您的位置:360文档中心› 网络数据包的捕获与分析毕业设计

网络数据包的捕获与分析毕业设计

合集下载

网络安全专业毕业设计基于Wireshark的网络流量分析与入侵检测系统研究

网络安全专业毕业设计基于Wireshark的网络流量分析与入侵检测系统研究

网络安全专业毕业设计基于Wireshark的网络流量分析与入侵检测系统研究一、引言随着互联网的快速发展,网络安全问题日益突出,网络攻击事件频繁发生,给个人和组织带来了巨大的损失。

因此,网络安全专业毕业设计成为了重要的课题之一。

本文将基于Wireshark工具,探讨网络流量分析与入侵检测系统的研究。

二、Wireshark简介Wireshark是一款开源的网络协议分析工具,能够实时捕获和分析网络数据包。

它支持多种操作系统,并提供丰富的插件和过滤器,方便用户进行深入的网络流量分析。

三、网络流量分析1. 网络流量分析的重要性网络流量分析是指对网络中传输的数据包进行监控、捕获和分析,通过对流量数据的解读可以及时发现异常行为和潜在威胁,有助于提高网络安全性。

2. Wireshark在网络流量分析中的应用Wireshark作为一款功能强大的抓包工具,可以帮助用户实时监控网络流量、分析协议报文、检测异常流量等。

通过Wireshark的使用,可以更好地理解网络通信过程,及时发现潜在风险。

四、入侵检测系统研究1. 入侵检测系统的定义与分类入侵检测系统(Intrusion Detection System,IDS)是一种安全管理设备,用于监视网络或系统中的恶意活动或异常行为。

根据部署位置和工作原理不同,IDS可分为主机型IDS和网络型IDS。

2. 基于Wireshark的入侵检测系统设计结合Wireshark工具进行入侵检测系统设计,可以利用其强大的抓包功能获取网络数据包,并通过自定义规则和算法实现对恶意行为的检测和响应。

这种基于Wireshark的IDS设计方法具有灵活性高、实时性强等优点。

五、研究成果与展望本文基于Wireshark工具,探讨了网络流量分析与入侵检测系统的研究。

通过对网络流量进行深入分析,并结合入侵检测技术,设计了一套有效的安全防护方案。

未来可以进一步完善系统功能,提高检测准确率和响应速度,以应对日益复杂多变的网络安全威胁。

设计和组建无线局域网及网络数据包捕获和协议分析

设计和组建无线局域网及网络数据包捕获和协议分析

一、实验目的1.了解无线路由器的简单配置方法;2.学会组建简单的无线局域网;3.学会使用抓包工具获取并分析网络上的数据包。

二、实验原理及基本技术路线图(方框原理图)无线局域网(Wireless LAN,WLAN)是不使用任何导线或传输电缆连接的局域网,而使用无线电波作为数据传送的媒介,传送距离一般只有几十米。

无线局域网的主干网路通常使用有线电缆(Cable),无线局域网用户通过一个或多个无线接收器(Wireless Access Points,W AP)接入无线局域网。

无线局域网现在已经广泛的应用在商务区,大学,机场,及其他公共区域。

无线局域网最通用的标准是IEEE定义的802.11系列标准。

目前广泛使用的无线局域网技术是IEEE制定的802.11标准,它是IEEE关于局域网技术的IEEE 802标准的一个成员。

经过7年的工作,1997年6月,IEEE发布了第一个国际认可的无线局域网标准IEEE 802.11。

从那时起,IEEE的802.11无线局域网技术和标准经历了一系列发展,尤其是1999年9月IEEE 802.11b的出现,使用无线局域网产品大量进入实际应用,形成了无线局域网广泛应用的局面。

