工作原理，熟悉WinPcap的使用，掌

握基于WinPcap网络嗅探器的开发过程。

实验内容：

开发出一个任意平台上的Sniffer（嗅探器）工具，能显示所捕获的局域网数据包并能做相应

的分析和统计。主要内容如下：

•列出监测主机的所有网卡，选择一个网卡，设置为混杂模式进行监听。

•捕获所有流经网卡的数据包，并利用WinPcap函数库设置过滤规则。

•分析捕获到的数据包的包头和数据，按照各种协议的格式进行格式化显示。

•将所开发工具的捕获和分析结果与常用的Sniffer进行比较，完善程序代码。

实验环境：

硬件环境：

处理器：Intel(R)Core(TM)i5-3337UCPU@1.80GHz1.80GHz

内存：6.00G

硬盘：600G

网卡：Intel(R)Centrino(R)Wireless-N2230/RealtekPCIeFE系列控制器

网速：约200KB/s

软件环境：

操作系统：Windows8.1x64位操作系统

开发工具：VisualStudio2013

开发语言：C#

实验设计：

SharpPcap是一个.NET环境下的网络包捕获框架，是基于WinPcap库开发。提供了

捕获、注入、分析和构建的功能，适用于C#和VBNET开发语言。本实验利用SharpPcap

提供的这些网络接口获取到底层的网卡信息及其数据包，并且支持捕获前过滤条件和捕获后

过滤条件的设定。再根据TCP/IP协议栈的结构capturedPacket.Extract(typeof(ProtocolPacket))

和PacketDotNet.Packet.ParsePacket(e.Packet.LinkLayerType,e.Packet.Data)方法依次在数据链

路层、网络层、数据传输层和应用层，分别进行数据包的分拆与解析，获取相应协议层的数

据信息，并根据应用程序的端口信息找出其对应的数据包，例如Microsoft-SQL-Server、

MySQL、Telnet、QQ、Tomcat等等。实验还对几个最常用的协议，如ARP、IP、ICMP、

TCP、UDP等协议的数据包数量进行统计，并用柱状图的形式展现给用户。最后，还从网

络层、传输层、应用层三个层次对数据包进行分类，计算它们的百分比，以饼图的形式展现。

实验报告第2页，共23页

1、界面设计：

图1主窗口设计视图

本系统主窗口主要分为9个部分。

第一部分：菜单

菜单栏总共有三项，包括“文件”、“查看”、“帮助”。“文件”菜单项包含常规的几个子

菜单：“打开”“保存”“另存为”“退出”；“查看”包括“柱状图”和“饼图”两个子菜单；

“帮助”菜单包括“使用帮助”和“关于MySniffer”，下面介绍各个子菜单的功能。

•打开：打开Pcap文件，从文件中读取数据包。

•保存：将当前捕获的流量包保存到用户选择的位置。

•另存为：暂时作用与“保存”相同。

•退出：退出系统。

•柱状图：如图4所示，以柱状图的形式显示捕获到的数据包，方便用户直观的看到数据

包的数量情况，可以对ARP、IP、ICMP、TCP、UDP、HTTP、DNS这几种协议的数

据包的个数进行比较。

•饼图：如图5所示，以饼图的形式显示捕获到的数据包在不