基于Linux網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析程序的設(shè)計(jì)開(kāi)發(fā)_第1頁(yè)
基于Linux網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析程序的設(shè)計(jì)開(kāi)發(fā)_第2頁(yè)
基于Linux網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析程序的設(shè)計(jì)開(kāi)發(fā)_第3頁(yè)
基于Linux網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析程序的設(shè)計(jì)開(kāi)發(fā)_第4頁(yè)
基于Linux網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析程序的設(shè)計(jì)開(kāi)發(fā)_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、基于Linux網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析程序的設(shè)計(jì)開(kāi)發(fā) 摘 要 本文設(shè)計(jì)與實(shí)現(xiàn)了一個(gè)基于Linux下Libpcap庫(kù)函數(shù)的網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序。程序的主要功能包括網(wǎng)絡(luò)數(shù)據(jù)包捕獲和常用網(wǎng)絡(luò)協(xié)議分析。程序由輸入/輸出模塊、規(guī)則匹配模塊、數(shù)據(jù)捕獲模塊、協(xié)議分析模塊組成。其中數(shù)據(jù)捕獲模塊和協(xié)議分析模塊是本程序最關(guān)鍵 .摘  要本文設(shè)計(jì)與實(shí)現(xiàn)了一個(gè)基于下Libpcap庫(kù)函數(shù)的網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序。程序的主要功能包括網(wǎng)絡(luò)數(shù)據(jù)包捕獲和常用網(wǎng)絡(luò)協(xié)議分析。程序由輸入/輸出模塊、規(guī)則匹配模塊、數(shù)據(jù)捕獲模塊、協(xié)議分析模塊組成。其中數(shù)據(jù)捕獲模塊和協(xié)議分析模塊是本程序最關(guān)鍵、最主要的模塊。本文的主要內(nèi)容如下:首

2、先介紹了網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序的背景和概念。其次進(jìn)行了程序的總體設(shè)計(jì):確定了程序的功能,給出了程序的結(jié)構(gòu)圖和層次圖,描述了程序的工作流程,對(duì)實(shí)現(xiàn)程序的關(guān)鍵技術(shù)做出了分析。接著,介紹完數(shù)據(jù)包捕獲的相關(guān)背景和Libpcap函數(shù)庫(kù)后,闡述了如何利用Libpcap函數(shù)庫(kù)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊。然后對(duì)協(xié)議分析流程進(jìn)行了詳細(xì)的講解,分析了常用網(wǎng)絡(luò)協(xié)議。最后進(jìn)行了程序的測(cè)試與運(yùn)行:測(cè)試了程序能否按照預(yù)期的效果正確執(zhí)行,印證了預(yù)期結(jié)果。關(guān)鍵詞:Libpcap;Linux;數(shù)據(jù)包捕獲;應(yīng)用層;協(xié)議識(shí)別The Design and Development of Network Packet Protocol An

3、alyzing ProgramAbstractThe thesis is an attempt to introduce an implementation of network protocol analyzing program which is based on Libpcap, a famous network packet capture library on Linux. It has a rich feature set which includes capturing network packets and analyzing popular network protocols

4、 on Internet. The program is made up of an input/output module, a rules matching module, a packet capturing module and a protocol analyzing module. And the last two modules are key modules. The research work was described as followed. firstly, we introduce the background and concepts about network p

5、rotocol analyzing programs; and we make an integrated design on the program, define functions of it, figure out its structure and hierarchical graphs, describe the workflow of it, and analyze the key techniques used in it; Secondly, after elaborating on the background of packet capture and the Libpc

6、ap library, we state a approach to implement a packet capture module with Libpcap; Thirdly, we explain the workflow about protocol analysis, and analyze common network protocols; Finally, we test our program to see whether it works as expected, fortunately, it does.Key words: Libpcap; Linux; Network

7、 packet capturing; Application layer; Protocol identification 網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序的功能分析對(duì)于網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序進(jìn)行功能分析的第一步是要確立程序所要實(shí)現(xiàn)的目標(biāo),也就是程序最終要解決的問(wèn)題。本程序所要實(shí)現(xiàn)的目標(biāo)就是在共享式以太網(wǎng)中捕獲根據(jù)過(guò)濾規(guī)則設(shè)置的流經(jīng)本地網(wǎng)卡的數(shù)據(jù)包,并且對(duì)數(shù)據(jù)包中的信息進(jìn)行分析。 網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序必須完成對(duì)常用協(xié)議的識(shí)別和分析:要求至少實(shí)現(xiàn)TCP/IP協(xié)議簇幾個(gè)基本協(xié)議的分析(ARP、RARP、TCP、UDP),以及應(yīng)用層的常用協(xié)議分析。為了減少設(shè)計(jì)的復(fù)雜度,程序采用字符界面。對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲、