802.11标准主要规定了无线局域网的媒体访问控制子层(MAC)和物理层。

逻辑链路控制子层与其他IEEE 802成员一样,使用IEEE 802.2标准。

无线局域网802.11标准定义了一个公用的MAC层标准(IEEE802.11),以及多个速率和技术各不相同的物理层标准。

目前有IEEE 802.11、IEEE 802.11b、IEEE 802.11a、IEEE 802.11g、IEEE 802.11n等。

此外,802.11标准族中还有IEEE 802.11e、IEEE 802.11f、IEEE 802.11i等成员,分别处理无线局域网的QoS、安全等问题。

IEEE 802.11还定义了3种使用不同发送及接收技术的物理层:直序扩频技术(DSSS PHY)、跳频扩频技术(FHSS PHY)和红外技术(IR PHY)。

课程设计(论文)_基于WinPcap的网络数据包捕获与分析

课程设计(论文)_基于WinPcap的网络数据包捕获与分析

基于WinPcap的网络数据包捕获与分析一、WinPcap介绍1.WinPcap简介WinPcap是一个在Windows操作系统下的免费、公开的用于直接访问网络的开发工具包(编程API)。

大多数Windows网络应用程序都是通过Winsock API(Windows套接口)这类高级编程接口访问网络的。

这种方法允许在网络上进行简单的数据传送,因为操作系统的TCP/IP协议栈实现软件会处理底层细节(协议操作、流程重组等等),并提供一个类似于读写文件的函数接口。

然而,有时候“简便方法”并不能满足实际需要。

有些程序希望绕过TCP/IP协议栈,直接处理底层网络中的通信数据,它们需要对网络进行底层进行直接访问,即在没有类似协议栈(TCP/IP协议栈)的实体介入条件下对网络进行原始访问。

基于Winsock API编程,应用程序是通过调用操作系统提供的编程接口访问TCP/IP协议栈实现网络通信的。

基于WinPcap编程,网络程序实际上是绕开操作系统的TCP/IP协议栈直接通过底层网络发送数据,因此,网络程序可以实现一些更低级、更灵活的功能。

2.WinPcap的组成与结构如图1.1,WinPcap由一个数据包监听设备驱动程序(NPF)、一个底层的动态连接库()和一个高层的不依赖于操作系统的静态库()共三个部分构成。

这里,NPF在操作系统的内核级,、在用户级。

1)数据包监听设备驱动程序Array技术实现上,为了实现抓包,系统必须绕过操作系统的协议栈来访问在网络上传输的原始数据包(rawpacket)。

这就要求WinPcap的一部分运行在操作系统核心内部,直接与网络接口驱动交互。

由于这个部分是系统依赖(system dependent)的,在Winpcap的解决方案中它被视为是一个设备驱动,称作NPF(Netgroup Packet Filter)。

图1.1 WinPcap的组成和结构2)底层的动态连接库()和高层静态库()为了方便编程,WinPcap必须提供一个编程接口(API),这就是WinPcap的底层的动态连接库()和高层静态库()。

数据包的捕获与分析

数据包的捕获与分析

实验一数据包的捕获与分析一、实验目的数据包捕获技术是网络管理系统的关键技术。

本实验通过Wireshark软件的安装使用,监控局域网的状态,捕获在局域网中传输的数据包,并结合在计算机网络课程中学习到的理论知识,对常用网络协议的数据包做出分析,加深网络课程知识的理解和掌握。

二、实验内容Wireshark是一种开源的网络数据包的捕获和分析软件,本实验通过Wireshark软件的安装使用,监控局域网的状态,捕获在局域网中传输的数据包,并结合在计算机网络课程中学习到的理论知识,对常用网络协议的数据包做出分析,加深网络课程知识的理解和掌握。

具体内容及要求如下:●Wireshark软件的安装;●Wireshark软件的启动,并设置网卡的状态为混杂状态,使得Wireshark可以监控局域网的状态;●启动数据包的捕获,跟踪PC之间的报文,并存入文件以备重新查;●设置过滤器过滤网络报文以检测特定数据流;●对常用协议的数据包的报文格式进行分析,利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验结果与分析抓包结果:分析:首先是6字节的目的地址字段,代码为:00 21 5d 39 df 44接下来是6字节的源地址字段,代码为:00 24 d7 26 64 84然后是2字节的类型代码字段,代码为:08 00,即为IP (0x0800)抓包结果:分析:首先是6字节的的目的地址字段,此报文的地址字段代码为:01 80 c2 00 00 00 00。

