【正文】 = (which + 1 == IPTOSBUFFERS ? 0 : which + 1)。alldevs, errbuf)； // 獲得設(shè)備列表 Description=ddescription。 // 獲得系統(tǒng)當(dāng)前時間 SYSTEMTIME tNow。 row=(row,ip_header_proto)。 ( 2, _T(包頭長 ), LVCFMT_LEFT, 60)。否則編譯過了，連接時也會報錯： cannot open file 。解壓后會有幾個文件夾。 第 11 頁 共 27 頁 圖 4 MFC控制界面 功能描述 制作的這個軟件的最主要也是最核心的功能就是對于網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，對于捕獲到的網(wǎng)絡(luò)數(shù)據(jù)包顯示和簡單的分析，分析數(shù)據(jù)包的協(xié)議類型（是 TCP、UDP 還是 ICMP 等），還有數(shù)據(jù)包的源 IP、目的 IP 還有端口號、時間戳和包長等最后并將這些信息顯示出來。設(shè)置開始 /停止按鈕來實現(xiàn)對于抓包函數(shù)的調(diào)用的控制。 參數(shù)描述：參數(shù) p 為 Winpcap 句柄。 此函數(shù)是循環(huán)捕獲網(wǎng)絡(luò)數(shù)據(jù)包，直到遇到錯誤或者滿足退出條件。 此函數(shù)的功能是釋放網(wǎng)絡(luò)接口鏈表中的所有網(wǎng)絡(luò)接口。 第 8 頁 共 27 頁 Pcap_pkthdr 數(shù)據(jù)結(jié)構(gòu)定義如下： Struct pcap_pkthdr｛ Struct timeval ts； //時間戳 Bpf_u_int32 caplen； //捕獲長度 Bpf_u_int32 len； //數(shù)據(jù)包長度 ｝； 此數(shù)據(jù)結(jié)構(gòu)用來描述每個捕獲到的數(shù)據(jù)包的一些基本信息，每個數(shù)據(jù)包都有此數(shù)據(jù)結(jié)構(gòu)。 提供了很 多功能復(fù)雜的編程接口，其接口形式與微軟的 DDK 提供的 差不多。 網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范（ NDIS， Network Driver Interface Specification） 第 6 頁 共 27 頁 是由微軟和 3 公司共同制定的，它位于網(wǎng)卡和協(xié)議層之間，提供一個接口，為上層協(xié)議提供服務(wù)，并且屏蔽了下層各種網(wǎng)卡的差別，并且支持多種網(wǎng)絡(luò)協(xié)議。 第一部分是內(nèi)核層的數(shù)據(jù)包過濾模塊。 Winpcap是在 BSD 許可證下發(fā)布的，它主要是由加利福尼亞大學(xué)的 Lawrence Berkeley Laboratory 開發(fā)。Visual C++不僅是 C++語言的集成開發(fā)環(huán)境，而且與 Win32 緊密相連，所以 VC++開發(fā)系統(tǒng) 可以完成各種各樣的應(yīng)用程序的開發(fā)，從底層軟件直到上層直接面向用戶的軟件。這是一種自底向上和自頂向下相結(jié)合的方法，而且它以對象建模為基礎(chǔ)，從而不僅考慮了輸入、輸出數(shù)據(jù)結(jié)構(gòu)，實際上也包含了所有對象的數(shù)據(jù)結(jié)構(gòu)。 第 3 頁 共 27 頁 下面兩幅圖圖 1 和圖 2 中我們可以看到現(xiàn)在風(fēng)靡世界的 Inter 網(wǎng)的 結(jié)構(gòu)跟著名的 OSI 之間的區(qū)別和共同之處： 圖 1 TCP/IP體系結(jié)構(gòu) 下面是 OSI 和 TCP/IP 結(jié)構(gòu)的對比， 圖 2 OSI與 Inter協(xié)議族 值得注意的是，在一些問題的處理上， TCP/IP 與 OSI 是很不相同的。傳輸層通過向上提供一個標(biāo)準(zhǔn)、通用的界面，使上層與通信子網(wǎng)（下三層）的細(xì)節(jié)相隔離。必須要明白數(shù)據(jù)包在網(wǎng)絡(luò)中是怎么傳送的，通過什么協(xié)議，運作在哪一層，當(dāng)然還要了解數(shù)據(jù)包的特點，方便你能更好的獲得有用的信息。我總是在一些比較著名的軟件下載網(wǎng)站上獲取一些比較受好評的軟件來使用，然后從中選擇適合自己的。 國內(nèi)外研究 現(xiàn)狀 現(xiàn)在不論是網(wǎng)上的一些開源的 Sniffer 軟件還是市面上出售的網(wǎng)絡(luò)監(jiān)聽軟件，其實其基礎(chǔ)功能都是基于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能后擴(kuò)展開的。 采用的是 Winpcap（ Windows Packet Capture）來實現(xiàn)的抓包功能。 Winpcap是 Windows 平臺下一個專業(yè)網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包，是為 Libpcap 在 Windows平臺下實現(xiàn)數(shù)據(jù)包捕獲而設(shè)計的。