4.1.5 显示协议树和十六进制字节流 44
4.1.6 结束捕捉数据包 45
4.1.7 保存为pcap格式 46
4.1.8 打开pcap文件 48
4.1.9 切换布局 53
5 结论 55
5.1 课题已完成的工作 55
5.2 课题尚未解决的问题 55
5.3 课题前景展望 55
致谢 56
参考文献 57
1 绪论
1.1 本课题的目的和意义、国内外研究现状、水平和发展趋势
1.1.1 课题的目的和意义
随着互联网层次性、多样性的发展,网络技术的应用特点也呈现出多样性和复杂性。因此,这些应用对我们的网络服务质量要求更为严格和苛刻。现在很多的网络设备不具备高端网络设备的智能性、交互性等扩展性能,当网络出现掉线、网络延迟过高、遭受病毒攻击、流量超限等情况时,很多网络管理员显得心有余而力不足。虽然有经验的网络管理人员可以较快速的确定问题发生点和原因,但也可能比较费时费力,不具有确定性。所以为了高效和节省人力,网络协议分析器是必不可少的。
网络协议分析器是一种基于被动侦听原理的网络分析方式。网络协议分析器能够监视网络的情况,对分析网络状态有很大的作用。同时可以查看网络上传输的信息。如果信息在网络上传输的时候没有被加密,那么当网络被监听时,信息就会泄漏。网络破坏者可能可以借助网络嗅探技术窃听到重要信息,对网络内的用户造成危害。所以在网上传输的重要数据需要经过加密,才会比较安全。而网络协议分析器的主要作用还是被用来进行网络状态和故障的分析、排除故障、提高网络性能、保护网络安全等。随着互联网的发展和普及,网络安全不容忽视,网络协议分析器在这一个方面扮演者重要的角色。
网络协议分析器本身在被用在网络安全建设时的作用很大,同时在被用作网络安全破坏时,危害也很大。网络协议分析器的用途十分广泛。可以监视网络数据、分析数据报文、监视网络资源或者在网络出现故障的时候辅助定位故障所在等。
1.1.2 国内外研究现状与水平
网络协议分析器也被称为Sniffer,中文翻译过来就是嗅探器,在当前网络技术中使用得非常广泛。嗅探器在用作网络建设上是网络状况的检查工具,能够对网络管理人员有很大帮助。而当它被用作网络破坏时,也会成为窃取网络数据的工具。最近几年,网络监听技术出现了新的重要特征。被动嗅探是使用比较广泛的网络嗅探技术。用来监听网络上传输的重要信息。而主动嗅探是比较新的网络嗅探技术。可以主动控制网络通信数据。而网络嗅探技术除了过去的监听网络、管理网络的作用外,也越来越被重视并运用到资讯信息的保障和安全保护上。而网络嗅探技术本身也是亦正亦邪的存在。在不同的人的手中会发挥截然不同的效果。为了更好的运用网络嗅探技术,需要对它的特征有一定的了解。如此才能更好的控制这项技术。Sniffer的编程方法比较通用的有以下几种:
(1)WinPcap是一个比较通用的库,相信做过抓包工具的人大多数都不会太陌生。