接下来的6字节的源地址字段,此报文的源地址字段代码为:00 0f 23 80 ef e2,接着是两字节的长度字段,代码为 00 26,即长度为 38。

抓包结果:分析:普通IP头部长度为20个字节,不包含IP选项字段。

(1)首先是版本号字段,此报文为4,即目前协议版本号为4。

接下来是IP数据包头部长度,此报文头部长度为20bytes。

接下来是服务类型字段,该字段包括一个3位的优先权字段,4位的TOS字段和1位未用位,此报文的服务类型字段代码为:0x00。

网络数据包的捕获与协议分析精编

网络数据包的捕获与协议分析精编

网络数据包的捕获与协议分析精编Document number:WTT-LKK-GBB-08921-EIGG-22986实验报告( 2016 / 2017 学年第一学期)题目:网络数据包的捕获与协议分析专业计算机科学与技术学生姓名张涛班级学号指导教师江中略指导单位计算机系统与网络教学中心日期实验一:网络数据包的捕获与协议分析一、实验目的1、掌握网络协议分析工具Wireshark的使用方法,并用它来分析一些协议;2、截获数据包并对它们观察和分析,了解协议的运行机制。

二、实验原理和内容1、tcp/ip协议族中网络层传输层应用层相关重要协议原理2、网络协议分析工具Wireshark的工作原理和基本使用规则三、实验环境以及设备Pc机、双绞线、局域网四、实验步骤1.用Wireshark观察ARP协议以及ping命令的工作过程:(1)打开windows命令行,键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址;结果如下:(2)用“arp -d”命令清空本机的缓存;结果如下(3)开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包。

(4)执行命令:ping 观察执行后的结果并记录。

此时,Wireshark所观察到的现象是:(截图表示)捕获的结果进行分析和统计。

(截图加分析)捕获的结果进行分析和统计。

要求:给出捕获某一数据包后的屏幕截图。

以16进制形式显示其包的内容,并分析该ICMP报文。

(截图加分析)0000 6c 71 d9 3f 70 0b 78 eb 14 11 da b2 08 00 45 00 lq.. ......E.0010 00 44 e4 9d 00 00 31 01 f7 11 6a 03 81 f3 c0 a8 .D....1. ..j.....0020 01 6b 03 0a ab 1a 00 00 00 00 45 00 00 28 68 29 .k...... ..E..(h)0030 40 00 73 06 f1 9c c0 a8 01 6b 6a 03 81 f3 e9 df @.s..... .kj.....0040 01 bb e1 58 0a 8d 93 e6 e0 94 50 11 01 01 b4 cc ...X.... ..P.....0050 0000 ..4. 设计一个用Wireshark捕获IP数据包的过程,并对捕获的结果进行分析和统计(截图加分析)要求:给出捕获某一数据包后的屏幕截图。

网络数据包捕获及分析.

网络数据包捕获及分析.

1西安电子科技大学计算机应用陕西7100712平鲁区职业中学山西036000网络数据包捕获及分析卢建华1蒋明1陈淑芳2摘要:网络数据包捕获及分析主要实现了对网络上的数据包进行捕获及分析。

包捕获功能模块主要是利用原始套接字对网络层的数据进行抓包。

在包分析功能模块,根据报文协议的格式,把抓到的包进行解析,从而得到网络层和传输层协议的报头内容。

关键词:包捕获;套接字;网络协议0引言目前,网络上的数据流量与日俱增,随之而来的网络安全问题也日渐重要。

无论是实现防火墙,NAT 还是VPN,首先就是获得网络数据包,在此基础上才能进行下一步的工作。

因此研究数据包捕获及分析技术具有极其重要的意义。

本文介绍了利用RAW SOCKET 进行网络数据包捕获的原理,并且开发了一个程序模型来探讨捕获数据包实现的方法。

1原理1.1数据收发以太网是基于广播方式传送数据的,也就是说,通常在同一个网段的所有网络接口都可以访问在物理媒体上传输的所有数据,而每一个网络接口都对应惟一的硬件地址,即网卡MAC 地址。

