1、“..... 目录 论文总页数页 引言 课题背景及意义 本课题研究的相关技术及方法 简介 基于信息捕获的相关理论基础 数据封装与分用过程 协议 需求分析 功能需求 性能要求 局域网信息捕获器的设计 功能概述 系统功能模块的设计 数据包捕获模块 数据分析模块实现 数据库模块的实现 用户界面模块 局域网信息捕获测试和测试结果 测试环境 测试结果 结论 参考文献 引言 课题背景及意义 计算机网络的发展给计算机产业和整个人类的工作生活方式带来了巨大的 变化，特别是信息技术的发展使个信息缺乏的时代进入了个信息爆炸的时代， 世界也由于而变小。人们通过各种技术......”。

2、“.....全球范围内的网络互联给人们的生活和工作带来了方便，人们正享受网络技 术带给我们美好生活。但同时些不法分子利用网络的漏洞非法入侵他人的主机 系统，有的利用网络盗取他人个人信息，如网上银行帐号密码等，对他人财产安 全造成了重大威胁。据有关资料统计我国每年通过计算网络进行违法行为以的 速度上升。面对计算机犯罪越来越多的趋势，及网络上日益泛滥的信息垃圾和污 染情况，我国政府未雨绸缪，已经制定了关于互联网络使用的法律法规，网络安 全问题已面临着重大挑战。 目前我国正在进行大规模的现代化经济建设，需要使用自己的网络和信息安 全系统来保护自己的网络和信息系统，尤其是对于全国性大型计算机网络而言......”。

3、“.....而从长远角度看，这只能依 靠我们自己解决。因此建立网络安全系统是我们现在迫切需求，这项工作对我们 来说具有重大的政治和经济意义面对这种形式研究并开发出种能方便有效的实 时监视和捕获可疑网络信息的系统迫在眉睫。 随着信息化程度的提高，使我们从个封闭的环境进入到个开放的世界， 但我们所担心和关心的问题便是网络安全问题，也就是内部网络安全和外部网络 安全的问题。本课题正是针对这种情况和需求，对实时数据捕获与网络信息监控 提出系统设计方案，并对信息过滤和跟踪的方法和技术进行研究，这便是我的论 文研究的意义与目的。 本课题研究的相关技术及方法 网络数据捕获技术是获取信息的关键技术......”。

4、“.....过滤技术获取 原始数据，根据分层理论进行层层拆解，提取相关协议中的信息。本毕业 设计主要通过使用开发包，在环境下编写出了款简单的软件对数据 包信息按协议类型协议类型和特定地址进行分类捕获，捕获出所需要 的敏感信息，并且将捕获出来的信息写入数据库。 是微软公司推出的开发应用程序 的面向对象的可视化集成工具。它的最大优点就是提供了 功它提供了以下的各项功能 捕获原始数据报，包括在共享网络上各主机发送接收的以及相互之间 交换的数据报 在数据报发往应用程序之前，按照自定义的规则将些特殊的数据报过 滤掉 在网络上发送原始的数据报 收集网络通信过程中的统计信息......”。

5、“.....也就是说，不能阻塞过滤或控制其他应用程序数据报的发收，它仅 仅只是监听共享网络上传送的数据报。是平台下的数据包捕获与网 络分析架构，由三个模块构成。前个工作在内核 层，后两个工作在用户层。第个模块是内核部分， 在中它是个虚拟设备驱动程序文件文件，在下 是个文件。它的主要功能是过滤数据包，并把这些数据包原封不动地传给用 户态模块。当然也添加了些系统特定的标志比如时间戳管理。这个过程中包 括了些操作系统特有的代码。第二个模块用来在不同的平台下 提供个通用的公共的包驱动接口。事实上，不同版本的平台在内核层模 块和用户进程之间的接口不完全相同，用于解决这些不同。提供了 套系统的应用编程接口......”。

6、“..... 还有些附加的功能。它可执行些低层操作如获得网卡名字，动 态装载驱动，得到比如机器的网络掩码硬件冲突等些系统特定的信息。第三 个模块是系统无关的，它提供了更高层抽象的函数。它包括了些比 如过滤器生成用户级缓冲等其它的高层函数，增加了比如统计和包发送等更高 级的特性。因此程序员能处理两种类型的套原始函数集，包含在 中，直接与内核层调用匹配另套高层函数由提供，便于用户调用， 功能更强大。程序员能随意使用，但只能在受限的环境中直接使用 图结构图 总的说来，直接映射了内核的调用。提供了更加友好 功能更加强大的函数调用......”。

7、“.....将自己注册为个协议处理驱动。的使用非常方 便，但是它有个致命的缺陷就是只适用于共享式以太网络，对于交换式网络下 的数据则无能为力。经过测试，在使用交换机连接的局域网下，只能监听 到本网段内的数据，而对于来自其他网段的数据则无法监听，除非你把接 到交换机之前或者接到交换机的口上，不过那样的弊端是显而易见的， 所以，的应用还是有局限性的。结构图如下 图 基于信息捕获的相关理论基础 数据封装与分用过程 以用户用协议传送数据为例，数据被送入协议栈中，然后逐个通过每层 直到被当作串比特流送入网络。然后逐个通过每层直到被当作串比特流送 入网络......”。

8、“.....传给的数据单元称作报文段或简称为段。 传给网络接口层的数据单元称作数据报。通过以太网传输的比特流称作帧 。这就是通常说的数据的封装过程，如图所示。 图数据进入协议栈时的封装过程 当目的主机收到个以太网数据帧时，数据就开始从协议栈中由底向上升， 同时去掉各层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标 识，以确定接收数据的上层协议。这个过程称作分用，图显 示了该过程是如何发生的。 图数据帧的分用过程 协议 是协议族中最为核心的协议。所有的及数据都 以数据报格式传输。提供不可靠无连接的数据报传送服务......”。

9、“.....社会进入了个信息爆炸的时代，世界也由于网 络而变小，人们通过各种技术和工具使交流突破了空间的限制。在网络技术发展 与普及的同时，网络安全问题引起了人们的广泛关注。因此，研究并开发出种 能够有效地实时捕获网络信息的系统具有极其重要的意义。基于这情况，本论 文针对网络数据的捕获与数据包信息分析等问题进行了深入的探讨和研究。本论 文逐介绍了信息捕获中的相关技术及需求分析，在系统设计中对数据包捕获模 块解码数据包模块和数据库信息模块的实现进行了详细讲述。通过运用 开发包实现网络数据包的捕获，利用协议的封装理论和自下而上的分析实 现了数据包信息的分析，并且将分析出来的信息存入数据库。另外，还能实现 些功能......”。