PPPOE协议安全分析器【开题报告】

1、毕业设计开题报告计算机科学与技术pppoe协议安全分析器一、综述木课题国内外研究动态，说明选题的依据和意义本课题国内外动态：目前拨号上网有两种模式，一种是传统的adsl,另一种则是基于lan的拨号。虽然他 们的本质是相同的，都是通过以太网的pppoe协议，但后者处于一个共亨的广播坏境小，安 全性及其稳定性显然就要人打折扌11t。传统的adsl通过调制解调器，实现以太网数据和电话信号的转换，每条电话都是独立 的，因此每个用户都处于独立的局域网中。如今除了电信上网外，网通也在逐渐兴起。和电信不同的是，网通并非通过电话线传输 数据，而是每户直接接入网线，并以一个小区为单位汇总，所有的小区最终汇总到城

2、域网的 网络系统中。这种基于lan模式的接入，在带來更大的带宽的同时，也存在着不少的安全隐 患。儿乎所有的链路层协议都是不可靠的，pppoe当然不在例外。我们利用pppoe协议的缺陷性，研究并制作一个上网账号嗅探器。显然，最简单的办法 就是做一个精简版的bras服务器。选题的依据和意义：pppoe协议一般來说还是比较安全的，因为其绝大多数运行在电信的adsl电话线路上, 每个节点都是独立的，不存在广播域这个概念，当然也就没法嗅探。但也不代表所有的网络 都是电信的，比如网通，就是基于lan的pppoe拨号，不少校园网也是如此。当然，单纯的为了做一个嗅探器意义也不是很人。更多的是为了学习新的网络协

3、议知识, 以及运用一门熟悉的语言，将具结合成一个按照预先设计工作的小程序。本程序用vb编写。除了一个ddk里自带的网络驱动，其余所有组件都是用vb编译的。 作为曾经的一个vb样例模板，代码的看点比其功能有意义的多。1开发语言开发一个链路层的网络程序，显然用winpcap + vc是最适合的。不过因为考虑到当时 做此程序时的目的，以及熟悉程度，最终选择了纯vb的实现。2语言特点我们选择使用纯vb来开发这个嗅探器。相比c+的灵活性，vb nj*谓是费尽周折。首先，vb最大的挑战莫过于多线程的支持。因为vb自身原因，即便用api创建出新的 线程冋调到vb,运行不了多久程序就会则溃。在新线程里进行和应

4、的com初始化操作，程 序即可稳定运行了。其次，vb的运行速度也是不敢恭维。我们可以关闭一系列的检测，让vb运行于最高的 效率下。再者，vb的灵活性更是弱到了极点。本程序中，通过数组的溢出访问成功模拟了指针的 操作，并实现了一个功能简单的hashmap,用来计算维护mac地址的哈希值。最后，再提一个vb的缺陷，就是在平常最不起眼的api访问里。对此我们的解决方法 就是，绝不在频繁使用的api里声明string类型，而是替换成32位的long类型，并且选择 w结尾的宽字版本（儿乎每个涉及字符串的api都有宽字符版本）。3.框架设计在设计框架前，我们必须先明确木程序所需的几个主要功能：封包嗅探，协

5、议通信，账 号管理，以及集体断网，拨号监视，账号可用检测。封包的嗅探和i办议通信，显然属于程序的核心模板；嗅探到的账号密码管理，属于程序 界面的工作。因此我们分内核模块和界面模块两部分开发。内核模块最主要的功能就是虚拟一个bras服务器，来接受局域网内用户的拨号请求， 并将截获的账号密码冋馈给界而模块。界面模块除了维护账号密码列表外，还负责嗅探器的开启/关闭。集体断网可以让局域网内所有用八再拨一次，可以在短时间内获得大量的账号。为了能 够在最越的吋间内让用户集体断网，我们必须使用伪造bras服务器mac的方法，让用户的 数据包发送到我们网卡上來，然后我们再冒充bras向用八发送一个padt断开

6、包。使用这 种方法是最快的，因为不用涉及到超时等待。拨号监视的功能，可以观察账号的主人何时上网。一旦发现他拨号请求，程序就会有相 应提示，我们可以尽快断开网络，以免他人长时间拨不上网。账号可用检测是最为实用的功能，能将列表中的每个账号进行拨号测试，并显示哪些可 用哪些不可用，这样我们就够轻松使用他人的账号上网了。要实现这个功能，我们的程序必 须具备pppoe客户端通信的功能模块。整个内核系统最终以activex控件发布，名为tomado.dllo根据框架结构的设计，分别从底层模块到上层逐个开发调试。最终发布出vbthread.dll, ndisprotocol.dll, macstring.d

7、ll, tornado.dll 和 tornado.exe 这几个模块文件，以及程序最终界面。二、研究的基木内容，拟解决的主要问题：研究的基本内容：1) pppoe协议分析。2) 代码结构设计。3) 程序框架设计。拟解决的主要问题：1) 选择一个简单易用的网络协议驱动程序实现封包的收发。2) pppoe协议不同网络的变化。3) vb实现多线程。三、研究步骤、方法及措施：1) 总体设计所有有待解决问题的可行性分析。2) 详细设计协议研究，功能设计。3) 编码阶段按预先思路编写，错误调试。4) 测试阶段不同网络环境下测试。5) 写论文四、参考文献1关晓华.ppp over ethernet协议及其

8、在windows系统上实现的研究：硕士论文. 北京：中国农业大学，2002李俊华.pppoe协议分析及linux操作系统卞的设计与实现：硕丄论文.成都：四南 交通大学，20033冯键.adsl宽带接入技术及应用.北京：人民邮电出版社，20024鲁士文.计算机网络协议和实现技术，北京：清华大学出版社，20025余梅.浅谈网络嗅探器j.贵州教育学院学报，200& 24 (6): 46-4&6王绍强.网络嗅探器的研究与实现j科技信息，2008 (35): 471.7龚伟.网络嗅探器的检测及安全对策j微计算机信息,2006, 22 ( 15): 72-74.万映辉，邸晓奕,张水平基于ndts的网络嗅探器的设计与实现j计算机工程, 2004, 30 (10) : 177-179.9赵树升，范刚龙，张