9512.net
甜梦文库
当前位置:首页 >> 计算机软件及应用 >>

PCAP文件格式网络数据包分析软件设计与实现


PCAP 文件格式网络数据包分析软件设计与实现 摘要:通过对主流转包软件所保存的 PCAP 格式文件进行解析统计, 开发了一种针对 PCAP 文件格式的网络数据包分析软件, 该软件能够 在一定程度上帮助网络管理人员及时发现和排除网络异常, 提高了对 网络可靠性的监控和保障能力。 关键词:PCAP 文件格式; 数据包分析;流量统计 0 引言 本文针对网络数据包的捕获和分析技术做了比较深入的阐述, 设 计并实现了一个基于 PCAP 的实时网络数据包捕获和协议统计分析 系统。 该系统采用 WinPcap 网络数据包捕获机制, 对流经网络的数据 包进行监测和统计分析。系统提供了网络数据包的抓取和分析功能。 1PCAP 文件介绍 PCAP 作为主流抓包软件的文件存储格式,通过对 PCAP 格式文 件中的数据进行相关分析统计, 可以得到数据包的一些基本信息及网 络运行状况。PCAP 文件的基本格式包含三个部分,分别是文件头、 数据包头以及数据报。 2 软件详细设计与实现 2.1 软件设计流程 在 VC++6.0 下创建一个文档的 MFC 应用程序,工程名: IPControl。接着建立菜单栏,本程序中的菜单栏包含文件、编辑、查 看、帮助。建立菜单栏时,在 Resources 中新建一个 MENU 文件,并 在该文件下建立 IDR_MAINFRAME 控件,在控件中对上述菜单栏进 行设计,菜单栏建立完毕后,需要对工具栏进行设计。 2.2 网络协议分析总体流程 该模块从缓冲区内读取数据包,首先对数据包进行分解,然后按 照网络协议对数据包进行解析, 并以列表的形式实时显示数据包的解 析结果,包括数据包的包长度、源 IP、目的 IP、端口、使用协议等 相关信息。 2.3 分析模块的实现 被捕获的数据只有经过解析才能对协议的分析提供有用的数据。 本模块就是对捕获的数据包按照数据链路层(MAC ) 、网络层(IP, ARP/RARP ) 、传输层( TCP, UDP, ICMP )和应用层( HTTP 等)的层次结构自底向上进行解析,并将解析结果显示输出。在进行 协议解析时要注意各协议报头多字节整型字段从网络字节序到主机 字节序的转换。对于多字节的数据(如 short、 int、long 等) ,不同 CPU 在其内部表示一个数时会使用不同的字节顺序方案,将低序字 节存储在起始地址的称为小端点机,否则称为大端点机。网络中有不 同类型的计算机,在网络数据的传输中要统一数字的表示方式,即统 一采用大端点方式, 所以数据包头中表示长度或类型等的多字节数据 字段应按需转换成本地主机的表示形式。 可以用函数 ntohs () 或 ntohl ()将双字节或四字节整型由网络字节序转换为主机字节序。该功能 模 块 主 要 由 封 装 的 CsockSupport 、 CsockHelper 、 GetLocalIP 、 CbinDataDlg 四个类完成。 3 结语 本文研究开发了一套用于中小规模网络系统的网络监控软件, 设 计并实现了一个基于 PCAP 的实时网络数据包捕获和协议统计分析 系统。 系统采用 WinPcap 网络数据包捕获机制, 对流经网络的数据包 进行监测和统计分析,并通过多线程技术和读写缓冲技术,解决了读 取缓冲区中数据和网络数据之间的速度差异, 并能根据网络安全管理 员设定的特征信息,对具有该信息的数据包进行分类解析、还原和预 警。 参考文献参考文献: [1]谢鳃,张大方,文吉刚.基于 WinPcap 的实时网络监测系统[J]. 湖南大学学报:自然科

赞助商链接

更多相关文章:
pcap文件格式文件解析_图文
网络上实际传输的数据包在数据链路层上每 一个 Packet 开始都会有 7 个用于...实现 PCAP 文件分析 实现步骤: 1)用 Wireshark 软件抓包得到 test.pcap 文件 ...
基于WinPcap网络数据包捕获与分析毕业论文
基于WinPcap网络数据包捕获与分析 一、WinPcap 介绍 1. WinPcap 简介 WinPcap 是一个在 Windows 操作系统下的免费、公开的用于直接访问网络的开发工具 (...
基于WinPcap网络数据包捕获与分析
基于WinPcap网络数据包捕获与分析_IT/计算机_专业...公开的用于直接访问网络的开发工具 (编程 API) ...然后对类型进行判断,当为 IP 数据时,调用类...
基于Winpcap网络嗅探器设计与实现
基于 Winpcap 开发平台,使用 Visual C++作为开发工具,设计开 发网络嗅探器。设计实现 IP、TCP、UDP 数据包捕获和分析,以有效地对网络 信息的安全进行监测、捕获...
网络数据包抓取以及流量分析
使用winpcap实现数据包的抓取,并使用hash表的结构存储离线udptcp数据包;然后实现...这篇文档有word格式吗?网络数据包抓取以及流量分析 2018-06-22 15:23:30 文档...
基于libpcap捕获数据包开发
格式:doc 关键词:暂无1/2 相关文档推荐 ...方法开发的过程 采用Libpcap捕获网络数据包开发过程...具体分析的 流程如图所示: 函数中主要语句的实现: ...
入侵实验二网络数据包的捕获及协议的简单分析
应用 Libcap 开发包中的函数完成网络环境下功能较为简单的网 络捕获包和分析...2、在 linux 系统下基于 Libpcap 编写 C 程序,实现数据包的捕获、过滤和...
基于winpcap的嗅探器设计与实现
暂无评价|0人阅读|0次下载|举报文档 基于winpcap的嗅探器设计与实现_电子/电路...系统功能设计 本系统的基本功能为实现网络数据包的捕获, 并将其数据内容解析显 ...
基于WinPcap网络封包数据实时采集技术
到完整的网络封包并保证将数据正确记录到文件中已 ...工具包进行二次开发,提出了基于 WinpCap网络封包...这些函数,可以不去关心适配器和操作系 统类型。...
实验6利用WinPcap技术捕获数据包
暂无评价|0人阅读|0次下载|举报文档 实验6利用WinPcap技术捕获数据包_计算机软件...的网络分析工具快速移植过来便于开发各种网络分析工具,充分考虑了各种 性能和效率...
更多相关标签:

All rights reserved Powered by 甜梦文库 9512.net

copyright ©right 2010-2021。
甜梦文库内容来自网络,如有侵犯请联系客服。zhit325@126.com|网站地图