摘要:随着计算机技术的发展,网络的应用迅速普及,网络已日益成为生活中不可或缺的工具。同时,网络的安全性与可靠性日益受到人们的重视,安全性指的是网络上的信息不被泄露、更改和破坏,可靠性指的是网络系统能够连续、可靠地运行,网络服务不被中断。网络数据包捕获、监听与分析技术是网络安全维护的一个基础技术同时也是网络入侵的核心手段。所以研究有关数据包捕获和分析技术对保证网络的健康、安全运行是很有意义的。
本课题对网络数据包的捕获和分析技术做了比较深入的阐述。着重介绍了网络数据捕获和分析的基本原理、方法和手段,还列举了当前应用广泛的网络分析方法。列举了在Windows下基于Winpcap的捕包技术的多种实现并说明了它们各自的特点。接下来,详细地阐述了Winpcap网络数据捕获函数库的工作机理和内部架构,对其内部的功能函数做了介绍,并对它们在数据包捕获和分析上的实现过程做了总结和概括。最后,通过编程实现了基于Winpcap的网络数据捕获。
目前,以Winpcap为代表的网络数据包的捕获方法仍在继续研究,随着网络传输方式的革新,Winpcap将在无线网络的数据捕捉等其它领域得到应用。提高捕捉数据的准确性,增强对网络数据的分析功能,以及提高捕捉的效率是未来研究的方向。
关键词 数据包,捕获,函数库,过滤
目录
摘要
Abstract
1.网络数据概述7
1.1网络数据相关理论与技术7
1.1.1网络数据捕获原理7
1.1.2数据包捕获常用的方法7
1.1.3数据包过滤与分解9
1.1.4网络协议分析.10
1.2现有的网络测试分析系统.10
1.3本文所做的工作11
2.网络数据捕获基础及Libpcap介绍.13
2.1网络的数据捕获的原理.13
2.1.1网卡的工作模式.13
2.1.2共享环境下的网络数据捕获13
2.1.3交换环境下的网络数据捕获14
2.2网络开发工具15
2.2.1网络开发函数库.15
2.2.2数据包捕获工具.16
2.3Libpcap函数库16
2.3.1Libpcap概述.16
2.3.2Libpcap的功能.17
2.3.3Libpcap功能结构及主要函数17
3.Winpcap研究20
3.1Winpcap介绍.20
3.1.1Winpcap和Libpcap.20
3.1.2Winpcap的功能和应用.20
3.2Winpcap的组成架构与相关功能.22
3.2.1网络驱动程序接口规范(NDIS)22
3.2.2BPF研究24
3.2.3Winpcap的各功能模块.28
3.2.4Winpcap和Windows网络31
3.3Winpcap的数据结构和主要功能函数32
3.3.1Winpcap的数据结构.32
3.3.2Winpcap主要函数及相关功能33
4.基于Winpcap的网络数据捕获程序.35
4.1获得本地网络驱动器列表.36
4.2获得已安装的网络驱动器的高级信息37
4.3打开网卡准备捕获数据包.37
4.4数据包的过滤设定38
4.5开始捕获数据包40
4.6数据包的协议解析41
4.6.1不同协议帧的数据结构.41
4.6.2数据包协议分析.45
5.程序的实现.46
5.1Winpcap的安装使用方法.46
5.2应用实例46
6.数据包捕获程序未来的发展方向50
6.1无线网络数据捕获与分析.50
6.2其他发展方向50
结论.51
参考文献.52
致谢.53