返回
基于jpcap的数据包捕获器的设计与实现

基于jpcap的数据包捕获器的设计与实现

ID:33507923

大小:257.11 KB

页数:3页

时间:2019-02-26

基于jpcap的数据包捕获器的设计与实现_第1页
基于jpcap的数据包捕获器的设计与实现_第2页
基于jpcap的数据包捕获器的设计与实现_第3页
资源描述:

《基于jpcap的数据包捕获器的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、您的论文得到两院院士关注软件时空文章编号:1008-0570(2009)07-3-0197-03基于Jpcap的数据包捕获器的设计与实现DevelopmentandimplementationofpacketsnifferbasedonJpcap(郑州大学)翟光群胡贵江ZHAIGuang-qunHUGui-jiang摘要:本文研究了以太网数据包的捕获机制,实现了基于JPcap的网络数据包捕获工具,其基本原理是通过调用Jpcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络的运行情况。局域网使用结果表明此工具稳定,效果较好。

2、关键词:Jpcap;协议分析;数据包捕获;混杂模式中图分类号:TP393.08文献标识码:BAbstract:Packetcapturemechanismisintroducedinthispaper,andthenthedevelopmentandimplementofnetworkpacketcapturebasedonJpcapisdiscussed,Thefundamentalprincipleofthissystemistomonitorthenetworkonreal-timethroughperformingprotocolanalyzin

3、ganddecodingonthepacketscapturedfromthelocalnetworkusingJPcaplibrary.TheresultfromtheapplicationinLANalsoconfirmsthatthesystemissteadyandveryeffective.技Keywords:JPcap;protocolanalyse;packetcapture;promiscuousmode术配器实现CSMA/CD协议进行信道争用和共享。网络适配器的1引言主要工作是通过对总线当前状态的探测,确定是否进行数据传创20世纪90年

4、代以来,以Internet为代表的计算机网络技术输;判断接收到的数据帧目的MAC地址与本站MAC地址是否发展突飞猛进,促进了计算机网络在社会各个领域的广泛应匹配,如果不匹配说明不是发送给本站的,可以直接丢弃,如果新用,而网络监听对于网络与信息安全一直是一个比较敏感的话地址匹配则接收数据帧并执行CRC校验,随后提交给LLC子层。题,作为一种发展比较成熟的技术,监听在协助网络管理员监2.2.2网卡的工作模式测网络传输数据,排除网络故障等方面具有不可替代的作用,网卡的主要用途是实现数据的封装与解封、链路管理、编因而一直倍受网络管理员的青睐。由于在Windows

5、平台下系统码与译码,由于以太网共享传输介质的特点,同一冲突域中的对网络底层的内核级封装,使得直接利用系统难以进行有效的任何节点都可以截获到网络中传输的所有数据帧,接收或者丢网络监控。文中介绍了一种网络数据包捕获方法的设计与实现,弃完全依赖于网卡的设置。以太网地址长度为6个字节,网卡它通过第三方网络软件包JPcap提供的驱动接口,在数据链路制造商为每块网卡分配的MAC地址在全世界是唯一的,因此层实现对网络数据流的截获、分析,实时监测网络状态。理论上每块网卡拥有的地址都不一样,以太网通讯中的寻址正2网络监听的基本原理是依赖这6个字节的MAC地址,网卡可以设置

6、为以下四种不同的接收模式:2.2.1以太网监听技术(1)广播模式(Broadcast):以太网广播帧的目的地址是0xFF以太网(Ethernet)具有共享传输介质特性,信息以明文方FFFFFFFFFF,网络中的广播信息都应该被网卡接收。式在网络上传输,以太网技术以其部署简单、维护方便的特点(2)组播模式(Multicast):网络层的D类IP地址用于组内广在计算机工业界获得巨大的成功,自出现以来已历经以太网、播,组内广播指的是源站点发出的多播包被其他多个有资格的快速以太网(百兆)、千兆以太网、万兆以太网四个技术阶段。由目的站点接收,源站点和有接收资格的目

7、的站点就同属一个于采用以太网广播信道争用的方式,使得在以太网网络适配器组。与此概念对应,数据链路层也存在组内广播,链路中传输的(网卡)设置为监听模式(混杂模式,Promiscuous)时监听系统能数据帧目的地址为组播地址,源和目的站点属于同一组内成员够与正常通信的网络并联连接,从而捕获在同一冲突域上传输时才能接收组播帧。如果将网卡接收模式设置为组播,则不论的所有数据包。IEEE802.3标准的以太网采用的是持续CSMA是否为组内成员都可以接收所有的组播帧。的方式,正是由于以太网通信采用广播信道争用的方式,各个(3)单播模式(Unicast):只有当数据帧

8、的目的地址与网络适站点可以很容易获得其他所有站点发送的数据。运用这一原理配器硬件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。