返回
基于Winpcap的网络嗅探器的设计与实现

基于Winpcap的网络嗅探器的设计与实现

ID:38259574

大小:688.43 KB

页数:4页

时间:2019-05-24

基于Winpcap的网络嗅探器的设计与实现_第1页
基于Winpcap的网络嗅探器的设计与实现_第2页
基于Winpcap的网络嗅探器的设计与实现_第3页
基于Winpcap的网络嗅探器的设计与实现_第4页
资源描述:

《基于Winpcap的网络嗅探器的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第24卷第6期黄石理工学院学报Vo.l24No.62008年12月JOURNALOFHUANGSHIINSTITUTEOFTECHNOLOGYDec2008文章编号:1008-8245(2008)06-0022-04*基于Winpcap的网络嗅探器的设计与实现成俊李芳(黄石理工学院计算机学院,湖北黄石435003)++摘要:针对网络管理中的安全问题,以Winpcap为开发平台,使用VisualC为开发工具,设计了一个网络嗅探器。分析了网络嗅探器的基

2、本工作原理,描述了Winpcap捕获数据包的程序流程,最后给出具体实现的关键函数。结果表明,这种网络嗅探器结构简单,捕获数据快,对网络的安全管理具有重要意义。关键词:数据包捕获;嗅探;Winpcap中图分类号:TP393.09文献标识码:ADesignandImplementationofNetworkSnifferBasedonWinpcapCHENGJunLIFang(SchoolofComputerScience,HuangshiInstituteofTechnology,Huangs

3、hiHubei435003)Abstract:Aimingatthesecurityproblemsofnetworkmanagement,thepaperproposesanetworksnifferwithWinpcap++++asdevelopmentplatformandVisualCasdevelopmenttoolWinpcapandvisualC.Thefundamentalprincipleofthenetworksnifferisanalyzedandtheprocedureduri

4、ngwhichWinpcapcapturesthepacketisintroduced.Thekeyfunctionisfinallygiven.Theresultsshowthatthenetworksnifferhassuchadvantagesassimplestructureandfastdatacapture,whichissignifanttothenetworksecurityandmanagement.Keywords:packetcapture;sniffer;Winpcap随着

5、Internet的迅猛发展,网络已日益成为工物,是Win32环境下数据包捕获的开放代码函数作和生活中不可或缺的工具。同时,网络的安全库。Winpcap是第一个Win32开放式的捕获包的性与可靠性日益受到人们的重视。网络嗅探器可体系结构,能够支持大多数应用程序的需要。[1]以有效完成对网络上传输数据包的捕获,从而收Winpcap包含了一个内核级的数据包过滤集与分析网络信息,是网络流量监控和故障检测器NPF(NetgroupPacketFilter)、一个底层动态链所必不可少的工具之一,对网络管理与

6、网络安全接库(Packet.dll)和一个高层的独立于系统的库具有重要的意义。(Wpcap.dll)。NPF模块过滤数据包,将数据包不做任何改动的传递给用户。Packet.dll模块提供1Winpcap简介了Win32平台下的捕获包的驱动接口,基于Pack-et.dll编写的程序可以不经过重新编译就在各种Winpcap(windowspacketcapture)是Win32平Win32平台下实现捕获数据包。Wpcap.dll库不台下强大的、有较好扩展性的底层网络分析体系依赖于操作系统,且它包含了一些

7、其他高层的函结构,是UNIX下的lipbcap移植到Windows下的产数,如过滤器生成器,用户定义的缓冲区和高层特收稿日期:2008-11-05*基金项目:黄石理工学院2008年科研项目(08yjz18B)作者简介:成俊(1980),男,湖北大冶人,助教,本科。第6期成俊李芳:基于Winpcap的网络嗅探器的设计与实现23性。Winpcap的主要功能在于独立于主机协议(如TCP/IP)而发送和接收原始数据包。3网络嗅探器总体设计2网络嗅探器的基

8、本原理网络嗅探器的整体结构按功能分为3个部分,自底向上分别是数据捕获模块、协议解析模块网络嗅探器是一种常用的网络数据收集软和用户显示模块。网络嗅探器的总体结构如图1件,简单地说,它是在广播式网络环境下利用计算所示。机网络接口截获目的地为其它计算机的数据报文的一种工具。在以太网中,信息是以明文的形式在网络上[2]传输,当将网络适配器设置为混杂模式时,由于采用以太网广播信道争用的方式,使得监听系统与正常通信的网络能够并联连接,并可以捕获任何一个在同一冲突域上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。