【正文】 替的重要作用，不論是防火墻技術(shù)，網(wǎng)絡(luò)監(jiān)聽技術(shù)或者是網(wǎng)絡(luò)測試都離不開數(shù)據(jù)包的捕獲，這是一切的基礎(chǔ)，其他的功能都要基于這個功能才能實現(xiàn)。 物理層： 涉及在物理信道上傳輸原始比特，處理與物理傳輸介質(zhì)有關(guān)的機械的、電氣的和過程的接口。 網(wǎng)絡(luò)層： 負責將數(shù)據(jù)從物理連接的一端傳到另一端，即所謂點到點，通信主要功能是尋徑，以及與之相關(guān)的流量控制和擁塞控制等。 會話層： 主要 針對遠程終端訪問。 對于網(wǎng)絡(luò)方面的知識應(yīng)該予以一定的了解，也許你在學習的時候沒有發(fā)覺它的具體作用，但是當你一旦在實踐中遇到了運用到了就會豁然開朗，發(fā)現(xiàn)原來一切是這么回事。但 ISO 和 CCITT 最初只考慮到全世界都使用同一種統(tǒng)一的標準公用數(shù)據(jù)網(wǎng)將各種不同的系統(tǒng)互聯(lián)起來。 面向?qū)ο蠛涂梢暬幊? 面向?qū)ο蠹夹g(shù)是軟件技術(shù)的一次革命，在軟件開發(fā)史上具有里程碑的意義。不僅如此， OO 技術(shù)在需求分析、可維護性和可靠性這三個軟件開發(fā)的關(guān)鍵環(huán)節(jié)和質(zhì)量指標上有了實質(zhì)性的突破，徹底地解決了在這些方面存在的嚴重問題，從而宣告了軟件危機末日的來臨。這種程序設(shè)計方法可使用開發(fā)時間大大地縮短，切實地提高編程人員的工作效率。 可視化（ Visual）技術(shù)得到廣泛的重視越來越多的人開始研究可視化技術(shù)。在設(shè)計 Winpcap 時參照了 Libpcap，兩者使用方法相似。 開發(fā) Winpcap這個項目的目的在于為 Win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力，其核心功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)包，其他功能包括數(shù)據(jù)包過濾、數(shù)據(jù)包發(fā)送、流量統(tǒng)計和數(shù)據(jù)包存儲等。 在這里我使用的是 WinPcap 版，性能穩(wěn)定。此過濾模塊實際上是一個驅(qū) 動程序，被稱為 NPF（ Netgroup Packet Filter）數(shù)據(jù)包驅(qū)動程序。它也是提供給開發(fā)者的一個接口，但它是一個更高層的編程接口，其調(diào)用與系統(tǒng)無關(guān)。 NPF（ Netgroup Packet Filter）： NPF 是 Winpcap 的核心部分，它的主要功能就是捕獲數(shù)據(jù)包，還可以發(fā)送數(shù)據(jù)包、存儲數(shù)據(jù)包以及對網(wǎng)絡(luò)進行統(tǒng)計分析。 從圖 3 中也可以看到， 位于 的下層，是較低層的網(wǎng) 第 7 頁 共 27 頁 絡(luò)編程接口。用的最多的還是 ，因為它提供了一個更高級、更方便的編程接口。 Pcap_addr 數(shù)據(jù)結(jié)構(gòu)的定義如下： Tpyedef struct pcap_addr pcap_addr_t； Struct pcap_addr{ Struct pcap_addr *next； //指向下一個地址結(jié)點 Struct sockaddr *addr； //網(wǎng)絡(luò)接 口地址 Struct sockaddr *mask； //地址掩碼 Struct sockaddr *broadaddr； //廣播地址 Struct sockaddr *dstaddr； //目的地址 }； 此數(shù)據(jù)結(jié)構(gòu)描述的是網(wǎng)絡(luò)接口的地址。下面介紹一些主要的函數(shù)。 b) void pcap_freealldevs(pcap_if_t *alldevs)； 函數(shù)返回值：無。 參數(shù)描述：參數(shù) device 表示網(wǎng)絡(luò)接口的名字；參數(shù) snaplen 表示捕獲數(shù)據(jù)包的長度；參數(shù) promisc 表示是否設(shè)置混雜模式，如果賦值 1，就表示設(shè)置混雜模式；參數(shù) to_ms 表示等待時間；參數(shù) ebuf 表示儲存錯誤 信息。 a) int pcap_loop(pcap_t *p,int t,pcap_handler callback,u_char *user) 函數(shù)返回值：操作成功返回 0，失敗返回負數(shù)。 