摘要网络数据包捕获是进行网络分析的基础,本论文对Windows操作系统平台下网络数据包捕获模型的进行了论述,对NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的主要方法和步骤。同时,本文给出了基于Windows平台,Microsoft Visual C++环境下采用多线程技术,借助WinPcap提供的各个接口函数对网卡进行编程,从而进行数据包捕获的实例。该实例能够过滤用户指定的IP地址、端口号和网络协议数据包等,并根据TCP/IP协议簇对捕获到的数据包进行分析,同时给出了有效地实验结果。
关键词 数据包捕获 WinPcap 毕业设计说明书(论文)外文摘要8409
Title The Capture And Analysis of Network Packets by Using WinPcap Technology
Abstract
Network packet capture is the preconception for network analysis. This paper discusses the models of network data packet capture in Windows operating system, introduces and analyzes the structure and function of WinPcap based on NDIS ,and shows the methods and steps of network packets capture and analysis based on WinPcap. Meanwhile, in this paper, based on Windows platform, in the Microsoft Visual C++ environment, using multithreading technology, programming on the network adapter with each interface function of providing by WinPcap, it gives an example of the packet capture. This example can filter data packets by specified IP address, port and network protocol, according to the TCP/IP protocol suite to analyze the packets, and presents the effective results.
Keywords packet capture WinPcap
目 次
1 引言 1
1.1 课题的研究背景 1
1.2 课题的研究意义 2
1.3 课题的研究现状 2
2 WinPcap 4
2.1 数据包捕获 4
2.2 网络数据包捕获工具 6
2.3 WinPcap 7
3 利用WinPcap技术实现数据包的捕获 12
3.1 程序设计概要 12
3.2 数据包捕获与分析程序的实现 14
4 数据包捕获与分析程序的界面设计与部分代码 23
结论 31
致谢 32
参考文献 33
图1 捕获数据包的结构图 5
图2 NDIS驱动程序结构 5
图3 Winpcap的主要组成 7
图4 伴随着NPF驱动细节的WinPcap的结构 9
图5 从NIC到应用程序的路径 10
图6 基于WinPcap开发的编程模式 11
图7 数据包捕获软件结构 12
图8 数据包捕获软件流程图 13
图9 数据封装示意 15
图10 分析流程图结构 22
图11 主界面 23
图12 适配器界面 25
图13 过滤器界面 26
图14 抓包显示界面 27
图15 流量统计图显示 28
图16 保存界面 29
图17 打开界面 30
图18 打开文件显示界面 30
表3-1 常用的协议字列表 21
表3-2 IP数据包的总体结构 21
1 引言
1.1 课题的研究背景
随着计算机网络的不断发展,全球信息化已成为当今社会发展的趋势。但由于计算机网络自身所特具有的特点,比如联结形式多样性和网络的开放性、互连性等特征,所以导致网络易受黑客还有一些病毒的攻击。所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。在计算机网络的世界里,存在着很多潜在的威胁,因此网络的安全措施应能全方位地应对各种不同的威胁,这样才可以真正的做到网络服务于社会,体现网络的先进性。 利用WinPcap技术实现数据包的捕获和分析:http://www.751com.cn/jisuanji/lunwen_6750.html