网络数据包捕获工具的设计与实现

摘? 要 网络数据包的捕获对于网络安全有着巨大的作用，为我们更好的分析网络中的数据流提供了帮助。 本论文是基于Windows下开发一个网络监听工具，侧重点在于实现网络数据包的捕获，然后分析并显示捕获到的数据包信息这部分功能的实现，如分析：IP首部协议类型、源IP、目的IP和端口号等。数据包的捕获是实现防火墙、网络协议的分析或者网络监听等等功能的核心内容，一般可以采用Winsock编程、Winpcap或者NDIS网络接口驱动来实现。 采用的是Winpcap（Windows Packet Capture）来实现的抓包功能。Winpcap是Windows平台下一个专业网络数据包捕获开发包，是为Libpcap在Windows平台下实现数据包捕获而设计的。Winpcap功能更加强大，不仅具备了Libpcap的功能，还具有一些其他功能。 通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包，然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息，当然也可以保存捕获到的数据包到指定地点以便进一步分析。 关键词：Winpcap；NPF；VC++6.0；TCP/IP；计算机网络； 随着网络的飞速发展，Internet的迅速普及，网络已经深入到了我们的生活，跟我们息息相关。伴随着网络带来的便利，网络安全问题也越来越受到人们的关注和重视。防火墙也成了一个非常热门的课题，带来巨大的社会经济效益，保护我们的合法权益不受到侵害。我选择的课题是windows下的网络数据包的捕获工具的开发和实现，所以主要的研究方向和侧重点是在于最基本也是最核心的网络数据包的捕获和分析等功能上。网络数据包的捕获在于网络安全领域有着无可代替的重要作用，不论是防火墙技术，网络监听技术或者是网络测试都离不开数据包的捕获，这是一切的基础，其他的功能都要基于这个功能才能实现。