【正文】 獲數(shù)據(jù)包的測試程序的截圖。 第 23 頁 共 27 頁 答辯資格檢查的時(shí)候使用的老師的那臺電腦上一共掃描到了 6 塊可用的網(wǎng)絡(luò)接口，當(dāng)時(shí)選擇的是打開第四塊接口，前三塊是電腦上 VMware 中的虛擬接口。 圖 18 測試截圖 3 圖 18 中我們可以看到很多有用的信息，發(fā)現(xiàn)還可以增加一些擴(kuò)展功能，比如通過 BPF 過濾分類根據(jù)協(xié)議類型來顯示，當(dāng)然這個(gè)只是一個(gè)小功能而已，隨時(shí)都可以添加，所以并未實(shí)現(xiàn)。 并且認(rèn)識 到實(shí)際當(dāng)中的設(shè)計(jì)和思想上與的課程設(shè)計(jì)是有很大 的差別的。關(guān)于這個(gè)幾個(gè)問題還有再繼續(xù)豐富一些別的功能我會繼續(xù)下去直到最后，爭取做的更好更具有使用意義， 最后， 這是第一次單獨(dú)完成這么大代碼量的編程，由于 經(jīng)驗(yàn)欠缺或者是其他方面的一些原因，這 次的項(xiàng)目開發(fā)也存在一些不足，如 程序員邏輯比較混亂，一些簡單的問題要通過一堆無用代碼才能實(shí)現(xiàn)，不能以簡潔有效的方式解決 ， 在以后的項(xiàng)目開發(fā)過程中會逐漸解決這些不足之處。 [8] 黎連業(yè)，張維，向東明 .防火墻及其應(yīng)用技術(shù) [M].北京：清華大學(xué)出版社 ,2021。 （ 3）學(xué)?？梢詫W(xué)術(shù)交流為目的復(fù)制、贈送和交換學(xué)位論文。如果想灌裝炮彈，再去弄五加侖“生命之泉”大概差不多。恭順的沙漠土著露出了獠牙，一舉將毫無防備的侏儒們蕩平。 但同樣因?yàn)檎羝饔?，弩身會產(chǎn)生強(qiáng)烈的自震，導(dǎo)致膛口劇烈上跳??這還有個(gè)笑話，說是侏儒戰(zhàn)士拿著這個(gè)手弩頂住巨人的大腿，猛地?fù)赴l(fā)弩機(jī)，結(jié)果前三十五發(fā)弩釘 支卻射在了巨人的鼻子、眼睛和腦門上，最后一支弩釘射下了一只跳過的小鳥。 劉震撼笑的更大聲了眼睛里卻閃過了一絲不易察覺的光。 隆美爾顯然對自己的賭技非常有信心，收斂了原先的隨意，重新和老流氓大賭而特賭，結(jié)果又送給劉震撼一尤二千金幣，劉震撼每把都是全押?！甭∶罓栆残α耍骸靶≠€怡情，你還真把這個(gè)事業(yè)了??？” “你不知道嗎？神職人員都是瘋子，我是一個(gè)薩滿，當(dāng)然不例外。 隆美爾把這個(gè)傳聞講給劉震撼聽，兩個(gè)人一起哈哈大笑。” 第 26 頁 共 27 頁 “好吧，爸，你也要。” 劉震撼是這么解釋的，但沒一個(gè)慕蘭人相信?！皠⒄鸷承睦镆魂囃敌?，老山曾為我的離去而嗚咽，我一個(gè)兩山賭神還會輸給你個(gè)連偷牌也不會的小笨蛋。 老流氓用自己的”璀璨之心“戒指作價(jià)五百金幣，第一把就輸?shù)母筛蓛魞?，第二把老流氓又把自己的水晶指環(huán)作價(jià)一千金幣。的確沒什么用處。 侏儒王陵中有構(gòu)造龐大的武庫，因?yàn)楸４婕夹g(shù)非常完美，所以挖掘出來的東西，比如蒸汽戰(zhàn)車、齊布林飛行器都還散發(fā)著一股養(yǎng)護(hù)油的味道，只可惜這些侏儒到底是愛琴大陸赫赫有名的紙上專家，他們地發(fā)明很多很多，實(shí)用的東西卻是少之又少；比如挖掘出來最多的侏儒單兵自衛(wèi)武器“暴雨梨花弩”，庫藏量高 達(dá)一尤柄，可這種連環(huán)手弩的后座力比床弩還大，弩釘出膛一個(gè)勁往天上掃，射程也短，純粹的廢品。 神魔大戰(zhàn)時(shí)代，的確是有一支三千人左右的侏儒部族。 “列裝個(gè)屁??！那個(gè)青銅版圖紙被我一氣之下，直接捏扁了！”劉震撼苦笑著雙手一攤：“威力最大的魔導(dǎo)炮和古力火銃，都需要魔法金屬做鍍層，還要用微雕技術(shù)篆刻魔法陣，我上哪找這些技術(shù)和材料？再說了。 關(guān)于學(xué)位論文使用權(quán)和研究成果知識產(chǎn)權(quán)的說明： 本人完全了解成都信息工程學(xué)院有關(guān)保管使用學(xué)位論文的規(guī)定，其中包括： （ 1）學(xué)校有權(quán)保管并向有關(guān)部門遞交學(xué)位論文的原件與復(fù)印件。 [6] 張仕斌，譚三，易勇，蔣毅 .