PPPOE協(xié)議安全分析器【開題報(bào)告】

1、畢業(yè)設(shè)計(jì)開題報(bào)告計(jì)算機(jī)科學(xué)與技術(shù)pppoe協(xié)議安全分析器一、綜述木課題國(guó)內(nèi)外研究動(dòng)態(tài)，說明選題的依據(jù)和意義本課題國(guó)內(nèi)外動(dòng)態(tài)：目前撥號(hào)上網(wǎng)有兩種模式，一種是傳統(tǒng)的adsl,另一種則是基于lan的撥號(hào)。雖然他 們的本質(zhì)是相同的，都是通過以太網(wǎng)的pppoe協(xié)議，但后者處于一個(gè)共亨的廣播壞境小，安 全性及其穩(wěn)定性顯然就要人打折扌11t。傳統(tǒng)的adsl通過調(diào)制解調(diào)器，實(shí)現(xiàn)以太網(wǎng)數(shù)據(jù)和電話信號(hào)的轉(zhuǎn)換，每條電話都是獨(dú)立 的，因此每個(gè)用戶都處于獨(dú)立的局域網(wǎng)中。如今除了電信上網(wǎng)外，網(wǎng)通也在逐漸興起。和電信不同的是，網(wǎng)通并非通過電話線傳輸 數(shù)據(jù)，而是每戶直接接入網(wǎng)線，并以一個(gè)小區(qū)為單位匯總，所有的小區(qū)最終匯總到城

2、域網(wǎng)的 網(wǎng)絡(luò)系統(tǒng)中。這種基于lan模式的接入，在帶來更大的帶寬的同時(shí)，也存在著不少的安全隱 患。兒乎所有的鏈路層協(xié)議都是不可靠的，pppoe當(dāng)然不在例外。我們利用pppoe協(xié)議的缺陷性，研究并制作一個(gè)上網(wǎng)賬號(hào)嗅探器。顯然，最簡(jiǎn)單的辦法 就是做一個(gè)精簡(jiǎn)版的bras服務(wù)器。選題的依據(jù)和意義：pppoe協(xié)議一般來說還是比較安全的，因?yàn)槠浣^大多數(shù)運(yùn)行在電信的adsl電話線路上, 每個(gè)節(jié)點(diǎn)都是獨(dú)立的，不存在廣播域這個(gè)概念，當(dāng)然也就沒法嗅探。但也不代表所有的網(wǎng)絡(luò) 都是電信的，比如網(wǎng)通，就是基于lan的pppoe撥號(hào)，不少校園網(wǎng)也是如此。當(dāng)然，單純的為了做一個(gè)嗅探器意義也不是很人。更多的是為了學(xué)習(xí)新的網(wǎng)絡(luò)協(xié)

3、議知識(shí), 以及運(yùn)用一門熟悉的語(yǔ)言，將具結(jié)合成一個(gè)按照預(yù)先設(shè)計(jì)工作的小程序。本程序用vb編寫。除了一個(gè)ddk里自帶的網(wǎng)絡(luò)驅(qū)動(dòng)，其余所有組件都是用vb編譯的。 作為曾經(jīng)的一個(gè)vb樣例模板，代碼的看點(diǎn)比其功能有意義的多。1開發(fā)語(yǔ)言開發(fā)一個(gè)鏈路層的網(wǎng)絡(luò)程序，顯然用winpcap + vc是最適合的。不過因?yàn)榭紤]到當(dāng)時(shí) 做此程序時(shí)的目的，以及熟悉程度，最終選擇了純vb的實(shí)現(xiàn)。2語(yǔ)言特點(diǎn)我們選擇使用純vb來開發(fā)這個(gè)嗅探器。相比c+的靈活性，vb nj*謂是費(fèi)盡周折。首先，vb最大的挑戰(zhàn)莫過于多線程的支持。因?yàn)関b自身原因，即便用api創(chuàng)建出新的 線程冋調(diào)到vb,運(yùn)行不了多久程序就會(huì)則潰。在新線程里進(jìn)行和應(yīng)

4、的com初始化操作，程 序即可穩(wěn)定運(yùn)行了。其次，vb的運(yùn)行速度也是不敢恭維。我們可以關(guān)閉一系列的檢測(cè)，讓vb運(yùn)行于最高的 效率下。再者，vb的靈活性更是弱到了極點(diǎn)。本程序中，通過數(shù)組的溢出訪問成功模擬了指針的 操作，并實(shí)現(xiàn)了一個(gè)功能簡(jiǎn)單的hashmap,用來計(jì)算維護(hù)mac地址的哈希值。最后，再提一個(gè)vb的缺陷，就是在平常最不起眼的api訪問里。對(duì)此我們的解決方法 就是，絕不在頻繁使用的api里聲明string類型，而是替換成32位的long類型，并且選擇 w結(jié)尾的寬字版本（兒乎每個(gè)涉及字符串的api都有寬字符版本）。3.框架設(shè)計(jì)在設(shè)計(jì)框架前，我們必須先明確木程序所需的幾個(gè)主要功能：封包嗅探，協(xié)

