文档介绍:毕业设计
题目: 基于WinPcap的网络数据流
分析器的设计与实现
系: 计算机科学与技术系
专业:通信工程班级:0402 学号: 200403040209
学生姓名: 徐欣
导师姓名: 赵锦元
完成日期: 2008年6月8日
目录
摘要 1
Abstract 2
前言 3
第1章数据包的捕获原理 6
网卡工作原理 6
网络数据包格式 7
MAC帧结构 7
IP数据包结构 7
TCP数据包和UDP数据包结构 9
WinPcap原理 11
WinPcap概述 11
WinPcap内核层NPF 12
WinPcap的数据结构和主要功能函数 14
WinPcap优化方法 15
第2章网络数据流分析器的设计 17
需求分析 17
功能需求 17
开发环境 17
系统设计 18
数据包捕获模块 18
数据包过滤模块 19
数据包分析模块 20
第3章网络数据流分析器的实现 22
网络数据流分析器的实现 22
数据包捕获模块的实现 22
数据包过滤模块的实现 24
数据包分析模块的实现 26
系统测试 31
运行环境 31
系统测试结果 31
第4章总结 34
参考文献 35
致谢 37
附录 38
基于WinPcap的网络数据流分析器的设计与实现
摘要:本课题针对网络数据包的捕获和分析技术做了比较深入的阐述。首先,概括介绍了当今网络数据安全的相关现状、理论及技术,并着重介绍了网络数据捕获和分析的有关基本实现机理、方法和手段,还列举了当前正在应用的网络分析系统。接下去,详细地阐述了WinPcap网络数据捕获函数库的工作机理和内部架构,对其内部的功能函数做了介绍,并对它们在数据包捕获和分析上的实现过程做了总结和概括。最后,具体分析了目的在于网络数据包捕获和分析的程序的层次结构,给出了具体的通过调用 WinPcap 来捕获和分析数据包的程序的设计与实现方法,最后论文对数据流分析器进行了测试,实现了对网络数据流的捕获和分析。
关键词:数据包;捕获;过滤;WinPcap
Design and Implementation work Data Analyzing
System Based on WinPcap Library
Abstract: This paper focuses on the technology of capturing and analyzing work data. Firstly,illuminate the actuality,theoretics and technology of security work data and the real system today briefly. Subsequently, expatiate the principle and construction of WinPcap and the inside function of it as well. Summarize the layout and the configuration of the programs that aimes for the capturing and analyzing work data. Fina11y, this paper conducts a number of tests in the work to test the main function modu1es and to verify the capturing and analyzing work data.
Key Word: package; capture; Filter; WinPcap
前言
应用的日益普及,技术广泛用于各行各业,形成各自的网络,为资源共享、信息交换和分布处理提供了良好的环境。计算机网络具备分布广域性、体系结构开放性、资源共享性和信道共用性的特点,因此增加了网络的实用性,同时也不可避免地带来系统的脆弱性,使其面临严重的安全问题。现在人们对计算机信息安全要求越来越高,随着计算机网络的资源共享进一步加强,随之而来的网络安全问题也日益突出。计算机网络技术的普及和随之而来的网络安全问题使得计算机网络安全保护将会变得越来越重要。
网络监听技术的起源是网络管理员为了诊断网络故障的需要,而监听网络中传输的数据信息。它是指利用计算机的网络接