摘 要

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。本网络监视器就是模拟Wireshark的设计思想,是一个简单的网络监视分析软件。

利用pcap这个抓包库给抓包系统提供了一个高层次的接口。所有网络上的数据包,甚至是那些发送给其他主机的,通过这种机制,都是可以捕获的。当利用pcap获取到包后,再将这个包依据不同的协议进行拆分,封装的方法详细程度超过了pcap库本身的方法。

通过该网络监视器的实现,能够清晰地看到数据包里面的内容。实现触发功能,让网络监视器在发生某种或某些情况时开始或停止捕获信息。实现数据捕获筛选功能。包括:通过协议筛选、通过地址筛选、通过数据模式筛选。实现捕获数据显示功能。由用户选定显示内容,以清晰易懂的方式显示数据。分析数据功能。将捕获到的数据帧进行拆分分析。最后设计了美观易用的图形界面。

关键字:网络监视 捕捉数据包 数据帧拆分 筛选

1 引言

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。本实验实现了抓包过程中的截获阶段,并将数据包进行分析。在数据包的分析过程中,有助于开发者更加理解网络协议,在真正意义上实现了协议的拆分试验。目的也是让软件使用者能清晰网络捕捉包中的包数据分析以及结构。

捉包

 

参考文档和完整的文档和源码下载地址:

https://www.write-bug.com/article/1266.html