【正文】 未實現(xiàn)。 第 23 頁 共 27 頁 答辯資格檢查的時候使用的老師的那臺電腦上一共掃描到了 6 塊可用的網絡接口，當時選擇的是打開第四塊接口，前三塊是電腦上 VMware 中的虛擬接口。 第 22 頁 共 27 頁 5 軟件測試 與結果 網卡信息獲取 下面圖 16和圖 17是預先寫的一個調試是否能夠獲得網卡信息和打開網卡捕獲數(shù)據(jù)包的測試程序的截圖。 } pcap_dump((unsigned char*)dumpfile,header,pkt_data)。 case 2: (IGMP)。 //將捕獲到數(shù)據(jù)包時間戳賦給 time1，轉換包頭長、源 IP、目的 IP、源端口號、目的端口號轉換為可讀格式 time1=timestr。header)。 /* 打開網卡 */ adhandle= pcap_open_live(dname, // 網絡接口名稱 65536, // 捕獲數(shù)據(jù)包的長度 1, // 混雜模式 1000, // 讀取超時 errbuf // 錯誤緩沖區(qū) )。 第 19 頁 共 27 頁 u_short sport,dport。 pcap_if_t *d。 基于回調包捕獲機制的pcap_loop()在某些情況下是不錯的選擇。這些東西將不會特別給出給出，如有需要可以自行參考。 } 在初始化程序通過調用和文本設置語句將獲取的本機信息傳遞到 MFC 界面中顯示出來 //調用獲取網卡及本機信息函數(shù) getworkcardinfo() //輸出網卡基本信息 (Description)。 通過下面的函數(shù) 把 u_long 型的數(shù)據(jù)轉換 可讀的 IP 地址和子網掩碼 char *iptos(u_long in) { static char output[IPTOSBUFFERS][3*4+3+1]。 第 16 頁 共 27 頁 (%2d:%2d:%2d,)。 //包頭長度 (row,3,sourceip)。 ( 5, _T(源端口號 ), LVCFMT_LEFT, 60)。其中這里主要說下關于 list 表的問題。 圖 7 Winpcap環(huán)境配置 1 這里添加路徑要注意自己 Winpcap 安裝時的 WPCAP 和 Include 的文件夾的位置 ,要不然在代碼編譯和連接的時候都會報： Cannot open include file: 39。具體功能在后面章節(jié)中會分別詳細說明。如果執(zhí)行抓包函數(shù)，那么將捕獲到的數(shù)據(jù)包的信息保存并解析處里面的信息返回到 list 表中插入顯示出來。 b) void pcap_dump(u_char *user,const struct pcap_pkthdr *h,const u_char *sp) 此函數(shù)的功能是向文件中寫入網絡數(shù)據(jù)包內容。 b) int pcap_next_ex(pcap_t *p,struct pcap_pkthdr **pkt_header,const u_char **pkt_data) 函數(shù)返回值：函數(shù)操作成功返回 1，如果超時就返回 0，失敗則返回 1或 2。 此函數(shù)的功能是打開一個網絡接口進行數(shù)據(jù)包捕獲打開的模式有promisc 表示，如果是 1 就表示以混雜模式把接口打開。 a) int pcap_findalldevs（ pcap_if_t **alldevsp,char *errbuf）； 函數(shù)返回值：如果操作成功，就返回 0；失敗就返回 1。 圖 3 中， 是最上層的一個接口，與 libpcap 兼容，具有很好的可移植性，是用的最多的一種編程接口。 圖 3 NPF的結構 圖 3 中的箭頭標識網絡數(shù)據(jù)包的流動方向，并且 可以看到 NPF 是工作在內核層的。 第二部分是動態(tài)鏈接庫 。 Winpcap 給程序員提供了一套標準的網絡數(shù)據(jù)包捕獲的編程接口，并且與 Libpcap 兼容，增加了從 linux 到 windows 平臺的可移植性 。所謂可視化技術，一般是指軟件開發(fā)階段的可視化和對計算機圖形技術和方法的應用。 面向對象的程序設計是結構化語言的自然延伸。