8、規(guī)則過(guò)濾和對(duì)數(shù)據(jù)包的分析是本程序的主要功能。網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析程序的層次圖1、數(shù)據(jù)輸入模塊。該模塊主要功能是接收用戶(hù)輸入用于捕獲數(shù)據(jù)包的信息。其中包括選擇用于捕獲的網(wǎng)絡(luò)接口和需要過(guò)濾的內(nèi)容。2、數(shù)據(jù)捕獲模塊。該模塊的主要功能是捕獲流經(jīng)本地網(wǎng)卡的所有數(shù)據(jù)。其原理是通過(guò)把網(wǎng)卡設(shè)置為混雜模式,使得網(wǎng)卡對(duì)所有流經(jīng)它的數(shù)據(jù)包都交給上層程序處理。3、規(guī)則匹配模塊,該模塊的主要功能是根據(jù)用戶(hù)的需求對(duì)需要捕獲的數(shù)據(jù)包進(jìn)行過(guò)濾設(shè)置。因?yàn)椴皇撬薪?jīng)過(guò)本地網(wǎng)卡的數(shù)據(jù)報(bào)都對(duì)我們分析網(wǎng)絡(luò)有用,而且如果將所有經(jīng)過(guò)網(wǎng)卡的數(shù)據(jù)捕獲會(huì)增加系統(tǒng)的開(kāi)銷(xiāo)。因此我們?cè)O(shè)置了一個(gè)規(guī)則匹配模塊,當(dāng)所捕獲的信息與我們?cè)O(shè)置的規(guī)則相符時(shí)我們就把

9、它交給數(shù)據(jù)處理模塊,否則就丟棄。4、數(shù)據(jù)處理模塊。該模塊的主要功能是對(duì)捕獲的數(shù)據(jù)進(jìn)行分析顯示處理。主要是調(diào)用協(xié)議分析模塊和顯示模塊。協(xié)議分析模塊。該模塊的主要功能是對(duì)捕獲的數(shù)據(jù)包進(jìn)行協(xié)議分析。把數(shù)據(jù)包捕獲下來(lái)后,我們需要對(duì)其分析才能知道網(wǎng)絡(luò)中存在的安全問(wèn)題。該模塊主要是對(duì)TCP/IP各層的協(xié)議進(jìn)行分析。 顯示模塊。該模塊的主要功能是將分析的結(jié)果顯示給用戶(hù)。對(duì)數(shù)據(jù)包進(jìn)行協(xié)議分析后要把結(jié)果顯示給用戶(hù)本程序才結(jié)束。因?yàn)閿?shù)據(jù)包中包含的信息太多,如果全部顯示給用戶(hù)有所不便,所以我們挑選其中比較重要的信息輸出給用戶(hù)。  目  錄   字 1  &

10、nbsp; 引言    11.1    課題背景    11.2    網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序簡(jiǎn)介    21.3    國(guó)內(nèi)外研究現(xiàn)狀    22    網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序的總體設(shè)計(jì)    32.1    網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議分析程序的功能分析    32.2 

11、;   系統(tǒng)的組成結(jié)構(gòu)和工作流程    32.2.1    系統(tǒng)的結(jié)構(gòu)框圖    32.2.2    系統(tǒng)的結(jié)構(gòu)和功能    42.2.3    程序的工作流程    52.3    系統(tǒng)實(shí)現(xiàn)的關(guān)鍵技術(shù)分析    63    網(wǎng)絡(luò)數(shù)據(jù)包捕獲模塊的實(shí)現(xiàn)  &nb

12、sp; 73.1    網(wǎng)絡(luò)數(shù)據(jù)包捕獲簡(jiǎn)介    73.2    基于LIBPCAP的網(wǎng)絡(luò)數(shù)據(jù)包捕獲的實(shí)現(xiàn)    83.2.1    Libpcap安裝    8 3.2.2    Libpcap中基本的數(shù)據(jù)結(jié)構(gòu)和函數(shù)    83.3    數(shù)據(jù)捕獲模塊的實(shí)現(xiàn)    114  &

13、nbsp; 協(xié)議分析模塊的實(shí)現(xiàn)    114.1    網(wǎng)絡(luò)協(xié)議分析的總體流程    124.2    對(duì)TCP/IP模型中各層協(xié)議的分析    144.2.1    以太網(wǎng)首部的分析與提取    144.2.2    IP首部的分析與提取    154.2.3    TCP/UDP首部的分析與提取

14、    164.2.4    應(yīng)用層協(xié)議的識(shí)別與分析    185    程序運(yùn)行與測(cè)試    205.1    測(cè)試環(huán)境    205.1.1    硬件環(huán)境    205.1.2    程序運(yùn)行環(huán)境    205.2    測(cè)試步驟 &n

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論