基于WinPcap的网络数据捕获分析系统的设计与实现

摘要

网络测量作为一种收集网络运行数据和分析网络协议运行状态的重要手段之一,在帮助网络管理人员分析网络异常的原因方面发挥了重要的作用。由于基于数据包捕获的被动流量监测可以提供网络不同协议层次的运行状况,因此成为目前网络测量中最常用的方法。 本文针对存在于政府、部队、企事业单位、校园等单位中的大量中小型网络系统缺乏快速、简捷、能够广泛推广应用的网络故障分析软件,设计并实现了一个基于WinPcap的实时网络数据包捕获和协议统计分析系统。该系统在RTFM流量测量框架体系结构上,采用WinPcap网络数据包捕获机制,对流经网络的数据包进行监测和统计分析,并通过多线程技术和读写缓冲技术,解决了读取缓冲区中数据和网络数据到来之间的速度差异；在连续捕获数据包的同时,对数据包进行同步地分析和归类,并进行应用级处理。系统使用了基于五元组的Flow结构,并加入了Hash算法,添加了对TopN主机进行排序的数组,从而提高了检索和监测效率。 系统完成了数据包级和流级的流量指标的统计和分析,包括TCP/IP各层协议分布、包长度分布、不同聚集程度的流分布,以及流量排名靠前的IP主机和主机对分布等；系统提供了网络运行状态的告警指示,从而能够在一定程度上帮助网络管理人员及时地发现和排除网络异常,提高了对网络可靠性的监控和保障能力。

目录

文摘

英文文摘

声明

第一章引言

第一节课题背景

第二节论文的选题及研究现状

第三节本文研究内容

第四节论文结构

第二章网络数据捕获及WinPcap相关知识

第一节网络数据捕获

2.1.1网卡工作模式

2.1.2共享环境下的网络数据捕获

2.1.3交换环境下的网络数据捕获

第二节网络开发工具

2.2.1网络安全开发函数库

2.2.2数据包捕获工具

第三节WinPcap相关知识

2.3.1网络驱动程序接口规范

2.3.2主要功能模块

2.3.3主要数据结构

2.3.4主要函数

第四节WinPcap在100Mbps以太网下包捕获的可行性

第三章协议分析统计系统设计

第一节系统总体设计

3.1.1系统实现功能

3.1.2系统整体结构设计

3.1.3文档类设计

3.1.4列表视图类设计

3.1.5统计显示类设计

第二节数据捕获模块

3.2.1设备列表获取

3.2.2适配器设置

3.2.3数据包过滤设定

3.2.4数据包捕获

第三节协议解析模块

3.3.1数据的封装与解析

3.3.2 Ethernet帧解析

3.3.3ARP/RARP数据包解析

3.3.4 IP数据包解析

3.3.5 ICMP、TCP和UDP数据包解析

3.3.6应用层数据包解析

第四节协议统计模块

第四章系统运行及测试效果

第一节开发及测试环境配置

第二节系统的运行效果

第三节系统的应用测试

第五章总结与展望

第一节论文总结

第二节进一步的工作

参考文献

致谢

附录

个人简历