正常情况下,一个网络接口应该只响应两种数据帧:①与自己硬件地址相匹配的数据帧;②向所有计算机的广播数据帧。

在实际系统中由网卡来完成数据的收发。

网卡接收到传来的数据,网卡内的程序接收数据帧的目的MAC 地址,然后根据网卡驱动程序设置的接收模式判断:认为应该接收,就在接收后产生中断信号通知CPU;认为不该接收就丢掉不管。

CPU 得到中断信号产生中断,操作系统就根据网卡驱动程序设置的网卡中断程序地址调用驱动程序接收数据。

驱动程序接收数据后,放入信号堆栈让操作系统处理。

对于网卡来说一般有4种接收模式:①广播方式:该模式下的网卡能够接收网络中的广播信息。

②组播方式:该模式下的网卡能够接收组播数据。

③直接方式:该模式下只有目的网卡才能接收数据。

④混杂模式:该模式下的网卡能够接收一切通过它的数据。

所以要想实现对网络的数据进行获取分析,首先应该把网卡设置成混杂模式。

网络数据包的协议分析程序的设计开发毕业设计

网络数据包的协议分析程序的设计开发毕业设计

网络数据包的协议分析程序的设计开发摘要本文设计与实现了一个基于Linux下Libpcap库函数的网络数据包协议分析程序。

程序的主要功能包括网络数据包捕获和常用网络协议分析。

程序由输入/输出模块、规则匹配模块、数据捕获模块、协议分析模块组成。

其中数据捕获模块和协议分析模块是本程序最关键、最主要的模块。

本文的主要内容如下:首先介绍了网络数据包协议分析程序的背景和概念。

其次进行了程序的总体设计:确定了程序的功能,给出了程序的结构图和层次图,描述了程序的工作流程,对实现程序的关键技术做出了分析。

接着,介绍完数据包捕获的相关背景和Libpcap函数库后,阐述了如何利用Libpcap函数库实现网络数据包捕获模块。

然后对协议分析流程进行了详细的讲解,分析了常用网络协议。

最后进行了程序的测试与运行:测试了程序能否按照预期的效果正确执行,印证了预期结果。

关键词:Libpcap;Linux;数据包捕获;应用层;协议识别The Design and Development of Network Packet ProtocolAnalyzing ProgramAbstractThe thesis is an attempt to introduce an implementation of network protocol analyzing program which is based on Libpcap, a famous network packet capture library on Linux. It has a rich feature set which includes capturing network packets and analyzing popular network protocols on Internet. The program is made up of an input/output module, a rules matching module, a packet capturing module and a protocol analyzing module. And the last two modules are key modules.The research work was described as followed. firstly, we introduce the background and concepts about network protocol analyzing programs; and we make an integrated design on the program, define functions of it, figure out its structure and hierarchical graphs, describe the workflow of it, and analyze the key techniques used in it; Secondly, after elaborating on the background of packet capture and the Libpcap library, we state a approach to implement a packet capture module with Libpcap; Thirdly, we explain the workflow about protocol analysis, and analyze common network protocols; Finally, we test our program to see whether it works as expected, fortunately, it does.Key words: Libpcap; Linux; Network packet capturing; Application layer; Protocol identification目录论文总页数:23页1 引言 (1)1.1课题背景 (1)1.2网络数据包协议分析程序简介 (2)1.3国内外研究现状 (2)2 网络数据包协议分析程序的总体设计 (3)2.1网络数据包协议分析程序的功能分析 (3)2.2系统的组成结构和工作流程 (3)2.2.1系统的结构框图 (3)2.2.2系统的结构和功能 (4)2.2.3程序的工作流程 (5)2.3系统实现的关键技术分析 (6)3 网络数据包捕获模块的实现 (7)3.1网络数据包捕获简介 (7)3.2基于L IBPCAP的网络数据包捕获的实现 (8)3.2.1Libpcap安装 (8)3.2.2Libpcap中基本的数据结构和函数 (8)3.3数据捕获模块的实现 (11)4 协议分析模块的实现 (11)4.1网络协议分析的总体流程 (12)4.2对TCP/IP模型中各层协议的分析 (14)4.2.1以太网首部的分析与提取 (14)4.2.2IP首部的分析与提取 (15)4.2.3TCP/UDP首部的分析与提取 (16)4.2.4应用层协议的识别与分析 (18)5 程序运行与测试 (20)5.1测试环境 (20)5.1.1硬件环境 (20)5.1.2程序运行环境 (20)5.2测试步骤 (20)5.3测试结果评价 (20)结论........................................................................................................ 错误!未定义书签。

