利用WinPcap技术实现数据包的捕获和分析.docVIP

利用WinPcap技术实现数据包的捕获和分析 摘要网络数据包捕获是进行网络分析的基础，本论文对Windows操作系统平台下网络数据包捕获模型的进行了论述，对NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了介绍和分析，阐述了基于WinPcap捕获和分析网络数据包的主要方法和步骤。同时，本文给出了基于Windows平台，Microsoft Visual C++环境下采用多线程技术，借助WinPcap提供的各个接口函数对网卡进行编程，从而进行数据包捕获的实例。该实例能够过滤用户指定的IP地址、端口号和网络协议数据包等，并根据TCP/IP协议簇对捕获到的数据包进行分析，同时给出了有效地实验结果。 关键词数据包捕获WinPcap毕业设计说明书（论文）外文摘要8409 TitleThe Capture And Analysis of Network Packetsby Using WinPcap Technology Abstract Network packet capture is the preconception for network analysis. This paper discusses the models of network data packet capture in Windows operating system, introduces and analyzes the structure and function of WinPcap based on NDIS ,and shows the methods and steps of network packets capture and analysis based on WinPcap. Meanwhile, in this paper, based onWindows platform, in the Microsoft Visual C++ environment, using multithreading technology, programming on the network adapter with each interface function of providing by WinPcap, it gives an example of the packet capture. This example can filter data packets by specified IP address, port and network protocol, according to the TCP/IP protocol suite to analyze the packets, and presents the effective results. Keywordspacket captureWinPcap 目次 计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有三种： (1)人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 (2)人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 (3)网络软件的漏洞和ldquo;后门rdquo;：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的ldquo;后门rdquo;都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦ldquo;后门rdquo;洞开，其造成的后果将不堪设 为了及早发现并制止网络上的各种攻击，我们需要通过对网络上的数据进行分析来发现并找出问题，提前预防。这也是本论文的一个重要目的。网络安全管理员运用网络封包截获技术，抓取网络中有用的数据包，然后通过对数据包内容进行分析，确定哪些是有害的或者含有攻击企图的包，以此来达到对网络攻击的预防。同时许多防火墙也是基于包过滤技术的。本文将介绍网络数据包协议分析程序的工作原理以及