【正文】 pcap_findalldevs_ex(PCAP_SRC_IF_STRING,NULL,amp。其中數(shù)據(jù)包捕獲模塊的功能是：利用 Winpcap 控件，通過網(wǎng)卡設(shè)備從網(wǎng)絡(luò)中捕獲數(shù)據(jù)包 ； 數(shù)據(jù)分析模塊的功能是： 主要實現(xiàn)數(shù)據(jù)的解析 ， 從網(wǎng)絡(luò)適配器中捕獲 到的數(shù)據(jù) 的為原始數(shù)據(jù)（ raw data），這些原始數(shù)據(jù)為二進制格式，必須轉(zhuǎn)化為能比較好明白的格式，這就要求將這些原始數(shù)據(jù)能按照網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)木唧w格式來保存，主要為了能較好的讀懂相關(guān)的信息，以便使用者分析 ； 數(shù)據(jù)庫模塊的功能是：經(jīng)過前兩個模塊處理后的數(shù)據(jù)，現(xiàn)在已經(jīng)轉(zhuǎn)化成了對我們有用的信息了，而這些信息不可能一直讓他存放在內(nèi)存中，那么就需要在數(shù)據(jù)庫中建立相應(yīng)的表，把這些信息存貯在這些數(shù)據(jù)庫表的相應(yīng)列名中，以便使用者處 理、使用。 試想一下，假如，當(dāng)用戶使用這款軟件時，軟件占用了太多的系統(tǒng)資源而導(dǎo)致用戶對電腦的其他操作都很難進行，那么，誰還會用這款軟件呢？所以，該軟件還應(yīng)該具備一種特點就是：低的系統(tǒng)資源占用率。 在保證高速 的抓包和低的丟包率的同時，要還要求程序能有較強的穩(wěn)定性。從而達到信息過濾的要求。所有的 TCP、 UDP、 ICMP及 IGMP數(shù)據(jù)都以 IP數(shù)據(jù)報格式傳輸。 因此，現(xiàn)在 在 Inter 安全 隱患中扮演重要角色之一的 網(wǎng)絡(luò)數(shù)據(jù) 抓包 軟件 受到越來越大的關(guān)注 。 UDP首部的各字段圖 9所示： IP 首部 TCP 首部 TCP 數(shù)據(jù) IP 數(shù)據(jù)報 TCP 報文段 20 字節(jié) 20 字節(jié) 第 9 頁 共 25 頁 圖 9 UDP首部 3 需求分析 功能需求 隨著 個人計算機和互聯(lián)網(wǎng)的普及，越來越多的人開始使用網(wǎng)絡(luò)這個媒介來發(fā)送，接收信息， 計算機網(wǎng)絡(luò)給人們 生產(chǎn)和生活 帶來了巨大的便利 。 UDP協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最 初的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天， UDP仍然不失為一項非常實用和可行的網(wǎng)絡(luò)傳輸層協(xié)議。 窗口 ： 用于通告接收端接收緩沖區(qū)的大小 。 序號 ： 指出段中數(shù)據(jù)在發(fā)送端數(shù)據(jù)流中的位置 。 選項 ： 用于控制 和測試，是 IP數(shù)據(jù)報中可選的部分，包含 “ 源路徑”、“路徑記錄 ”、“ 時間 戳 ” 等幾種類型。 生存時間 ： 設(shè)置本數(shù)據(jù)報的最大生存時間，以秒為單位 。 服務(wù)類型 ： 規(guī)定對本數(shù)據(jù)報的處理方式，比如優(yōu)先權(quán)等 。所有的 TCP、 UDP、 ICMP及 IGMP數(shù)據(jù)都以 IP數(shù)據(jù)報格式傳輸。 第 6 頁 共 25 頁 圖 5數(shù)據(jù)進入?yún)f(xié)議棧時的封裝過程 當(dāng)目的主機收到一個以太網(wǎng)數(shù)據(jù)幀時，數(shù)據(jù)就開始從協(xié)議棧中由底向上升，同時去掉各層協(xié)議加上的報文 首部。 TCP傳給 IP的數(shù)據(jù)單元稱作 TCP報文段或簡稱為 TCP段（ TCP segment）。網(wǎng)絡(luò)接口層的 ARP、 RARP是以太網(wǎng)和令牌環(huán)使用的特殊協(xié)議，用來轉(zhuǎn)換 IP層和網(wǎng)絡(luò)接口層使用的地址。圖 4 為 TCP/IP 網(wǎng)絡(luò)體系結(jié)構(gòu)與上述各協(xié)議之間的關(guān)系模型。 在 TCP/IP 協(xié)議族中，有很多協(xié)議。對于 TCP/IP協(xié)議族，它提供Tel(遠程登錄協(xié)議 )、 FTP（文件傳輸協(xié)議）、 SMTP（簡單郵件傳送協(xié)議）、POP3（ 郵件接受協(xié)議）、 SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）。 UDP則為應(yīng)用層提供一種非常簡單的服務(wù)。 傳輸層：它主要為兩臺主機上的應(yīng)用程序提供端到端的通信。 應(yīng)用層 Tel、 Ftp、 Email 等 傳輸層 TCP、 UDP 網(wǎng)絡(luò)層 IP、 ICMP、 IGMP 網(wǎng)絡(luò)接口層 設(shè)備驅(qū)動程序及接口卡 圖 3 TCP/TP協(xié)議族的四個層次 鏈路層：有時也稱作數(shù)據(jù)層或網(wǎng)絡(luò)接口層，通常包括操作系統(tǒng)中的設(shè)備驅(qū)動程序和計算機中對應(yīng)的網(wǎng)絡(luò)接口卡。 