Linux系统下Sniffer的实现（二） .docxVIP

工程建筑学相关资料ENGINEERING ARCHITECTURE RELATED INFORMATION 工程建筑学相关资料 ENGINEERING ARCHITECTURE RELATED INFORMATION PAGE PAGE 1 Linux系统下Sniffer的实现（二）  BOOL ReadTable()　　　　　　　　　　　　　　 // 读取Table.DAT　　{FILE *tab = fopen(TABLE_FILE， r) ;　　// 打开文件int count = fread(Tab， sizeof(int)， TAB_SIZE， tab) ; fflush(tab) ;　　　　　　　　　　　　　　// 刷新文件流　　for (int i=0; i=TAB_SIZE-2; i++)　　 if ( Tab[i] != -1 Tab[i+1] != -1 )Tab[i+1] = Tab[i+1] + Tab[i] ;elsebreak ;　　return TRUE ;}int LoadPack()　　　　　　　　　　　　　　 // 加载数据包　　　　{int i ;int load_packs　　 = 0 ; FILE *pack = fopen(PACK_FILE， r) ;　　　　　　　　　　　　 for (i = 0; i BUF_COUNT; i++)　　　　　　　　　　　　　　　　{if ( Tab[to_be_load+i] != -1 Tab[to_be_load+i+1] != -1 ){int size = Tab[to_be_load+i+1] - Tab[to_be_load+i] ; int offset = Tab[to_be_load+i] ;　　　　　　　　　　 if ( fread(buf+i， size， 1， pack) != 1 )　　　　　　 {printf(Read error...\n\n) ;exit(1) ;}load_packs ++ ;　　　　　　　　　　 // 更新变量}else{/* do nothing */}}fflush(pack) ;　　　　　　　　　　　　 // 刷新数据流to_be_load += load_packs ;　　　　　　 // 更新变量return load_packs ;　　　　　　　　　　 // 返回读取的数目}　　3.4.2 系统中的buffer　　在现实中的很多系统中，buffer是很重要的一种思想，为的就是减少读取外部存储的次数，延长设备的使用寿命。Buffer在计算机系统中，应用是很广泛的，例如，在硬盘和内存之间存在一层缓冲区，在CPU和内存之间同样也存在一层缓冲区，这层缓冲区通常被称作Cache。　　在本系统中，也同样利用了Buffer思想，有着传统意义上的原因，当然还考虑到用户操作时的特殊性，系统的Buffer思想描述如下：　　l　　　　在任意时刻，Buffer内最多存储100个Package数据　　l　　　　刚开始，加载pack0 ~ pack99共计100个package，当要查看pack100时，则采取的方法是：保留旧的50个package， 加载新的50个package，则package编号变为：pack50 ~ pack149，这样操作的原因是为了用户的方便，因为用户经常会查看某个报文附近的几个报文。　　初始状态下，假设系统已经加载了编号为0到99的数据包，如图2.7所示：　　　　　　　　　　　　图2.7　　加载前缓冲区内容　　在某一时刻，假设用户想查看编号为100的数据包，则需要重新加载，重新加载后的数据包如图2.8所示：　　　　　　　　　　　图2.8　　加载后缓冲区内容　　使用此种Buffer思想，用户操作的方便性即体现在这个方面，在对某条报文进行研究时，会经常查看它的临近报文，使用此种机制，那么便不会不断的对要查看的临近报文进行加载，减少了读取硬盘的次数。　　3.4.3 系统的显示问题　　在控制台上，要想建造一个好的用户操作界面，是一件比较难的事情，根据我的体验，linux下著名的Sniffer工具tcpdump的操作界面也不够友好，普通用户很难操作。在window环境下的Sniffer工具Ethereal界面比较美观，方便操作，所以，建造一个好的用户操作界面成为我此次毕设的攻克重点。　　本系统的显示分为两种显示模式：“detail”