說明 : 由于 pcap_loop（）這個函數(shù)在沒有數(shù)據(jù)包進出時會可能阻塞掉，而且用 loop 會造成程序代碼更加復(fù)雜，所以我采用的下面一個pcap_next_ex（）來循環(huán)抓包。 說明： winpcap_next_ex() 從 winpcap_next() 發(fā)展 的， 更加 簡單 好用 ，winpcap_next() 還要配合 pcap_dispatch() 來 使 用 才 能 達 到Winpcap_next_ex（）的效 果。 a) pcap_dumper_t *pcap_dump_open(pcap_t *p,const char *fname) 此函數(shù)的功能是打開一個文件，并準備向其寫入網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)。 Winpcap 中封裝了許多的功能，只需要直接調(diào)用，就像 java 中封裝好的類一樣，使用起來非常方便。在開始 /停止按鈕中添加循環(huán)判斷語句，并且設(shè)置一個 bool 型變量來控制是否開啟抓包函數(shù)的調(diào)用。 下面部分，為了方便大家形象的理解其中的一些東西，會適當?shù)慕Y(jié)合一些圖片和代碼來分類詳細描述。圖 5 中為系統(tǒng)初始化后加載各個模塊的流程圖。還有就是 文件的解壓了放在 D： \畢業(yè)設(shè)計－ KNIGHTG\WPDPACK 中，它是Winpcap 開發(fā)包文件，是設(shè)計基于 Winpcap 的應(yīng)用程序的開發(fā)文件。 VC 環(huán)境下安裝配置過程如下： 第 13 頁 共 27 頁 添加路 徑： 工具（ Tools） 選擇（ Options） 目錄（ Directories） 同下圖圖 7 進行設(shè)置 。剛開始寫代碼的時候就吃了這方面的虧，對于這個 Winpcap 的環(huán)境配置不來，教程和相應(yīng)的參考書籍里面寫的非常的模糊，當 時配置起來選項和欄目又多不知道該要填在哪兒，對于一個 Winpcap 的初學者來說實在時有一定的難度，后來在 MSDN 論壇上面求教后才明白該怎么弄，所以在論文中特別將這點加入進來。 同理設(shè)置 link，如下圖圖 10： 圖 10 Winpcap環(huán)境配置 4 MFC控件相關(guān) 通過設(shè)置不同的按鈕來實現(xiàn)不同的控制功能，還可以通過設(shè)置 list 表來顯示信息。 //設(shè)置監(jiān)聽狀況表項 ( 0, _T(協(xié)議類型 ), LVCFMT_LEFT, 60)。 ( 4, _T(目的 IP地址 ), LVCFMT_LEFT, 125)。 然后在抓包函數(shù)執(zhí)行后得到我們需要的信息后執(zhí)行和列的插入來將數(shù)據(jù)返回界面并顯示出來。 //捕獲數(shù)據(jù)包的時間戳 (row,2,bag_header_len)。 //源端口號 (row,6,desport)。tNow)。定時器的設(shè)置在捕獲網(wǎng)絡(luò)數(shù)據(jù)包函數(shù)還將會使用到，后面會詳細說明。 Submask=iptos(((structsockaddr_in*)amask))。 p = (u_char *)amp。 //輸出 IP: *.*.*.* return output[which]。 (Address_Family_Name)。當然這里所給出的都是實現(xiàn)每一個功能的主要代碼，如頭文件還有一些結(jié)構(gòu)（ TCP、 UDP 等首部的結(jié)構(gòu)）的定義這里并沒有給出。 圖 11 IP首部 圖 12 TCP首部 圖 13 UDP首部 從圖 1 12和 13中可以輕易的看出每一種協(xié)議的數(shù)據(jù)包 首部所包含的信息，這些信息很多都是可以解析看到，也是我們分析判斷的依據(jù)。首先這個函數(shù)在沒有數(shù)據(jù)包到來的時候?qū)霈F(xiàn)阻塞的情況，而且還會增加程序的復(fù)雜程度。 于是同樣用 pcap_next_ex()來編寫了一個捕獲網(wǎng)絡(luò)數(shù)據(jù)包的小程序來實驗比較，最終決定是用 pcap_next_ex()來實現(xiàn)抓包功能。 下面來看看這段代碼： int CFirewallDlg::capturebag() { pcap_if_t *alldevs。 struct tm *ltime。 u_int ip_len。 /* 跳轉(zhuǎn)到選擇的網(wǎng)卡，這里設(shè)置的默認可用網(wǎng)絡(luò)接口為第二塊，即 本機的網(wǎng)卡，第一塊是撥號的。 d=dnext。 dumpfile=pcap_dump_open(adhandle, )。 /* 轉(zhuǎn)換時間戳為識別格式 */ ltime=localtime(amp。 //14 為以太網(wǎng)首部的長度 ip_len = (ihver_ihl amp。 dport = ntohs( uhdport )。 (%d.%d.%d.%d,ih,ih,ih,ih)。 break。 break。 break。 可以看到通過上面的 Switch 語句可以確定上層協(xié)議的類型，從下面兩幅圖圖 14 和圖 15 中可以看到數(shù)據(jù)包的封裝和解析過程。所以上面代碼中的 switch 語句能夠非常方便的判斷出上層協(xié)議的類型來。 圖 16 測試截圖 1 輸入之后從下圖中可以看到監(jiān)聽本機網(wǎng)卡然后成功的捕獲到數(shù)據(jù)包并打印出了結(jié)果，其中包括了源、目的 IP 地址，源、目的端口號，時間戳和包長。這樣一條指令來讓它掃描到的所有可用網(wǎng)絡(luò)接口中默認跳轉(zhuǎn)到第二塊網(wǎng)卡上去。下圖顯示的是我運行測試 時的截圖，功能都已實現(xiàn)，不過存在一點點 bug，那就是有時退出程序時會重啟電腦，估計是運行反復(fù)抓包函數(shù)造成了超負荷。 程序的測試是一個很 細致的工作， Visual C++中提供了單步調(diào)試可以具體測試某一個功能模塊的實現(xiàn)與否，比較有用。其路徑跟文件的名稱還有文件的格式都可以自己定義。以往的項目經(jīng)驗比較少，對于在編程上還存在著很大的不足之處，這也是 以后應(yīng)該予以重視 第 25 頁 共 27 頁 的地方， 理論 還需要 聯(lián)系了實際。而這一點恰恰是實際生活設(shè)計之中必須考慮的，也是很重要的。系統(tǒng)還存在一些不足之處，比如說，沒能實現(xiàn)對于數(shù)據(jù)包的阻塞拋棄這個功能感覺比較可惜還有就是保存下來的數(shù)據(jù)包用 UltraEdit 打開是亂碼這個問題暫時還沒有解決的頭緒。 [3] 朱雁輝 .Windows防火墻與網(wǎng)絡(luò)封包截獲 技術(shù) [M].北京：電子工業(yè)出版社 ,2021。 [7] 閻慧，王偉，寧宇鵬 .防火墻原理及技術(shù) [M].北京：機械工業(yè)出版社 ,2021。 當然在論文完成過程中，本人還得到了其他老師和許多同學的熱心幫助，本人向他們表示深深的謝意！ 最后向在百忙之中評審本文的各位專家、老師表示衷心的感謝！ 作者簡介 姓 名：龔俊杰 性別： 男 出生年月： 1984 年 9月 19 日 民族： 漢 Email: 第 26 頁 共 27 頁 聲 明 本論文的工作是 2021年 2 月至 2021年 6月在成都信息工程學院網(wǎng)絡(luò)工 程系完成的。 （ 2）學校可以采用影印、縮印或其他復(fù)制方式保存學位論文。 除非另有科研合同和其他法律文書的制約，本論文的科研成果屬于成都信息工程學院。摩拉丁怒火上哪找去？地精 雖然發(fā)明了可以炸開礦山的黑色粉未，可是我沒配方，也做不出炮彈?。　? 劉震撼這句話倒是說的心里話，用微雕技術(shù)篆刻魔法陣，按照愛琴大陸現(xiàn)在的煉金技術(shù)，估計只有龐貝帝國的艾瑪爾大師可以試試，至于魔導(dǎo)炮地炮彈，翡冷翠雖然有點金桑，但是出產(chǎn)的“摩拉丁怒火”公夠麝人空騎士使用。 《地雷戰(zhàn)》這部電影好象有造土炸藥的口訣。乘坐著“齊布林飛行器”逃一了塔克拉瑪戈，本來這些侏儒還準備繼續(xù)向北方去，因為沙塵的暴的關(guān)系迫降在了沙漠里，沙漠土著見識這幫侏儒能夠飛 天，差點沒把他們當神祇供奉起來，侏儒們一看情況不賴，就此在沙漠中定居了下來，生息繁衍了將近五百年時間，神秘感消失了之后。在修筑陵寢方面都非常有一套，歷代王者地墓地中，殉葬地教師一些生前的得意之作，更是隱秘無比。 劉震撼差點笑得沒緩過氣，侏儒發(fā)明地“暴雨梨花弩”他太熟悉了，這可是愛琴大陸歷史上最讓人笑掉大牙的單兵武器！ 侏儒發(fā)明的這種手弩，構(gòu)思和想法絕對一流的，以蒸汽動力作為驅(qū)動，一次性可以掃出三十六支弩釘，一百五十碼內(nèi)可以洞穿犀牛皮，不可謂不強悍。 “不要笑了，我的確沒撈著什么寶貝，“蒸汽攻城戰(zhàn)車”雖然不錯，可惜只有兩臺，剩下全是“齊布林飛行器”、“暴雨梨花弩”和“噴水滅火器”這些沒什么戰(zhàn)略用途的東西。 隆美爾扭過頭，不想再理這個家伙。既然學會了。不是一次全押，這一次隆美爾輸了，接下來劉震撼殺地隆美 第 26 頁 共 27 頁 爾落花流水，不但把戒指吐了出來，又倒輸兩千金幣。而且 貪心太重。 “又開始說瘋話了。” 亂云飛渡，日子也在一天又一天的無聊中度過。 不久后軍營里開始有謠言，說這些比蒙能在滹夜古城堅持如此長的時間，就是靠吃尸體。 翡冷翠空騎兵一起綴在慕蘭大軍的后面，直到第五天才消失，同樣，禿鷲騎士也一直逗留在古城遺址附近，五天才返回，因為比蒙軍隊也開拔了