【正文】 出現， 1969 年美國國防部高級研究計劃局建成的 ARPANET 實驗網開始，計算機網絡在各發(fā)達國家迅速蓬勃發(fā)展，到今天復雜的 Intra 和 Inter 網絡，經歷了不同的時期。下面分別介紹。硬件的 sniffer 又稱為網絡分析儀（協議分析儀）。如： 1)安捷倫網絡分析儀系統， 2)Fluke Optiview 綜合網絡協議分析儀等。黑客運行監(jiān)聽工具暗中監(jiān)視他人的網絡狀況、竊取明文傳出的密碼和各種數據。許多局域網內有十幾臺甚至上百臺主機是通過一個電纜、一個集線器連接在一起的，在協議的高層或者用戶來看，當同一網絡中的兩臺主機通信的時候，源主機將寫有目的的主機地址的 數據包直接發(fā)向目的主機，或者當網絡中的一臺主機同外界的主機通信時，源主機將寫有目的的主機 IP 地址的數據包發(fā)向網關。在禎頭中，有兩個域分別為只有網絡接口 才能識別的源主機和目的主機的物理地址這是一個 48位的地址，這個 48 位的地址是與 IP 地址相對應的，換句話說就是一個 IP 地址也會對應一個物理地址。如果局域網是由一條粗網或細網連接成的，那么數字信號在電纜上傳輸信號就能夠到達線路上的每一臺主機。 WinPcap 為用戶級的數據包提供了 Windows 下的一個平臺。 WinPcap 包括三個部分：第一個模塊 NPF(Netgroup Packet Filter)，是一個虛擬設備驅動程序文件。 用于解決這些不同。 和 ： 直接映射了內核的調用。由于 Window 操作系統沒有提供可以直接捕獲數據包的 API，盡管提供了一些內核模塊，但存在著嚴重的局限性。而且 WinPcap 完全開放，提供源代碼，同時它提供了與 Libpcap 相兼容的函數接口。 store buffer用于保存從網絡適配器捕獲的數據包， hold bufier 則用于將數據包拷貝到用戶的 buffer中。 基于 Visual C++的網絡監(jiān)聽系統 7 從程序員的角度來看， Libpcap 是主要的部件，它隱藏了應用程序和內核之間的交互。 (2) WinPcap 的體系結構 WinPcap 保留了 BSD Capturing Component 最重要的模塊：一個 Filter Machine、兩種 Burfer 以及提供給用戶的庫。 Winpcap（ windows packet capture）是微軟提供的一個在 Windows 平臺下訪問 網絡的編程接口。它的功能陜西科技大學畢業(yè)設計說明書 8 是過濾數據包，并把這些數據包原封不動地傳給用戶態(tài)模塊，這個過程中包括了一些操作系統特有的代碼。調用 的程序可以運行在不同版本的 Windows 平臺上，而無需重新編譯。 Winpcap 主要可以實現： (a) 捕獲原始數據報，包括在共享網絡上各主機發(fā)送 /接收的以及相互之間交換的數據包； (b) 在數據包發(fā)往應用程序之前，按照自定義的規(guī)則將某些特殊的數據 包過濾掉； (c) 在網絡上發(fā)送原始的數據包； (d) 收集網絡通信過程中的統計信息； WinPcap 的優(yōu)點在于： ，并且提供了一套標準的抓包接口，與 libpcap 兼容，可使得原來許多 UNIX 平臺下的網絡分析工具可以快速移植，便于開發(fā)各種網絡分析工具。因此，它不能用于 QoS 調度程序或個人防火墻。當數據包還在 NIC driver 的存儲器中時，統計模式就開始起作用，然后數據包被丟棄。運用這一原理使信息捕獲系統能夠攔截的我們所要的信息，這是捕獲數據包的物理基礎。如果是的話，接收該數據幀，進行物理數據幀的 CRC 校驗，然后將數據幀提交給 LLC 子層。 (c) 直接模式（ Direct Model） :工作在直接模式下的網卡只接收目地址是自己 Mac地址的幀。 在 windows 情況下捕獲數據包的結構 圖 23 捕獲數據包的結構圖 陜西科技大學畢業(yè)設計說明書 10 Wndows 下捕獲數據包，其中 NDIS 及其特點是： NDIS(Network Driver Interface Specification) 是 Microsoft 和 3Com 公司聯合制定的網絡驅動規(guī)范，并提供了大量的操作函數。