本科毕业论文---网络数据包的捕获与分析.docVIP

网络数据包的捕获与分析 王 行 (陕西理工学院数学与计算机科学学院网络工程专业1101班，陕西 汉中 723003) 指导教师：贾 伟 【摘要】网络数据包的捕获对于网络安全有着巨大的作用，为我们更好的分析网络中的数据流提供了帮助。本论文是基于Windows下开发一个网络监听工具，侧重点在于实现网络数据包的捕获，然后分析并显示捕获到的数据包信息这部分功能的实现，如分析：IP首部协议类型、源IP、目的IP和端口号等。采用的是Winpcap（Windows Packet Capture）来实现的抓包功能。通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包，然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息，当然也可以保存捕获到的数据包到指定地点以便进一步分析。 【关键词】Winpcap；数据包；捕获；分析  The Capture and Analysis of Network Data Packets Wang Hang (Grade 11,Class 1, Major Network Engineering, School?of?Mathematics?and Computer?Science Dept, Shaanxi University of Technology, Hanzhong 723003, Shaanxi) Tutor: Jia Wei Abstract: The capture of network data packets plays an important part in network security, which is helpful for our better analysis of network data flow.This paper is about a network monitoring tool based on Windows system, which emphasizes particularly on realizing the capture and analysis of network data packets and then displays them. Take analysis as an example, it will check the type of the IP protocol, the source address of IP, the destination address of IP and the port number.Use the Winpcap（Windows Packet Capture）to capture of data packets. In MFC programming of VC++6.0, the capture of network data packets can be realized via the invoking and control of the functions through a full control panel, and then the analysis of IP ,TCP,UDP and TCP/IP will be done before they are displayed. Certainly the information captured can be saved to the appointed destination in order to go through an advanced analysis. Key words: Winpcap；Data Packets；；引言 1 1 概述 2 1.1 课题背景 2 1.2 国内外研究现状 2 1.3 课题研究的意义 2 1.4 课题研究的内容 2 2 相关知识介绍 3 2.1 TCP/IP协议简介 3 2.1.1 什么是 TCP/IP 3 2.1.2 TCP/IP整体构架概述 3 2.1.3 TCP/IP中的协议 3 2.2 WinPcap开发技术详解 5 2.2.1 Winpcap介绍 5 2.2.2 Winpcap 的组成 6 2.2.3 Winpcap 数据结构 7 2.2.4 Winpcap 函数 7 3 系统设计方案及功能描述 9 3.1 系统设计方案 9 3.2 系统功能描述 9 4 系统编码实现 11 4.1 网络数据包捕获模块的实现 11 4.1.1 网络数据包捕获程序的编写过程 11 4.1.2 在程序中用到的WinPcap内核函数详