VC3051网络数据包捕获工具的设计与实现2.docVIP

摘 要 网络数据包的捕获对于网络安全有着巨大的作用，为我们更好的分析网络中的数据流提供了帮助。 本论文是基于Windows下开发一个网络监听工具，侧重点在于实现网络数据包的捕获，然后分析并显示捕获到的数据包信息这部分功能的实现，如分析：IP首部协议类型、源IP、目的IP和端口号等。数据包的捕获是实现防火墙、网络协议的分析或者网络监听等等功能的核心内容，一般可以采用Winsock编程、Winpcap或者NDIS网络接口驱动来实现。 采用的是Winpcap（Windows Packet Capture）来实现的抓包功能。Winpcap是Windows平台下一个专业网络数据包捕获开发包，是为Libpcap在Windows平台下实现数据包捕获而设计的。Winpcap功能更加强大，不仅具备了Libpcap的功能，还具有一些其他功能。 通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包，然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息，当然也可以保存捕获到的数据包到指定地点以便进一步分析。 关键词：Winpcap；NPF；VC++6.0；TCP/IP；计算机网络； 目 录 论文总页数：27页 1 引言 1 1.1 课题背景 1 1.2 国内外研究现状 1 1.3 课题研究的意义 1 2 设计理论依据 2 2.1 OSI与协议族 2 2.2 面向对象和可视化编程 4 2.3 Winpcap开发技术详解 5 2.3.1 Winpcap介绍……………………………………………………………………….5 2.3.2 Winpcap 的组成……………………………………………………………………5 2.3.3 Winpcap 数据结构…………………………………………………………………7 2.3.4 Winpcap 函数………………………………………………………………………8 3 设计方案与系统功能描述 10 3.1 设计方案 10 3.2 功能描述 11 3.3 系统流程图 12 4 编码实现 12 4.1 Winpcap环境设置 12 4.2 MFC控件相关 14 4.3 定时器和系统时间的获得 15 4.4 捕获并显示本机信息 16 4.5 捕获数据包及相关操作 17 5 软件测试与结果 22 5.1 网卡信息获取 22 5.2 整合到MFC界面中的程序测试 23 结 论 24 参考文献 25 致 谢 26 声 明 27  下面的图4是开发初期的大体界面框架。 图4 MFC控制界面 功能描述 制作的这个软件的最主要也是最核心的功能就是对于网络数据包的捕获，对于捕获到的网络数据包显示和简单的分析，分析数据包的协议类型（是TCP、UDP还是ICMP等），还有数据包的源IP、目的IP还有端口号、时间戳和包长等最后并将这些信息显示出来。实质是主要实现一个网络实时监听的功能，然后将捕捉到的数据包保存下来以便进一步的分析使用。图5中为系统初始化后加载各个模块的流程图。具体功能在后面章节中会分别详细说明。 图5 功能模块图 VC环境下安装配置过程如下： 1、添加路径： 工具（Tools）-选择（Options）-目录（Directories）同下图图7进行设置。 图7 Winpcap环境配置1 这里添加路径要注意自己Winpcap安装时的WPCAP和Include的文件夹的位置,要不然在代码编译和连接的时候都会报：Cannot open include file: pcap.h: No such file or directory。刚开始写代码的时候就吃了这方面的亏，对于这个Winpcap的环境配置不来，教程和相应的参考书籍里面写的非常的模糊，当时配置起来选项和栏目又多不知道该要填在哪儿，对于一个Winpcap的初学者来说实在时有一定的难度，后来在MSDN论坛上面求教后才明白该怎么弄，所以在论文中特别将这点加入进来。 添加路径时要注意这里不仅要添加头文件相关的路径，还要加入Libpcap的的路径。否则编译过了，连接时也会报错：cannot open file wpcap.lib。 图8 Winpcap环境设置2 2、设置工程参数 新建一个工程后， 工程（Project）-设置（Settings） 选择C/C++；在预处理程序定义（Preprocessor definition）里面添加 图9 Winpcap环境设置3 WPCAP即可。 同理设置link，如下图图10： 重要提示： 本论文由大学论文网 毕业论文下载网： 提供 如果需要详细内容请与QQ:4991024联