1、“.....包的格式同使用相同的报头结构，如图所示。硬件类型协议类型硬件地址长度协议长度操作类型发送方的硬件地址字节源物理地址字节源地址字节源地址字节目标硬件地址字节目标硬件地址字节目标地址字节硬件类型字段指明了发送方想知道的硬件接口类型，以太网的值为协议类型字段指明了发送方提供的高层协议类型，为进制硬件地址长度和协议长度指明了硬件地址和高层协议地址的长度，这样报文就可以在任意硬件和任意协议的网络中使用操作字段用来表示这个报文的类型，请求为，响应为，请求为，响应为发送方的硬件地址字节源主机硬件地址的前个字节发送方的硬件地址字节源主机硬件地址的后个字节发送方字节源主机硬件地址的前个字节发送方字节源主机硬件地址的后个字节目的硬件地址字节目的主机硬件地址的前个字节目的硬件地址字节目的主机硬件地址的后个字节目的字节目的主机的地址。二〇二年十月二十八日星期日协议工作流程首先......”。

2、“.....以表示地址和地址的对应关系。当源主机需要将个数据包要发送到目的主机时，会首先检查自己列表中是否存在该地址对应的地址，如果有﹐就直接将数据包发送到这个地址如果没有，就向本地网段发起个请求的广播包，查询此目的主机对应的地址。此请求数据包里包括源主机的地址硬件地址以及目的主机的地址。网络中所有的主机收到这个请求后，会检查数据包中的目的是否和自己的地址致。如果不相同就忽略此数据包如果相同，该主机首先将发送端的地址和地址添加到自己的列表中，如果表中已经存在该的信息，则将其覆盖，然后给源主机发送个响应数据包，告诉对方自己是它需要查找的地址源主机收到这个响应数据包后，将得到的目的主机的地址和地址添加到自己的列表中，并利用此信息开始数据的传输。如果源主机直没有收到响应数据包，表示查询失败。课题研究现状地址解析协议，是在仅知道主机的地址时确定其物理地址的种协议......”。

3、“.....其主要用作将地址翻译为以太网的地址，但其也能在异步传输模式和光纤分布式数据接口网络中使用。从地址到物理地址的映射有两种方式表格方式和非表格方式。具体说来就是将网络层层，也就是相当于的第三层地址解析为数据连接层层，也就是相当于的第二层的地址。本设计主要通过使用，开发包，在环境下编写出了款简单的软件获取网络中的数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。语言是种计算机程序设计语言，它既具有高级语言的特点，又具有汇编语言的特点。它由美国贝尔研究所的于年推出，年后，语言已先后被移植到大中小及微型机上，它可以作为工作系统设计语言，编写系统应用程序，也可以作为应用程序设计语言，编写不依赖计算机硬件的应用程序。它的应用范围广泛，具备很强的数据处理能力，不仅仅是在软件开发上，而且各类科研都需要用到语言，适于编写系统软件，三维，二维图形和动画......”。

4、“.....论文组织方式二〇二年十月二十八日星期日首先，本论文从目前网络的现状开始，详细研究了本课题的背景以及意义，由于目前我国正在进行大规模的现代化经济建设，需要使用自己的网络和信息安全系统来保护自己的网络和信息系统，尤其是对于全国性大型计算机网络而言，必须将网络安全和信息安全放在非常重要的地位上，而从长远角度看，这只能依靠我们自己解决。因此建立网络安全系统是我们现在迫切需求，这项工作对我们来说具有重大的政治和经济意义面对这种形式研究并开发出种能方便有效的实时监视和捕获可疑网络信息的系统迫在眉睫。然后对解析数据包的实现所必须具备的各种技术进行深入了解。其次，在对本论文的背景有所了解的情况下，对本课题所必须的关键技术进行了介绍，比如等的详细介绍。最后，在对所必须得基础知识有所了解的情况下，按照各模块的功能，分别详细介绍了各个功能的实现过程......”。

