基于SharpPcap的网络协议分析器的设计与开发(4)

菜单

SharpPcap采用4.2.0.0版本。

目标框架采用.NET Framework 3.5。

开发环境采用Microsoft Visual Studio2008。该开发环境提供了强大和灵活的开发环境，可用于创建基于C#.NET 的应用程序。

2 分析

2.1 系统需求分析

2.1.1 系统功能需求分析

(1) 获取本地网卡信息：捕获网络数据封包之前需要获取本地网卡信息，选择网络封包捕获模式。

(2) 网络封包捕获：对当前网络上的数据封包进行复制，并存入内存等待识别分析。

(3) 网络封包过滤：对捕获到的网络封包进行过滤，获得需要的网络封包，方便使用者查看。

(4) 识别捕获的协议类型：根据标志字段或端口号识别判断上一层协议的类型，从而能够进一步对上一层协议进行分析。

(5) 以协议树的方式展示协议分析结果：以树形结构一层一层的展示数据封包的协议分析结果。

(6) 将完整的网络封包以十六进制数据表示：将捕获到的网络数据封包以十六进制字节形式展示在界面上，方便查看和研究。

(7) 流量统计：对网络总流量及当前流量进行统计，显示结果，帮助使用者分析网络状况。

(8) 网络封包保存：以pcap格式保存捕获的网络封包，方便使用wireshark等工具读取使用。

2.1.2 协议分析需求分析

(1) Ethernet协议

A 协议简介

以太网是目前使用最广泛的局域网技术。特点为成本低、简单、可扩展性强以及与IP网能够很好地结合等。与无源光网络相结合，产生EPON技术；在无线环境中，发展为WLAN技术。

B 首部报文格式

目标地址：此数据包的目标MAC地址。

源地址：此数据包的源MAC地址。

协议类型：上层协议，表示网络层使用的协议。

数据：高层协议、数据和填充符，范围在46～1500字节。

FCS：由于数据包在网络传输的过程中可能会出现损坏的情况，所以此字段为数据帧校验序列，用来判断数据封包是否损坏。

(2) Ipv4协议

A 协议简介

IPv4是互联网协议的第四版，是一个非常重要的协议，使用非常广泛，是互联网技术的基础协议。1981年 Jon Postel 在RFC791中定义了IP，Ipv4可以运行在各种各样的底层网络上，比如端对端的串行数据链路(PPP协议和SLIP协议) ，卫星链路等等。局域网中最常用的是以太网。

目前的全球因特网所采用的协议族是TCP/IP协议族。IP协议是TCP/IP协议族中最为关键的协议，被分布在CP/IP协议族的网络层。目前IP协议的版本号是4(简称为IPv4，v，version版本)，它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。据国外媒体报道，欧盟委员会希望于2010年前将欧洲其成员国境内四分之一的商业和政府部门以及家用网络转换成IPv6标准。美国已经开始对已经与网络服务商签订IPv6协议的政府部门给与有条件的奖励政策。