基于sniffer的网络安全分析仪设计与实现

摘要

本作品在xilinx提供的spartan3e-500 Rev C开发平台上成功地嵌入uclinux，并使用网络安全开发包libpcap编写代码，实现了基于Sniffer技术的局域网简单流量分析功能。

人机交互操作，通过telent命令或者超级终端实现。

一．系统设计

1.硬件设计

Xilinx公司的spartan3e starter kit 提供以太网10/100 phy 接口，JTAG USB下载，2个9引脚的RS-232串行接口等连接器和接口资源，并且其目标应用市场定位在消费类、电信/数据通信、服务器、存储器。结合开发板的优势推知，spartan3e starter kit 在嵌入小型操作系统后，在实现网络数据捕捉及处理方面有一定的优势，为我们的作品设计提供了宝贵的前提。

本设计选择操作系统uclinux，uclinux 是 一种优秀的嵌入式Linux版本。它集成了标准linux操作系统的稳定性、强大的网络功能和出色的文件系统等主要优点，更重要的是没有MMU（内存管理单元），更适合小型应用。

基于以上考虑，我们可以使用edk套件搭建出uclinux运行的硬件平台。

2.软件设计

基于信息安全专业的背景，以前使用过软件版本的sniffer。本设计设想在搭建的uclinux平台上实现sniffer功能，进行网络数据的捕捉以及处理，实现局域网简单流量分析功能。

首先网络流量分析是必要的，傻瓜式攻击就可以让网络瘫痪，因此诊断网络异常情况，是维护网络的必备技能。以太局域网上普遍使用tcp/ip协议，要掌握整个局域网的使用情况，必须对底层的网络传输数据包进行捕获并分析，才能准确地判定以太局域网的网络状况。

而本次设计中使用了数据包捕获开发包Libpcap(the Packet Capture Library)，它是一个高层的编程接口，隐藏了操作系统的细节，可以捕获网络上的所有数据包。Libpcap中使用了BPF过滤机制，使Libpcap具有捕获特定数据包的功能。

基于以上分析，我们设想通过分析以太网网络的数据包流向，用来诊断整个网络是否出现了异常情况，实现了局域网安全分析的功能。另外，针对arp病毒的泛滥情况，特别开发了一个arp工具，用来对整个网络的ip、mac地址进行扫描，并快速的更新arp缓存。

二．系统实现

1.硬件实现

搭建硬件平台流程，建议不要更改，有些是环环相套的。

(1.申请评估版ip包

edk9.1提供的以太网控制器ip有两种，一种是opb Ethernet ，另一种就是opb Ethernetlite，这两种最主要的区别就是ethernet支持硬件过滤的混杂模式，而ethernetlite是一种简化了的控制器，适合于以太网的简单应用，但却不支持混在模式，本作品的设计前提就是网卡必须要工作再混在模式，所以只能选择需要注册使用的opb Ethernet，考虑到非专业设计公司使用，故申请了3个月的免费ip使用权。若要参考本设计的话，该步骤是十分必须的。若需要，可以到xilinx公司的网站上进行申请，需要说明的是申请的ip许可包是跟pc的网卡地址绑定的，具体申请步骤不再详述。

(2.定制板上资源

本作品用到的板上I/O接口：RS232_DCE、FLASH、DDR_SDRAM、Ethernet_Mac等。xilinx公司嵌入式套件EDK中xps提供的bsb（base system builder）可以轻松地实现板上资源的定制。下面就结合一些步骤图片来说明下如何完成该硬件设计。

(1)启动xps9.1i，软件系统会弹出如图所示的对话框，其中共有三个选项。由于我们是要新建一个硬件平台，因此点选“Base System Bulider wizard(recommended)”, 点击“OK”，进入下一步向导。

(2)在弹出的对话框中，点击“Browse”按钮，选择一个目标磁盘建立一个自己的工程文件夹并进入，点击保存，系统会自动为此项目生成一个system.xmp（务必使用system文件名）；点击“OK”按钮，进入BSB欢迎对话框。

(3)在欢迎对话框中，选择“I would like to create a new design”，点击“Next”按钮。

(4)进入开发板选择对话框，进行如图所示选择。spartan-3E Starter Board 的版本有C跟D两种，他们其实在接口资源以及内置资源方面是非常相似的，仅有一处不同，DDR SDRAM存储器容量的不同，C版本的只有32MB，而D版本的却有64MB。可以根据DDR SDRAM的型号来确定开发板的版本，我所使用的开发板，DDR SDRAM型号为MT46V32M16，由此确定出开发板型号为D。若不注重这个问题的话，选择C跟D都是可以的。

(5)进入处理器选择对话框，因为spartan-3E只支持软核MicroBlaze，所以保留默认设置即可。点击“Next”进入下一步。

(6)进入MicroBlaze配置对话框，参考时钟频率选择默认值50MHz即可，MicroBlaze处理器的总线时钟频率选择为“66.67”MHz。其中参考时钟由