網(wǎng)絡(luò)安全技術(shù) [M].北京：清華大學(xué)出版社 ,2021。 從目前的完成情況來看這些功能已經(jīng)實(shí)現(xiàn)，不過還是感覺程序稍微顯得功能少了些。 結(jié) 論 通過本次課題的研究， 對于網(wǎng)絡(luò)知識有了更深 更進(jìn)一步的認(rèn)識。 還有就是前面提到的對于頭文件路徑和 libpcap 的路徑的添加，以及頭文件還有一些全局變量和結(jié)構(gòu)體的聲明需要多多注意，避免出現(xiàn)變量的使用超出了聲明的范圍的情況。 d=dnext。因此可以看出當(dāng)捕獲到數(shù)據(jù)包時(shí)按照圖中箭頭所指示的方向 圖 15 數(shù)據(jù)進(jìn)入?yún)f(xié)議棧的封裝過程 進(jìn)行解析數(shù)據(jù)包，而 IP 首部中包含的各種協(xié)議類型的值將幫助我們分析出數(shù)據(jù)包的協(xié)議類型。 default: 第 21 頁 共 27 頁 (other)。 //根據(jù) IP首部中的 8位協(xié)議類型來判別上層協(xié)議的類型 switch(ihproto) { case 1: (ICMP)。 /* 將端口信息從網(wǎng)絡(luò)型轉(zhuǎn)變?yōu)橹鳈C(jī)順序 */ sport = ntohs( uhsport )。pkt_data)。 d=dnext) */ d=alldevs。 udp_header *uh。再次它不能夠識別文件結(jié)束標(biāo)志 EOF 所以對來自文件的數(shù)據(jù)流它幾乎無能為力。 剛開始在使用 Winpcap來實(shí)現(xiàn)抓包功能的時(shí)候采用了 pcap_loop()這個(gè)函數(shù)來實(shí)現(xiàn)，但是當(dāng)使用這個(gè)函 數(shù)將抓包程序?qū)懗鰜淼臅r(shí)候發(fā)現(xiàn)調(diào)用這個(gè)函數(shù)來實(shí)現(xiàn)抓包功能的時(shí)候存在一定的缺陷。首先要了解一些基本信息，以便更 加容易理解這段代碼。 sprintf(output[which], %d.%d.%d.%d, p[0], p[1], p[2], p[3])。 //將網(wǎng)卡描述傳遞到 Description中 IP_Address=iptos(((structsockaddr_in*)aaddr))。 GetLocalTime(amp。 //協(xié)議類型 (row,1,time1)。 ( 3, _T(源 IP地址 ), LVCFMT_LEFT, 125)。 圖 8 Winpcap環(huán)境設(shè)置 2 設(shè)置工程參數(shù) 新建一個(gè)工程后， 第 14 頁 共 27 頁 工程（ Project） 設(shè)置（ Settings） 選擇 C/C++；在預(yù)處理程序定義 （ Preprocessor definition）里面添加 圖 9 Winpcap環(huán)境設(shè)置 3 WPCAP 即可。其中， Include 文件夾中的是 Winpcap 的一些頭文件，編程時(shí)必須把此文件夾的路徑包含到 Visual C++的包含頭文件的路徑中；文件夾 Lib 中是開發(fā)程序時(shí)用刀的靜態(tài)鏈接庫，編程時(shí)此文件夾也必須包含到 Visual C++庫文件路徑中。實(shí)質(zhì)是主要實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)實(shí)時(shí)監(jiān)聽的功能，然后將 捕捉到的數(shù)據(jù)包保存下來以便進(jìn)一步的分析使用。在界面上獲取并顯示系統(tǒng)當(dāng)前時(shí)間，通過設(shè)置定時(shí)器每隔一秒鐘觸發(fā)一次獲取當(dāng)前系統(tǒng)時(shí)間來實(shí)現(xiàn)一個(gè)時(shí)間顯示。 第 10 頁 共 27 頁 此函數(shù)的功能是關(guān)閉 winpcap 操作，并銷毀相應(yīng)資源。每捕獲一個(gè)數(shù)據(jù)包就調(diào)用 callback 指示的回調(diào)函數(shù)，所以可以在回調(diào)函數(shù)中對捕獲到的數(shù)據(jù)包進(jìn)行操作。 