1、“.....在将原始套接字设置完毕，使其能按预期目的工作时，就可以通过函数从网卡接收数据包了，接收到的原始数据包存放在缓存区中，并将参数提交给函数进行解包，具数据包包头分析数据包截获模块解包函数解包函数解包函数判断协议类型体的实现代码如下数据包的解析数据包被截获后然后就可以根据前面对数据段头数据段头的结构描述而对截获的数据包进行分析。这是数据包截获程序的个重要的组成部分。如图所示图数据包解析流程图所示为数据包的解析模块，该模块对截获的数据包进行拆包分析，根据不同的协议类型分析其地址，数据包大小，端口号等，具体代码实现如下,协议甄别,源地址,目的地址,,对于包含数据段的包进行数据分析分析数据段功能测试数据包截获程序设计完成后，在平台下进行运行调试，修改，使其能完成截获数据包和分析数据包的功能......”。

2、“.....截获数据包截获局域网中为的计算机发出的数据包，如图图显示数据包解析的结果如图中显示，截获了发出的数据包，并分析出了协议类型，源地址，源端口，目的地址，目的端口和生存时间，长度，数据包大小等信息。截获包截获并分析网络中本机为的数据包如图图显示数据包解析的结果如图中显示，截获了经过本机的数据包，分析出了协议类型，源地址，源端口，目的地址，目的端口和生存时间，标志位，数据包大小，数据段。截获包在局域网中，为的计算机，为的计算机，计算机运用命令计算机，在计算机上截获到的数据包，演示如图图显示数据包解析的结果如图显示，截获到了经过上的数据包，并分析出了协议类型，源地址，目的地址，和生存时间，类型，数据包大小，数据段。数据包截获程序能完成预期的要求，进行数据包截获分析，显示出分析结果。由上面个图可以观察到截获模块能够实现将网络接口设置为混杂模式，同时截获局域网内的数据包......”。

3、“.....供网络分析之用。结论数据包截获技术是开发网络管理工具软件的重要基础之，因为许多故障及入侵判断都是建立在网络流量或数据的分析基础上的。具体来说，数据包截获可以应用在检测网络流量，分析网络故障网络协议工作原理及过程分析非法数据截获与入侵检测网络设备开发。本文首先介绍了基础知识,以及数据包截获的基本原理，研究了数据包截获的机制。其后说明了本设计的设计思想和具体实现，本设计是以原始套接字方式对网络数据进行截获，实现起来比较简单，尤其是不需要编写虚拟设备驱动程序就可以实现截获数据包，使得其编写过程变的非常简便。设计完成后经测试能实现预期要求的功能。但是仍然存在些不足之处，例如由于时间和所学知识有限，只对数据包作了简单分析，分析内容不太全面，所截获分析的数据包信息也未能存储下来。本设计没有实现在界面显示，操作不够简便......”。

4、“.....让我对数据包截获有了进步的了解，对其两面性在网络中产生的影响有了更深的认识，为了打破以上局限性，还需要结合已学知识对数据包截获技术方面的知识作进步的学习。由于本人水平有限和时间仓促，很多问题考虑不周全甚至可能有。所以请老师多多指正。参考文献谭思亮监听与隐藏网络侦听与数据保护技术北京人民邮电出版社,,清华大学出版社,,机械工业出版社,张仕斌网络安全技术,清华大学出版社,熊华郭世泽等网络安全取证与蜜罐,电子工业出版社,唐正军网络入侵检测系统的设计与实现,电子工业出版社,刘文涛网络入侵检测系统详解,电子工业出版社,庄春兴，彭奇志网络窃听及其防范，网络安全技术与应用，庄春兴，彭奇基于的网络嗅探程序设计，计算机与现代化，董玉格，金海等攻击与防护网络安全与实用防护技术北京人民邮电出版社......”。

5、“.....解包函数,对端口进行过滤对于长度大于字节的包进行数据分析首部长度为分析数据段解包函数,对类型进行过滤,协议为系统之间传送电子邮件。终端协议允许用户以虚终端方式访问远程主机超文本传输协议简单文件传输协议特点协议的核心部分是传输层协议，网络层协议和物理接口层，这三层通常是在操作系统内核中实现。因此用户般不涉及。编程时，编程界面有两种形式由内核心直接提供的系统调用使用以库函数方式提供的各种函数。前者为核内实现，后者为核外实现。用户服务要通过核外的应用程序才能实现，所以要使用套接字来实现。图是协议核心与应用程序关系图。图协议核心与应用程序关系图数据包截获技术概述对前面的协议有了定了解，对数据包截获技术研究就奠定了定基础。数据包截获技术又称为网络嗅探，放置于网络节点处，对网络中的数据帧进行截获的种被动监听手段......”。

