目  录

论文总页数：23页

1 引言 1

1.1 课题背景 1

1.2 网络数据包协议分析程序简介 2

1.3 国内外研究现状 2

2 网络数据包协议分析程序的总体设计 3

2.1 网络数据包协议分析程序的功能分析 3

2.2 系统的组成结构和工作流程 3

2.2.1 系统的结构框图 3

2.2.2 系统的结构和功能 4

2.2.3 程序的工作流程 5

2.3 系统实现的关键技术分析 6

3 网络数据包捕获模块的实现 7

3.1 网络数据包捕获简介 7

3.2 基于Libpcap的网络数据包捕获的实现 8

3.2.1 Libpcap安装 8

3.2.2 Libpcap中基本的数据结构和函数 8

3.3 数据捕获模块的实现 11

4 协议分析模块的实现 11

4.1 网络协议分析的总体流程 12

4.2 对TCP/IP模型中各层协议的分析 14

4.2.1 以太网首部的分析与提取 14

4.2.2 IP首部的分析与提取 15

4.2.3 TCP/UDP首部的分析与提取 16

4.2.4 应用层协议的识别与分析 18

5 程序运行与测试 20

5.1 测试环境 20

5.1.1 硬件环境 20

5.1.2 程序运行环境 20

5.2 测试步骤 20

5.3 测试结果评价 20

结    论 20

参考文献 21

致    谢 22

声    明 23

结    论

在研究了网络监听技术和协议分析技术的基础上，本文设计和实现了一个网络数据包的议分析程序，该程序具有以下特点：

(1)将能够监听局域网中的数据。

(2)能够识别应用层协议。

与此同时，随着网络技术的快速发展，网络带宽越来越宽，网络规模越来越大，网络结构越来越复杂，可以从以下三个方面对本系统做改进和更进一步的深入研究。

(1)增强监听系统的控制功能。目前本系统只能被动的接收网络数据，并不能对监听点进行控制，如果能够增加控制功能比如可以设定监听程序的启动/暂停,无疑会使得更加灵活强大。

(2)与硬件相结合开发成熟产品。在高速宽带的网络中进行监听时，由于受限于目前网络接口、计算机总线结构、CPU处理能力、磁盘I/O性能等的影响，不可避免会出现丢包、无法实时控制等情况，这时应类似于网络分析仪一样结合硬件充分发挥系统的潜能开发成熟产品。

(3)分布式发展。把数据报捕获、协议分析、数据分析、相应控制等都集中在一起必然对整个系统的性能存在影响，所以可以把各个组件分散设计并协同工作，甚至一个组件比如数据报捕获组件都可以部署在多个监控点。

可见网络数据包的监听技术在今天的网络信息时代是重要的、长期的研发课题，它的研究成功将具有重要的社会效益和理论研究意义。