刚才收到了一个留言,第一次有人给我留言,很感动,给了我很大的信心,原来我写的东西还有点价值,只有当作业交上去的价值吧,现在把一年多前的在学校的一个作业程序贴上,希望有人把它当成作业。
实验目的
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。网上主要的免费黑客攻击工具如SATAN、ISS、NETCAT等均将以太网侦听作为基本的手段。
本实验实现一个局域网截包程序,目的在于使学生能更好地理解网络的工作机制(包括封包机制、协议分析等),该实验是对《计算机网络》课程一个有益的补充。
在一个局域网环境中,用C 语言实现下面的基本功能:
(1)确定截包的方法:包括RAW 模式SOCKET、PACKET32以及直接作为驱动程序挂在NDIS上
(2)要求截获以下包的类型并分析:以太网帧格式、IP包、ICMP包、TCP报文段、UDP报文等相关字段进行描述。
实验按下述步骤进行:
(1)
熟悉RAW模式的SOCKET编程
(2)
熟悉PACKET32的工作机制
(3)
熟悉WINDOWS 2000环境下NDIS驱动程序的编写方法
(4)
编写基于上述某一机制的局域网截包的实现程序;
(5)
在模拟实现环境下调试并运行自己编写的协议实现程序;