用VC++实现基于Winpcap的网络数据包捕获与分析讲解.PDF

算法与语言 用VC++实现基于W inpcap 的网络 数据包捕获与分析 阳晓剑,王志刚,汤小康 (湖南师范大学 数学与计算机学院,湖南 长沙 ) 410081 摘 要:介绍了 协议下网络数据的传输过程,并且分析了数据包的捕获原理,同时概述了 的 TCP/IP WinPcap 结构组成。最后 ++ ,使用 编程实现了基于 的网络数据包捕获和简单分析,并给出了实验结果。 VC WinPcap 关键词: ++ ;数据包捕获; VC WinPcap 中图分类号:TP312 文献标识码:A 文章编号:1672-7800(2007)03-0104-02 所示 由 个模块组成: 并不相同 但由于它提供了一套 1 , 3 Packet.dll, 1 数据包的捕获原理 相同的调用接口 这样使得高级系统无关 , 库不依赖于特定的 平台。 在正常的情况下,一个网络接口应该 Windows () 是高级系统无关库 也 只响应以下两种数据帧: 3Wpcap.dll , 工作在用户级 它和应用程序编译在一起 ()与自己硬件地址相匹配的数据帧。 , , 1 ()发向所有机器的广播数据帧。其 并使用低级动态连接库 提供 2 的服务 向应用程序提供完善的监听接口。 实在一个实际的系统中,数据的收发由网 , 通过这 个模块提供了以 卡完成,网卡接收到传输来的数据帧,网 WinPcap 3 下的各项功能 捕获原始数据报 包括在 卡内的单片程序接收数据帧的目的MAC :① , 共享网络上各主机发送 接收的以及相互 地址,根据计算机上的网卡驱动程序设置 / 的接收模式判断是否接收。而对