欢迎来到天天文库
浏览记录
ID:50373291
大小:1.19 MB
页数:35页
时间:2020-03-12
《网络数据包的获取与libpcap应用.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络数据获取方法1网络信息获取网络信息获取是指通过物理线路接入到实际的网络中,实现获取该网络当前传输的所有信息,即获取当前传输的数据包,并根据信息的源主机、目标主机、服务协议和端口等信息简单过滤掉不关心的垃圾数据,然后提交给上层应用程序进行进一步处理。一、TCP/IP体系结构----------------------------------------------------
2、SMTP
3、DNS
4、HTTP
5、FTP
6、TELNET
7、应用层----------------------------------------------------
8、TCP
9、UDP
10、传输层----------
11、------------------------------------------
12、IP
13、ICMP
14、ARPRARP
15、网络层---------------------------------------------------
16、IEEE802以太网SLIP/PPPPDNetc
17、数据链路层---------------------------------------------------数据包接收过程二、以太网以太网最初是由XEROX公司研制,并且在1980年由数据设备公司DEC(DIGIALEQUIPMENTCORPORATION)、INTEL公司和XEROX公司共同使之规范成
18、形。后来它被作为802.3标准为电气与电子工程师协会(IEEE)所采纳。以太网是最为流行的网络传输系统之一。以太网的基本特征是采用一种称为载波监听多路访问/冲突检测CSMA/CD(CarrierSenseMultipleAccess/CollisionDetection)的共享访问方案。TCP/IP与以太网以太网和TCP/IP可以说是相辅相成的。以太网在一二层提供物理上的连线,使用48位的MAC地址TCP/IP工作在上层,使用32位的IP地址两者间使用ARP和RARP协议进行相互转换。载波监听指在以太网中的每个站点都具有同等的权利,在传输自己的数据时,首先监听信道是否空闲,如果空闲,
19、就传输自己的数据,如果信道被占用,就等待信道空闲。冲突检测为了防止发生两个站点同时监测到网络没有被使用时而产生冲突。以太网采用广播机制,所有与网络连接的工作站都可以看到网络上传递的数据。CSMA/CD过程以太网的广播通讯在以太网中,所有的通讯都是广播的,通常在同一个网段的所有网络接口都可以访问在物理媒体上传输的所有数据网卡的MAC地址每一个网络接口都有一个唯一的硬件地址,这个硬件地址也就是网卡的MAC地址。大多数系统使用48比特的地址,这个地址用来表示网络中的每一个设备一般来说每一块网卡上的MAC地址都是不同的每个网卡厂家得到一段地址,然后用这段地址分配给其生产的每个网卡一个地址。在
20、正常的情况下,网络接口应该只响应这样的两种数据帧:1.与自己硬件地址相匹配的数据帧。2.发向所有机器的广播数据帧。数据的收发是由网卡来完成的网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收。认为该接收就接收后产生中断信号通知CPU认为不该接收就丢掉不管,所以不该接收的数据网卡就截断了,计算机根本就不知道.CPU得到中断信号产生中断,操作系统就根据网卡的驱动程序设置的网卡中断程序地址调用驱动程序接收数据驱动程序接收数据后放入信号堆栈让操作系统处理。网卡来说一般有四种接收模式:广播方式:该模式下的网卡能够接收网络中
21、的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。总结一下首先,我们知道了在以太网中是基于广播方式传送数据的,也就是说,所有的物理信号都要经过我的机器,其次,广播模式下,网卡的一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够接收到一切通过它的数据,而不管实际上数据的目的地址是不是它。再次,通过设置交换机监听端口。监听端口带宽要大于所监听的端口带宽,防止丢包。2网络数据包捕获技术不同的操作系统实现的底层包捕获机制可能是不
22、一样的,但从形式上看大同小异。数据包常规的传输路径依次为网卡接口、设备驱动层、数据链路层、IP层、传输层、最后到达应用程序。而包捕获机制是在数据链路层增加一个旁路处理,对发送和接收到的数据包做过滤/缓冲等相关处理,最后直接传递到应用程序。2网络数据包捕获技术旁路处理机制基于socket的网络的编程方法数据链路提供者接口(DLPI)伯克利数据包过滤器(BPF)Lipcap零拷贝技术………libnet提供的接口函数主要实现和封装了数据包的构造和发送过程。lib
此文档下载收益归作者所有