c) pcap_t *pcap_open_live(const char *device,int snaplen,int promisc,int to_ms,char *ebuf)； 函數(shù)返回值：返回一個(gè) Libpcap 句柄。 Winpcap 函數(shù) Winpcap 提供的輸出函數(shù)與 Libpcap 的函數(shù)完全一樣，使用方法也一樣，呵呵，也就是說掌握了其中任何一種那么恭喜你不論是 windows 下的還是 linux 下的你都已經(jīng)邁出了堅(jiān)實(shí)的 一大步，至少我個(gè)人是這么認(rèn)為的。使用 比較煩瑣，如果無特殊要求，一般不用 進(jìn)行編程開發(fā)。并且支持多種工作模式和網(wǎng)絡(luò)驅(qū)動類型（小端口驅(qū)動、中間層驅(qū)動、協(xié)議驅(qū)動），其中 Winpcap 的 NPF 就屬于協(xié)議驅(qū)動類型。它相當(dāng)于在 Linux 下 Libpcap 使用的BPF 過濾模塊，實(shí)現(xiàn)了高效的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和過濾功能，其過濾規(guī)則跟 BPF是一樣的。 使用 Winpcap 開發(fā)包的主要軟件有： Windump（與 linux 下的 Tcpdump 的功能幾乎一致）、 Analyzer（ Windows 下的嗅探器）、 Ethereal（網(wǎng)絡(luò)協(xié)議分析軟件）等。而且其強(qiáng)大的調(diào)試功能也為大型復(fù)雜軟件的開發(fā)提供了有效的排錯(cuò)手段。所以 OMT徹底實(shí)現(xiàn)了 PAM 沒有完全實(shí)現(xiàn)的目標(biāo)。例如： ，并將網(wǎng)際協(xié)議 IP 作為TCP/IP 的重要組成部分。傳輸層的主要任務(wù)是提供進(jìn)程間通信機(jī)制和保證數(shù)據(jù)傳輸?shù)目煽啃浴? 學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的我想大都應(yīng)該知道著名的 OSI 體系結(jié)構(gòu)， OSI模型有點(diǎn)太過理想化和復(fù)雜，在時(shí)下 Inter 網(wǎng)體系結(jié)構(gòu)非常流行并將其取而代之。通過一系列的使用和學(xué)習(xí)，我希望能夠自己完成一款功能適合自己使用的操作簡單讓人可以輕易上手的網(wǎng)絡(luò)數(shù)據(jù)包捕獲和簡單分析的軟件。所以我們可以清晰的認(rèn)識到網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能的巨大作用和廣泛的應(yīng)用范圍。 Winpcap是 Windows 平臺下一個(gè)專業(yè)網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包，是為 Libpcap 在 Windows平臺下實(shí)現(xiàn)數(shù)據(jù)包捕獲而設(shè)計(jì)的。 采用的是 Winpcap（ Windows Packet Capture）來實(shí)現(xiàn)的抓包功能。 國內(nèi)外研究 現(xiàn)狀 現(xiàn)在不論是網(wǎng)上的一些開源的 Sniffer 軟件還是市面上出售的網(wǎng)絡(luò)監(jiān)聽軟件，其實(shí)其基礎(chǔ)功能都是基于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能后擴(kuò)展開的。我總是在一些比較著名的軟件下載網(wǎng)站上獲取一些比較受好評的軟件來使用，然后從中選擇適合自己的。必須要明白數(shù)據(jù)包在網(wǎng)絡(luò)中是怎么傳送的，通過什么協(xié)議，運(yùn)作在哪一層，當(dāng)然還要了解數(shù)據(jù)包的特點(diǎn)，方便你能更好的獲得有用的信息。傳輸層通過向上提供一個(gè)標(biāo)準(zhǔn)、通用的界面，使上層與通信子網(wǎng)（下三層）的細(xì)節(jié)相隔離。 