2024年5月27日发(作者:)

局域网抓包软件的设计

摘 要

随着网络技术的不断发展,社会进入了一个信息爆炸的时代,世界也由于网

络而变小,人们通过各种技术和工具使交流突破了空间的限制。在网络技术发展与

普及的同时,网络安全问题引起了人们的广泛关注。因此,研究并开发出一种能够

有效地实时捕获网络信息的系统具有极其重要的意义。基于这一情况,本论文针对

网络数据的捕获与数据包信息分析等问题进行了深入的探讨和研究。本论文逐一介

绍了信息捕获中的相关技术及需求分析,在系统设计中对数据包捕获模块、解码数

据包模块和数据库信息模块的实现进行了详细讲述。通过运用WinPcap开发包实现

网络数据包的捕获,利用TCP/IP 协议的封装理论和自下而上的分析实现了数据包

信息的分析,并且将分析出来的信息存入数据库。另外,还能实现一些功能,如对

指定的IP地址进行数据包的捕获,对捕获结果进行显示等。

关键词:WinPcap;数据捕获;信息分析;局域网

1 引言

1.1 课题背景及意义

计算机网络的发展给计算机产业和整个人类的工作、生活方式带来了巨大的

变化,特别是信息技术的发展使一个信息缺乏的时代进入了一个信息爆炸的时代,

世界也由于Internet而变小。人们通过各种技术,工具使得交流突破了空间的限

制。全球范围内的网络互联给人们的生活和工作带来了方便,人们正享受网络技术

带给我们美好生活。但同时某些不法分子利用网络的漏洞非法入侵他人的主机系

统,有的利用网络盗取他人个人信息,如网上银行帐号密码等,对他人财产安全造

成了重大威胁。据有关资料统计我国每年通过计算网络进行违法行为以30%的速度

上升。面对计算机犯罪越来越多的趋势,及网络上日益泛滥的信息垃圾和污染情

况,我国政府未雨绸缪,已经制定了关于互联网络使用的法律法规,网络安全问题

已面临着重大挑战。

目前我国正在进行大规模的现代化经济建设,需要使用自己的网络和信息安

全系统来保护自己的网络和信息系统,尤其是对于全国性大型计算机网络而言,必

须将网络安全和信息安全放在非常重要的地位上,而从长远角度看,这只能依靠我

们自己解决。因此建立网络安全系统是我们现在迫切需求,这项工作对我们来说具

有重大的政治和经济意义面对这种形式研究并开发出一种能方便有效的实时监视和

捕获可疑网络信息的系统迫在眉睫。

随着信息化程度的提高,使我们从一个封闭的环境进入到一个开放的世界,

但我们所担心和关心的问题便是网络安全问题,也就是内部网络安全和外部网络安

全的问题。本课题正是针对这种情况和需求,对实时数据捕获与网络信息监控提出

系统设计方案,并对信息过滤和跟踪的方法和技术进行研究,这便是我的论文研究

的意义与目的。

1.2 本课题研究的相关技术及方法

网络数据捕获技术是获取信息的关键技术,它通过监听技术,过滤技术获取

原始数据,根据TCP/IP分层理论进行层层拆解,提取相关协议中的信息。本毕业

设计主要通过使用Winpcap开发包,在VC++环境下编写出了一款简单的软件对数

据包信息按TCP协议类型、UDP协议类型和特定IP地址进行分类捕获,捕获出所

需要的敏感信息,并且将捕获出来的信息写入数据库。

1.3 Visual C++ 6.0

Visual C++6.0是微软公司推出的开发Win32应用程序(Windows

95/98/2000/XP/NT)的、面向对象的可视化集成工具。它的最大优点就是提供了功

能强大的MFC类库,MFC是一个很大的C++类层次结构,其中封装了大量的类及其

函数,很多Windows程序所共有的标准内容可以由MFC的类来提供,MFC类为这些

内容提供了用户接口的标准实现方法,程序员所要做的就是通过预定义的接口把具