【正文】 接口。這樣一來(lái)，針對(duì)特定操作系統(tǒng)的捕獲機(jī)制對(duì)用戶透明，使用戶程序有比較好的可移植性。值得注意的是，包捕獲機(jī)制并不影響操作系統(tǒng)對(duì)數(shù)據(jù)包的網(wǎng)絡(luò)棧處理。數(shù)據(jù)包常規(guī)的傳輸路徑依次為網(wǎng)卡、設(shè)備驅(qū)動(dòng)層、數(shù)據(jù)鏈路層、IP層、傳輸層、最后到達(dá)應(yīng)用程序。從廣義的角度上看，一個(gè)包捕獲機(jī)制包含三個(gè)主要部分：首先是最底層針對(duì)特定操作系統(tǒng)的包捕獲機(jī)制，然后是最高層針對(duì)用戶程序的接口，第三部分是包過(guò)濾機(jī)制。正是這種基于CSMS/CD的廣播機(jī)制，這就給連接在網(wǎng)絡(luò)上的計(jì)算機(jī)捕獲來(lái)自于其他主機(jī)的數(shù)據(jù)帶來(lái)了可能，即通過(guò)對(duì)網(wǎng)絡(luò)接口的設(shè)置可以使網(wǎng)卡能夠接收到所有經(jīng)過(guò)該機(jī)器的數(shù)據(jù)，然后將這些數(shù)據(jù)做相應(yīng)處理并實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析網(wǎng)絡(luò)當(dāng)前狀態(tài)和整體布局。如果能把數(shù)據(jù)包捕獲，通過(guò)分析這些數(shù)據(jù)，我們就可以知道網(wǎng)絡(luò)中這些數(shù)據(jù)包傳輸?shù)男畔ⅰ１热缭谀苌暇W(wǎng)的情況下，把鼠標(biāo)移動(dòng)到任務(wù)欄右下角的網(wǎng)卡圖標(biāo)上單擊就會(huì)彈出一個(gè)窗口，如圖21，就可以看到“發(fā)送：包，收到：包”的提示。這里，產(chǎn)品包裝盒相當(dāng)于數(shù)據(jù)包，里面放著的產(chǎn)品相當(dāng)于可用的數(shù)據(jù)，而專用紙箱就相當(dāng)于幀，且一個(gè)幀中只有一個(gè)數(shù)據(jù)包。用一個(gè)形象一些的例子對(duì)數(shù)據(jù)包的概念加以說(shuō)明：我們?cè)卩]局郵寄產(chǎn)品時(shí)，雖然產(chǎn)品本身帶有自己的包裝盒，但是在郵寄的時(shí)候只用產(chǎn)品原包裝盒來(lái)包裝顯然是不行的。有人說(shuō)，局域網(wǎng)中傳輸?shù)牟皇恰皫保‵rame）嗎？沒(méi)錯(cuò)，但是TCP/IP協(xié)議是工作在OSI模型第三層（網(wǎng)絡(luò)層），第四層（傳輸層）上的，而幀是工作在第二層（數(shù)據(jù)鏈路層）。這些技術(shù)中，數(shù)據(jù)包的捕獲和分析是最首要的手段，它是諸多網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的基礎(chǔ)。據(jù)統(tǒng)計(jì)，目前網(wǎng)絡(luò)攻擊手段有數(shù)千種之多；美國(guó)商業(yè)雜志《信息周刊》公布的一項(xiàng)調(diào)查報(bào)告稱，黑客攻擊和病毒等安全問(wèn)題在2000年就造成了上萬(wàn)億美元的經(jīng)濟(jì)損失，在全球范圍內(nèi)每數(shù)秒鐘就發(fā)生一起針對(duì)網(wǎng)絡(luò)的不同形式的攻擊事件。例如：冒充域名服務(wù)器的攻擊，也就是DNS欺騙。所謂“中間服務(wù)器”攻擊方式，就是“中間服務(wù)器”冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù)，然后再冒充用戶把數(shù)據(jù)傳給真正的服務(wù)器。受攻擊者包括268個(gè)站點(diǎn)，如麻省理工學(xué)院、美國(guó)海軍和空軍、SUN微系統(tǒng)公司、IBM、NASA、CERFNET和加拿大、以色列、荷蘭、比利時(shí)的一些大學(xué)的機(jī)器。在這件事故中，嗅探器只運(yùn)行了18個(gè)小時(shí)。例如目前使用最廣泛的TCP/IP協(xié)議就存在很多安全缺陷，而FTP、POP和Telnet協(xié)議在本質(zhì)上也是不安全的，從而很多網(wǎng)絡(luò)的攻擊就是針對(duì)這些不安全協(xié)議進(jìn)行的。現(xiàn)在網(wǎng)絡(luò)中所使用的協(xié)議都是較早前設(shè)計(jì)的，許多協(xié)議的實(shí)現(xiàn)都是基于一種非常友好的、通信的雙方充分信任的基礎(chǔ)。