但庫中所提供的各個函數都是工作在核心模式下的，用戶不宜直接操作，這就需要尋找另外 的接口 。 (d) 然后由 Packet filter 過濾程序決定哪些數據包應該丟棄，哪些數據包應該接收，是否需要 將接收到的數據拷貝到相應的應用程序。 (f) 關閉網卡。 網絡體系 (Network Architecture):是為了完成計算機間的通信合作 ， 把每臺計算機互連的功能劃分成有明確定義的層次 ， 并規(guī)定了同層次進程通信 的協議及相鄰之間的 接口 及服務 。網絡中計算機的 硬件 和軟件存在各種差異 ， 為了保證相互通信及 雙方 能夠正確地接收信息 ， 必須事先形成一種約定 ， 即網絡協議 . 協議 :是為實現網絡中的 數據交換 而建立的規(guī)則標準或約定 。 IP 數據包中含有發(fā)送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。對于一些 TCP 和 UDP 的服務來說，使用了該選項的 IP 包好像是從路徑上的最后一個系統傳遞過來的，而不是來自于它的真實地點。 TCP 提供的是一種可靠的 數據流 服務，采用 “帶重傳的肯定確認 ”技術來實現傳輸的可靠性。 TCP 數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。 DNS 在某些情況下使用 TCP（發(fā)送和接收 域名 數據庫），但使用 UDP 傳送有關單個主機的信息。因此， UDP 不被應用于那些使用虛電路的面向連接的服務， UDP 主要用于那些面向查詢 應答的服務，例如 NFS。 ICMP ICMP 與 IP 位于同一層，它被用來傳送 IP 的的控制信息。 PING 是最常用的基于 ICMP 的服務。因而，這個連接是雙工的，可以用來進行讀寫。 (d) 目的端口 目的系統上的連接的端口。這些端口號是 ?廣為人知 ?的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。 Inter 的網絡地址是指連入 Inter 網絡的計算機的地址編號。 目前，在 Inter 里， IP 地址是一個 32 位的二進制地址，為了便于記憶，將它們分為 4 組，每組 8 位，由小數點分開，用四個字節(jié)來表示，而且，用點分開的每個字節(jié)的數值范圍是 0~255，如 ，這種書寫方法叫做點數表示法。 A 類網絡用第一組數字表示網絡本身的地址，后面三組數字作為連接于網絡上的主機的地址。 到 也是保留地址，用做表示所有的 IP 地址。 (b) B 類地址 B 類地址的表示范圍為： ~，默認網絡屏蔽為： ；B 類地址分配給一般的中型網絡。 一個 B 類 IP 地址由 2 個字節(jié)的網絡地址和 2 個字節(jié)的主機地址組成，網絡地址的最高位必須是 “10”，即第一段數字范圍為 128～ 191。 一個 C 類地址是由 3 個字節(jié)的網絡地 址和 1 個字節(jié)的主機地址組成，網絡地址的最高位必須是 “110”，即第一段數字范圍為 192～ 223。 IP 地址類別 RFC 1918 內部地址范圍 A 類 10． 到 B 類 到 基于 Visual C++的網絡監(jiān)聽系統 15 C 類 到 使用私有地址將網絡連至 Inter，需要將私有地址轉換為公有地址。 D 類地址范圍： 到 。 連接到 Inter 上的每臺計算機，不論其 IP 地址屬于哪類都與網絡中的其它計算機處于平等地位，因為只有 IP 地址才是區(qū)別計算機的唯一標識。 順便提一下幾類特殊的 IP 地址： (a) 廣播地址目的端為給定網絡上的所有主機，一般主機段為全 1 (b) 單播地址目的端為指定網絡上的單個主機地址 (c) 組播地址目的端為同一組內的所有主機地址 (d) 環(huán)回地址 在環(huán)回測試和廣播測試時會使用 網關地址 若要使兩個完全不同的網絡（異構網）連接在一起，一般使用網關，在 Inter 中兩個網絡也要通過一臺稱為網關的計算機實現互聯。 