提供可靠數(shù)據(jù)傳輸?shù)膮f(xié)議稱為傳輸控制協(xié)議 TCP，提供網(wǎng)絡(luò)尋址的協(xié)議稱為網(wǎng)際協(xié)議 IP， 它只是 TCP/IP協(xié)議族的其中的兩種協(xié)議。 Wincap 的使用非常方便，但是它 有一個致命的缺陷就是只適用于共享式以太網(wǎng)絡(luò)，對于交換式網(wǎng)絡(luò)下的數(shù)據(jù)則無能為力 。另一套高層函數(shù)由 提供，便于用戶調(diào)用，功能更強大。 它可執(zhí)行一些低層操作 :如：獲得 網(wǎng)卡名字 ，動態(tài)裝載驅(qū)動，得到比如機器的網(wǎng)絡(luò)掩碼、硬件沖突等一些系統(tǒng)特定的信息。第二個模塊 在不同的 Win32平臺下提供一個通用的公共的包驅(qū)動接口。第一個模塊是內(nèi)核部分 NPF (Netgroup Packet Filter)，在 Win95/98中它是一個 VXD（虛擬設(shè)備驅(qū)動程序文件）文件，在WinNT/Win2020下是一個 SYS文件。 Winpcap的主要功能在于獨立于主機協(xié)議（如 TCP/IP)而發(fā)送和接收原始數(shù)據(jù)報。它的最大優(yōu)點就是提供了功能強大的 MFC 類庫， MFC 是一個很大的 C++類層次結(jié)構(gòu)，其中封裝了大量的類 第 2 頁 共 25 頁 及其函數(shù)，很多 Windows 程序所共有的標準內(nèi)容可以由 MFC 的類來提供， MFC 類為這些內(nèi)容提供了用戶接口的標準實現(xiàn)方法，程序員所要做的就是通過預(yù)定義的接口把具體應(yīng)用程序特有的東西填入這個輪廓，這將簡化編程工作，大大的減少程序員編寫的代碼數(shù)量，使編程工作變 得更加輕松容易 。本課題正是針對這種情況和需求， 對實時數(shù)據(jù)捕獲與網(wǎng)絡(luò)信息監(jiān)控提出系統(tǒng)設(shè)計方案，并對信息過濾和跟蹤的方法和技術(shù)進行研究，這便是我的論文研究的意義與目的。面對計算機犯罪越來越多的趨勢，及網(wǎng)絡(luò)上日益泛濫的信息垃圾和污染情況，我國政府未雨綢繆，已經(jīng)制定了關(guān)于互聯(lián)網(wǎng)絡(luò)使用的法律法規(guī)，網(wǎng)絡(luò)安全問題已面臨著重大挑戰(zhàn)。人們通過各種技術(shù)，工具使得交流突破了 空間的限制。s design. The work data packet is captured through WinPcap, some functions has been realized, such as work data packet capture, data packets of information analysis by using TCP / IP protocol encapsulation theory and bottomup, and will analyze the information stored in the database. Simultaneously, this software would also increases some functions, such as data packet capture by the IP address, make the results and statistics， display the results of data packet capture and so on. Key words: WinPcap。 本論文 逐一介紹了信息 捕獲 中的相關(guān)技術(shù)及需求分析，在系統(tǒng)設(shè)計中對數(shù)據(jù)包捕獲模塊、解碼數(shù)據(jù)包模塊 和 數(shù)據(jù)庫信息模塊的實現(xiàn)進行了詳細講述。 畢業(yè)設(shè)計 ( 論文 ) 局域網(wǎng) 抓包軟件 的設(shè)計與實現(xiàn) 論文作者姓名： 申請學(xué)位專業(yè)： 申請學(xué)位類別： 指導(dǎo)教師姓名（職稱）： 論文提交日期： 局域網(wǎng) 抓包軟件 的設(shè)計與實現(xiàn) 摘 要 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，社會進入了一個信息爆炸的時代，世界也由于 網(wǎng)絡(luò) 而變小，人們通過各種技術(shù)和工具使交流突破了空間的限制?；谶@一情況，本論文針對網(wǎng)絡(luò)數(shù)據(jù)的 捕獲與 數(shù)據(jù)包 信息 分析 等問題進行了深入的探討和研究。 