1、“.....从而进行可靠的网络安全管理。二〇二年十月二十八日星期日第三章总体设计设计分析设计中的重点及难点程序中会用到，是环境下数据包捕获的开放代码函数库。基于的应用程序般按照下面几个步骤进行设计输出网卡设备列表。选择网卡并打开。捕获数据包时，可能需要设置过滤器。捕获数据包或者发送数据包。在程序设计过程中需要注意网络主机字节顺序的转化。由于不同的计算机系统所采用的数据表示方式不同，对于或的数据，有的采用低字节地址存放数据的高权值位，而有的却以低地址字节存放数据低权位值，在网络的数据传输中，我们应该统表示......”。

2、“.....应将数据包头部的表示长度或类型的数据转换成本地机的表达形式。可以利用函数将网络字节序转换为主机字节序。选择网卡并打开时，注意选择可用的网卡。参考算法取得当前网卡设备列表。选择网卡并打开，注意判断所选网卡是否为实际存在的可用网卡。设置过滤器，此处的过滤器正则表达式为或者。捕获数据包并进行处理包括输出各地址，物理地址，操作类型以及时间。由于要记录日志文件，为了便于输出流参数，建议采用函数。流程图如图所示二〇二年十月二十八日星期日系统或算法框架设计得到网络驱动利用提供的函数实现此功能。选择块网卡，并判断其是否可用。编辑设置过滤器......”。

3、“.....开始捕获数据包并进行处理使用函数实现此功能。功能设计通过编制程序，获取网络中的数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。程序的具体要求如下所示以命令行的形式运行，如下所示其中，为程序名为日志文件名。二〇二年十月二十八日星期日程序输出内容如下所示源地址源地址目的地址目的地址操作时间各部分的说明如下所示源地址输出消息格式中的源地址字段。源地址输出消息格式中的源物理地址字段目的地址输出消息格式中的目的地址字段。个响应数据包，告诉对方自己是它需要查找的地址源主机收到这个响应数据包后......”。

4、“.....网络中所有的主机收到这个请求后，会检查数据包中的目的是否和自己的地址致。如果不相同就忽略此数据包如果相同，该主机首先将发送端的地址和表中是否存在该地址对应的地址，如果有﹐就直接将数据包发送到这个地址如果没有，就向本地网段发起个请求的广播包，查询此目的主机对应的地址。此请求数据包里包括源主机的协议工作流程首先，每台主机都会在自己的缓冲区中建立个列表，以表示地址和地址的对应关系。当源主机需要将个数据包要发送到目的主机时......”。

5、“.....二〇二年十月二十八日星期日求为，响应为发送方的硬件地址字节源主机硬件地址的前个字节发送方的硬件地址字节源主机硬件地址的后个字节发送方字节源主机硬件地址的前个字节发送方字节为进制硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度，这样报文就可以在任意硬件和任意协议的网络中使用操作字段用来表示这个报文的类型，请求为，响应为，请节源地址字节目标硬件地址字节目标硬件地址字节目标地址字节硬件类型字段指明了发送方想知道的硬件接口类型，以太网的值为协议类型字段指明了发送方提供的高层协议类型，同时又会影响的其他电脑上网......”。

6、“.....如图所示。硬件类型协议类型硬件地址长度协议长度操作类型发送方的硬件地址字节源物理地址字节源地址字节同时又会影响的其他电脑上网。包的格式同使用相同的报头结构，如图所示。硬件类型协议类型硬件地址长度协议长度操作类型发送方的硬件地址字节源物理地址字节源地址字节源地址字节目标硬件地址字节目标硬件地址字节目标地址字节硬件类型字段指明了发送方想知道的硬件接口类型，以太网的值为协议类型字段指明了发送方提供的高层协议类型，为进制硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度......”。

7、“.....请求为，响应为，请求为，响应为发送方的硬件地址字节这种情况称为代理。工作原理在每台安装有协议的电脑里都有个缓存表，表里的地址与地址是对应的。以主机向主机发送数据为例。当发送数据时，主机会在自己的缓存表中寻找是否有目标地址。如果找到了，也就知道了目标地址，直接把目标地址写入帧里面发送就可以了如果在缓存表中没有找到目标地址，主机就会在网络上发送个广播，主机地址是主机的地址，这表示向同网段内的所有主机发出这样的询问我是，我的硬件地址是主机的地址请问地址为的地址是什么网络上其他主机并不响应询问，只有主机接收到这个帧时......”。

8、“.....这样，主机就知道了主机二〇二年十月二十八日星期日的地址，它就可以向主机发送信息了。同时和还同时都更新了自己的缓存表因为在询问的时候把自己的和地址起告诉了，下次再向主机或者向发送信息时，直接从各自的缓存表里查找就可以了。缓存表采用了老化机制即设置了生存时间，在段时间内般到分钟如果表中的行没有使用，就会被删除，这样可以大大减少缓存表的长度，加快查询速度。如图所示攻击就是通过伪造地址和地址实现欺骗，能够在网络中产生大量的通信量使网络阻塞，攻击者只要持续不断的发出伪造的响应包就能更改目标主机缓存中的条目，造成网络中断或中间人攻击......”。

9、“.....局域网中若有个人感染木马，则感染该木马的系统将会试图通过欺骗手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障攻击攻击就是通过伪造地址和地址实现欺骗，能够在网络中产生大量的通信量使网络阻塞，攻击者只要持续不断的发出伪造的响应包就能更改目标主机缓存中的条目，造成网络中断或中间人攻击。二〇二年十月二十八日星期日攻击主要是存在于局域网网络中，局域网中若有台计算机感染木马，则感染该木马的系统将会试图通过欺骗手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障......”。