1、“.....并组装成份待发送的数据报。数据报封装成份数据报的格式如图所示。图数据报封装不提供可靠性它把应用程序传给层的数据发送出去，但是并不保证它们能到达目的地。首部的各字段如图所示。图数据报格式及首部中的各字段源端口和目的端口号各位，表示发送进程和接收进程。长度字段位，指的是首部和数据的字节长度。该字段最小值为字节。数据报长度指的是数据报全长如图，因此数据报长度是全长减去首部的长度。检验和位，检验和覆盖首部和数据。实现过程中数据报报头的数据结构如下源端口位目的端口位数据报长度位校验和位小结本章主要介绍了网络的体系结构及帧头协议的数据报格式。通过网络的功能分层带来了网络协议的层次结构。数据在传输过程中，就面临着数据的封装。当应用程序用传输数据的时候......”。

2、“.....然后逐个通过每层直到被当作串比特流送入网络。其中每层对收到的数据都要增加些首部信息有时还要增加尾部信息。传给的数据单元称作报文段或简称为段。传给网络接口层的数据单元称作数据报。通过以太网传输的比特流称作帧。在本系统网络协议分析中对数据报的分析就是个解封装的过程。局域网监听系统的设计及实现本程序设计所要求的运行环境如下软件环境操作系统底层驱动编译环境开发包。硬件环境网络环境同网段的局域网台机张以太网网卡。图是该系统所依赖的网络工作环境图网络工作环境局域网监听系统的设计功能设计该网络监听软件实现的主要功能可以概括为以下几点首先对经过主机的所有网络数据包进行截获，实现抓取数据包的目的。然后把截获的数据包保存在用户指定的文件中。加载在上步中保存的数据包到软件，根据协议中各数据包的格式对加载的数据包进行解包分析，获得数据包包头的相关信息如帧的源目的地址，的源目的端口等信息......”。

3、“.....可以将捕获到的数据存储在磁盘上，以供分析研究。也可以从磁盘上加载数据，进行协议分析。对局域网内网络数据包流量的统计，以实现对网络性能的判断。模块设计局域网监听系统程序的实现本监听程序可以分为两大部分驱动程序部分和应用程序部分。驱动程序部分工作在核心态，负责网络数据的接收和发送应用程序部分工作在用户态，除了与驱动程序进行正确的通讯外，还要将有关信息显示出来，并提供存盘，过滤等操作。缓冲区由应用程序动态分配。在具体的实现过程中根据程序流程图将监听系统程序简化为以下几个步骤数据包的捕获根据系统总体设计的思路，利用的采集数据技术对底层数据进行捕获。为了在平台实现网络数据包的捕获功能，首先是把网卡设置成混杂模式，以监听整个网段的数据。数据包捕获功能的实现是基于所提供的接口函数实现的，它可以直接从链路层获取数据帧......”。

4、“.....数据包捕获的实现步骤获得适配器列表并统计网卡个数打开网络设备，将网卡设置成混杂模式,网络设备名，数据包的捕获部分长度，混合模式打开混合模式关闭混合模式，读超时值信息缓存区其中参数用来设置网卡的工作模式。开始捕获数据包网卡的工作模式设置完毕，只需要调用捕捉函数来进行对数据包抓取就可以实现截获数据包。在具体的实现过程中，通过建立个捕获线程来实现数据包的捕获，以减少在网络繁忙时，其数据流量超过计算机的数据处理速度而出现漏包的情况。为了实现对整个网络数据包流量的监控就没有采用数据包的过滤机制，这样做的目的就是能将网络流经主机的所有数据包全部捕获，以实现对网络数据包流量的真实反映。具体的实现过程如下定义了个秒钟触发次的定时器当使用函数的时候，就会生成个计时器。函数中第个参数指的是计时器的标识，也就是名字。第二个参数指的是时间间隔，也就是每隔多长时间触发次事件......”。

5、“.....在这个函数里，将它设定为，也就是使用系统默认的回调函数，系统默认的是函数，由这个函数来实现单位时间内网络数据包流量的统计及各个协议数据包流量的统计。实现过程中的难点和解决过滤机制网络监听软件首先要解决的就是数据包的截获。但是在网络的实际应用中，其中存在若干管理员不关心的数据，或者称为垃圾数据，严重影响了监听系统的工作效率。为实现软件对敏感数据包截获效率上的改进，在截获数据包之前对数据包进行过滤。可通过设置过滤规则，按特定的主机以及特定的协议端口对数据包有选择的截获，然后再将敏感数据向上层模块提交。可以从以下几个角度设置过滤条件根据协议进行过滤。即根据数据包中的协议字段的内容对数据包进行过滤。例如只截获包或者只抓取包等等。根据地址过滤。这可以根据发送数据包的源地址，或者是接收数据包的目的地址进行过滤。只接收程序中指定的来源于或发送于地址的数据包......”。

