1、“.....史浩山包截获系统的分析及其应用西北工业大学电子信息学院年月机械工业出版社许爱军,谢娟,张华基于的网络数据解析及其实现广州铁路职业技术学院年的类别分别有不同的报文字段。报文只是在前个字节有统的格式，共有类型代码和校验和个字段。如图所示。图报文的格式其中类型字段表示报文的类型代码字段是为了进步区分种类型的几种不同情况校验和字段用来检验整个报文，接着的个字节的内容与的类型有关，再后面是数据字段，其长度取决于的类型。实现与分析环境配置下载从下载的开发库从下载驱动配置安装驱动，安装完成后重启电脑。解压下载的开发包，将文件夹里的文件全部复制到目录下的文件夹中，同理复制开发包中文件夹中的文件到目录下的文件夹中。把的静态链接库添加到中，步骤如下进入中，选取工程按钮，选取设置，点击标签，在对象库模块下添加......”。

2、“.....程序的实现网络数据捕获的基本流程个完整的基于的网络数据捕获程序应由两部分组成内核部分和用户分析部分。其中内核部分负责从网络中捕获和过滤数据，这可以通过调用丰富的接口函数实现。用户分析部分主要负责界面数据转化与处理格式化协议分析等。实现流程如图所示。图基于的网络数据捕获基本流程简单地说来就是打开网卡,抓包,分析包。获取网卡信息未获取网卡，返回网卡列表，指向表头,打印列表不需要网卡列表，释放空间捕获数据包打开设备,设备名,保证能捕获到数据链路层上的每个数据包的全部内容,混杂模式,读取超时时间......”。

3、“.....目的端口,长度,校验和,如此就完成包的分析并显示在程序界面上了。程序编译中出现的问题程序编译无法通过，提示如图图编译过程中出现的这个是开发包中的库文件，打开这个文件，查找第行代码如图图第行代码并未出现提示中所说的缺少分号，而且这个库文件是从官方网站上下载的，别人下载了使用都没事而只有我无法编译通过，可能问题是出在自身。问题的解决上网查找资料后才得知，开发包在环境下编译会出现这两个，原因是并不完美支持标准，在位中编译会有问题，将开发包换到版本及以下消失，试着找了版本的的开发库，覆盖原来的和文件夹后重新编译，提示不再出现。程序功能程序主界面主界面如图所示图程序主界面第块空白区域是数据包列表，第二块空白区域显示数据包分析后的结果，第三块空白区域显示具体的数据。工具栏网卡接口列表点击工具栏上的按钮......”。

4、“.....点击该网卡，再选择。包过滤器点击工具栏上的,弹出如图窗口图包过滤器选择界面程序会抓取勾选的数据包，可复选。如果未勾选任顶，则默认种包都抓取。开始抓包点击工具栏上的按钮，就可以开始抓包了，点击可以停止抓包。程序运行结果点击按钮开始抓包，未设置过滤器，也就是说三种包都抓取。运行结果如图所示图程序运行后的界面图所示的包的数据，个数字相当于个比特，对数字就是个字节。前个字节是目标地址，再接着个字节是源地址，再接着个字节代表数据报类型，如代表这是个报文，之后就是报文首部了。根据前面介绍的数据报的格式及各种协议数据报的格式，对余下的数字进行分析。以图中显示的数据为例，去掉前个字节后得到图所示的数据图去除前个字节后的数据前个字节是首部，即......”。

5、“.....即般类型总长度标识标志片偏移生存时间协议首部检验和源地址目的地址协议字段值是,所以这是个数据包，原数据包再接下去的个字节是首部即，根据报文格式分析如下源端口号目的端口号长度检查和余下的数据包中的数据就是的数据，这里不作研究。总结和展望本文主要工作这次课题针对网络数据包的捕获和协议分析进行了设计并实现。在对当今网络数据捕获和分析的有关基本实现机理方法和手段进行分析的基础上，通过网络数据包捕获函数的工作机理和内部架构，描述了网络数据包捕获和分析程序的层次结构，给出了具体的通过调用来捕获和分析数据包的程序的设计与实现方法以及对数据包的具体分析。这次课题取得的工作如下基于捕获网络数据包对捕获取的数据包进行具体的分析，如本文中例举的对数据包的分析对网络安全或者网络流量有个初步了解，如主机在短时间内发送了大量数据包......”。

