基于CM平台的网络数据包捕获和解析系统的设计与实现

摘要

随着互联网的高度普及和网络信息的丰富，对于复杂繁多的网络数据监控、分析和管理变得更加重要和迫切。网络设备是网络数据转发的必经之路，通过网络设备来进行网络故障定位和日常网络数据监控是一种最可靠和方便的方法。
　　本文实现了基于CM平台（一种网络操作系统）的数据包捕获和解析系统，使网络管理员和开发人员不用去构建复杂的组网，即可以在网络设备上实现数据包的捕获和解析，进而进行进一步的分析。本文首先进行了全面的需求分析，将需求点进行了详细的划分，并输出了详细的需求文档，以指导后续的设计、开发和测试工作。需求主要分为两大部分需求，用户态数据包解析需求部分：报文数据的传递和解析，内核态数据包捕获需求部分：报文数据的捕获和过滤。每一部分又具体的细分为小的功能点。
　　然后在系统设计和实现部分，将整个系统分为两大模块：数据包解析模块和数据包捕获模块，其中数据包解析模块划分为Tshark、Tdump、Dumpcap、Pcap子模块，其中Tshark子模块主要完成报文的解析功能，Tdump子模块完成报文的中转功能，接收Dumpcap子模块从内核捕获的报文，并将报文写入文件，Pcap子模块主要提供数据包捕获的统一接口。数据包捕获模块是本系统的关键模块，是整个系统的基础，它实现了一种新的socket协议族LPS(Linux Packet Socket)、能够直接从链路层捕获报文且进行BPF过滤、支持相关socket信息的查询。因为CM平台是一款类UNIX的网络操作系统，内核没有本系统需要的socket类型，所以数据包捕获模块需要自己开发。另外CM平台支持的实际的网络设备不支持接口板对主控板进行写文件操作，所以开源WireShark模型并不适合于本系统，经过对比分析，即不改变开源代码Tshark部分模型，也不改变CM平台底层的文件系统，采取Tshark子模块移植、新增Tdump子模块、Dumpcap子模块自己开发的方式完成。PCAP（Libpcap）作为一个跨平台通用抓包函数库，支持移植到很多平台上，采取移植方式即可。
　　最后对系统进行了功能测试和非功能测试，测试结果表明系统满足预期的功能点要求和非功能点要求，达到了最初的设计目标。

目录

封面

中文摘要

英文摘要

目录

第1章 绪论

1.1 项目背景及研究的目的和意义

1.2 相关领域国内外研究现状

1.3 论文主要研究内容和组织结构

第2章 包捕获和解析系统需求分析与总体设计

2.1 包捕获和解析系统需求分析

2.2 包捕获和解析系统总体设计

2.3 本章小结

第3章 包捕获和解析系统详细设计

3.1 数据包解析模块设计

3.2 数据包捕获模块设计

3.3 本章小结

第4章 包捕获和解析系统实现

4.1 数据包解析模块实现

4.2 数据包捕获模块实现

4.3 本章小结

第5章 包捕获和解析系统测试

5.1 测试方案

5.2 功能测试

5.3 非功能测试

5.4 测试结论

5.5 本章小结

结论

参考文献

声明

致谢

个人简历