9512.net
甜梦文库
当前位置:首页 >> 计算机软件及应用 >>

PCAP文件格式网络数据包分析软件设计与实现


PCAP 文件格式网络数据包分析软件设计与实现 摘要:通过对主流转包软件所保存的 PCAP 格式文件进行解析统计, 开发了一种针对 PCAP 文件格式的网络数据包分析软件, 该软件能够 在一定程度上帮助网络管理人员及时发现和排除网络异常, 提高了对 网络可靠性的监控和保障能力。 关键词:PCAP 文件格式; 数据包分析;流量统计 0 引言 本文针对网络数据包的捕获和分析技术做了比较深入的阐述, 设 计并实现了一个基于 PCAP 的实时网络数据包捕获和协议统计分析 系统。 该系统采用 WinPcap 网络数据包捕获机制, 对流经网络的数据 包进行监测和统计分析。系统提供了网络数据包的抓取和分析功能。 1PCAP 文件介绍 PCAP 作为主流抓包软件的文件存储格式,通过对 PCAP 格式文 件中的数据进行相关分析统计, 可以得到数据包的一些基本信息及网 络运行状况。PCAP 文件的基本格式包含三个部分,分别是文件头、 数据包头以及数据报。 2 软件详细设计与实现 2.1 软件设计流程 在 VC++6.0 下创建一个文档的 MFC 应用程序,工程名: IPControl。接着建立菜单栏,本程序中的菜单栏包含文件、编辑、查 看、帮助。建立菜单栏时,在 Resources 中新建一个 MENU 文件,并 在该文件下建立 IDR_MAINFRAME 控件,在控件中对上述菜单栏进 行设计,菜单栏建立完毕后,需要对工具栏进行设计。 2.2 网络协议分析总体流程 该模块从缓冲区内读取数据包,首先对数据包进行分解,然后按 照网络协议对数据包进行解析, 并以列表的形式实时显示数据包的解 析结果,包括数据包的包长度、源 IP、目的 IP、端口、使用协议等 相关信息。 2.3 分析模块的实现 被捕获的数据只有经过解析才能对协议的分析提供有用的数据。 本模块就是对捕获的数据包按照数据链路层(MAC ) 、网络层(IP, ARP/RARP ) 、传输层( TCP, UDP, ICMP )和应用层( HTTP 等)的层次结构自底向上进行解析,并将解析结果显示输出。在进行 协议解析时要注意各协议报头多字节整型字段从网络字节序到主机 字节序的转换。对于多字节的数据(如 short、 int、long 等) ,不同 CPU 在其内部表示一个数时会使用不同的字节顺序方案,将低序字 节存储在起始地址的称为小端点机,否则称为大端点机。网络中有不 同类型的计算机,在网络数据的传输中要统一数字的表示方式,即统 一采用大端点方式, 所以数据包头中表示长度或类型等的多字节数据 字段应按需转换成本地主机的表示形式。 可以用函数 ntohs () 或 ntohl ()将双字节或四字节整型由网络字节序转换为主机字节序。该功能 模 块 主 要 由 封 装 的 CsockSupport 、 CsockHelper 、 GetLocalIP 、 CbinDataDlg 四个类完成。 3 结语 本文研究开发了一套用于中小规模网络系统的网络监控软件, 设 计并实现了一个基于 PCAP 的实时网络数据包捕获和协议统计分析 系统。 系统采用 WinPcap 网络数据包捕获机制, 对流经网络的数据包 进行监测和统计分析,并通过多线程技术和读写缓冲技术,解决了读 取缓冲区中数据和网络数据之间的速度差异, 并能根据网络安全管理 员设定的特征信息,对具有该信息的数据包进行分类解析、还原和预 警。 参考文献参考文献: [1]谢鳃,张大方,文吉刚.基于 WinPcap 的实时网络监测系统[J]. 湖南大学学报:自然科