6、“.....管理员可以采取相应的手段进行控制。展望虽然这个基于的网络数据捕获和协议分析软件在实际应用中还有些局限性，比如无法对交换机上的数据进行捕获，在网络流量较大的环境中抓包率偏低，正常网络中抓取的数据包有可能不完整。通过研究这方面的课题，可以更深刻地理解网络各层通讯协议的机理，也加强了网络编程的技巧。致谢语经过个多月的时间，大学里最后个学习阶段毕业设计已经接近尾声了。我的毕业论文是在邹复民老师的指导帮助下完成的。在此，对邹老师表示我深深的谢意，感谢他在毕业设计期间给我的指导和帮助。毕业设计是次综合性的训练，是对大学里过去四年学习的总结应用以及检验。在毕业设计的过程中，邹老师这种认真负责的工作态度......”。

7、“.....是我今后学习的榜样。在这里，再次对指导帮助我完成本次设计的邹老师表示感谢，同时也对所有帮助过我的朋友表示我的感谢，没有你们的帮助，就没有这次设计的完成。参考文献刘文涛网络安全开发包详解北京电子工业出版社年标识分段偏移生命周期协议首部检验和源目的源端口目的端口长度检验和,读取存放在向量中的包头的信息，解开包的头头版本号,头长,服务类型,总长,标识,分段偏移,生命期,协议,头校验和,源地址目的地址判断，如果包头的协议字段是，表示是包从存放在向量中的包头中读取并接口头,头,源端口以在局域网中，包是包含在帧里的。用个形象些的例子对数据包的概念加以说明我们在邮局邮寄产品时，虽然产品本身带有自己的包装盒，但是在邮寄的时候只用产品原包装盒来包装显然是不行的。必须把内装产品的包装盒放到个邮局指定的专用纸箱里......”。

8、“.....这里，产品包装盒相当于数据包，里面放着的产品相当于可用的数据，而专用纸箱就相当于帧，且个帧中只有个数据包。包听起来非常抽象，那么是不是不可见的呢通过定技术手段，是可以感知到数据包的存在的。比如在能上网的情况下，把鼠标移动到任务栏右下角的网卡图标上单击就会弹出个窗口，如图，就可以看到发送包，收到包的提示。图网络连接状态我们上网打开网页，这个简单的动作，就是我们先发送数据包给网站，网站接收到了之后，根据发送的数据包的地址，返回网页的数据包，也就是说，网页的浏览，实际上就是数据包的交换。如果能把数据包捕获，通过分析这些数据，我们就可以知道网络中这些数据包传输的信息。那么如何捕获这些数据包呢网络数据包捕获原理由于目前用的最多的网络形式是以太网，在以太网上，数据是以被称为帧的数据结构为单位进行交换的......”。

9、“.....在这种方法中，发送到指定地址的帧实际上是发送到所有计算机的，只是如果网卡检测到经过的数据不是发往自身的，简单忽略过去而已。正是这种基于的广播机制，这就给连接在网络上的计算机捕获来自于其他主机的数据带来了可能，即通过对网络接口的设置可以使网卡能够接收到所有经过该机器的数据，然后将这些数据做相应处理并实时分析这些数据的内容，进而分析网络当前状态和整体布局。这里，通过设置硬路由器的监听端口来捕获数据包的方式不再本文讨论范围内。从广义的角度上看，个包捕获机制包含三个主要部分首先是最底层针对特定操作系统的包捕获机制，然后是最高层针对用户程序的接口，第三部分是包过滤机制。不同的操作系统实现的底层包捕获机制可能是不样的，但从形式上看大同小异......”。