基于PACKETX网络数据包捕获与分析.docVIP

基于PACKETX网络数据包捕获与分析 　　摘要：在Visual Basic平台，采用Packetx控件，完成网络数据包捕获。借助Visual Basic丰富的界面元素和运算功能，分析获取的数据包，经过统计得到数据包流量及规律，从而实现流量监控、底层入侵检测，发现网络异常情况，采取相应的处理措施。 　　关键词关键词：PACKETX控件；数据包；数据捕获 　　DOIDOI：10.11907/rjdk.151812 　　中图分类号：TP393 　　文献标识码：A文章编号文章编号2015）011014902 　　作者简介作者简介：王宏乐（1972-），女，新疆乌鲁木齐人，69046部队工程师，研究方向为计算机网络；陈卫钢（1977-），男，湖北天门人，硕士，文网中心工程师，研究方向为通信工程设计；伍文平（1969-），男，湖北钟祥人，硕士，69046部队高级工程师，研究方向为通信网络设计与优化。 　　0引言 　　网络数据包捕获程序在网络数据捕获、数据分析、流量统计、判断网络故障等方面具有重要作用。网络数据包捕获程序一般通过C++底层编程实现，条件要求高、编程难度大、程序功能性和鲁棒性问题多。Visual Basic平台下网络数据包捕获编程，依靠平台下自带的控件无法完成。在Visual Basic平台实现网络底层编程比较成熟的方法是调用系统API函数，需要较强的系统函数编程能力，环节多、步骤繁琐，容易造成程序BUG[1]。其过程如下： 　　首先，将要使用的底层动态链接库wsock32.dll中的API函数宣告出来，部分wsock32.dll函数宣告如下。 　　Private Declare Function WSAstartup Lib wsock32.dll Alias WSAStartup （ByVal wVersionRequired As Integer，ByRef lpWSAData As WSAdata） As Long 　　Private Declare Function WsACleanup Lib wsock32.dll Alias WSACleanup （） As Long 　　Private Declare Function inet_ntoa Lib wsock32.dll （ByVal addr As Long） As Long 　　Private Declare Function gethostname Lib wsock32.dll （ByVal name As String，ByVal namelen As Long） As Long 　　Private Declare Function gethostbyname Lib wsock32.dll （ByVal name As String） As Long 　　Private Declare Function closesocket Lib wsock32.dll （ByVal s As Long） As Long 　　...... 　　接着在Function或Sub中通过CALL WSAstartup语句调用函数实现网络编程功能。 　　然后定义一批TYPE处理接收到的不同类型数据，如以太网帧结构、硬件地址结构、IP头部、TCP头部、UDP头部、ICMP头部、ARP头部等，其中TCP头部数据结构定义如下： 　　Private Type tcp_hdr 　　th_sport As Integer 　　th_dport As Integer 　　th_seq As Long 　　th_ack As Long 　　th_lenres As Byte 　　th_flag As Byte 　　th_win As Integer 　　th_sum As Integer 　　th_urp As Integer 　　End Type 　　综合使用上面定义的TYPE和宣告的函数，构造大量函数处理和解析接收到的网络数据包，根据不同协议类型会有不同的数据包格式。最后根据不同协议类型，显示和处理包含在数据包中的数据。 　　可以看出传统方法不仅繁琐，而且容易出错。复杂的底层编程任务占用了编程人员大量时间，使程序员不能将主要精力集中于接收到的数据包分析与统计。 　　Packetx控件将底层编程封装起来，提供较为完善的底层封装功能，使编程人员将主要精力放到具体应用上，将编程重点放在网络数据规律分析及网络数据统计等方面。 　　1Packetx控件编程 　　Packetx控件提供了VBScriipt、Visual C++、Delphi以及Visual Basic等编程工具的接口。Visual Ba