局域网数据包抓取与分析器的设计

局域网数据包抓取与分析器的设计

局域网数据包抓取与分析器的设计在当今数字化的时代,网络通信变得日益复杂和重要。

局域网作为企业、学校、家庭等场所常见的网络架构,其内部的数据流动和交互需要有效的监控和分析。

这就引出了我们今天要探讨的主题——局域网数据包抓取与分析器的设计。

首先,我们来了解一下为什么需要这样一个工具。

在局域网中,各种设备之间不断地进行数据交换,这些数据包含了大量的信息,如用户的行为、网络的性能、潜在的安全威胁等。

通过抓取和分析数据包,我们可以深入了解网络的运行状况,及时发现并解决可能存在的问题,例如网络拥堵、异常流量、恶意软件的传播等。

同时,它也有助于优化网络配置,提高网络的效率和安全性。

那么,一个有效的局域网数据包抓取与分析器应该具备哪些功能呢?数据包抓取是整个过程的第一步。

这就需要我们能够从网络接口中捕获流经的数据包,而且要做到尽可能地全面和准确,不遗漏任何重要的信息。

为了实现这一点,我们通常会使用一些底层的编程接口,如 Windows 平台上的 WinPcap 或者 Linux 平台上的 Libpcap 库。

这些接口能够直接与网络驱动进行交互,获取原始的数据包数据。

在抓取到数据包后,接下来就是数据的存储。

由于数据包的数量可能会非常庞大,因此需要选择一种高效的存储方式。

常见的选择有将数据包直接保存到文件中,或者存储在数据库中以便后续的查询和分析。

同时,为了节省存储空间,我们还可以对数据包进行压缩处理。

分析功能是整个工具的核心部分。

它需要能够对抓取到的数据包进行深度解析,提取出有用的信息,如源地址、目的地址、协议类型、端口号、数据内容等。

通过对这些信息的分析,我们可以了解网络中的通信模式,发现异常的行为。

例如,如果某个设备突然向大量不同的地址发送大量的数据,这可能就意味着存在网络攻击或者病毒传播。

为了更好地展示分析结果,一个直观的用户界面是必不可少的。

用户界面应该能够清晰地呈现数据包的详细信息,以图表、表格等形式展示网络的流量趋势、协议分布等统计信息,让用户能够快速地理解和掌握网络的状况。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络数据包的捕获与分析【摘要】网络数据包的捕获对于网络安全有着巨大的作用,为我们更好的分析网络中的数据流提供了帮助。

本论文是基于Windows下开发一个网络监听工具,侧重点在于实现网络数据包的捕获,然后分析并显示捕获到的数据包信息这部分功能的实现,如分析:IP首部协议类型、源IP、目的IP和端口号等。

采用的是Winpcap(Windows Packet Capture)来实现的抓包功能。

通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包,然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息,当然也可以保存捕获到的数据包到指定地点以便进一步分析。

