论文总字数：20446字

摘 要

随着计算机技术的不断发展，网络应用也越来越普及。网络应用能满足人们对信息的大量需求，但伴随而来的是，大量网络故障及网络病毒冲击着网络与终端用户，对于网络安全管理与网络日常的要求日益加重，因此有必要设计一个网络嗅探器软件。本软件利用C#语言和Visual Studio 2010等编写工具实现了对于IP数据包的捕获，数据包的分析，数据包过滤，数据包的个数统计以及用户使用软件的帮助等功能。本文论述了该软件的设计与实现过程，首先对软件设计的需求和要求进行了分析，然后在介绍本软件中部分实现方法接着做了较为详细的介绍并附有代码与图片；最后针对系统进行了测试并提出了改进方向。

关键字：C#，Visual Studio 2010，网络嗅探器

Abstract：With the continuous development of computer technology,network applications is becoming more and more popular. Network applications can satisfy people"s demand of the information ,but is associated with a large number of network failure and network virus is through the network and the end user,to the requirement of network security management and network daily increasing.it is necessary to design a network sniffer.This software using the C# language and Visual Studio 2010

Programming tools implements for obtaining IP data packets,data packet filtering,the analysis of the data packets,data packets number statistics and user"s help.This paper discusses the design of the software and realization process, first on software design demand and requirements are analyzed, and then introduces the method to realize the software part then do a more detailed introduction and with code and picture; Finally, according to the software test and put forward improving direction.

Keywords: Visual Studio 2010,C#,Sniffer

目 录

1 引言 5

1.1课题的研究背景 5

1.2课题的研究意义 7

2 网络嗅探器的概述 8

2.1 网络嗅探器的简介 8

2.2 网络嗅探器的安全威胁 8

2.3网络嗅探器的防范 9

3 网络嗅探器的基本原理 11

3.1基于网卡混杂模式的嗅探原理 11

3.2 基于arp欺骗的嗅探原理 12

3.3数据包捕获机制的研究 13

4 软件总体设计 16

5 软件详细设计 17

5.1 数据包捕获模块的实现 17

5.2 数据包分析模块的实现 19

5.3 数据包显示模块的实现 22

5.4 数据包统计模块的实现 23

6 软件测试 23

7 软件不足 25

结论 26

参考文献 27

致谢 28

1 引言

1.1课题的研究背景

1.1.1国际背景

安全威胁和新兴技术一直都是“道高一尺魔高一丈”的关系。随着云计算、大数据、BYOD、社交化等计算机技术的发展，安全问题更加明显，黑客攻击的方法越来越复杂，越来越有针对性，催生了许多的新兴安全威胁。

网络安全问题是潜藏在我们每一个人身边的现实威胁，网络攻击每分每秒都在发生，瞄准的是企业、政府、军队和高价值的个人。在云计算、大数据等技术日益普及的今天，在已经到来的移动互联网时代，我们要通过各种技术来做好防御。

网络安全是一个全球性的问题，各国在网络空间是一个 “命运共同体”。如今，互联网已成为全球经济中最重要的基础设施，但是当前的互联网设计并不安全，网络空间开始无边界，安全孤岛将不复存在，脆弱的网络技术、网络匿名等容易被一些国家、地区和个人为所欲为的利用，由此将给国家和社会带来诸多安全威胁。

1.1.2计算机网络安全的问题

一、网络系统本身存在的安全问题

1. 系统漏洞

2. 移动存储介质

二、网络系统外部存在的问题

1. 黑客的攻击

2. 计算机病毒的攻击

3. 垃圾邮件和间谍软件

三、管理制度方面存在的问题

1. 过失泄密

2. 故意泄密

1.1.3网络安全技术应对策略

一、漏洞扫描技术

漏洞扫描技术就是利用网络系统或者其他网络设备进行网络安全检测，以查找出安全隐患和系统漏洞，然后进行排除。由于漏洞是系统本身不可避免的，因此各种软件常通过“打补丁”的方式修补漏洞。系统开放的服务越多。存在漏洞的几率也就越大。因此不要同时运行太多的软件，不但可以减少漏洞隐患，还可以提高计算机的运行速度。漏洞扫描的结果实际就是对系统安全性能的评估，定时运行漏洞扫描技术，是保证网络安全不可缺少的手段。

二、防火墙技术

防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙处于网络群体计算机或企业与外界通道之间，具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限，由软件或/及硬件设备组合而成。防火墙是网络安全的重要屏障，可以将不允许的非法用户与数据拒之门外，最大限度地防止黑客的入侵。

三、防病毒技术

在网络环境下，病毒传播的速度非常快，计算机病毒不断升级，极大威胁到网络的安全。现在我们普遍使用防病毒软件进行病毒的防范，常用的防病毒软件包括单机防病毒软件和网络防病毒软件两大类。网络防病毒软件注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，此软件会立刻检测到并予以清除。单机防病毒软件采用分析、扫描的方式对本地和本地工作站连接的远程资源进行检测并清除病毒。此外，我们还可以采取如下具体的防病毒措施，如定期对文件进行备份、不随意打开陌生网站链接、不随意打开陌生邮件附件、开启反病毒软件实时监控和杀毒功能、网络下载的文件或软件要先杀毒再使用等。

四、网络安全加密技术

剩余内容已隐藏，请支付后下载全文，论文总字数：20446字