基于WinPcap 的网络嗅探器设计与实现

基于WinPcap 的网络嗅探器设计与实现
作者：赵钢
来源：《电脑知识与技术》2013年第15期

摘要：针对安全问题在网络管理中的日益突出，基于Winpcap开发平台，使用Visual C + +作为开发工具，设计并开发了一个网络嗅探器。该文设计了一个洛桑灵智多杰GUI程序，实现IP、TCP、UDP数据包捕获和分析。同时分析了网络嗅探器的基本工作原理，并阐述了应用捕获数据包流，根据Winpcap关键功能给出了其具体实现。结果表明，该网络嗅探器结构简单，捕获数据快速，对网络安全管理具有重要意义。

关键词：WinPcap；MFC；嗅探器；计算机网络

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）15-3506-03

1 嗅探协议原理东北饲料

1.1 IP协议

IP是英文Internet Protocol（网络互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守硝酸银溶液 IP协议就可以与因特网互连互通。

1.2 TCP协议

TCP：Transmission Control Protocol （传输控制协议）TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议。在OSI/RM模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。

1.3 UDP协议

UDP的全称是用户数据报协议，在网络中该协议用于处理数据包。它处在OSI模型中的第四层，即传输层，它处在TCP协议的更高一层。UDP不提供数据报分组、装配，不能将退回的数据包进行排序。也就是说，在消息发送后，不知道是否它是安全完整无损地运到了。UDP是用来支持那些需要相互传递数据的计算机网络应用程序。许多系统，包括网

络视频会议系统，客户端/服务器模式的网络应用程序，都需要使用UDP协议。UDP协议从出现到目前为止已使用多年，虽然相比以前其光泽略有失，但是即使是在今天，UDP利率汇率>2014sci影响因子仍是一个非常实用和可行的网络传输层协议。

氢溴酸

本文发布于:2024-09-20 15:25:31，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/233496.html

上一篇：实验二利用分组嗅探器(ethereal)分析协议HTTP

下一篇：下载在线视频的6种实用方法