【关键词】Winpcap;数据包;捕获;分析The Capture and Analysis of Network Data PacketsWang Hang(Grade 11,Class 1, Major Network Engineering, Scho ol of Mathematics andComputer Science Dept, Shaanxi University of Technology, Hanzhong 723003, Shaanxi)Tutor: Jia WeiAbstract: The capture of network data packets plays an important part in network security, which is helpful for our better analysis of network data flow.This paper is about a network monitoring tool based on Windows system, which emphasizes particularly on realizing the capture and analysis of network data packets and then displays them. Take analysis as an example, it will check the type of the IP protocol, the source address of IP, the destination address of IP and the port e the Winpcap(Windows Packet Capture)to capture of data packets. In MFC programming of VC++6.0, the capture of network data packets can be realized via the invoking and control of the functions through a full control panel, and then the analysis of IP ,TCP,UDP and TCP/IP will be done before they are displayed. Certainly the information captured can be saved to the appointed destination in order to go through an advanced analysis.Key words:Winpcap;Data Packets;Capture;Analysis目录引言 (1)1概述 (1)1.1课题背景 (1)1.2国内外研究现状 (1)1.3课题研究的意义 (1)1.4课题研究的内容 (1)2相关知识介绍 (2)2.1TCP/IP协议简介 (2)2.1.1什么是 TCP/IP (2)2.1.2TCP/IP整体构架概述 (2)2.1.3TCP/IP中的协议 (2)2.2W IN P CAP开发技术详解 (4)2.2.1Winpcap介绍 (4)2.2.2Winpcap 的组成 (5)2.2.3Winpcap 数据结构 (6)2.2.4Winpcap 函数 (6)3系统设计方案及功能描述 (8)3.1系统设计方案 (8)3.2系统功能描述 (8)4系统编码实现 (10)4.1网络数据包捕获模块的实现 (10)4.1.1网络数据包捕获程序的编写过程 (10)4.1.2在程序中用到的WinPcap内核函数详细介绍 (11)4.1.3网络数据包捕获的应用 (12)4.2网络数据包分析模块的实现 (13)4.2.1网络数据包分析模块主要建立的类 (13)4.2.2IP协议分析类的设计 (13)4.2.3TCP协议分析类的设计 (14)4.2.4UDP协议分析类的设计 (16)4.2.5系统中变量函数的设计 (16)4.3主界面构造 (16)5软件测试 (18)总结 (20)参考文献 (21)致谢 (22)科技外文文献 (23)外文文献翻译 (35)附录A:软件开发源代码 (46)附录B:软件使用说明书 (64)陕西理工学院毕业设计引言随着网络技术的不断发展,通过网络将人与人的距离拉近,因此网络为来自世界各地不同的人、团体、机构构建了一个网络村。

网络的出现方便人们的日常生活及工作,在高度发展的今天,网络已经不仅是浏览信息的品台,还广泛的运用到了商业、办公、金融、政务等各行各业中,网络中的风险也越发突出,进而网络安全问题越来越受到关注。

因此,对网络的监控与管理势在必行,而想要监控和管理网络,首先就要获取网络中所传输的各类信息,才能进一步得进行监控和管理,可以说数据包的捕获是对网络监控与管理的前提,所以研究并开发出一种能够有效地实时捕获网络信息的系统具有极其重要的意义。

在网络中,信息是以数据包的形式传输,所以为了监控计算机当前网络信息,可以通过WinPcap来实现在当前计算机网络中传输的数据包的抓取,然后通过对捕获数据包中数据信息,进行过滤解析,得到所抓数据包的协议、数据长度,以及数据报内容等信息。

此外,此次毕业设计还注重研究,主要体现在应用层协议的识别方面,同时采用了基于正则表达式技术得到某种应用层协议的特征表达式。

而为了实现将抓包获取的数据进行解析并展现出来,本次毕业设计还要通过C++编程将其编写成为软件,以便于操作运用,能让获取的数据包数据进行解析后,在界面中显示出来,方便查看数据包各类信息,以及进一步的进行一些对应操作,达到我们解析数据包的目的,并可在日后能添加新功能,加强对数据包的分析能力。

