目录

论文总页数：27页

1引 言 1

1.1本课题的研究意义 1

1.2本文研究的内容 2

2 数据包过滤的基本原理 2

2.1 TCP/IP通信模型 2

2.1.1基本概念 2

2.1.2 TCP/IP 术语 2

2.1.3 TCP/IP 体系结构 3

2.1.4 TCP/IP特点 4

2.2数据包过滤技术概述 5

2.2.1网页的连接方式 5

2.2.2网卡工作模式 6

2.3数据包过滤实现基础 6

2.4网络数据过滤 6

3数据包过滤机制的研究 7

3.1 概述 7

3.2 WinPcap数据包过滤机制 8

3.3 套接字数据包过滤机制 9

4基于原始套接字的设计与实现 11

4.1原始套接字简介 11

4.2数据包过滤技术需求分析 11

4.3数据包过滤程序设计流程图 12

4.4数据包过滤程序的具体实现原理 13

4.5程序设计实现重点 15

4.5.1数据包的过滤 15

4.5.2数据包的解析 17

5 功能测试 22

5.1过滤UDP数据包 22

5.2过滤TCP包 22

5.3过滤ICMP包 23

结    论 24

参考文献 25

致    谢 26

声    明 27

结    论

数据包过滤技术是开发网络管理工具软件的重要基础之一，因为许多故障及入侵判断都是建立在网络流量或数据的分析基础上的。具体来说，数据包过滤可以应用在检测网络流量，分析网络故障；网络协议工作原理及过程分析；非法数据过滤与入侵检测；网络设备开发。

本文首先介绍了TCP/IP基础知识,以及数据包过滤的基本原理，研究了数据包过滤的机制。其后说明了本设计的设计思想和具体实现，本设计是以原始套接字方式对网络数据进行过滤，实现起来比较简单，尤其是不需要编写VxD虚拟设备驱动程序就可以实现过滤数据包，使得其编写过程变的非常简便。设计完成后经测试能实现预期要求的功能。但是仍然存在一些不足之处，例如：

1.由于时间和所学知识有限，只对数据包作了简单分析，分析内容不太全面，所过滤分析的数据包信息也未能存储下来。

2．本毕业设计没有实现在MFC界面显示，操作不够简便。

通过对该课题的研究，让我对数据包过滤有了进一步的了解，对其两面性在网络中产生的影响有了更深的认识，为了打破以上局限性，还需要结合已学知识对数据包过滤技术方面的知识作进一步的学习。由于本人水平有限和时间仓促，很多问题考虑不周全甚至可能有错误。所以请老师多多指正。