更多相关文章:
PCAP文件格式网络数据包分析软件设计与实现.doc
PCAP文件格式网络数据包分析软件设计与实现 - PCAP 文件格式网络数据包分析软件设计与实现 摘要:通过对主流转包软件所保存的 PCAP 格式文件进行解析统计, 开发了一种...
一种网络数据包分析软件开发与设计.doc
一种网络数据包分析软件开发与设计 - 一种网络数据包分析软件开发与设计 【摘要】本文通过对主流转包软件所保存的 pcap 格式文件进行解析统计, 从而对数据包...
基于PCAP格式网络数据包分析软件设计.doc
基于PCAP格式网络数据包分析软件设计 - 龙源期刊网 http://www.qikan.com.cn 基于 PCAP 格式网络数据包分析软件设计 作者:许应康 张阿莉 来源:《现代电子技术》...
基于PCAP格式网络数据包分析软件设计_论文.pdf
基于PCAP格式网络数据包分析软件设计 - 2013年5 月1 5日 现代 电子
网络数据包的协议分析程序的设计开发毕业设计.doc
网络数据包的协议分析程序的设计开发毕业设计 - 网络数据包的协议分析程序的设计开发 摘要 本文设计与实现了一个基于 Linux 下 Libpcap 库函数的网络数据包协议分析...
基于Libpcap网络数据包捕获器的设计与实现.doc
基于Libpcap网络数据包捕获器的设计与实现_计算机软件及应用_IT/计算机_专业...若为 IP 协议数据包,则继续分析类型字段,判断数据包协议是 TCP、UDP 还是 ...
网络数据包的协议分析程序的设计开发毕业设计论文.doc
指导教师姓名 (职称) : 论文提交日期: 网络数据包的协议分析程序的设计开发 摘要 本文设计与实现了一个基于 Linux 下 Libpcap 库函数的网络数据包协议分析 程序。...
网络数据包分析工具设计与开发.doc
网络数据包分析工具设计与开发_工学_高等教育_教育专区。分类号:TP311.1 ...为了实现系统功能,本系统选择在 ubuntu(Linux) 、 libpcap、apache、mysql 和 ...
Wireshark的Pcap文件格式分析及解析源码.doc
Wireshark 的 Pcap 文件格式分析及解析源码 下面主要...数据包, 也就是说:PCAP 文件里面并没有规定捕获的...其实就是标准的网路协议格式了可以任何网络教材上找 ...
基于WinPcap网络数据包捕获与分析.doc
基于WinPcap网络数据包捕获与分析_IT/计算机_专业...公开的用于直接访问网络的开发工具 (编程 API) ...然后对类型进行判断,当为 IP 数据时,调用类...
Pcap文件格式.doc
Pcap文件格式_计算机软件及应用_IT/计算机_专业资料。pcap文件格式 及其 代码解析...在网络上实际传输的数据包在数据链路层上每一个 Packet 开始都会有 7 个用于...
网络数据包的捕获与分析毕业设计_图文.doc
本论文是基于 Windows 下开发一个网络监听工具,...IP 首部协议类型、源 IP、目的 IP 和端口号等。 ...【关键词】Winpcap;数据包;捕获;分析 陕西理工学院...
pcap文件格式及文件解析_图文.pdf
pcap文件格式及文件解析_书信模板_表格/模板_实用...在网络上实际传输的数 据包在数据链路层上每一个...PCAP文件解析 1、 pcap解析工具 Xplico Xplico 是一...
网络流量在线分析系统设计与实现.doc
网络流量在线分析系统设计与实现_计算机软件及应用_...(2)分析各个网络协议格式,能够显示各协议字段的实际...网络数据包捕获函数包,Windows 平台为 winpcap (4)...
网络数据包的获取与libpcap应用._图文.ppt
网络数据包的获取与libpcap应用._幼儿读物_幼儿教育...提供的接口函数主要实现开发网络 入侵监测系统所...数据捕获流程 一、libpcap数据类型定义 struct ...
简洁的Pcap文件格式--Wireshark.doc
Wireshark 的 Pcap 文件格式分析前段时间因工作要求, 需要对各种数据包进行分析...在此分享下学习和实践的经验。 首先介绍下网络抓包、协议分析的必备软件 Ethereal...
网络数据包捕获工具设计与实现论文.doc
包信息这部分功能的实现,如分析: IP 首部协议类型、源 IP、目的 IP 和端口号...Winpcap 是 Windows 平台下一个专业网络数据包捕获开发包,是为 Libpcap 在 ...
基于WINPCAP的GOOSE报文捕获分析工具开发.doc
基于WINPCAP 的 GOOSE 报文捕获分析工具开发 WINPCAP...传送网络数据包,同时还包括一些其 他功能,如包过滤...报文保存文件格式与其他捕捉工具兼容,本工具也 可以...
【完整版】网络数据包的捕获与分析毕业论文设计.doc
本论文是基于 Windows 下开发一个网络监听工具,...IP 首部协议类型、源 IP、目的 IP 和端口号等。 ...【关键词】Winpcap;数据包;捕获;分析 0 The ...
基于WinPcap网络数据包捕获与分析毕业论文.doc
基于WinPcap网络数据包捕获与分析 一、WinPcap 介绍 1. WinPcap 简介 WinPcap 是一个在 Windows 操作系统下的免费、公开的用于直接访问网络的开发工具 (...
更多相关标签:

All rights reserved Powered by 甜梦文库 9512.net

copyright ©right 2010-2021。
甜梦文库内容来自网络,如有侵犯请联系客服。zhit325@126.com|网站地图