6、“.....每个数据包都有定的长度，可以设置过滤条件，指定范围，抓取长度在范围内的数据包。服务过滤。根据端口筛选特定类型服务。根据以上规则，在开发网络监听系统时根据需要综合运用了以上的过滤方法。为了提高系统的效率和减少系统负担，对于所有的数据包都采用协议和服务过滤的方法，将不符合过滤规则的数据包拒之门外。在本系统中，并不采用以上任何种过滤机制。因为本系统还有统计本局域网内数据包流量的这功能，所以采取的是将流经本主机的所有数据包全部截获，在截获数据包后采用指针指向协议分析函数，通过协议的分析来区分每个数据包的协议类型。在本系统中主要实现了对等协议的分析，对不属于分析范围的数据包统用协议进行定义。程序实现如下,这个函数在程序中完成了数据包的分析。并将分析的结果以树形列表的方式显示出来......”。

7、“.....因为在协议网络中数据传输过程中的比特顺序与主机中数据存放时的比特顺序不同。为达到正确显示数据包报头的信息这目的，需要对数据包报头的数据进行转换。例如数据包的端口，就不能正确显示，需通过函数进行转换。将包中的端口号转化为主机识别的格式系统程序运行本节详细介绍了监听软件系统的实现过程，并对实现过程中需要解决的问题进行了阐述。根据本节介绍的内容可以对该监听软件的实现有个具体清晰的认识。最后将完成的监听程序在共享性的局域网中运行，开始运行界面如图，运行中界面如图，运行结束的界面如图。其运行结果如下图运行开始时的界面图运行中的界面图运行结束后的界面结论网络监听是信息安全领域内项非常重要和实用的技术，在信息安全领域里面发挥着巨大的作用。在带给我们效益的同时，也给网络造成了巨大的安全隐患。本文详细介绍了网络监听技术的原理，通过对工具库的分析介绍，完成了局域网监听系统的设计......”。

8、“.....起到了对网络动态管理与监控，是个能够维护本局域网安全的有效工具。本论文主要研究工作如下分析网络监听的技术原理，给出了系统的总体设计方案实现了基于网络数据包的捕获功能，并在平台下实现了数据包的捕获利用协议的分层理论，实现了对数据包的分析。获得了数据包的长度源地址目的地址源端口号目的端口号等信息。并把得到的信息存储在指定的文件夹中。随着网络技术的发展，网络的规模越来越大，网络的带宽不断加大，人们对网络的依赖逐渐加深。本系统还要需要在下面几方面做进步的研究和改进，以适应新技术环境下的要求。本系统目前所有的数据都存储在个文件夹中，随着数据流量的增大，对文件的存储和访问都会越来越困难。为了提高本系统的工作性能，考虑采用数据库技术来提高数据的存储和访问效率本系统只能对共享式以太网环境进行监听，并不能对交换式以太网络进行监听......”。

9、“.....只能通过前置来实现，还不能实现纯交换环境下的监听在目前的网络监听系统中，所实现的功能还很简单。没有实现数据包的重组和高层协议的分析等功能。参考文献张仕斌,谭三,易勇,蒋毅网络安全技术北京清华大学出版社,。吴莹基于的网络嗅探器设计硕士论文山东山东大学,。王宇,张宁网络监听器原理分析与实现,计算机应用研究。梁理,黄樟钦,侯义斌网络信息侦听系统的研究与实现,计算机工程与应用,。喻飞,朱淼良以太网中的网络监听原理与检测应用技术。赵新辉,李祥捕获网络数据包的方法计算机应用研究。庄春兴,彭奇志基于的网络嗅探程序设计计算机与现代化。美著范建华,胥光辉,张涛等译,谢希仁校详解卷协议北京机械工业出版社,。孙鑫,余安萍深入详解北京电子工业出版社,。其中是用户指定的文件，在数据包抓取的同时将捕获的数据包存储在指定的文件夹中，以供以后进步的分析研究......”。