基于WinPcap 的网络嗅探器设计与实现作者:赵钢来源:《电脑知识与技术》2013年第15期 摘要: 针对安全问题在网络管理中的日益突出,基于Winpcap开发平台,使用Visual C + +作为开发工具,设计并开发了一个网络嗅探器。该文设计了一个洛桑灵智多杰
GUI程序,实现IP、TCP、UDP数据包捕获和分析。同时分析了网络嗅探器的基本工作原理,并阐述了应用捕获数据包流,根据Winpcap关键功能给出了其具体实现。结果表明,该网络嗅探器结构简单,捕获数据快速,对网络安全管理具有重要意义。 关键词:WinPcap;MFC;嗅探器;计算机网络
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)15-3506-03
1.1 IP协议
IP是英文Internet Protocol(网络互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守硝酸银溶液
IP协议就可以与因特网互连互通。 1.2 TCP协议
TCP:Transmission Control Protocol (传输控制协议)TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议。在OSI/RM模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。
1.3 UDP协议
UDP的全称是用户数据报协议,在网络中该协议用于处理数据包。它处在OSI模型中的第四层,即传输层,它处在TCP协议的更高一层。UDP不提供数据报分组、装配,不能将退回的数据包进行排序。也就是说,在消息发送后,不知道是否它是安全完整无损地运到了。UDP是用来支持那些需要相互传递数据的计算机网络应用程序。许多系统,包括网
络视频会议系统,客户端/服务器模式的网络应用程序,都需要使用UDP协议。UDP协议从出现到目前为止已使用多年,虽然相比以前其光泽略有失,但是即使是在今天,UDP利率汇率>2014sci影响因子仍是一个非常实用和可行的网络传输层协议。
氢溴酸