前言
1,基于WinPcap的网络包截获和分析系统
2,需要安装winpcap包,WinPcap中文技术文档http://www.ferrisxu.com/WinPcap/html/main.html
3,配置winpcap编程环境(VC6.0 或者VS2008)可参见 开发文档或者 google “vc++ winpcap配置”
4,程序使用的皮肤库为 skin#
可执行程序Npcas.exe在Release 目录下(程序运行在windows平台下),使用程序前需要安装winpcap。
随着计算机网络技术的飞速发展,网络为社会经济做出越来越多的贡献,可以说计算机网络的发展已经成为现代社会进步的一个重要标志。但同时,计算机犯罪、黑客攻击、病毒入侵等恶性事件也频频发生。网络数据包捕获、监听与分析技术是网络安全维护的一个基本技术同时也是网络入侵的核心手段。通过基于网络数据包的截获和协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对维护网络安全起到重大作用。
本论文依次介绍了网络包截获和分析的研究背景和意义、WinPcap技术介绍及系统开发坏境搭建、系统开发的理论基础、系统的分析与设计、系统的实现方法、系统的测试等。
系统提供了网络数据包的捕获、网络协议分析、包捕获过滤设置等功能模块。最终利用VC++实现了基于WinPcap的包截获和分析系统,该系统可以捕获链路层的数据包如Ethernet II,网络层的数据包如IP、ARP / RARP、ICMP,传输层的数据包如TCP、UDP,应用层的数据包如HTTP、DNS。此外系统可以对网络数据包进行细粒度的分析和原始数据包的再现。
参考文档和完整的文档和源码下载地址:
790
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
