网络数据包的监听及分析.docVIP

实验一：网络数据包的监听与分析 实验目的 初步掌握网络监听与分析技术的实现方法，从而加深对网络协议的理解。了解以太网的帧格式，认识TCP/IP的层次结构。 实验要求 在VC++6.0开发环境下，利用WinPcap编写一个简单的网络数据包监听与分析程序，并对截获的数据包的进行解析，并显示出来。 实验原理以及相关内容 在分层模型中，主要利用数据封装来实现不同系统间的通信，在发送数据经过时，每经过一层就会被增加上本层的头部信息。本实验要分析数据包，就一层一层的分析这些头部信息。 本实验用WinPcap进行捕获数据包，它工作在底层。以太网中传输的数据被称为“帧”，帧的格式如下： 对于前导码和帧前定界符通常有硬件处理，在分析数据包时不予考虑。当捕获到一个以太网数据帧的时候，数据就开始从协议栈由底向上逐层解析，去掉各层所加上的报文协议头部， 图1：帧格式 WinPcap是一个开源的、运行于Win32平台的体系结构，是用于网络封包抓取的一套工具，包括一个内核级别的packet filter，一个底层的DLL(packet.dll)和一个高级的独立于系统的DLL（Wpcap.dll）， packet.dll提供一个底层的API，可以直接访问网络设备驱动，Wpcap.dll是一个强大的捕获程序库。 它为win32应用程序提供访问网络底层的能力，Winpcap不能阻塞、过滤或控制其他应用程序数据报