基于局域網的數據包捕獲技術的研究

朱凱敏

摘要：隨著經濟文化水平的顯著提高，人們對生活質量以及工作環境的要求也越來越高。信息作為現代社會中賴以生存的精神食糧，越來越受到重視，大量的信息不斷涌現在社會的各個角落，無論是生活還是工作，信息作為一項重要的財富，使得有效的安全性成為一種必須。因此，由各種信息的安全問題也就順理成章的提上了日程。隨著網絡的飛速發展，信息安全逐漸成為一個潛在的巨大問題。信息安全性是一個涉及面很廣泛的問題。伴隨著各種信息被盜的問題，對安全性的需求也在急切的提高。數據包的監聽與分析，可以為防火墻和殺毒軟件提供網絡信息的基本數據。

關鍵詞：局域網；數據包；捕獲

網絡協議是網絡類課程教學中的重點和難點，但由于網絡協議具有很強的抽象性且對上層用戶完全透明，傳統的教授方式或教材自學很難讓學習者深入理解協議的本質，達不到很好的學習效果。網絡協議分析技術通過獲取通信雙方傳送的數據包，文獻[7]分析包中的協議內容及數據內容，并將數據的二進制流轉化為可讀性強的，易于理解的文本形式，讓用戶或管理員能及時進行網絡診斷和故障排除，能夠滿足特定條件下專用網絡的需要。

一、系統分析

1、可行性技術分析。本協議發生器采用結構化的開發方法，通過自頂向下的系統分析和自底向上的系統設計綜合考慮了該系統所涉及的每個方面。利用多線程的技術，以C++為模板的功能實現語言，以MFC為系統GUI設計語言，以Windows系統為平臺，采用TCP/IP協議，保證了數據傳輸的可靠性。整個系統的開發與應用對硬件要求不高，因此在技術上該協議發生器是可行的。

2、系統需求分析。用戶需求分析：用戶對本軟件提出如下的要求。

功能需求：主要功能數據包構造，數據包發送，數據包捕獲和分析必須完全實現，不能出現任何Bug。

性能需求：能保證軟件在捕獲到上千或上萬條數據包時，軟件不會運行失敗，出現異常，能正常解析捕獲的數據包，實時分析每條捕獲的數據包。

高效性：要采用健壯的語言C++，能提高系統的運行效率和運行速度。

擴展性：應該考慮到其擴展性，能夠適用到未來新的應用需求，將系統分模塊化，減少模塊與模塊間的通信，降低其耦合度。

簡潔性：界面人性化，操作便捷，使用簡單，方便。

二、系統設計

1、系統框架設計。該系統主要包括用戶界面管理模塊，業務處理模塊，數據包的發送模塊，數據包的捕獲模塊，協議解析模塊，存儲模塊等六大模塊。

下面對各組成模塊做如下簡要說明：

（1）用戶界面管理模塊。該模塊的主要功能是將業務層的業務流程通過前端代碼連接成用戶層面的業務流程。

（2）業務處理模塊。該模塊的主要功能是以業務邊界為限制，進行業務類的封裝。

（3）數據包的發送模塊。該模塊的主要功能是利用用戶界面管理模塊對各種協議的數據包進行構造，構造完成后就可以進行數據包的發送了。

（4）數據包的捕獲模塊。該模塊的主要功能是可以捕獲到經過網卡的數據包。

（5）協議解析模塊。該模塊的主要功能是對捕獲的數據包進行解析。

2、系統的功能關系圖。

（1）協議構造管理模塊：

本軟件系統要求用戶可以發送自己構造的不同協議的數據包，用戶可以設置要發送的數據包各層協議首部的內容。

（2）數據包發送模塊：用戶可以自己設置要發送的數據包各層協議首部的內容，同時可以自己設置合法的源地址以及目的地址進行數據包的發送，通過某種判斷機制辨別所構造的數據包是否合法。如果合法，則將用戶自己構造的數據包，由用戶指定的源地址發往用戶指定的目的地址，計算數據包的校驗和，通過設置發送策略實現數據包的發送功能。

（3）數據包捕獲模塊：選擇活動網卡，點擊開始捕獲按鈕，就可以捕獲經過該活動網卡的數據包，我們通過設置過濾規則，選擇不同類型的數據包，點擊結束按鈕，停止捕獲數據包。

（4）數據包分析模塊：捕獲經過活動網卡的數據包，然后對數據包進行逐層分析，最后按照一定的格式直觀的顯示協議分析結果，分析的過程形成了一個協議分析層次樹。

三、系統實現

1、系統的整體運行效果。

（1）系統主界面

（2）網卡綁定

在捕獲數據包之前，首先要先綁定網卡，打開網卡其操作流程如下：點擊下拉菜單就可以選擇一個網卡，然后選擇打開網卡按鈕，就可以綁定一個網卡。

（3）對截獲的數據包進行分析

通過對數據包的分析，我們可以判斷通信雙方的操作系統、網絡信息流量、經過的路由、數據包的大小，以及數據包的內容等等。多數信息被盜一般都是通過分析數據包被盜的，通過掌握分析數據包的技術我們可以了解數據被盜的原理與技術，以及時的防盜。

四、結語

隨著網絡應用的不斷普及和網絡技術的不斷發展，新的協議層出不窮，為了讓學生更好的了解各種協議的組成部分深入研究TCP/IP協議棧，我們提供了這個網絡協議發生器，通過捕獲的數據包根據協議分析樹對數據包進行分析，為我們后續進行網絡安全檢測提供了有利的條件。

參考文獻

[1] 孫悅敏.網絡協議分析方法的研究.中國學位論文全文數據庫.2011.1.

[2] 吳建平.基于Linux的雙協議分析軟件設計與實現.軟件導刊.20098.

[3] 王麗萍.基于Ethereal開源代碼構建協議解析器的方法研究.計算機技術與發展.200710.

[4] 李學瑩.基于Winpcap的網絡監控系統性能優化[J]。計算機工程，2004（1）：9-11.

[5] 高慶鋒.基于TCP/IP協議網絡數據報的截獲并篡改的研究及實現[J].計算機安全，2007（4）：26-30.

[6] 王龍.網絡協議分析工具的設計與實現. 中國學位論文全文數據庫.2011.1.

[7] 黃俊杰.基于Linux的網絡協議學習系統.中國學位論文全文數據庫.2009.11.