WAP网络数据包的过滤与解包

Abstract

With the WAP phone become more popular, and wireless business expand faster, The network data flow of Hunan Mobile WAP gateway reach an average as high as 200G/ days. To protect the operating efficiency of WAP network, and save cost in manpower resources, need detect and analysis the WAP Gateway, filter and dissect the massive data packet which flow through the WAP Gateway right now.
This paper extract and analyze the data on the basis of ChangZhuTan and other areas of Hunan Province, Study the WAP protocol stack on basis of five-storey structure, on base of the winpcap function library, use tcpdump filter language, distinguish different types of data packets according to the protocol specification, Then unpack the filtered data packets, extract its keyword of time, delay and so on, stored in the database for analysis at last.
The solution effectively lowers the complexity of the analysis in statistic mass of data real-time, detect problem before the equipment performance starting to decline, and make precautions to protect efficient operation of every region’s WAP network. [资料来源：http://THINK58.com]

Key Words： WAP Network; WAP Specification; Filter; Decode
1.2 国内外研究状况
为了对WAP网络的数据包进行过滤和解包，需要了解WAP协议栈，学会使用分析协议的软件，还有用于抓取数据包软件平台。
目前要学习理解WAP协议栈的内容，最好的方式就是去WAP官方论坛http://www.wapforum.org/ ，因为这里有最新最全的WAP协议规范。WAP论坛是在1997年6月，由诺基亚、爱立信、摩托罗拉和无线星球（Unwired Planet）就共同组成的。目前应用的WAP协议规范版本有WAP1.1和WAP2.0。只有熟悉了整个WAP协议栈，才能为后面的过滤和解包打下基础[1]。
国内外有很多研究协议解包的软件，做得很出名的比如有Ethereal（现已改名WireShark）。这款软件不仅仅只是对WAP协议进行解析，它也能够解析当前很多协议。
Ethereal 是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 是一种开发源代码的许可软件，允许用户向其中添加改进方案。Ethereal 适用于当前所有较为流行的计算机系统，包括 Unix、Linux 和 Windows。
通过使用Ethereal这款软件，能够很清晰的看出WAP网络数据包的实际解析结构，这样就为后面的解包提供了很大的便利。
在了解了WAP协议，用Ethereal查看了数据包的实际结构之后，就对这些WAP网络数据包有了微观上的认识。下面就可以开始解析数据包了[2-3]。 [来源：http://www.think58.com]
目前在解析网络数据包方面做得比较好的有Winpcap软件平台。这是一个用C语言函数库，提供了很多接口用于在网络上抓包、过滤、解包。Winpcap也自带了很多范例，用于说明如何使用其内部的接口函数。
Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。
Winpcap适用于下面的开发者：
(1)捕获原始数据包。不管这个包是发往本地机，还是其他机器之间的交换包。
(2)在数据包被发送到应用程序之前，通过用户定义的规则过滤。
(3)向网络发送原始数据包。
(4)对网络通信量做出统计。
Winpcap提供了一个强大的编程接口，它很容易地在各个操作系统之间进行移植，也很方便程序员进行开发。
本课题设计的程序正是基于Winpcap平台，结合Ethereal的分析统计，参照WAP官方论坛上WAP1.1和WAP2.0的英文原文规范，对WAP网络进行分析，并对该特定网络的数据包进行过滤和解包。解包时调用了Winpcap的接口函数，对数据包进行抓取并过滤，然后结合对WAP协议栈的理解，再进行解包，即提取出关键字段。
3.2.1 WAE应用要求
下面概述了对无线应用环境（WAE）的要求：
(1) WAE必须是简单、高效、有意义且强大的应用开发和执行环境。
(2) WAE必须能提供一个通用的框架。WAE不能把浏览器当作设备的控制代理，也不能假设浏览器一直在运行。当设备中存在其他的应用程序时， WAE必须支持这些程序与浏览器的共存或将两者融合成一体。此外，在合适的地方，除浏览器之外的应用程序还应该能够接入到设备所提供的WAE公共服务。

内容来自think58 [资料来源：www.THINK58.com]

(3) WAE不能指定或事先假定任何特殊的人机接口（ Man-Machine-Interface，MMI）模型。WAE的实现必须允许引入新的MMI 模型或使用已经存在的MMI 模型。WAE的实现者必须为终端用户提供能用于目标设备的前后一致的、有意义的人机接口（MMI）。
(4) WAE必须广泛的适用于各种能力有限的设备。WAE应该能满足存储容量小和计算能力有限的要求。WAE不仅要支持现在的这一代无线设备，而且还不能妨碍其发展，同时还要支持下一代的无线设备。
(5) WAE必须推行有效的组合方式，以减少源服务器在空中进行数据交换的数量和频率。WAE必须提供把设备能力与源服务连接起来的方法，以使源服务器端工作最佳，从而进一步减少空中资源的耗费。此外，WAE网络服务必须是建立在WAP网络协议栈的基础之上。
(6) WAE必须支持国际化和本地化的应用标准，并支持已经广泛采纳的惯例和方法。
(7) WAE不能损害WAP的安全模型。WAE必须拥有意义明确的接入控制机制，以确保网络接入的内容得到安全的处理。
(8) WAE必须能够促进和实现不同的制造商、内容或服务的提供者之间的协同工作。
(9) WAE必须能对呼叫控制和传递消息的方式进行扩展，并且必须具有支持增值呼叫的标准集和特性控制的能力。
(10) WAE必须允许网络的运营商在其所运营的网络中引入新的运营业务。 copyright think58

[资料来源：http://www.THINK58.com]

3.2.2 WAE体系结构概述
WAE体系结构包括了WAP体系结构中与应用规范和运行有关的各个部分。从这一点上讲，WAE体系结构侧重于WAP系统体系结构中客户端的情况，也就是与用户代理相关的内容。特别需要指出的是，WAE体系结构主要定义了组网方案、内容格式、编程语言和共享服务的内容。接口并没有标准化，而是与具体的实现有关，这种方案使WAE可以有多种实现方法，而不会妨碍其互通性和可移值性。同时，在使用浏览器（一种用户代理）模型的情况下，这种方案也能很好地工作，就如同它是用于万维网中一样。是Internet和WWW推动了WAE规范的发展，而WAE规范又继承了Internet和WWW的精髓[8]。

think58好，好think58

[版权所有：http://think58.com]