摘 要摘 要网络嗅探器是利用网络设备接口截获网络中传输信息的一种工具，传统的网络嗅探器一般是基于有线网络环境下，利用以太网卡的混杂模式来实现嗅探功能。而在无线网络迅速普及的今天，无线网络中的数据信息越来越被人们所重视，本课题是就是在这个背景下设计一款小型网络嗅探器，捕获无线局域网中的数据信息，完成一定范围内的移动设备数量的监测。本课题的开发环境为树莓派，即基于Linux平台，利用网卡的RFMON模式，使用C语言完成功能设计。在具体设计中，利用Libpcap这一强大的数据包捕获函数库编写监听网络接口和捕捉网络中数据信息的程序。通过对无线局域网中的不同数据帧格式的分析，定义并解析物理层硬件设备信息和数据帧头部信息，取出数据帧的MAC地址。设计最终实现了无线局域网内所有数据信息的捕获和周围无线信号以及通信设备硬件标识信息的嗅探，周期性地运行程序可以监测到一定范围内的移动设备数量变化。本文最后通过测试处于实验室环境下的嗅探器，观察MAC地址的数量变化，验证了实验室人流量的变化情况。关键词嗅探器；无线局域网；RFMON技术；网络抓包
目 录
第一章 绪论 1
1.1 历史背景 1
1.2 嗅探器在当下的应用 1
1.3 本课题的研究意义 2
1.4 本课题的研究内容 2
第二章 嗅探器的基本原理 3
2.1 嗅探器的实现基础 3
2.1.1 以太网数据帧的传输 3
2.1.2 无线局域网的运作原理 3
2.1.3 无线与有线网络数据传输的区别 5
2.2 数据包的捕获 5
2.2.1 数据包的捕获原理 5
2.2.2 数据包的捕获机制 6
2.3数据帧格式分析 7
2.3.1 Ethernet帧格式分析 7
2.3.2 WiFi 帧格式简介 9
第三章 嗅探器的硬件说明与配置 12
3.1 树莓派硬件环境的配置 12
3.1.1 树莓派的简介 12
3.1.2 树莓派硬件环境搭建 12
3.2 RT5370适配器 14
3.3 RFMON技术简介 1
 *景先生毕设|www.jxszl.com +Q: ￥351916072￥ 
5
第四章 嗅探器软件设计 17
4.1 利用Libpcap设计嗅探器过程 17
4.1.1 Libpcap的安装与配置 17
4.1.2 Libpcap的实现函数 18
4.1.3 数据包捕获与解析程序设计 19
4.3.4抓包结果运行 22
4.2 802.11 嗅探物理层设计 23
4.3 802.11嗅探的加密识别 26
4.4 802.11下的嗅探结果分析 29
4.4 用Wireshark做嗅探数据分析 29
第五章 嗅探器的测试与应用 32
5.1 嗅探器的测试 32
5.2 利用嗅探器监测人流量变化 33
结 语 35
致 谢 36
参 考 文 献 37
第一章 绪论
1.1 历史背景
信息革命正在改变我们的生活，而这个革命在工业化的过程中已经开始滋生。在20世纪50年代前，电报，电话等通讯技术以及计算机技术为20世纪60年代的计算机网络实验提供了的初始条件。20世纪70年代的半导体微电子技术的迅速发展和数字花技术的成熟为计算机网络走出校园，研究所和军事封锁环境的象牙塔奠定了技术基础。著名的美国未来学家阿尔文.托夫勒早就预感到信息革命的冲击，出版了他的“第三次浪潮”等经典作品，他深刻地指出：“计算机网络的建立与普及将彻底改变人类生存及生活的模式，而控制和掌握网络的人就是人类未来的主宰。谁掌握了信息，控制了网络 ，谁就拥有了整个世界”[1]。
从1969年美国国防部高级研究计划局建成的ARPANET实验网开始，到今天复杂的Intranet和Internet网络，计算机网络在各个国家迅速地蓬勃发展。伴随着网络的出现，对网络数据截取的工具，如嗅探器也就随之产生了，嗅探器几乎和Internet有一样久的历史了，并且发展迅速[2]。现如今，嗅探器这种网络数据的监听工具类型越来越多，有硬件有软件。其应用范围也越来越广泛，有用于有线网也有用于无线网环境的。如现在应用广泛使用的Wireshark数据包捕获工具，基于Linux下的Tcpdump，Kismet等工具，都为人们所熟知和使用。
1.2 嗅探器在当下的应用
嗅探器在实际生活中有着广泛的应用，可以列举几个在生活中常见的的应用实例，可见嗅探器的实际意义与它的功能强大之处。
网络嗅探器可以用于网络入侵检测和网络安全审计。嗅探器通过模式匹配，异常分析等方法，将网络上传播的数据包捕获并加以分析，检测出攻击，病毒等网络上的危险事件并链接到数据库的数据找出入侵时间，加以预警，同样，网络安全审计可以将上网行为，网络违规数据等进行预警和监控[3]。时下，网络上的犯罪和暴力事件越来越引起人们对关注了，网络嗅探技术不仅可以跟踪一些如黑客入侵，拒绝服务攻击的事件，还可以将网络嗅探器运行在需要取证的计算机上，将犯罪分子的网络行为加以记录，实现网络取证并打击网络上的违法犯罪行为。总的来说，嗅探器在网络安全方面扮演着极其重要的角色，不仅保证了企业信息的安全性，也让人们在日常生活中可以放心地网上通信，浏览网上信息等[4]。
1.3 本课题的研究意义
随着计算机网络的发展，无线局域网技术开始走进人们的视野。当下，无线局域网技术发展迅速并且越来越成熟，无线网在日常的生活中已经迅速普及了。企业、校园甚至公园小区等这些公共场合已经部署越来越多的无线AP接入点，方便人们上网进行沟通、娱乐。利用无线网环境这个条件，本课题通过设计一款小型的无线嗅探器，检测周围WiFi信号以及人们手里移动设备的连接信息。现如今，移动通信设备已经成为人们随身携带的必备工具，那么这些手机等移动设备的MAC地址就相当于每个人身上的标签，嗅探移动设备信息就相当于嗅探到它的主人，从这个角度出发，这种嗅探技术在实际生活中就会有着巨大的应用。比如，监测人流量，公共场合常常会由于拥挤或者突发事件从而导致踩踏事故的发生，甚至造成不可挽回的悲剧，可以检测到人流量，就会对公共场合的人流量拉起警戒线，一旦人数超过，就进行预警，不再让游客或者行人进入，避免不必要的事故的发生。再如，用于考勤服务系统，传统的考勤方式，无论是手动签字或者排队刷卡都会费时费劲，如果通过嗅探器在一定的范围内检测到移动设备信息，那就相当于携带设备的主人在这个范围内，如果在这个基础上做出考勤表格，那么出勤的人就一览无遗了，这也不失为一种方便快捷的考勤方式。

原文链接：http://www.jxszl.com/dzxx/txgc/78152.html