5、“.....根据信息源主机，目标主机，服务协议断口等信息简单过滤掉不关心的序能够运行在不同版本的平台上而无需重新编译。还有些附加的功能。它可执行些低层操作如获得网卡名字，动态装载驱动，得到比如机器的网络掩码硬件冲突等些系统特定的信息。第三个模块是系统无关的，它提供了更高层抽象的函数。它包括了些比如过滤器生成用户级缓冲等其它的高层函数，增加了比如统计和包发送等更高级的特性。因此程序员能处理两种类型的套原始函数集，包含在中，直接与内核层调用匹配另套高层函数由提供，便于用户调用，功能更强大。程序员能随意使用，但只能在受限的环境中直接使用二〇二年十月二十八日星期日图结构图总的说来，直接映射了内核的调用。提供了更加友好功能更加强大的函数调用。的具体结构图所示。是用的通信协议程序比如和网络设备驱动器之间通信的规范的......”。

6、“.....的使用非常方便，但是它有个致命的缺陷就是只适用于共享式以太网络，对于交换式网络下的数据则无能为力。经过测试，在使用交换机连接的局域网下，只能监听到本网段内的数据，而对于来自其他网段的数据则无法监听，除非你把电脑接到交换机之前或者接到交换机的配置口上，不过那样的弊端是显而易见的，所以，的应用还是有局限性的。结构图如图所示。图二〇二年十月二十八日星期日简介是的开发包，提供了使用必须的头文件和库文件，现阶段开始使用的是及其对应的。随着网络入侵的不断发展，网络安全变得越来越重要，于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中，对网络上传送的数据包进行有效的监听即捕获包是目前取证的关键技术，只有进行高效的数据包捕获，网络管理员才能对所捕获的数据进行系列的分析，从而进行可靠的网络安全管理......”。

7、“.....是环境下数据包捕获的开放代码函数库。基于的应用程序般按照下面几个步骤进行设计输出网卡设备列表。选择网卡并打开。捕获数据包时，可能需要设置过滤器。捕获数据包或者发送数据包。在程序设计过程中需要注意网络主机字节顺序的转化。由于不同的计算机系统所采用的数据表示方式不同，对于或的数据，有的采用低字节地址存放数据的高权值位，而有的却以低地址字节存放数据低权位值，在网络的数据传输中，我们应该统表示，所以我们在捕获数据包后，应将数据包头部的表示长度或类型的数据转换成本地机的表达形式。可以利用函数将网络字节序转换为主机字节序。选择网卡并打开时，注意选择可用的网卡。参考算法取得当前网卡设备列表。选择网卡并打开，注意判断所选网卡是否为实际存在的可用网卡。设置过滤器，此处的过滤器正则表达式为或者。捕获数据包并进行处理包括输出各地址，物理地址，操作类型以及时间。由于要记录日志文件......”。

8、“.....建议采用函数。流程图如图所示二〇二年十月二十八日星期日系统或算法框架设计得到网络驱动利用提供的函数实现此功能。选择块网卡,并判断其是否可用。编辑设置过滤器,使其只捕获包过滤函数和设置函数为。开始捕获数据包并进行处理使用函数实现此功能。功能设计通过编制程序，获取网络中的数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。程序的具体要求如下所示以命令行的形式运行，如下所示其中，为程序名为日志文件名。二〇二年十月二十八日星期日程序输出内容如下所示源地址源地址目的地址目的地址操作时间各部分的说明如下所示源地址输出消息格式中的源地址字段。源地址输出消息格式中的源物理地址字段目的地址输出消息格式中的目的地址字段。目的地址输出消息格式中的目的物理地址字段。操作输出消息格式中的操作字段，若为请求，则为，若为应答，则为。时间该包产生的时间......”。

9、“.....平台设计，简体中文版数据结构的设计硬件地址协议类型硬件地址长度协议地址长度操作值源地址源地址目的地址目的地址二〇二年十月二十八日星期日第四章详细设计核心代码数据包结构硬件类型。值表示其为协议类型。值表示上层协议为硬件地址长度。值为协议地址长度。值为操作值为，分别表示请求应答源地址源地址目的地址目的地址获取网络设备列表，并以混杂模式打开网络设备获取网络设备列表,以混杂模式打开网卡，以接受所有的帧,编译过滤器并设置过滤器，只捕获数据包过滤，选择协议二〇二年十月二十八日星期日输出数据包的各个域的内容到文件和屏幕上第五章结束语本次课程设计，完成了在环境下的解析数据包。在具体实现获取网络中的数据包解析数据包的内容，并将其写入日志文件的过程中，是我更加清楚物理地址地址的关联，源地址与目的地址的关系，以及二者对数据类型的格式要求。最重要的是通过这次的实际训练让我对协议更加理解......”。