在局域網的 IP 地址分配中，子網屏蔽的 “1”部分只要和對應的 IP 地址分類規(guī)定的前幾個二進制數一致即可。那要如何決定所使用的子網掩碼， 以二進制表示法為 ，變化是在最后一組， 11100000 便是 224，以三個位（ Bit）可表示 2 的 3 次方便是 8 個網絡編碼 子網掩碼二進制表示法可分幾個網絡 以下使用 將 C 類地址 分成 8 組網絡編碼，各個網絡編碼及其廣播 IP 地址及可使用之 IP 地址序號網絡 編碼廣播可使用之 IP 地址 (a) (b) (c) (d) (e) (f) 陜西科技大學畢業(yè)設計說明書 18 (g) (h) 可驗 證所使用的 IP 地址是否如上表所示 其它的子網掩碼所分成的網絡編碼可自行以上述方法自行推演出來。 主機地址：在申請 IP 地址或是闡述 TCP/IP 協議的 IP 地址分類時，用到這個術語。 (6) 子網劃分 內網搭建的術語 : 網絡編碼（網絡號）：經過子網劃分后，子網掩碼序列中 “1”對應的 IP 地址部分。一個主機編碼，對應一個網域（或網段）的一臺計算機。 (7) 協議測試 全面的測試應包括局域網和互聯網兩個方面，因此應從局域網和互聯網兩個方面測試，以下是在實際工作中利用命令行測試 TCP/IP 配置步驟： (a) 單擊 “開始 ”/“運行 ”，輸入 CMD 按回車，打開命令提示符窗口。 (d) Ping 一個互聯網地址，看是否有數據包傳回，以驗證與互聯網的連接性。在此不展開詳述。 (b) TCP/IP 協議并不依賴于特定的網絡傳輸硬件，所以 TCP/IP 協議能夠集成各種各樣的網絡。這里是一個簡單的解釋。如果它工作很好，用戶將 接受它。 用 IP 取代專有服務的需求出現，經常是一個用戶要求。 IP 包的間接開銷很小，少于 1%，這樣在成本上非常有競爭性?？梢允褂?NetShell 實用程序重置 TCP/IP 堆棧，使其恢復到初次安裝操作系統時的狀態(tài)。 (11) 版本更新 IPV4 IPv4，是 互聯網協議 （ Inter Protocol， IP）的第四版，也是第一個被廣泛使用 ，構成現今 互聯網技術 的基石的協議。它的最大問題是網絡地址資源有限，從理論上講，編址 1600 萬個網絡、 40 億臺主機。在此，專家提出 IPV6 的互聯網技術，也正在推行，但 IPV4 的使用過度到 IPV6 需要很長的一段過度期。到 1989 年聯網計算機數量突破 10 萬臺，并且同年出現了 的 骨干網 。 與 IPV4 相比， IPV6 具有以下幾個優(yōu)勢： (a) IPv6 具有更大的地址空間。 (c) IPv6 增加了增強的組播（ Multicast）支持以及對流的支持（ Flow Control），這使得網絡上的多媒體應用有了長足發(fā)展的機會，為 服務質量 （ QoS， Quality of Service）控制提供了良好的網絡平臺。在使用 IPv6 網絡中用戶可以對網絡層的數據進行加密并對 IP 報文進行校驗，極大的增強了網絡的安全性。每一層均有自己的一套功能集，并與緊鄰的上層和下層交互作用。 陜西科技大學畢業(yè)設計說明書 22 圖 31 OSI 七層模型 (1) 物理層 物理層是 O S I 模型的最低層或第一層，該層包括物理聯網媒介， 如電纜連接器。盡管物理層不提供糾錯服務，但它能夠設定數據傳輸速率并監(jiān)測數據出錯率。 其中的地址確定了幀將發(fā)送到何處，而糾錯和控制信息則確保幀無差錯到達。 (4) 傳輸層 傳輸層主要負責確保數據可靠、順序、無錯地從Ａ點傳輸到Ｂ點（Ａ、Ｂ點可能在相同的網絡段也可能 不在相同的網絡段上）。 基于 Visual C++的網絡監(jiān)聽系統 23 (5) 會話層 會話層負責在網絡中的兩節(jié)點之間建立和維持通信。 (7) 應用層 O S I 模型的頂端也即第七層是應