基于Wireshark的協(xié)議分析研究與擴(kuò)展實(shí)現(xiàn).pdf

1、近年來，大量信息的傳輸給網(wǎng)絡(luò)的安全帶來了極大的影響，如何對(duì)有效信息和不良數(shù)據(jù)的有效監(jiān)控已變得非常重要，也對(duì)網(wǎng)絡(luò)管理提出了更高的要求。而計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)亩鄻有哉怯捎谄湟蕾嚨母鞣N協(xié)議和數(shù)據(jù)包結(jié)構(gòu)，所以對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋O(jiān)控實(shí)際就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的采集和對(duì)應(yīng)的協(xié)議解析。 本文首先分析了網(wǎng)絡(luò)數(shù)據(jù)采集技術(shù)的特點(diǎn)：基于軟件的網(wǎng)絡(luò)采集平臺(tái)基礎(chǔ)通常是基于標(biāo)準(zhǔn)操作系統(tǒng)的API功能擴(kuò)展得以實(shí)現(xiàn)。底層數(shù)據(jù)包捕獲函數(shù)庫最早來自于Unix內(nèi)核的Libpc

2、ap函數(shù)庫，隨著Win32軟件的日益增加，其被移植到Windows系統(tǒng)上，就是目前的Winpcap數(shù)據(jù)捕獲包，被廣泛地應(yīng)用于網(wǎng)絡(luò)故障的診斷和分析、網(wǎng)絡(luò)測(cè)試軟件工具和網(wǎng)絡(luò)協(xié)議的開發(fā)及研究等領(lǐng)域中；本文重點(diǎn)研究了它提供的接口和友好的調(diào)用方式，以實(shí)現(xiàn)本課題設(shè)計(jì)中對(duì)數(shù)據(jù)捕獲軟件底層的支持，它也是網(wǎng)絡(luò)分析軟件開發(fā)的基礎(chǔ)。 本文選擇著名的開放源碼的網(wǎng)絡(luò)協(xié)議分析工具Wireshark作為研究和設(shè)計(jì)網(wǎng)絡(luò)協(xié)議解析器的設(shè)計(jì)平臺(tái)。為此，本文重點(diǎn)完成了

3、在Win32環(huán)境下Wireshark工具軟件的編譯實(shí)現(xiàn)，以及掌握該應(yīng)用軟件利用Winpcap為基礎(chǔ)，所實(shí)現(xiàn)的網(wǎng)絡(luò)底層數(shù)據(jù)的捕獲和協(xié)議分析等功能。本文根據(jù)對(duì)Wireshark的深入分析，還研究了在Windows平臺(tái)下開發(fā)Wireshark協(xié)議解碼器的方法，以及該系統(tǒng)軟件對(duì)第三方開發(fā)的友好支持。尤其在面向用戶的應(yīng)用層通信協(xié)議領(lǐng)域，利用最新版本的Wireshark可以支持多種協(xié)議的解析和用戶可以設(shè)計(jì)特定的協(xié)議等優(yōu)點(diǎn)，分析了目前較具代表性的IO