自其他网段的数据则无法监听，除非你把接到交换机之前或者接到交换机的口上，不过那样的弊端是显而易比如和网络设备驱动器之间通信的规范的，将自己注册为个协议处理驱动。的使用非常方便，但是它有个致命的缺陷就是只适用于共享式以太网络，对于交换式网络下的数据则无能为力。经结构图总的说来，直接映射了内核的调用。提供了更加友好功能更加强大的函数调用。的具体结构图所示是用的通信协议程序中，直接与内核层调用匹配另套高层函数由提供，便于用户调用，功能更强大。程序员能随意使用，但只能在受限的环境中直接使用图是系统无关的，它提供了更高层抽象的函数。它包括了些比如过滤器生成用户级缓冲等其它的高层函数，增加了比如统计和包发送等更高级的特性。因此程序员能处理两种类型的套原始函数集，包含在平台上而无需重新编译。还有些附加的功能。它可执行些低层操作如获得网卡名字，动态装载驱动，得到比如机器的网络掩码硬件冲突等些系统特定的信息。第三个模块，用于解决这些不同。提供了套系统的应用编程接口，调用的程序能够运行在不同版本的个过程中包括了些操作系统特有的代码。第二个模块用来在不同的平台下提供个通用的公共的包驱动接口。事实上，不同版本的平台在内核层模块和用户进程之间的接口不完全相同是个虚拟设备驱动程序文件文件，在下是个文件。它的主要功能是过滤数据包，并把这些数据包原封不动地传给用户态模块。当然也添加了些系统特定的标志比如时间戳管理。这络分析架构，由三个模块构成。前个工作在内核层，后两个工作在用户层。第个模块是内核部分，在中它机协议如而发送和接收原始数据报。也就是说，不能阻塞过滤或控制其他应用程序数据报的发收，它仅仅只是监听共享网络上传送的数据报。是平台下的数据包捕获与网的以及相互之间交换的数据报在数据报发往应用程序之前，按照自定义的规则将些特殊的数据报过滤掉在网络上发送原始的数据报收集网络通信过程中的统计信息。的主要功能在于于主平台下个免费，公共的网络访问系统。开发这个项目的目的在于为应用程序提供访问网络底层的能力。它提供了以下的各项功能捕获原始数据报，包括在共享网络上各主机发送接收接口把具体应用程序特有的东西填入这个轮廓，这将简化编程工作，大大的减少程序员编写的代码数量，使编程工作变得更加轻松容易。简介是是个很大的类层次结构，其中封装了大量的类及其函数，很多程序所共有的标准内容可以由的类来提供，类为这些内容提供了用户接口的标准实现方法，程序员所要做的就是通过预定义的写入数据库。是微软公司推出的开发应用程序的面向对象的可视化集成工具。它的最大优点就是提供了功能强大的类库，写入数据库。是微软公司推出的开发应用程序的面向对象的可视化集成工具。它的最大优点就是提供了功能强大的类库，是个很大的类层次结构，其中封装了大量的类及其函数，很多程序所共有的标准内容可以由的类来提供，类为这些内容提供了用户接口的标准实现方法，程序员所要做的就是通过预定义的接口把具体应用程序特有的东西填入这个轮廓，这将简化编程工作，大大的减少程序员编写的代码数量，使编程工作变得更加轻松容易。简介是平台下个免费，公共的网络访问系统。开发这个项目的目的在于为应用程序提供访问网络底层的能力。它提供了以下的各项功能捕获原始数据报，包括在共享网络上各主机发送接收的以及相互之间交换的数据报在数据报发往应用程序之前，按照自定义的规则将些特殊的数据报过滤掉在网络上发送原始的数据报收集网络通信过程中的统计信息。的主要功能在于于主机协议如而发送和接收原始数据报。也就是说，不能阻塞过滤或控制其他应用程序数据报的发收，它仅仅只是监听共享网络上传送的数据报。是平台下的数据包捕获与网络分析架构，由三个模块构成。前个工作在内核层，后两个工作在用户层。第个模块是内核部分，在中它是个虚拟设备驱动程序文件文件，在下是个文件。它的主要功能是过滤数据包，并把这些数据包原封不动地传给用户态模块。当然也添加了些系统特定的标志比如时间戳管理。这个过程中包括了些操作系统特有的代码。第二个模块用来在不同的平台下提供个通用的公共的包驱动接口。事实上，不同版本的平台在内核层模块和用户进程之间的接口不完全相同，用于解决这些不同。提供了套系统的应用编程接口，调用的程序能够运行在不同版本的平台上而无需重新编译。还有些附加的功能。它可执行些低层操作如获得网卡名字，动态装载驱动，得到比如机器的网络掩码硬件冲突等些系统特定的信息。第三个模块是系统无关的，它提供了更高层抽象的函数。它包括了些比如过滤器生成用户级缓冲等其它的高层函数，增加了比如统计和包发送等更高级的特性。因此程序员能处理两种类型的套原始函数集，包含在中，直接与内核层调用匹配另套高层函数由提供，便于用户调用，功能更强大。程序员能随意使用，但只能在受限的环境中直接使用图结构图总的说来，直接映射了内核的调用。提供了更加友好功能更加强大的函数调用。的具体结构图所示是用的通信协议程序比如和网络设备驱动器之间通信的规范的，将自己注册为个协议处理驱动。的使用非常方便，但是它有个致命的缺陷就是只适用于共享式以太网络，对于交换式网络下的数据则无能为力。经过测试，在使用交换机连接的局域网下，只能监听到本网段内的数据，而对于来自其他网段的数据则无法监听，除非你把接到交换机之前或者接到交换机的口上，不过那样的弊端是显而易见的，所以，的应用还是有局限性的。结构图如下图基于信息捕获的相关理论基础协议传输控制协议网际协议起源于年代末美国政府资助的个分组交换网络研究项目，到年代已发展成为计算机之间最常应用的组网形式。它是能够在网络中提供可靠的数据传输和无连接的数据报服务的组协议。提供可靠数据传输的协议称为传输控制协议，提供网络寻址的协议称为网际协议，它只是协议族的其中的两种协议。协议族是组不同的协议组合在起构成的协议族，它是个真正的开放系统。现已成为全球互联网中的基础。基于协议的网络体系结构，协议分为四层如图所示，每层分别负责不同的通信功能。应用层等传输层网络层网络接口层设备驱动程序及接口卡图协议族的四个层次链路层有时也称作数据层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们起处理任何传输媒介的物理接口细节，它使用的协议为以太网协议。网络层有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在协议族中首部长度数据包长度生存时间协议类型源地址目的地址源端口目的端口，查看写入到数据库中的数据包表单首部长度数据获取库接库的指针读取数据,表内数据为空读入库中各字段并加入列表框中,编号,转字符串用户界面模块根据上面三个模块的分析，直接与用户相关联的操作有为指定个具体的网络适配器，选择需要过滤的数据类型或者想要过滤的特定地址发送的和信息。在为指定个具体的网络适配器方面，有几种方式可以实现。通过控件让用户输入具体的网卡设备。新建个下拉列表框，让用户选择具体的网卡设备。考虑到用户使用群的方便简洁，同时提供了查找网络设备的函数，故选择了第二种方式来实现本功能。在为程序指定具体的捕获方式时，在程序中分别设臵了三个型变量来分别控制所选中的状态。通过型变量来控制程序分析数据报方式。当选中这个单选框是，需要用户手动输