5、議通信，賬 號(hào)管理，以及集體斷網(wǎng)，撥號(hào)監(jiān)視，賬號(hào)可用檢測(cè)。封包的嗅探和i辦議通信，顯然屬于程序的核心模板；嗅探到的賬號(hào)密碼管理，屬于程序 界面的工作。因此我們分內(nèi)核模塊和界面模塊兩部分開發(fā)。內(nèi)核模塊最主要的功能就是虛擬一個(gè)bras服務(wù)器，來接受局域網(wǎng)內(nèi)用戶的撥號(hào)請(qǐng)求， 并將截獲的賬號(hào)密碼冋饋給界而模塊。界面模塊除了維護(hù)賬號(hào)密碼列表外，還負(fù)責(zé)嗅探器的開啟/關(guān)閉。集體斷網(wǎng)可以讓局域網(wǎng)內(nèi)所有用八再撥一次，可以在短時(shí)間內(nèi)獲得大量的賬號(hào)。為了能 夠在最越的吋間內(nèi)讓用戶集體斷網(wǎng)，我們必須使用偽造bras服務(wù)器mac的方法，讓用戶的 數(shù)據(jù)包發(fā)送到我們網(wǎng)卡上來，然后我們?cè)倜俺鋌ras向用八發(fā)送一個(gè)padt斷開

6、包。使用這 種方法是最快的，因?yàn)椴挥蒙婕暗匠瑫r(shí)等待。撥號(hào)監(jiān)視的功能，可以觀察賬號(hào)的主人何時(shí)上網(wǎng)。一旦發(fā)現(xiàn)他撥號(hào)請(qǐng)求，程序就會(huì)有相 應(yīng)提示，我們可以盡快斷開網(wǎng)絡(luò)，以免他人長(zhǎng)時(shí)間撥不上網(wǎng)。賬號(hào)可用檢測(cè)是最為實(shí)用的功能，能將列表中的每個(gè)賬號(hào)進(jìn)行撥號(hào)測(cè)試，并顯示哪些可 用哪些不可用，這樣我們就夠輕松使用他人的賬號(hào)上網(wǎng)了。要實(shí)現(xiàn)這個(gè)功能，我們的程序必 須具備pppoe客戶端通信的功能模塊。整個(gè)內(nèi)核系統(tǒng)最終以activex控件發(fā)布，名為tomado.dllo根據(jù)框架結(jié)構(gòu)的設(shè)計(jì)，分別從底層模塊到上層逐個(gè)開發(fā)調(diào)試。最終發(fā)布出vbthread.dll, ndisprotocol.dll, macstring.d

7、ll, tornado.dll 和 tornado.exe 這幾個(gè)模塊文件，以及程序最終界面。二、研究的基木內(nèi)容，擬解決的主要問題：研究的基本內(nèi)容：1) pppoe協(xié)議分析。2) 代碼結(jié)構(gòu)設(shè)計(jì)。3) 程序框架設(shè)計(jì)。擬解決的主要問題：1) 選擇一個(gè)簡(jiǎn)單易用的網(wǎng)絡(luò)協(xié)議驅(qū)動(dòng)程序?qū)崿F(xiàn)封包的收發(fā)。2) pppoe協(xié)議不同網(wǎng)絡(luò)的變化。3) vb實(shí)現(xiàn)多線程。三、研究步驟、方法及措施：1) 總體設(shè)計(jì)所有有待解決問題的可行性分析。2) 詳細(xì)設(shè)計(jì)協(xié)議研究，功能設(shè)計(jì)。3) 編碼階段按預(yù)先思路編寫，錯(cuò)誤調(diào)試。4) 測(cè)試階段不同網(wǎng)絡(luò)環(huán)境下測(cè)試。5) 寫論文四、參考文獻(xiàn)1關(guān)曉華.ppp over ethernet協(xié)議及其

8、在windows系統(tǒng)上實(shí)現(xiàn)的研究：碩士論文. 北京：中國(guó)農(nóng)業(yè)大學(xué)，2002李俊華.pppoe協(xié)議分析及l(fā)inux操作系統(tǒng)卞的設(shè)計(jì)與實(shí)現(xiàn)：碩丄論文.成都：四南 交通大學(xué)，20033馮鍵.adsl寬帶接入技術(shù)及應(yīng)用.北京：人民郵電出版社，20024魯士文.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議和實(shí)現(xiàn)技術(shù)，北京：清華大學(xué)出版社，20025余梅.淺談網(wǎng)絡(luò)嗅探器j.貴州教育學(xué)院學(xué)報(bào)，200& 24 (6): 46-4&6王紹強(qiáng).網(wǎng)絡(luò)嗅探器的研究與實(shí)現(xiàn)j科技信息，2008 (35): 471.7龔偉.網(wǎng)絡(luò)嗅探器的檢測(cè)及安全對(duì)策j微計(jì)算機(jī)信息,2006, 22 ( 15): 72-74.萬(wàn)映輝，邸曉奕,張水平基于ndts的網(wǎng)絡(luò)嗅探器的設(shè)計(jì)與實(shí)現(xiàn)j計(jì)算機(jī)工程, 2004, 30 (10) : 177-179.9趙樹升，范剛龍，張