后來 ISO 認識到網際協(xié)議 IP 第 4 頁 共 27 頁 的重要性，卻已經來不及了， Inter 網的超迅猛 發(fā)展給了 OSI 重重一擊，投入了巨大資源 ISO 當然不愿放棄自己定義的標準為了補救只好在網絡層中劃分出一個子層來完成類似 TCP/IP 中 IP 的作用。主要任務包括會話管理、傳輸同步以及活動管理等。 數(shù)據(jù)鏈路層： 分為介質訪問控制（ MAC）和邏輯鏈路控制（ LLC）兩個子層。伴隨著網絡帶來的便利，網絡安全問題也越來越受到人們的關注和重視。有些 sniffer 軟件往往嵌入許多并不怎么使用的功能在里面，增加了操作的復雜性，使用起來反而不便。 通過 VC++ 中 MFC編程實現(xiàn)通過一個完整界面來控制調用 Winpcap 中的函 數(shù)來實現(xiàn)對網卡信息的捕獲和循環(huán)捕獲數(shù)據(jù)包，然后通過預先對于 IP、 TCP、UDP 等數(shù)據(jù)包的定義和 TCP/IP 等協(xié)議來解析其中包含的內容并返回顯示捕獲到數(shù)據(jù)包的信息，當然也可以保存捕獲到的數(shù)據(jù)包到指定地點以便進一步分析。 本論文是基于 Windows 下開發(fā)一個網絡監(jiān)聽工具，側重點在于實現(xiàn)網絡數(shù)據(jù)包的捕獲，然后分析并顯示捕獲到的數(shù)據(jù)包信息這部分功能的實現(xiàn)，如分析：IP 首部協(xié)議類型、源 IP、目的 IP 和端口號等。對于網絡數(shù)據(jù)包的捕獲現(xiàn)在也有著很多的實現(xiàn)方法，存在著許多開源的 sniffer 軟件供我們參考，但是其中的某些細節(jié)上還是有一些問題的存在，在效果和效率上都有一些問題，分析上也并不是很方便?，F(xiàn)在市場上的國內外的各種防火墻軟件、網絡監(jiān)聽軟件和協(xié)議分析軟件等軟件種類繁多，讓人有點眼花繚亂。網絡數(shù)據(jù)包的捕獲在于網絡安全領域有著無可代替的重要作用，不論是防火墻技術，網絡監(jiān)聽技術或者是網絡測試都離不開數(shù)據(jù)包的捕獲，這是一切的基礎，其他的功能都要基于這個功能才能實現(xiàn)。 網絡層： 負責將數(shù)據(jù)從物理連接的一端傳到另一端，即所謂點到點，通信主要功能是尋徑，以及與之相關的流量控制和擁塞控制等。 對于網絡方面的知識應該予以一定的了解，也許你在學習的時候沒有發(fā)覺它的具體作用，但是當你一旦在實踐中遇到了運用到了就會豁然開朗，發(fā)現(xiàn)原來一切是這么回事。 面向對象和可視化編程 面向對象技術是軟件技術的一次革命，在軟件開發(fā)史上具有里程碑的意義。這種程序設計方法可使用開發(fā)時間大大地縮短，切實地提高編程人員的工作效率。在設計 Winpcap 時參照了 Libpcap，兩者使用方法相似。 在這里我使用的是 WinPcap 版，性能穩(wěn)定。它也是提供給開發(fā)者的一個接口，但它是一個更高層的編程接口，其調用與系統(tǒng)無關。 從圖 3 中也可以看到， 位于 的下層，是較低層的網 第 7 頁 共 27 頁 絡編程接口。 Pcap_addr 數(shù)據(jù)結構的定義如下： Tpyedef struct pcap_addr pcap_addr_t； Struct pcap_addr{ Struct pcap_addr *next； //指向下一個地址結點 Struct sockaddr *addr； //網絡接 口地址 Struct sockaddr *mask； //地址掩碼 Struct sockaddr *broadaddr； //廣播地址 Struct sockaddr *dstaddr； //目的地址 }； 此數(shù)據(jù)結構描述的是網絡接口的地址。 b) void pcap_freealldevs(pcap_if_t *alldevs)； 函數(shù)返回值：無。 a) int pcap_loop(pcap_t *p,int t,pcap_handler callback,u_char *user) 函數(shù)返回值：操作成功返回 0，失敗返回負數(shù)。 