网络设备驱动器之间通信的规范的，将自己注册为个协议处理驱动。的使用非常方便，但是它有个致命的缺陷就是只适用于共享式以太网络，对于交换式网络下的数据则无能为力。经过测试，在使用交换机连接的局域网下，只能监听到本网段内的数据，而对于来自其他网段的数据则无法监听，除非你把电脑接到交换机之前或者接到交换机的配置口上，不过那样的弊端是显而易见的，所以，的应用还是有局限性的。结构图如图所示。图吉首大学解析数据包软件的设计和实现简介是的开发包，提供了使用必须的头文件和库文件，现阶段开始使用的是及其对应的。随着网络入侵的不断发展，网络安全变得越来越重要，于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中，对网络上传送的数据包进行有效的监听即捕获包是目前取证的关键技术，只有进行高效的数据包捕获，网络管理员才能对所捕获的数据进行系列的分析，从而进行可靠的网络安全管理。吉首大学解析数据包软件的设计和实现第三章总体设计设计分析设计中的重点及难点程序中会用到，是环境下数据包捕获的开放代码函数库。基于的应用程序般按照下面几个步骤进行设计输出网卡设备列表。选择网卡并打开。捕获数据包时，可能需要设置过滤器。捕获数据包或者发送数据包。在程序设计过程中需要注意网络主机字节顺序的转化。由于不同的计算机系统所采用的数据表示方式不同，对于或的数据，有的采用低字节地址存放数据的高权值位，而有的却以低地址字节存放数据低权位值，在网络的数据传输中，我们应该统表示，所以我们在捕获数据包后，应将数据包头部的表示长度或类型的数据转换成本地机的表达形式。可以利用函数将网络字节序转换为主机字节序。选择网卡并打开时，注意选择可用的网卡。参考算法取得当前网卡设备列表。选,以混杂模式打开网卡，以接受所有的帧,编译过滤器并设置过滤器，只捕获数据包过滤，选择协议吉首大学解析数据包软件的设计和实现输出数据包的各个域的内容到文件和屏幕上第五章结束语本次课程设计，完成了在环境下的解析数据包。在具体实现获取网络中的数据包解析数据包的内容，并将其写入日志文件的过程中，是我更加清楚物理地址地址的关联，源地址与目的地址的关系，以及二者对数据类型的格式要求。最重要的是通过这次的实际训练让我对协议更加理解。本次课程设计查阅了大量的案例，学到了很多知识，使我对计算机网络有了更深入的了解。我觉得这次课程设计我觉得收获挺大的。之前的学习仅限于书本，网络的很多东西都只知道其然而不知道其所以然。在这次课程设计中，也遇到了很多的难题，如在开始查找资料并编写程序时，需用到软件，且要对它进行正确的安装。把文件中的和里的全部文件分别复制到安装的位置中的和中。课程设计是培养我们综合运用所学知识，发现提出分析和解决实际问题，锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异，网络已经成为当今计算机发展中空前活跃的领域，在生活中可以说是无处不在，因此作为二十世纪的计算机专业的大学生来说掌握网络组网技术是十分重要的。吉首大学解析数据包软件的设计和实现第六章参考资料谢希人著计算机网络第四版大连理工大学出版社宋凯等著计算机网络北京清华大学出版社吴功宜等著计算机网络课程设计北京机械工业出版社李爱华等著面向对象程序设计语言北京清华大学出版社王晓东等著，通信网络程序设计西安电子科技大学出版社择网卡并打开，注意判断所选网卡是否为实际存在的可用网卡。设置过滤器，此处的过滤器正则表达式为或者。捕获数据包并进行处理包括输出各地址，物理地址，操作类型以及时间。由于要记录日志文件，为了便于输出流参数，建议采用函数。流程图如图所示吉首大学解析数据包软件的设计和实现系统或算法框架设计得到网络驱动利用提供的函数实现此功能。选择块网卡,并判断其是否可用。编辑设置过滤器,使其只捕获包过滤函数和设置函数为。开始捕获数据包并进行处理使用函数实现此功能。功能设计通过编制程序，获取网络中的数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。程序的具体要求如下所示以命令行的形式运行，如下所示其中，为程序名为日志文件名。吉首大学解析数据包软件的设计和实现程序输出内容如下所示源地址源地址目的地址目的地址操作时间各部分的说明如下所示源地址输出消息格式中的源地址字段。源地址输出消息格式中的源物理地址字段目的地址输出消息格式中的目的地址字段。目的地址输出消息格式中的目的物理地址字段。操作输出消息格式中的操作字段，若为请求，则为，若为应答，则为。时间该包产生的时间。当程序接收到键盘输入十时退出。平台设计，简体中文版数据结构的设计硬件地址协议类型硬件地址长度协议地址长度操作值源地址源地址目的地址目的地址吉首大学解析数据包软件的设计和实现第四章详细设计核心代码数据包结构硬件类型。值表示其为协议类型。值表示上层协议为硬件地址长度。值为协议地址长度。值为操作值为，分别表示请求应答源地址源地址目的地址目的地址获取网络设备列表，并以混杂模式打开网络设备获取网络设备列表息时，直接从各自的缓存表里查找就可以了。缓存表采用了老化机制即设置了生存时间，在段时间内般到分钟如果表中的行没有使用，就会被删除，这样可以大大减少缓存表的长度，加快查询速度。如图所示攻击就是通过伪造地址和地址实现欺骗，能够在网络中产生大量的通信量使网络阻塞，攻击者只要持续不断的发出伪造的响应包就能更改目标主机缓存中的条目，造成网络中断或中间人攻击。