网络数据包捕获工具的设计与实现(VC++)

目 录论文总页数：27页1 引言11.1课题背景11.2国内外研究现状11.3课题研究的意义12设计理论依据22.1OSI与协议族22.2面向对象和可视化编程42.3WINPCAP开发技术详解52.3.1Winpcap介绍……………………………………………………………………….52.3.2Winpcap 的组成……………………………………………………………………52.3.3Winpcap 数据结构…………………………………………………………………72.3.4Winpcap 函数………………………………………………………………………83设计方案与系统功能描述103.1设计方案103.2功能描述113.3系统流程图124编码实现124.1WINPCAP环境设置124.2MFC控件相关144.3定时器和系统时间的获得154.4捕获并显示本机信息164.5捕获数据包及相关操作175软件测试与结果225.1网卡信息获取225.2整合到MFC界面中的程序测试23结 论24参考文献25致 谢26声 明27 内容来自think58

[资料来源：www.THINK58.com]

3设计方案与系统功能描述3.1设计方案在多方参考的情况下打算采用Winpcap和Winsock中的一种来实现抓包等相应的功能。参考了《网络安全开发包详解》和《Windows防火墙和网络封包截获技术》这两本书后决定采用Winpcap来实现代码。Winpcap中封装了许多的功能，只需要直接调用，就像java中封装好的类一样，使用起来非常方便。通过Microsoft Visual C++6.0 MFC来实现可视化编程，通过一个简单的界面来实现对于捕获网卡信息、本机IP地址、广播地址和子网掩码等信息的获取显示。设置开始/停止按钮来实现对于抓包函数的调用的控制。在界面上获取并显示系统当前时间，通过设置定时器每隔一秒钟触发一次获取当前系统时间来实现一个时间显示。在开始/停止按钮中添加循环判断语句，并且设置一个bool型变量来控制是否开启抓包函数的调用。如果执行抓包函数，那么将捕获到的数据包的信息保存并解析处里面的信息返回到list表中插入显示出来。如果点击停止按钮则调用pcap_close()函数来实现关闭winpcap操作。大体的一个设计思路就是这样子的，具体的各个功能实现在软件编码部分会详细讲解。 下面部分，为了方便大家形象的理解其中的一些东西，会适当的结合一些图片和代码来分类详细描述。 think58

[资料来源：http://www.THINK58.com]