文档介绍：7702011,, puterEngineeringandDesign 0 引言网络协议解析是指通过程序分析网络数据包的协议头及其负载,从而了解网络数据包在产生和传输过程中的行为。包含该解析程序的软件或设备通称为协议解析器。网络协议解析有着广泛而深入的应用,如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则,鉴定分析网络数据以及诊断并修复网络问题等等,是一系列网络功能的基础。由于网络协议种类繁多,而且各种新的协议层出不穷,因此需要解析各种各样新的网络协议,同时解析器必须具有良好的可扩展性,以方便地为系统添加新的协议解析程序。Wireshark (前称Ethereal )是一款免费开源的协议解析器,是目前世界范围内应用最广泛的网络协议解析软件之一。在GNUGPL通用许可证的保障范围内,使用者可以免费取得该软件及其源代码,并可以根据自身的需要对Wireshark进行定制或扩展。本文介绍了WireShark的功能、作用、构成、开发环境等; 研究了WireShark协议解析器的两种设计方法及其流程、网络数据包的内容检测方法,并给出了试验验证,为网络协议的解析与验证、数据包的内容检测提供了借鉴意义,并为后续设计与开发更复杂的网络应用系统打下了基础。 1WireShark的系统结构 WireShark能够在网卡接口处捕捉数据包、并实时显示包的详细协议信息;能够打开/保存捕捉的包、导入导出其它捕捉程序支持的包数据格式;能够在网卡处有选择性捕捉数据包、在捕捉到的包中也可以有选择性的显示不同条件的数据包;还可以显示多种统计分析结果(比如TCP、UDP流、各个协议层统计信息等),同时扩展了大量的Ethereal (Wireshark前身) 收稿日期:2010-03-12 ;修订日期:2010-05-16 。基金项目:国家973 重点基础研究发展计划基金项目(2007CB311100 )。作者简介:罗青林(1985 - ),男,江西九江人,硕士研究生,研究方向为计算机网络、信息内容安全;徐克付(1977 - ),男,湖北随州人,博士后,研究方向为信息内容安全、分布式系统;臧文羽(1988 - ),女,湖南湘潭人,硕士研究生,研究方向为信息内容安全;刘金刚(1962 - ), 男,教授,研究员,博士生导师,研究方向为智能接口技术、操作系统。E-mail :******@. Wireshark环境下的网络协议解析与验证方法罗青林 1,徐克付 2,臧文羽 2,刘金刚 1 (,北京100048; ,北京100190 ) 摘要:网络协议解析通过程序分析网络数据包的协议头及其负载,是一系列网络功能的基础。分析了Wireshark的功能、作用、体系结构以及开发环境,给出了Wireshark在Windows系统下对网络协议解析的两种方法,总结了两种方法的特性。实验结果表明,在两种方式下添加的协议解析器都能正确解析网络数据包相应协议并分析数据包的负载内容,对网络协议的解析与验证及网络数据包的内容分析具有借鉴意义。关键词:Wireshark;网络协议;协议树;协议提交;协议解析中图法分类号:TP393 文献标识码:A 文章编号:10