基于jpcap的数据包捕获器的设计与实现

基于jpcap的数据包捕获器的设计与实现

ID:4252996

大小:232.78 KB

页数:6页

时间:2017-11-30

基于jpcap的数据包捕获器的设计与实现_第1页
基于jpcap的数据包捕获器的设计与实现_第2页
基于jpcap的数据包捕获器的设计与实现_第3页
基于jpcap的数据包捕获器的设计与实现_第4页
基于jpcap的数据包捕获器的设计与实现_第5页
资源描述:

《基于jpcap的数据包捕获器的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、http://www.elecfans.com电子发烧友http://bbs.elecfans.com电子技术论坛基于Jpcap的数据包捕获器的设计与实现翟光群,胡贵江(郑州大学信息工程学院郑州450001)摘要:本文研究了以太网数据包的捕获机制,实现了基于JPcap的网络数据包捕获工具,其基本原理是通过调用Jpcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络的运行情况。局域网使用结果表明此工具稳定,效果较好。关键词:Jpcap;协议分析;数据包捕获;混杂模式中图分类号:TP393.08文献标识码:BDevelopmen

2、tandimplementationofpacketsnifferbasedonJpcapZhaiGuang-qun,HuGui-jiang(InformationEngineeringSchoolofZhengZhouUniversityzhengzhou450001)Abstract:Packetcapturemechanismisintroducedinthispaper,andthenthedevelopmentandimplementofnetworkpacketcapturebasedonJpcapisdiscussed,Thefundamen

3、talprincipleofthissystemistomonitorthenetworkonreal-timethroughperformingprotocolanalyzinganddecodingonthepacketscapturedfromthelocalnetworkusingJPcaplibrary.TheresultfromtheapplicationinLANalsoconfirmsthatthesystemissteadyandveryeffective.Keywords:JPcap;protocolanalyse;packetcapt

4、ure;promiscuousmode1引言20世纪90年代以来,以Internet为代表的计算机网络技术发展突飞猛进,促进了计算机网络在社会各个领域的广泛应用,而网络监听对于网络与信息安全一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。由于在Windows平台下系统对网络底层的内核级封装,使得直接利用系统难以进行有效的网络监控。文中介绍了一种网络数据包捕获方法的设计与实现,它通过第三方网络软件包JPcap提供的驱动接口,在数据链路层实现对网络数

5、据流的截获、分析,实时监测网络状态。2网络监听的基本原理[10]2.2.1以太网监听技术以太网(Ethernet)具有共享传输介质特性,信息以明文方式在网络上传输,以太网技术以其部署简单、维护方便的特点在计算机工业界获得巨大的成功,自出现以来已历经以太网、快速以太网(百兆)、千兆以太网、万兆以太网四个技术阶段。由于采用以太网广播信道争用的方式,使得在以太网网络适配器(网卡)设置为监听模式(混杂模式,Promiscuous)时监听系统能够与正常通信的网络并联连接,从而捕获在同一冲突域上传输的所有数据包。IEEE802.3标准的以太网采用的是持续CSMA的方式

6、,正是由于以太网通信采用广播信道争用的方式,各个站点可以很容易获得其他所有站点发送的数据。运用这一原理使信息捕获系统可以拦截到需要的信息,这是数据包捕获的物理基础。以太网是一种总线型的网络,从逻辑上来看是由一条总线和多个连接在总线上的站点组成,各个站点通过以太网网络适配器实现CSMA/CD协议进行信道争用和共享。网络适配器的主要工作是通过对总线当前状态的探测,确定是否进行数据传输;判断接收到的数据帧目的MAC地址与本站MAC地址是否匹配,如果不匹配说明不是发送给本站的,可以直接丢http://www.elecfans.com电子发烧友http://bbs.

7、elecfans.com电子技术论坛弃,如果地址匹配则接收数据帧并执行CRC校验,随后提交给LLC子层。2.2.2网卡的工作模式网卡的主要用途是实现数据的封装与解封、链路管理、编码与译码,由于以太网共享传输介质的特点,同一冲突域中的任何节点都可以截获到网络中传输的所有数据帧,接收或者丢弃完全依赖于网卡的设置。以太网地址长度为6个字节,网卡制造商为每块网卡分配的MAC地址在全世界是唯一的,因此理论上每块网卡拥有的地址都不一样,以太网通讯中的寻址正是依赖这6个字节的MAC地址,网卡可以设置为以下四种不同的接收模式:(1)广播模式(Broadcast):以太网广

8、播帧的目的地址是0xFFFFFFFFFFFF,网络中的广播信息都应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。