(2)Raw Socket是在2000以后的版本都支持的功能,2000服务器有个网络监视器就是基于Raw Socket。
(3)封包截取技术TDI,NDIS,SPI,Hook Socket,可以直接截取网络封包,并进行识别判断过滤。即可实际操作这些封包。
嗅探器也分为软件嗅探器和硬件嗅探器。软件嗅探器价格偏移,但难以获得网络上的一些碎片封包。所以可能在一些比较需要精确定位的情况下并不能真正了解网络的运行情况和网络可能存在的问题;硬件嗅探器一般价格比较贵,不过同时,它由于建立在硬件上,可以弥补软件嗅探器的缺陷,能够完整的捕获网络上的数据封包和数据碎片。目前的网络嗅探器基本上都是软件嗅探器,在一定误差允许的范围内,软件嗅探器的价格便宜显得更有优势。只有在有特殊需求时,才会动用硬件嗅探器。而制作精良的商用软件嗅探器也是软件嗅探器流行的重要原因。因为它们功能强大,捕获精准,又有丰富的协议分析库。目前在商业软件中,NAI的Sniffer TNV套件是非常典型的协议分析器。
Sniffer TNV主要包括两部分:便携式套件和分布式套件。便携式套件主要包括Sniffer Basic、Sniffer Pro LAN、Sniffer Pro WAN、Sniffer Pro High Speed等组件,它是一种便携式的网络故障与性能分析的解决方案,是能够为全部七层OSI网络模型提供全面性能管理的工具包。它使得网络专职人员能够主动维护多拓扑结构和多协议的网络,并显著降低其网络操作成本。同时Sniffer的网络分析器还可以监视所有类型的网络硬件和拓扑结构,包括交换网络和运行ATM OC-12和千兆以太网的高速骨干网在内;它能够支持400多种协议解释和强大的专家分析功能,可以对网络传输进行分析,找出故障和相应缓慢的原因,从而能够确保整个LAN和WAN拓扑网络的最高性能。
分布式套件主要包括Distributed Sniffer System/RMON Basic和Distributed Sniffer System/RMON Pro组件。通过结合中央控制台与分布全网的网络分析器,网络管理员可以全天候地监控整个网络运行情况,这是符合RMON 1/RMON 2的基于专家系统的网络和应用程序管理系统,能够适应各种拓扑结构、速度和不同介质类型的网络,将有助于排除故障和生成报告。同时该软件包中还集成了SiteMinder Security Manager,这是一个基于NT的服务器,支持多个身份验证和授权选项,允许检查用户访问,并选择对网络设备进行访问的相应级别,如此可以保护通过Distributed Sniffer System显示的敏感信息。
1.2 调研情况
目前WinPcap库所提供的网络数据捕获和封包分析功能已经较为完善,著名的网络封包分析软件WireShark就是使用WinPcap作为接口,直接与网卡进行数据报文交换的。而SharpPcap是在.NET环境下对WinPcap和Pcap的封装,提供了捕获、注入、分析和构建的功能,适用于C#.NET和 VB.NET 开发语言。
C#是由C和C++衍生出来的面向对象的编程语言。它拥有C和C#强大的功能,又有自身的封装,C#的运行效率比较高。C#的出现为许多Windows平台下的开发者提供了便利,所以相当受Dot Net开发者的欢迎。
C#不同于JAVA,它可以直接集成COM,并且它在Dot Net框架体系下是非常重要的存在。C#主要继承自C语言和C++,C#中的很多语言特点也反映出了这一点。C#对于C++的继承选项比JAVA要广泛一点。它是一门相当重量级的语言。
综上所述,本课题软件的实现是可行的。
1.3 选择的工具
操作系统采用Windows 7。该操作系统为现今采用最为广泛的操作系统,在用户中有相当的普遍性。基于此操作系统的开发保证了大多数用户的兼容性。