攻击主要是存在于局域网网络中，局域网中若有个人感染木马，则感染该木马的系统将会试图通过欺骗手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障攻击攻击就是通过伪造地址和地址实现欺骗，能够在网络中产生大量的通信量使网络阻塞，攻击者只要持续不断的发出伪造的响吉首大学解析数据包软件的设计和实现应包就能更改目标主机缓存中的条目，造成网络中断或中间人攻击。攻击主要是存在于局域网网络中，局域网中若有台计算机感染木马，则感染该木马的系统将会试图通过欺骗手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。初期这种有目的的发布广播包的行为，被称为欺骗。欺骗，最初为黑客所用，成为黑客窃取网络数据的主要手段。黑客通过发布的广播包，阻断正常通信，并将自己所用的电脑伪装成别人的电脑，这样原本发往其他电脑的数据，就发到了黑客的电脑上，达到窃取数据的目的。中期恶意攻击。后来，有人利用这原理，制作了些所谓的管理软件，例如网络剪刀手执法官终结者等，这样就导致了恶意攻击的泛滥。往往使用这种软件的人，以恶意破坏为目的，多是为了让别人断线，逞时之快。特别是在网吧中，或者因为商业竞争的目的或者因为个人无聊泄愤，造成恶意攻击泛滥。随着网吧经营者摸索出禁用这些特定软件的方法，这股风潮也就渐渐平息下去了。现在综合的攻击。最近这波攻击潮，其目的方式多样化，冲击力度影响力也比前两个阶段大很多。首先是病毒加入了攻击的行列。以前的病毒攻击网络以广域网为主，最有效的攻击方式是攻击。但是随着防范能力的提高，病毒制造者将目光投向局域网，开始尝试攻击，例如最近流行的威金病毒，攻击是其使用的攻击手段之。相对病毒而言，盗号程序对网吧运营的困惑更大。盗号程序是为了窃取用户帐号密码数据而进行欺骗，同时又会影响的其他电脑上网。包的格式同使用相同的报头结构，如图所示。硬件类型协议类型硬件地址长度协议长度操作类型发送方的硬件地址字节源物理地址字节源地址字节源地址字节目标硬件地址字节目标硬件地址字节目标地址字节硬件类型字段指明了发送方想知道的硬件接口类型，以太网的值为协议类型字段指明了发送方提供的高层协议类型，为进制硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度，这样报文就可以在任意硬件和任意协议的网络中使用操作字段用来表示这个报文的类型，请求为，响应为，请求为，响应为发送方的硬件地址字节源主机硬件地址的前个字节发送方的硬件地址字节源主机硬件地址的后个字节发送方疑网络信息的系统迫在眉睫。然后对解析数据包的实现所必须具备的各种技术进行深入了解。其次，在对本论文的背景有所了解的情况下，对本课题所必须的关键技术进行了介绍，比如等的详细介绍。最后，在对所必须得基础知识有所了解的情况下，按照各模块的功能，分别详细介绍了各个功能的实现过程。吉首大学解析数据包软件的设计和实现第二章关键技术数据包截获机制网络数据包截获机制般指通过截获整个网络的所有信息流量，根据信息源主机，目标主机，服务协议断口等信息简单过滤掉不关心的数据，再将用户感兴趣的数据发送给更高层的应用程序进行分析。在局域网中，由于以太网是基于广播方式传送数据的，以太网上的所有主机都共享条网络总线，所以所有的物理信号都会被传送到每个主机节点，如果将网卡设置为混杂接受模式，则无论监听到的数据帧目的地址如何，网卡都能予以接收。协议簇中的应用层协议大多数都是以明文形式在网络上传输，这些明文数据往往包含些敏感数据，如密码账号等，因此使用监听程序软件可以监听到所有局域网内的数据通信，得到这些敏感信息。当然，其局限性是只能在局域网的共享冲突域中进行。嗅探器作为种网络通讯程序，主要是通过对网卡的编程来实现的。对网卡的编程有很多种方法，通常的套接字程序只能响应与自己硬件地址相匹配的或是以广播方式发出的数据帧，对于其他形式的数据帧，网络接口在验证目的地址并非自身地址之后将不引起响应，也就是说应用程序无法接收到达的数据包。而网络嗅探器的目的恰恰在于从网卡接收所有经过它的数据包，这些数据包既可以是发给自己的也可以是发给别人的。显然，要达到此目的就不能让网卡按通常的正常模式工作，而必须将其设置为混杂模式。嗅探程序的设计般有如下几个阶段包捕获设置包括网络适配器的识别和网卡混杂模式的设置过滤器设置对数据包的捕获设定些条件，如可以按些特定的地址进行过滤，也可根据网络协议只捕获种特定的协议，如或包中的数据数据分析对捕获的数据进行分析处理，获得数据包中的上层信息。抓包工具吉首大学解析数据包软件的设计和实现简介是平台下个免费，公共的网络访问系统。开发这个项目的目的在于为应用程序提供访问网络底层的能力。它提供了以下功能捕获原始数据报，包括在共享网络上各主机发送接收的以及相互之间交换的数据报在数据报发往应用程序之前，按照自定义的规则将些特殊的数据报过滤掉在网络上发送原始的数据报收集网络通信过程中的统计信息。的主要功能在于独立于主机协议如而发送和接收原始数据报。也就是说，不能阻塞过滤或控制其他应用程序数据报的发收，它仅仅只是监听共享网络上传送的数据报。是平台下的数据包捕获与网络分析架构，由三个模块构成，，。前个工作在内核层，后两个工作在用户