6、“.....其基本原理对经过网卡的数据包进行截获和解码，从链路层协议开始进行解码分析，直到应用层的协议，最后获取数据包中需要的内容。这些数据可以是用户的账号和密码，可以是些商用机密数据等等。局域网的连接方式局域网的连接设备主要有和交换机。由于以连接的以太网等很多网络是基于总线方式的，所以当个机器给另个机器发送数据时，会将要传送的数据包发送至本网段内的所有主机。这种以广播方式发送数据包的形式使得任何网络接收设备都可以接收到所有正在传送的通讯数据，不过通常情况下主机只将判断为应该接收的数据包传给上层应用程序处理。所以在共享情况下同网段的所有机器的网卡都能接收到数据。而交换机能记住每个端口的地址，该哪个机器接收就发往哪个端口，而不是像那样发给所有的端口，所以交换机环境下只有该接收数据的机器的网卡能接收到数据。的工作模式使得共享决定了同网段同时间只能有两个机器进行数据通信......”。

7、“.....所以其它端口之间也可以同时传输。这就是与交换机不同的两个地方，是同时间只能有个机器发送数据并且所有机器都可以接收，只要不是广播数据，交换机同时间可以有对机器进行数据传输并且数据是私有的。网卡工作模式在实际的系统中，数据的收发由网卡来完成，网卡的主要工作原理是整理计算机发往网线上的数据，并将数据包发送出去。当网卡接收到传输来的数据时，根据接收数据帧的目的地址和网卡驱动程序设置的接收模式进行判断，对需要接收的就产生中断信号送，然后由操作系统调用驱动程序进行接收认为不该接收的就丢弃不管，所以不该接收的数据在网卡处就截断了。对于网卡来说般有四种接收模式广播方式能够接收网络中的广播信息。组播方式网卡能够接收组播数据，也就是个人发出的包可以同时被其他多个有资格的人接收，这些人就形成了个组，他们在组内的通信是广播式的......”。

8、“.....混杂模式能够接收切通过网卡的数据。网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧，而网络数据包截获程序般采用第种模式。数据包截获实现基础以太网数据帧是组比特流，它们在传输介质上进行传输，从而实现信息的传递。以太网帧格式符合标准，帧中包含目的地址和源地址，目的地址最高位为是普通地址，为时是组地址。当个帧送到组地址时，组内的所有站点都会收到该帧。如果将它送到个普通地址，般情况下，只有个站点收到这个帧，但是，以太网是以广播方式发送帧的，也即这个帧会传播到其所在网段内的所有站点，只不过该站点不会接收目的地址不为本机地址的帧。为了截获网段内的所有帧以后称数据包，可以设置以太网卡的工作方式，以太网卡通常有正常模式和混杂模式两种工作模式。在正常模式下，网卡每接收到个到达的数据包，就会检查该数据包的目的地址，如果是本机地址和广播地址......”。

9、“.....其它目的地址的数据包则直接丢掉。因此，正常模式下主机仅处理以本机为目的的数据包，网卡如果工作在混杂模式，则可以接收本网段内传输的所有数据包。如果要进行数据包截获，必须利用网卡的混杂模式，获得经过本网段的所有数据信息。网络数据截获网络数据截获主要利用系统提供的协议编程接口来实现，是在环境下使用的套网络编程规范简称为。在环境下依靠套接口进行通讯。通信时，数据首先被写入本地主机的中，然后该通过网络接口卡的传输介质将传来的信息发送到另台主机的中如图所示图网络数据截获原理图套接口有三种类型流式套接口数据报套接口和原始套接口。前两种套接字只能访问到传输层。也就是说只能接收自己硬件地址相匹配的或是以广播形式发出的数据帧，对于其他形式的数据帧比如已到达网络接口但却不是发给此地址的数据帧，网络接口在验证投递地址并非自身地址之后将引起响应......”。