說明： winpcap_next_ex() 從 winpcap_next() 發(fā)展 的， 更加 簡單 好用 ，winpcap_next() 還要配合 pcap_dispatch() 來 使 用 才 能 達 到Winpcap_next_ex（）的效 果。 Winpcap 中封裝了許多的功能，只需要直接調用，就像 java 中封裝好的類一樣，使用起來非常方便。 下面部分，為了方便大家形象的理解其中的一些東西，會適當?shù)慕Y合一些圖片和代碼來分類詳細描述。還有就是 文件的解壓了放在 D： \畢業(yè)設計－ KNIGHTG\WPDPACK 中，它是Winpcap 開發(fā)包文件，是設計基于 Winpcap 的應用程序的開發(fā)文件。剛開始寫代碼的時候就吃了這方面的虧，對于這個 Winpcap 的環(huán)境配置不來，教程和相應的參考書籍里面寫的非常的模糊，當 時配置起來選項和欄目又多不知道該要填在哪兒，對于一個 Winpcap 的初學者來說實在時有一定的難度，后來在 MSDN 論壇上面求教后才明白該怎么弄，所以在論文中特別將這點加入進來。 //設置監(jiān)聽狀況表項 ( 0, _T(協(xié)議類型 ), LVCFMT_LEFT, 60)。 然后在抓包函數(shù)執(zhí)行后得到我們需要的信息后執(zhí)行和列的插入來將數(shù)據(jù)返回界面并顯示出來。 //源端口號 (row,6,desport)。定時器的設置在捕獲網絡數(shù)據(jù)包函數(shù)還將會使用到，后面會詳細說明。 p = (u_char *)amp。 (Address_Family_Name)。 圖 11 IP首部 圖 12 TCP首部 圖 13 UDP首部 從圖 1 12和 13中可以輕易的看出每一種協(xié)議的數(shù)據(jù)包 首部所包含的信息，這些信息很多都是可以解析看到，也是我們分析判斷的依據(jù)。 于是同樣用 pcap_next_ex()來編寫了一個捕獲網絡數(shù)據(jù)包的小程序來實驗比較，最終決定是用 pcap_next_ex()來實現(xiàn)抓包功能。 struct tm *ltime。 /* 跳轉到選擇的網卡，這里設置的默認可用網絡接口為第二塊，即 本機的網卡，第一塊是撥號的。 dumpfile=pcap_dump_open(adhandle, )。 //14 為以太網首部的長度 ip_len = (ihver_ihl amp。 (%d.%d.%d.%d,ih,ih,ih,ih)。 break。 可以看到通過上面的 Switch 語句可以確定上層協(xié)議的類型，從下面兩幅圖圖 14 和圖 15 中可以看到數(shù)據(jù)包的封裝和解析過程。 圖 16 測試截圖 1 輸入之后從下圖中可以看到監(jiān)聽本機網卡然后成功的捕獲到數(shù)據(jù)包并打印出了結果，其中包括了源、目的 IP 地址，源、目的端口號，時間戳和包長。下圖顯示的是我運行測試時的截圖，功能都已實現(xiàn)，不過存在一點點 bug，那就是有時退出程序時會重啟電腦 ，估計是運行反復抓包函數(shù)造成了超負荷。其路徑跟文件的名稱還有文件的格式都可以自己定義。而這一點恰恰是實際生活設計之中必須考慮的，也是很重要的。 [3] 朱雁輝 .Windows防火墻與網絡封包截獲技術 [M].北京：電子工業(yè)出版社 ,2021。 當然在論文完成過程中，本人還得到了其他老師和許多同學的熱心幫助，本人向他 們表示深深的謝意！ 最后向在百忙之中評審本文的各位專家、老師表示衷心的感謝！ 作者簡介 姓 名：龔俊杰 性別： 男 出生年月： 1984 年 9月 19 日 民族： 漢 Email: 第 26 頁 共 27 頁 聲 明 本論文的工作是 2021年 2 月至 2021年 6月在成都信息工程學院網絡工程系完成的。 除非另有科研合同和其他法律文書的制約，本論文的科研成果屬于成都信息工程學院。Menstrual bleeding frequently causes headaches and depression,39。s biologist and ecologist as well. He was blac k, but attached little importance to it, having been born and raised in