關(guān)鍵詞 ： WinPcap； 數(shù)據(jù)捕獲；信息分析；局域網(wǎng) The Design and Implementation of LAN Information Capture Software Abstract As development of the work and technology, the society es into a age of information explosion. Due to the work, the world has bee smaller, and people use all kinds of technologies and tools to break through the limitation of munication. The work security has been widely concerned followed by the development and universal of the work technology. Therefore, it is great significance that an effective realtime interception work information system is studied and developed. Based on this situation, this thesis indepth studies to capture the work data and so on. Besides, it introduces relative technology and the needs information capture. The realization of the data capture module, data packet decoded module and database information module is displayed for detail in the system39。 LAN 目 錄 論文總頁數(shù)： 25 頁 1 引言 ................................................................... 1 課題背景及意義 .................................................... 1 本課題研究的相關(guān)技術(shù)及方法 ........................................ 1 VISUAL C++ ..................................................... 1 WINPCAP 簡介 ....................................................... 2 2 基于 信息捕獲的相關(guān)理論基礎(chǔ) .............................................. 4 TCP/IP協(xié)議 ....................................................... 4 數(shù)據(jù)封裝與分用過程 ................................................ 5 IP協(xié)議 ........................................................... 7 3 需求分析 ............................................................... 9 功能需求 ......................................................... 9 性能要求 ......................................................... 9 4 局域網(wǎng)信息捕獲器的設(shè)計 ................................................. 10 功能概述 ........................................................ 10 系統(tǒng)功能模塊的設(shè)計 ............................................... 11 數(shù)據(jù)包 捕獲模塊 ................................................. 11 數(shù)據(jù)分析模塊實現(xiàn) ............................................... 13 數(shù)據(jù)庫模塊的實現(xiàn) ............................................... 16 用戶界面模塊 .................................................... 19 5 局域網(wǎng)信息捕獲測試和測試結(jié)果 ........................................... 20 測試環(huán)境 ........................................................ 20 測試結(jié)果 ........................................................ 20 結(jié) 論 .................................................................. 22 參考文獻 ...................