网络数据包的捕获与分析毕业设计

网络数据包的捕获与分析

【摘要】网络数据包的捕获对于网络安全有着巨大的作用，为我们更好的分析网络中的数据流提供了帮助。本论文是基于Windows下开发一个网络监听工具，侧重点在于实现网络数据包的捕获，然后分析并显示捕获到的数据包信息这部分功能的实现，如分析：IP首部协议类型、源IP、目的IP和端口号等。采用的是Winpcap（Windows Packet Capture）来实现的抓包功能。通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包，然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息，当然也可以保存捕获到的数据包到指定地点以便进一步分析。

【关键词】Winpcap；数据包；捕获；分析

The Capture and Analysis of Network Data Packets

Wang Hang

(Grade 11,Class 1, Major Network Engineering, Scho ol of Mathematics and

Computer Science Dept, Shaanxi University of Technology, Hanzhong 723003, Shaanxi)

Tutor: Jia Wei

Abstract: The capture of network data packets plays an important part in network security, which is helpful for our better analysis of network data flow.This paper is about a network monitoring tool based on Windows system, which emphasizes particularly on realizing the capture and analysis of network data packets and then displays them. Take analysis as an example, it will check the type of the IP protocol, the source address of IP, the destination address of IP and the port e the Winpcap（Windows Packet Capture）to capture of data packets. In MFC programming of VC++6.0, the capture of network data packets can be realized via the invoking and control of the functions through a full control panel, and then the analysis of IP ,TCP,UDP and TCP/IP will be done before they are displayed. Certainly the information captured can be saved to the appointed destination in order to go through an advanced analysis.

Key words:Winpcap；Data Packets；Capture；Analysis

目录

引言 (1)

1概述 (1)

1.1课题背景 (1)

1.2国内外研究现状 (1)

1.3课题研究的意义 (1)

1.4课题研究的内容 (1)

2相关知识介绍 (2)

2.1TCP/IP协议简介 (2)

2.1.1什么是 TCP/IP (2)

2.1.2TCP/IP整体构架概述 (2)

2.1.3TCP/IP中的协议 (2)

2.2W IN P CAP开发技术详解 (4)

2.2.1Winpcap介绍 (4)

2.2.2Winpcap 的组成 (5)

2.2.3Winpcap 数据结构 (6)

2.2.4Winpcap 函数 (6)

3系统设计方案及功能描述 (8)

3.1系统设计方案 (8)

3.2系统功能描述 (8)

4系统编码实现 (10)

4.1网络数据包捕获模块的实现 (10)

4.1.1网络数据包捕获程序的编写过程 (10)

4.1.2在程序中用到的WinPcap内核函数详细介绍 (11)

4.1.3网络数据包捕获的应用 (12)

4.2网络数据包分析模块的实现 (13)

4.2.1网络数据包分析模块主要建立的类 (13)

4.2.2IP协议分析类的设计 (13)

4.2.3TCP协议分析类的设计 (14)

4.2.4UDP协议分析类的设计 (16)

4.2.5系统中变量函数的设计 (16)

4.3主界面构造 (16)

5软件测试 (18)

总结 (20)

参考文献 (21)

致谢 (22)

科技外文文献 (23)

外文文献翻译 (35)

附录A：软件开发源代码 (46)

附录B：软件使用说明书 (64)

陕西理工学院毕业设计引言

随着网络技术的不断发展，通过网络将人与人的距离拉近，因此网络为来自世界各地不同的人、团体、机构构建了一个网络村。网络的出现方便人们的日常生活及工作，在高度发展的今天，网络已经不仅是浏览信息的品台，还广泛的运用到了商业、办公、金融、政务等各行各业中，网络中的风险也越发突出，进而网络安全问题越来越受到关注。因此，对网络的监控与管理势在必行，而想要监控和管理网络，首先就要获取网络中所传输的各类信息，才能进一步得进行监控和管理，可以说数据包的捕获是对网络监控与管理的前提，所以研究并开发出一种能够有效地实时捕获网络信息的系统具有极其重要的意义。

在网络中，信息是以数据包的形式传输，所以为了监控计算机当前网络信息，可以通过WinPcap来实现在当前计算机网络中传输的数据包的抓取，然后通过对捕获数据包中数据信息，进行过滤解析，得到所抓数据包的协议、数据长度，以及数据报内容等信息。此外，此次毕业设计还注重研究，主要体现在应用层协议的识别方面，同时采用了基于正则表达式技术得到某种应用层协议的特征表达式。

而为了实现将抓包获取的数据进行解析并展现出来，本次毕业设计还要通过C++编程将其编写成为软件，以便于操作运用，能让获取的数据包数据进行解析后，在界面中显示出来，方便查看数据包各类信息，以及进一步的进行一些对应操作，达到我们解析数据包的目的，并可在日后能添加新功能，加强对数据包的分析能力。