所以我們可以清晰的認(rèn)識到網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能的巨大作用和廣泛的應(yīng)用范圍。通過一系列的使用和學(xué)習(xí)，我希望能夠自己完成一款功能適合自己使用的操作簡單讓人可以輕易上手的網(wǎng)絡(luò)數(shù)據(jù)包捕獲和簡單分析的軟件。 學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)的我想大都應(yīng)該知道著名的 OSI 體系結(jié)構(gòu)， OSI模型有點太過理想化和復(fù)雜，在時下 Inter 網(wǎng)體系結(jié)構(gòu)非常流行并將其取而代之。傳輸層的主要任務(wù)是提供進(jìn)程間通信機(jī)制和保證數(shù)據(jù)傳輸?shù)目煽啃?。例如? ，并將網(wǎng)際協(xié)議 IP 作為TCP/IP 的重要組成部分。所以 OMT徹底實現(xiàn)了 PAM 沒有完全實現(xiàn)的目標(biāo)。而且其強大的調(diào)試功能也為大型復(fù)雜軟件的開發(fā)提供了有效的排錯手段。 使用 Winpcap 開發(fā)包的主要軟件有： Windump（與 linux 下的 Tcpdump 的功能幾乎一致）、 Analyzer（ Windows 下的嗅探器）、 Ethereal（網(wǎng)絡(luò)協(xié)議分析軟件）等。它相當(dāng)于在 Linux 下 Libpcap 使用的BPF 過濾模塊，實現(xiàn)了高效的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和過濾功能，其過濾規(guī)則跟 BPF是一樣的。并且支持多種工作模式和網(wǎng)絡(luò)驅(qū)動類型（小端口驅(qū)動、中間層驅(qū)動、協(xié)議驅(qū)動），其中 Winpcap 的 NPF 就屬于協(xié)議驅(qū)動類型。使用 比較煩瑣，如果無特殊要求，一般不用 進(jìn)行編程開發(fā)。 Winpcap 函數(shù) Winpcap 提供的輸出函數(shù)與 Libpcap 的函數(shù)完全一樣，使用方法也一樣，呵呵，也就是說掌握了其中任何一種那么恭喜你不論是 windows 下的還是 linux 下的你都已經(jīng)邁出了堅實的 一大步，至少我個人是這么認(rèn)為的。 c) pcap_t *pcap_open_live(const char *device,int snaplen,int promisc,int to_ms,char *ebuf)； 函數(shù)返回值：返回一個 Libpcap 句柄。每捕獲一個數(shù)據(jù)包就調(diào)用 callback 指示的回調(diào)函數(shù)，所以可以在回調(diào)函數(shù)中對捕獲到的數(shù)據(jù)包進(jìn)行操作。 第 10 頁 共 27 頁 此函數(shù)的功能是關(guān)閉 winpcap 操作，并銷毀相應(yīng)資源。在界面上獲取并顯示系統(tǒng)當(dāng)前時間，通過設(shè)置定時器每隔一秒鐘觸發(fā)一次獲取當(dāng)前系統(tǒng)時間來實現(xiàn)一個時間顯示。實質(zhì)是主要實現(xiàn)一個網(wǎng)絡(luò)實時監(jiān)聽的功能，然后將 捕捉到的數(shù)據(jù)包保存下來以便進(jìn)一步的分析使用。其中， Include 文件夾中的是 Winpcap 的一些頭文件，編程時必須把此文件夾的路徑包含到 Visual C++的包含頭文件的路徑中；文件夾 Lib 中是開發(fā)程序時用刀的靜態(tài)鏈接庫，編程時此文件夾也必須包含到 Visual C++庫文件路徑中。 圖 8 Winpcap環(huán)境設(shè)置 2 設(shè)置工程參數(shù) 新建一個工程后， 第 14 頁 共 27 頁 工程（ Project） 設(shè)置（ Settings） 選擇 C/C++；在預(yù)處理程序定義 （ Preprocessor definition）里面添加 圖 9 Winpcap環(huán)境設(shè)置 3 WPCAP 即可。 ( 3, _T(源 IP地址 ), LVCFMT_LEFT, 125)。 //協(xié)議類型 (row,1,time1)。 GetLocalTime(amp。 //將網(wǎng)卡描述傳遞到 Description中 IP_Address=iptos(((structsockaddr_in*)aaddr))。 sprintf(output[which], %d.%d.%d.%d, p[0], p[1], p[2], p[3])。首先要了解一些基本信息，以便更 加容易理解這段代碼。 剛開始在使用 Winpcap來實現(xiàn)抓包功能的時候采用了 pcap_loop()這個函數(shù)來實現(xiàn)，但是當(dāng)使用這個函 數(shù)將抓包程序?qū)懗鰜淼臅r候發(fā)現(xiàn)調(diào)用這個函數(shù)來實現(xiàn)抓包功能的時候存在一定的缺陷。再次它不能夠識別文件結(jié)束標(biāo)志 EOF 所以對來自文件的數(shù)據(jù)流它幾乎無能為力。 udp_header *uh。 d=dnext) */ d=alldevs。pkt_data)。 /* 將端口信息從網(wǎng)絡(luò)型轉(zhuǎn)變?yōu)橹鳈C(jī)順序 */ sport = ntohs( uhsport )。 //根據(jù) IP首部中的 8位協(xié)議類型來判別上層協(xié)議的類型 switch(ihproto) { case 1: (ICMP)。 default: 第 21 頁 共 27 頁 (other)。因此可以看出當(dāng)捕獲到數(shù)據(jù)包時按照圖中箭頭所指示的方向 圖 15 數(shù)據(jù)進(jìn)入?yún)f(xié)議棧的封裝過程 進(jìn)行解析數(shù)據(jù)包，而 IP 首部中包含的各種協(xié)議類型的值將幫助我們分析出數(shù)據(jù)包的協(xié)議類型。 d=dnext。 還有就是前面提到的對于頭文件路徑和 libpcap 的路徑的添加，以及頭文件還有一些全局變量和結(jié)構(gòu)體的聲明需要多多注意，避免出現(xiàn)變量的使用超出了聲明的范圍的情況。 結(jié) 論 通過本次課題的研究， 對于網(wǎng)絡(luò)知識有了更深 更進(jìn)一步的認(rèn)識。 從目前的完成情況來看這些功能已經(jīng)實現(xiàn)，不過還是感覺程序稍微顯得功能少了些。 [6] 張仕斌，譚三，易勇，蔣毅 .網(wǎng)絡(luò)安全技術(shù) [M].北京：清華大學(xué)出版社 ,2021。 關(guān)于學(xué)位論文使用權(quán)和研究成果知識產(chǎn)權(quán)的說明： 本人完全了解成都信息工程學(xué)院有關(guān)保管使用學(xué)位論文的規(guī)定，其中包括： （ 1）學(xué)校有權(quán)保管并向有關(guān)部門遞交學(xué)位論文的原件與復(fù)印件。s not all. My docent told me about your lunch. Did Grandma Karen really tell you you were right? Yes. Gosh! I didn39。 Why didn39。 she had learned early to be indifferent to a man39。s cabin was crowded when two people were in it, and it *as at the bottom of the carousel. It took one act of love in freefall to make a bed seem as limiting as the back scat of a Chevrolet. 39。t say a word about its being painful. An uget. It was impossible to keep secrets when seven people lived in such a confined space. She knew for a fact, for instance, that what the Polo sisters did behind the closed doors of their adjoining rooms was still illegal in Alabama. They had all bounced around a lot, especially in the early months of the voyage. Gene was the only married crew member, and h e had taken care to announce quite early that he and his wife had an arrangement about such matters. Still, he had slept alone for a long time because the Polos had each other, Gaby didn39。t listen to her about how great menstruating is, that you all kept talking about the negative aspects of it, like bloating and cramps and crabbiness, and I said, 39。 （ 3）學(xué)?？梢詫W(xué)術(shù)交流為目的復(fù)制、贈送和交換學(xué)位論文。 [8] 黎連業(yè)，張維，向東明 .防火墻及其應(yīng)用技術(shù) [M].北京：清華大學(xué)出版社 ,2021。關(guān)于這個幾個問題還有再繼續(xù)豐富一些別的功能我會繼續(xù)下去直到最后，爭取做的更好更具有使用意義， 最后， 這是第一次單獨完成這么大代碼量的編程，由于 經(jīng)驗欠缺或者是其他方面的一些原因，這次的項目開發(fā)也存在一些不足，如 程序員邏輯比較混亂，一些簡單的問題要通過一堆無 用代碼才能實現(xiàn)，不能以簡潔有效的方式解決 ， 在以后的項目開發(fā)過程中會逐漸解決這些不足之處。 并且認(rèn)識 到實際當(dāng)中的設(shè)計和思想上與的課程設(shè)計是有很大的差別的。 圖 18 測試截圖 3 圖 18 中我們可以看到很多有用的信息，發(fā)現(xiàn)還可以增加一些擴(kuò)展功能，比如通過 BPF 過濾分類根據(jù)協(xié)議類型來顯示，當(dāng)然這個只是一個小功能而已，隨時都可以添加，所以并