第 3 頁 共 27 頁 下面兩幅圖圖 1 和圖 2 中我們可以看到現(xiàn)在風(fēng)靡世界的 Inter 網(wǎng)的 結(jié)構(gòu)跟著名的 OSI 之間的區(qū)別和共同之處： 圖 1 TCP/IP體系結(jié)構(gòu) 下面是 OSI 和 TCP/IP 結(jié)構(gòu)的對比， 圖 2 OSI與 Inter協(xié)議族 值得注意的是，在一些問題的處理上， TCP/IP 與 OSI 是很不相同的。這是一種自底向上和自頂向下相結(jié)合的方法，而且它以對象建模為基礎(chǔ)，從而不僅考慮了輸入、輸出數(shù)據(jù)結(jié)構(gòu)，實(shí)際上也包含了所有對象的數(shù)據(jù)結(jié)構(gòu)。Visual C++不僅是 C++語言的集成開發(fā)環(huán)境，而且與 Win32 緊密相連，所以 VC++開發(fā)系統(tǒng) 可以完成各種各樣的應(yīng)用程序的開發(fā)，從底層軟件直到上層直接面向用戶的軟件。 Winpcap是在 BSD 許可證下發(fā)布的，它主要是由加利福尼亞大學(xué)的 Lawrence Berkeley Laboratory 開發(fā)。 第一部分是內(nèi)核層的數(shù)據(jù)包過濾模塊。 網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范（ NDIS， Network Driver Interface Specification） 第 6 頁 共 27 頁 是由微軟和 3 公司共同制定的，它位于網(wǎng)卡和協(xié)議層之間，提供一個(gè)接口，為上層協(xié)議提供服務(wù)，并且屏蔽了下層各種網(wǎng)卡的差別，并且支持多種網(wǎng)絡(luò)協(xié)議。 提供了很 多功能復(fù)雜的編程接口，其接口形式與微軟的 DDK 提供的 差不多。 第 8 頁 共 27 頁 Pcap_pkthdr 數(shù)據(jù)結(jié)構(gòu)定義如下： Struct pcap_pkthdr｛ Struct timeval ts； //時(shí)間戳 Bpf_u_int32 caplen； //捕獲長度 Bpf_u_int32 len； //數(shù)據(jù)包長度 ｝； 此數(shù)據(jù)結(jié)構(gòu)用來描述每個(gè)捕獲到的數(shù)據(jù)包的一些基本信息，每個(gè)數(shù)據(jù)包都有此數(shù)據(jù)結(jié)構(gòu)。 此函數(shù)的功能是釋放網(wǎng)絡(luò)接口鏈表中的所有網(wǎng)絡(luò)接口。 此函數(shù)是循環(huán)捕獲網(wǎng)絡(luò)數(shù)據(jù)包，直到遇到錯(cuò)誤或者滿足退出條件。 參數(shù)描述：參數(shù) p 為 Winpcap 句柄。設(shè)置開始 /停止按鈕來實(shí)現(xiàn)對于抓包函數(shù)的調(diào)用的控制。 第 11 頁 共 27 頁 圖 4 MFC控制界面 功能描述 制作的這個(gè)軟件的最主要也是最核心的功能就是對于網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，對于捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包顯示和簡單的分析，分析數(shù)據(jù)包的協(xié)議類型（是 TCP、UDP 還是 ICMP 等），還有數(shù)據(jù)包的源 IP、目的 IP 還有端口號、時(shí)間戳和包長等最后并將這些信息顯示出來。解壓后會有幾個(gè)文件夾。否則編譯過了，連接時(shí)也會報(bào)錯(cuò)： cannot open file 。 ( 2, _T(包頭長 ), LVCFMT_LEFT, 60)。 row=(row,ip_header_proto)。 // 獲得系統(tǒng)當(dāng)前時(shí)間 SYSTEMTIME tNow。alldevs, errbuf)； // 獲得設(shè)備列表 Description=ddescription。 which = (which + 1 == IPTOSBUFFERS ? 0 : which + 1)。 捕獲數(shù)據(jù)包及相關(guān)操作 接下來就是重中之重的數(shù)據(jù)包捕獲等相關(guān)操作了。 當(dāng)初在寫抓包程序這段代碼的時(shí)候遇到了一定的問題，最開始打