1概述1.1课题背景随着网络技术的飞速发展,网络的普及,给我们带来了巨大的社会和经济效益,同时网络安全问题变得日益严重,计算机网络的设计、维护难度日益增加,安全问题正威胁着每一个网络用户,对网络安全的研究也越来越重要。

因此,人们迫切的需要能够分析、诊断和测试网络的工具,以防我们的电脑尽可能减少受到侵害。

对于网络数据包的捕获现在也有着很多的实现方法,存在着许多开源的sniffer软件供我们参考,但是其中的某些细节上还是有一些问题的存在,在效果和效率上都有一些问题,分析上也并不是很方便。

所以尝试选择了这个课题。

1.2国内外研究现状现在不论是网上的一些开源的Sniffer软件还是市面上出售的网络监听软件,其实其基础功能都是基于网络数据包捕获功能后扩展开的。

所以我们可以清晰的认识到网络数据包捕获功能的巨大作用和广泛的应用范围。

目前sniffer软件种类繁多,但是很多都存在一些问题,比如说:效率低,效果差,分析困难等等。

有些sniffer软件往往嵌入许多并不怎么使用的功能在里面,增加了操作的复杂性,使用起来反而不便。

所以真正想要找到一款操作简单使用方便的数据包捕获软件并不容易。

作为一名网络工程专业的学生,熟悉常用的各种计算机相关软件,特别是和网络相关的软件是应该的。

现在市场上的国内外的各种防火墙软件、网络监听软件和协议分析软件等软件种类繁多,让人有点眼花缭乱。

这些产品大多数品质都不错,各有各的特点,所以选择起来的难度也挺大。

我总是在一些比较著名的软件下载网站上获取一些比较受好评的软件来使用,然后从中选择适合自己的。

通过一系列的使用和学习,我希望能够自己完成一款功能适合自己使用的操作简单让人可以轻易上手的网络数据包捕获和简单分析的软件。

1.3课题研究的意义随着网络的飞速发展,Internet的迅速普及,网络已经深入到了我们的生活,跟我们息息相关。

伴随着网络带来的便利,网络安全问题也越来越受到人们的关注和重视。

防火墙也成了一个非常热门的课题,带来巨大的社会经济效益,保护我们的合法权益不受到侵害。

我选择的课题是windows下的网络数据包的捕获与分析,所以主要的研究方向和侧重点是在于最基本也是最核心的网络数据包的捕获和分析等功能上。

网络数据包的捕获对于网络安全领域有着无可代替的重要作用,不论是防火墙技术,网络监听技术或者是网络测试都离不开数据包的捕获,这是一切的基础,其他的功能都要基于这个功能才能实现。

1.4课题研究的内容由上所述,加强对网络中数据包传输的监管,已经越发显得重要。

而对网络中所传输的数据包进行捕获则是对网络中数据包管理的前提,通过监控分析网络中的数据包,是建设安全网络的保障。

本实验就是通过研究网络中数据包的传输情况,构建一个简单快捷的数据包抓包及分析软件:一、运用C++开发一个简单的软件实现通过调用winpcap来对网络中的基本数据包进行捕获。

二、通过winpcap中常用的库函数的使用方式,来实现了简单的小型的络数据包抓包器,并通过对原始包文的分析来展示当前网络的运行状况。

三、对捕获的数据包进行解析分类处理,能将所捕获的数据包中的信息解析罗列成数据表,并可导入日志文本存储。

通过以上步骤通过实现数据包的捕获、数据包信息的解析、流量的监控以及数据的导出。

2相关知识介绍2.1TCP/IP协议简介我们捕获数据包的主要目的就是要对捕获的数据包进行分析。

而我们目前使用的网络传输协议就是TCP/IP协议。

所以我们如果想更好的分析数据包就应该对此协议有点初步的了解。

下面我将简单的介绍一下TCP/IP协议。

2.1.1什么是 TCP/IPTCP/IP 是供已连接因特网的计算机进行通信的通信协议。

TCP/IP 指传输控制协议/网际协议(Transmission Control Protocol / Internet Protocol)。

TCP/IP 定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。

相关文档
最新文档