下载此文档

1 数据包捕获原理.docx


文档分类:通信/电子 | 页数:约6页 举报非法文档有奖
1/6
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/6 下载此文档
文档列表 文档介绍
青岛农业大学
计算机网络综合实****br/>论文 题目:UDP包解析软件的设计与实现
专业班级: 计本0803
姓名(学号): 周方盼(20082845)
2011 年 11 月 16 日
UDP 包解析软件的设计与实现
数据包捕获原理
由于目前用的最多的网络形式是以太网,在以太网上,数据是以被称为帧的数据结构为单位进行交换 的,而帧是用被称为带碰撞检测的载波侦听多址访问即 CSMA/CD 的方式发送的,在这种方法中,发送到 指定地址的帧实际上是发送到所有计算机的,只是如果网卡检测到经过的数据不是发往自身的,简单忽略 过去而已[3]。正是这种基于 CSMA/CD 的广播机制,这就给连接在网络上的计算机捕获来自于其他主机 的数据带来了可能,即通过对网络接口的设置可以使网卡能够接收到所有经过该机器的数据,然后将这些 数据做相应处理并实时分析这些数据的内容,进而分析网络当前状态和整体布局。从广义的角度上看,一 个数据包捕获机制包含三个主要部分。首先是最底层针对特定操作系统的包捕获机制,然后是最高层针对 用户程序的接口,第三部分是数据包过滤机制。不同的操作系统实现的底层包捕获机制可能是不一样的, 但从形式上看大同小异。数据包常规的传输路径依次为网卡、设备驱动层、数据链路层、IP层、传输层、 最后到达应用程序。而数据包捕获机制是在数据链路层增加一个旁路处理,对发送和接收到的数据包做过 滤缓冲等相关处理,最后直接传递到应用程序[4]。值得注意的是,数据包捕获机制并不影响操作系统对 数据包的网络栈处理。对用户程序而言,数据包捕获机制提供了一个统一的接口,使用户程序只需要简单 的调用若干函数就能获得所期望的数据包。这样一来,针对特定操作系统的捕获机制对用户透明,使用户 程序有比较好的可移植性。数据包过滤机制是对所捕获到的数据包根据用户的要求进行筛选,最终只把满 足过滤条件的数据包传递给用户程序。
数据包捕获方法
纵观国内外使用的包捕获机制的方法,大致可归纳为两类:一类是由操作系统内核提供的捕获机制; 另一类是由应用软件或系统开发包通过安装包捕获驱动程序提供的捕获机制,该机制主要用于Win32平台 下的开发。操作系统提供的捕获机制主要有四种[5]: BPF、DLPI、NIT和Sock Packet类型套接口。BPF 由基于BSD的Unix系统内核所实现oDLPI是Silaris系统的内嵌子系统。NIT是SunOS4系统的一部分, 但在Solaris系统中被DLPI及NIT所取代。Linux核心则实现了 Sock Packet的包捕获机制。从性能上看, BPF比DLPI及NIT好得多,而Sock Packet最弱。Windows操作系统没有提供内置的包捕获机制。它只 提供了数量很少并且功能有限的 API 调用。 PCAUSA 公司提供了一个商业的产品,该产品提供了包捕获 接口并且包括了一个BPF兼容的过滤器。然而,用户接口过于低级并且该产品不提供象过滤器生成函数那 样的抽象函数。 WinPcap 是 Win32 上的第一个用来捕获数据包的开放系统软件包,它是一种新提出的强有 力并且可扩展的框架结构。 WinPcap 包含了一系列以前系统所没有的创新特性。本文中将主要使用目前比 较流行的 WinPcap 软件包来提供捕获机制,因为它始终把性能放在首位,能支

1 数据包捕获原理 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数6
  • 收藏数0 收藏
  • 顶次数0
  • 上传人jiyudian11
  • 文件大小19 KB
  • 时间2022-05-20