【正文】 ............................................. 6 WinPcap 研究 ................................................................................................................ 6 WinPcap 內(nèi)部結(jié)構(gòu) ........................................................................................................ 7 WinPcap 的主要函數(shù)庫 ................................................................................................ 8 3 系統(tǒng)設(shè)計(jì) ................................................................................................................................ 10 捕獲數(shù)據(jù)的分析與還原 ............................................................................................. 10 標(biāo)準(zhǔn)的數(shù)據(jù)幀分析與還原 ................................................................... 10 IP 報(bào)文的分析與還原 ..................................................................................... 10 UDP 數(shù)據(jù)包的封裝 ........................................................................................... 12 TCP 數(shù)據(jù)包的封裝 ........................................................................................... 14 ICMP 數(shù)據(jù)包的封裝 ....................................................................................... 15 4 實(shí)現(xiàn)與分析 ............................................................................................................................ 16 WinPcap 環(huán)境配置 ...................................................................................................... 16 WinPcap 下載 ................................................................................................... 16 WinPcap 配置 ................................................................................................... 16 程序的實(shí)現(xiàn) ................................................................................................................. 16 網(wǎng)絡(luò)數(shù)據(jù)捕獲的基本流程 .............................................................................. 16 4 獲取網(wǎng)卡信息 ................................................................................................... 17 捕獲數(shù)據(jù)包 ....................................................................................................... 18 分析數(shù)據(jù)包 ....................................................................................................... 20 程序編譯中出現(xiàn)的問題 ............................................................................................. 23 問題的解決 ................................................................................................................. 23 程序功能 ..................................................................................................................... 23 程序主界面 ...................................................................................................... 23 工具欄 .............................................................................................................. 24 程序運(yùn)行結(jié)果 .............................................................................................................. 26 5 總結(jié)和展望 ............................................................................................................................ 28 本文主要工作 ............................................................................................................. 28 展望 ............................................................................................................................. 28 致謝語 ........................................................................................................................................ 29 參考文獻(xiàn) .................................................................................................................................... 30 5 網(wǎng)絡(luò)抓包與協(xié)議分析軟件的設(shè)計(jì)與開發(fā) 摘要 ： 網(wǎng)絡(luò)數(shù)據(jù)包捕獲是進(jìn)行網(wǎng)絡(luò)分析的基礎(chǔ)，通過對(duì) Windows 操作系統(tǒng)平臺(tái) 下網(wǎng)絡(luò)數(shù)據(jù)包捕獲模型的論述，重點(diǎn)對(duì)基于 NDIS的優(yōu)秀包捕獲開發(fā)包 WinPcap 的結(jié)構(gòu)和功能的進(jìn)行了詳細(xì)的介紹和分析，實(shí)現(xiàn)了如何在 VC++ 環(huán)境下借助 WinPcap 提供的各個(gè)接口函數(shù)對(duì)網(wǎng)卡進(jìn)行編程進(jìn)而對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲和分析的方法，突出敘述了數(shù)據(jù)包捕獲在網(wǎng)絡(luò)分析中的應(yīng)用 。 ：任務(wù)書、開題報(bào)告、外文譯文、譯文原文（復(fù)印件）。保密的論文（設(shè)計(jì)）在解密后適用本規(guī)定。有權(quán)將論文（設(shè)計(jì)）用于非贏利目的的少量復(fù)制并允許論文（設(shè)計(jì)）進(jìn)入學(xué)校圖書館被查閱。對(duì)本論文（設(shè)計(jì)）的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中作了明確說明并表示謝意。 畢業(yè)設(shè)計(jì)（論文） 題 目： 網(wǎng)絡(luò)抓包與協(xié)議分析軟件 的設(shè)計(jì)與開發(fā) 0 畢業(yè)論文（設(shè)計(jì)）原創(chuàng)性聲明 本人所呈交的畢業(yè)論文（設(shè)計(jì)） 是我在導(dǎo)師的指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知， 除文中已經(jīng)注明引用的內(nèi)容外，本論文（設(shè)計(jì)）不包含其他個(gè)人已經(jīng)發(fā)表或撰寫過的研究成果。 作者簽名： 日期： 畢業(yè)論文（設(shè)計(jì)）授權(quán)使用說明 本論文（設(shè)計(jì)）作者完全了解 **學(xué)院有關(guān)保留、使用畢業(yè)論文（設(shè)計(jì)）的規(guī)定，學(xué)校有權(quán)保留論文（設(shè)計(jì)）并向相關(guān)部門送交論文（設(shè)計(jì)）的電子版和紙質(zhì)版。學(xué)?？梢怨颊撐模ㄔO(shè)計(jì)）的全部或部分內(nèi)容。 作者簽名： 指導(dǎo)教師簽名： 日期： 日期： 1 注 意 事 項(xiàng) （論文）的內(nèi)容包括： 1）封面（按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作） 2）原創(chuàng)性聲明 3）中文摘要（ 300 字左右）、關(guān)鍵詞 4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入） 6）論文主體部分：引言（或緒論）、正文、結(jié)論 7）參考文獻(xiàn) 8）致謝 9）附錄（對(duì)論文支持必要時(shí)） ：理工類設(shè)計(jì)（論文）正文字?jǐn)?shù)不少于 1 萬字（不包括圖紙、程序清單等），文科類論文正文字?jǐn)?shù)不少于 萬字。 、圖表要求： 1）文字通順，語言流暢，書寫字跡工整，打印字體及大小符合要求，無錯(cuò)別字，不準(zhǔn)請(qǐng)他人代寫 2）工程設(shè)計(jì)類題目的圖紙，要求部分用尺規(guī)繪制，部分用計(jì)算機(jī)繪制，所有圖紙應(yīng)符合國家技術(shù)標(biāo)準(zhǔn)規(guī)范。 關(guān)鍵字 ： 數(shù)據(jù)包捕獲，數(shù)據(jù)包， WinPcap 6 Design and development a packet capture and protocol analysis software Abstract： Network packet capture is the precondition for work analysis， through the analysis of the models of work data packet capture in Windows， the structure and function of WinPcap based on NDIS is analyzed and introduced in detail， and how to program on the work adapter and how to capture and analyze the work data packets through WinPcap are realized under the environment of VC ++， the applications of work data capture for work analysis is narrated in detail. Key words： packet cap