資源描述:
《基于Winpcap的網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1、第24卷�第6期黃�石�理�工�學�院�學�報Vo.l24�No.6������������2008年12月JOURNALOFHUANGSHIINSTITUTEOFTECHNOLOGYDec��2008文章編號:1008-8245(2008)06-0022-04*基于Winpcap的網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)成�俊�李�芳(黃石理工學院計算機學院,湖北黃石435003)++摘�要:針對網(wǎng)絡(luò)管理中的安全問題,以Winpcap為開發(fā)平臺,使用VisualC為開發(fā)工具,設(shè)計了一個網(wǎng)絡(luò)嗅探器����。分析了網(wǎng)絡(luò)嗅探器的基
2、本工作原理,描述了Winpcap捕獲數(shù)據(jù)包的程序流程,最后給出具體實現(xiàn)的關(guān)鍵函數(shù)��。結(jié)果表明,這種網(wǎng)絡(luò)嗅探器結(jié)構(gòu)簡單,捕獲數(shù)據(jù)快,對網(wǎng)絡(luò)的安全管理具有重要意義�����。關(guān)鍵詞:數(shù)據(jù)包捕獲;嗅探;Winpcap中圖分類號:TP393.09����文獻標識碼:ADesignandImplementationofNetworkSnifferBasedonWinpcapCHENGJun�LIFang(SchoolofComputerScience,HuangshiInstituteofTechnology,Huangs
3�、hiHubei435003)Abstract:Aimingatthesecurityproblemsofnetworkmanagement,thepaperproposesanetworksnifferwithWinpcap++++asdevelopmentplatformandVisualCasdevelopmenttoolWinpcapandvisualC.Thefundamentalprincipleofthenetworksnifferisanalyzedandtheprocedureduri
4、ngwhichWinpcapcapturesthepacketisintroduced.Thekeyfunctionisfinallygiven.Theresultsshowthatthenetworksnifferhassuchadvantagesassimplestructureandfastdatacapture,whichissignifanttothenetworksecurityandmanagement.Keywords:packetcapture;sniffer;Winpcap��隨著
5����、Internet的迅猛發(fā)展,網(wǎng)絡(luò)已日益成為工物,是Win32環(huán)境下數(shù)據(jù)包捕獲的開放代碼函數(shù)作和生活中不可或缺的工具���。同時,網(wǎng)絡(luò)的安全庫。Winpcap是第一個Win32開放式的捕獲包的性與可靠性日益受到人們的重視���。網(wǎng)絡(luò)嗅探器可體系結(jié)構(gòu),能夠支持大多數(shù)應(yīng)用程序的需要��。[1]以有效完成對網(wǎng)絡(luò)上傳輸數(shù)據(jù)包的捕獲,從而收Winpcap包含了一個內(nèi)核級的數(shù)據(jù)包過濾集與分析網(wǎng)絡(luò)信息,是網(wǎng)絡(luò)流量監(jiān)控和故障檢測器���NPF(NetgroupPacketFilter)���、一個底層動態(tài)鏈所必不可少的工具之一,對網(wǎng)絡(luò)管理與
6、網(wǎng)絡(luò)安全接庫(Packet.dll)和一個高層的獨立于系統(tǒng)的庫具有重要的意義����。(Wpcap.dll)。NPF模塊過濾數(shù)據(jù)包,將數(shù)據(jù)包不做任何改動的傳遞給用戶����。Packet.dll模塊提供1�Winpcap簡介了Win32平臺下的捕獲包的驅(qū)動接口,基于Pack-et.dll編寫的程序可以不經(jīng)過重新編譯就在各種Winpcap(windowspacketcapture)是Win32平Win32平臺下實現(xiàn)捕獲數(shù)據(jù)包。Wpcap.dll庫不臺下強大的�����、有較好擴展性的底層網(wǎng)絡(luò)分析體系依賴于操作系統(tǒng),且它包含了一些
7、其他高層的函結(jié)構(gòu),是UNIX下的lipbcap移植到Windows下的產(chǎn)數(shù),如過濾器生成器,用戶定義的緩沖區(qū)和高層特收稿日期:2008-11-05*基金項目:黃石理工學院2008年科研項目(08yjz18B)作者簡介:成俊(1980��),男,湖北大冶人,助教,本科����。第6期����������成�俊�李�芳:基于Winpcap的網(wǎng)絡(luò)嗅探器的設(shè)計與實現(xiàn)�����������23性。Winpcap的主要功能在于獨立于主機協(xié)議(如TCP/IP)而發(fā)送和接收原始數(shù)據(jù)包����。3�網(wǎng)絡(luò)嗅探器總體設(shè)計2�網(wǎng)絡(luò)嗅探器的基
8、本原理網(wǎng)絡(luò)嗅探器的整體結(jié)構(gòu)按功能分為3個部分,自底向上分別是數(shù)據(jù)捕獲模塊��、協(xié)議解析模塊網(wǎng)絡(luò)嗅探器是一種常用的網(wǎng)絡(luò)數(shù)據(jù)收集軟和用戶顯示模塊����。網(wǎng)絡(luò)嗅探器的總體結(jié)構(gòu)如圖1件,簡單地說,它是在廣播式網(wǎng)絡(luò)環(huán)境下利用計算所示。機網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)據(jù)報文的一種工具����。在以太網(wǎng)中,信息是以明文的形式在網(wǎng)絡(luò)上[2]傳輸,當將網(wǎng)絡(luò)適配器設(shè)置為混雜模式時,由于采用以太網(wǎng)廣播信道爭用的方式,使得監(jiān)聽系統(tǒng)與正常通信的網(wǎng)絡(luò)能夠并聯(lián)連接,并可以捕獲任何一個在同一沖突域上