目前美國(guó)75％一85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊，其中25％的企業(yè)損失在25萬(wàn)美元以上．因此了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。但在現(xiàn)實(shí)中，絕對(duì)安全的網(wǎng)絡(luò)是沒(méi)有的[1]。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。關(guān)鍵字：數(shù)據(jù)包捕獲，數(shù)據(jù)包，WinPcapDesign and development a packet capture and protocol analysis software Abstract：Network packet capture is the precondition for network analysis，through the analysis of the models of network data packet capture in Windows，the structure and function of WinPcap based on NDIS is analyzed and introduced in detail，and how to program on the network adapter and how to capture and analyze the network data packets through WinPcap are realized under the environment of VC ++，the applications of network data capture for network analysis is narrated in detail.Key words：packet capture，data packet，WinPcap1 緒論 課題來(lái)源隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)時(shí)代的到來(lái)，互聯(lián)網(wǎng)的影響已經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域和人民生活的各個(gè)方面，全社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，整個(gè)世界通過(guò)網(wǎng)絡(luò)正在迅速地融為一體，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊。、圖表要求：1）文字通順，語(yǔ)言流暢，書(shū)寫(xiě)字跡工整，打印字體及大小符合要求，無(wú)錯(cuò)別字，不準(zhǔn)請(qǐng)他人代寫(xiě)2）工程設(shè)計(jì)類題目的圖紙，要求部分用尺規(guī)繪制，部分用計(jì)算機(jī)繪制，所有圖紙應(yīng)符合國(guó)家技術(shù)標(biāo)準(zhǔn)規(guī)范。 作者簽名： 指導(dǎo)教師簽名： 日期： 日期： 注 意 事 項(xiàng)（論文）的內(nèi)容包括：1）封面（按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關(guān)鍵詞4）外文摘要、關(guān)鍵詞 5）目次頁(yè)（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻(xiàn)8）致謝9）附錄（對(duì)論文支持必要時(shí)）：理工類設(shè)計(jì)（論文）正文字?jǐn)?shù)不少于1萬(wàn)字（不包括圖紙、程序清單等）。保密的論文（設(shè)計(jì)）在解密后適用本規(guī)定。有權(quán)將論文（設(shè)計(jì)）用于非贏利目的的少量復(fù)制并允許論文（設(shè)計(jì)）進(jìn)入學(xué)校圖書(shū)館被查閱。對(duì)本論文（設(shè)計(jì)）的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中作了明確說(shuō)明并表示謝意。 