VC局域网抓包软件的设计方案与实现.docVIP

局域网抓包软件的设计与实现 摘 要 随着网络技术的不断发展，社会进入了一个信息爆炸的时代，世界也由于网络而变小，人们通过各种技术和工具使交流突破了空间的限制。在网络技术发展与普及的同时，网络安全问题引起了人们的广泛关注。因此，研究并开发出一种能够有效地实时捕获网络信息的系统具有极其重要的意义。基于这一情况，本论文针对网络数据的捕获与数据包信息分析等问题进行了深入的探讨和研究。本论文逐一介绍了信息捕获中的相关技术及需求分析，在系统设计中对数据包捕获模块、解码数据包模块和数据库信息模块的实现进行了详细讲述。通过运用WinPcap开发包实现网络数据包的捕获，利用TCP/IP 协议的封装理论和自下而上的分析实现了数据包信息的分析，并且将分析出来的信息存入数据库。另外，还能实现一些功能，如对指定的IP地址进行数据包的捕获，对捕获结果进行显示等。 关键词：WinPcap；数据捕获；信息分析；局域网 局域网信息捕获器的设计 功能概述 通过前面的叙述可以知道，这款软件具有的功能，那就是：能够分别捕获局域网中的TCP协议类型数据，UDP协议类型数据和从某一特定的IP地址发送出来的TCP协议类型数据和UDP协议数据类型。并且，将这些捕获出来的数据包的基本信息存入到数据库中，提供给网络管理员使用和进一步的分析。 系统流程图如下图： 图10 系统流程图 本系统包括三个基本模块，分别是数据包捕获模块，数据分析模块和数据库模块。其中数据包捕获模块的功能是：利用Winpcap控件，通过网卡设备从网络中捕获数据包；数据分析模块的功能是：主要实现数据的解析，从网络适配器中捕获到的数据的为原始数据（raw data），这些原始数据为二进制格式，必须转化为能比较好明白的格式，这就要求将这些原始数据能按照网络数据传输的具体格式来保存，主要为了能较好的读懂相关的信息，以便使用者分析；数据库模块的功能是：经过前两个模块处理后的数据，现在已经转化成了对我们有用的信息了，而这些信息不可能一直让他存放在内存中，那么就需要在数据库中建立相应的表，把这些信息存贮在这些数据库表的相应列名中，以便使用者处理、使用。 系统功能模块的设计 数据包捕获模块 数据包捕获模块主要用Winpcap软件实现，模块的设计思想遵循Winpcap捕获数据包的流程，流程分三步：查找设备，打开设备和捕获数据的函数。利用WinPcap 具体界面如下： 图13 主界面外观 用户界面第一行为软件找网卡设备，设计成的是一个下拉列表，能够把找到的网卡信息都列出来。默认选中列表第一项。 第二列为3个可选择框，它们是TCP，UDP和IP。分别对应的是按TCP协议类型，UDP协议类型和特定IP地址来捕获数据信息。其中，IP地址这一栏，默认的是本地主机的IP地址。3种过滤类型中默认选中的是TCP类型。 最后一列是4个按钮。分别是开始，停止，显示数据和退出。单击开始按钮，系统开始执行捕获相应的数据包信息，显示捕获数据包的个数，并且将捕获出来的信息写入ACCESS数据库；单击停止按钮，系统停止捕获数据包信息，并且断开与数据库的连接；单击显示数据按钮，会弹出一个消息框，消息框里有一个下拉列表，可以选择用户想要查看的数据库中的3张不同的表单，选中其中一项，会将数据库中的相应表中的相应列和相应项显示在下面的消息框中；而单击退出按钮，则是退出该软件。 图14查看选项 局域网信息捕获测试和测试结果 测试环境 在编写本软件前，作者首先确定了所使用的语言VC++。由于VC++语言不能访问底层的网络数据，所以使用Winpcap来帮助实现对底层网络数据的访问。在此，本软件必须首先安装Winpcap，VC6.0++编程环境中设置好相关配置，值得注意的是，Winpcap都是开源的，所以在很多地方可以查询到它们的使用方式。由于使用了开源软件Winpcap，使用者在使用本软件的时候，需要安装Winpcap。具体的实验环境：个人电脑2台或2台以上，交换机一个，网线若干，电脑通过交换机组成一个局域网环境。 测试结果 运行本软件，选择捕获数据包的网络适配器即网卡，单击开始，软件开始捕获数据包： 图15开始捕获数据包 图16停止捕获数据包 测试结果如下： 图17 TCP表 图18 UDP表 图19 源IP地址表 测试结果显示设计基本达到了预想的功能，能够实现对TCP协议类型，UDP协议类型的捕获和特定IP地址发送的数据包信息的捕获。 Powered by 计算机毕业论文网 重要提示： 本论文由大学论文网 毕业论文下载网： 提供 如果需要详细内容请与QQ:4991024联系 第 5 页 共 25 页