畢業(yè)設(shè)計(jì)（論文）題 目：網(wǎng)絡(luò)抓包與協(xié)議分析軟件的設(shè)計(jì)與開(kāi)發(fā)30畢業(yè)論文（設(shè)計(jì)）原創(chuàng)性聲明本人所呈交的畢業(yè)論文（設(shè)計(jì)）是我在導(dǎo)師的指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知，除文中已經(jīng)注明引用的內(nèi)容外，本論文（設(shè)計(jì)）不包含其他個(gè)人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果。 作者簽名： 日期： 畢業(yè)論文（設(shè)計(jì)）授權(quán)使用說(shuō)明本論文（設(shè)計(jì)）作者完全了解**學(xué)院有關(guān)保留、使用畢業(yè)論文（設(shè)計(jì)）的規(guī)定，學(xué)校有權(quán)保留論文（設(shè)計(jì)）并向相關(guān)部門送交論文（設(shè)計(jì)）的電子版和紙質(zhì)版。學(xué)校可以公布論文（設(shè)計(jì)）的全部或部分內(nèi)容。 ：任務(wù)書(shū)、開(kāi)題報(bào)告、外文譯文、譯文原文（復(fù)印件）。圖表整潔，布局合理，文字注釋必須使用工程字書(shū)寫(xiě)，不準(zhǔn)用徒手畫(huà)3）畢業(yè)論文須用A4單面打印，論文50頁(yè)以上的雙面打印4）圖表應(yīng)繪制于無(wú)格子的頁(yè)面上5）軟件工程類課題應(yīng)有程序清單，并提供電子文檔1）設(shè)計(jì)（論文）2）附件：按照任務(wù)書(shū)、開(kāi)題報(bào)告、外文譯文、譯文原文（復(fù)印件）次序裝訂目 錄1 緒論 1 課題來(lái)源 1 當(dāng)今網(wǎng)絡(luò)數(shù)據(jù)安全現(xiàn)狀 1 網(wǎng)絡(luò)數(shù)據(jù)安全的技術(shù)研究 22 主要技術(shù)介紹 3 數(shù)據(jù)包的介紹 3 網(wǎng)絡(luò)數(shù)據(jù)包捕獲原理 4 網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法 5 原始套接字 5 LibPcap 5 WinPcap 5 JPcap 6 WinPcap研究 6 WinPcap內(nèi)部結(jié)構(gòu) 7 WinPcap的主要函數(shù)庫(kù) 83 系統(tǒng)設(shè)計(jì) 10 捕獲數(shù)據(jù)的分析與還原 10 10 IP報(bào)文的分析與還原 10 UDP數(shù)據(jù)包的封裝 12 TCP數(shù)據(jù)包的封裝 14 ICMP數(shù)據(jù)包的封裝 154 實(shí)現(xiàn)與分析 16 WinPcap環(huán)境配置 16 WinPcap下載 16 WinPcap配置 16 程序的實(shí)現(xiàn) 16 網(wǎng)絡(luò)數(shù)據(jù)捕獲的基本流程 16 17 18 20 程序編譯中出現(xiàn)的問(wèn)題 23 問(wèn)題的解決 23 程序功能 23 程序主界面 23 工具欄 24 265 總結(jié)和展望 28 本文主要工作 28 展望 28致謝語(yǔ) 29參考文獻(xiàn) 30網(wǎng)絡(luò)抓包與協(xié)議分析軟件的設(shè)計(jì)與開(kāi)發(fā)摘要：網(wǎng)絡(luò)數(shù)據(jù)包捕獲是進(jìn)行網(wǎng)絡(luò)分析的基礎(chǔ)，通過(guò)對(duì)Windows 操作系統(tǒng)平臺(tái)下網(wǎng)絡(luò)數(shù)據(jù)包捕獲模型的論述，重點(diǎn)對(duì)基于NDIS的優(yōu)秀包捕獲開(kāi)發(fā)包WinPcap的結(jié)構(gòu)和功能的進(jìn)行了詳細(xì)的介紹和分析，實(shí)現(xiàn)了如何在VC++ 環(huán)境下借助WinPcap提供的各個(gè)接口函數(shù)對(duì)網(wǎng)卡進(jìn)行編程進(jìn)而對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲和分析的方法，突出敘述了數(shù)據(jù)包捕獲在網(wǎng)絡(luò)分析中的應(yīng)用。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理?？梢赃@樣來(lái)定義網(wǎng)絡(luò)數(shù)據(jù)安全：所謂網(wǎng)絡(luò)數(shù)據(jù)安全，指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)信息能夠受到保護(hù)，不會(huì)因?yàn)榕既换驉阂獾脑蚨?