论文部分内容阅读
近年来,大量信息的传输给网络的安全带来了极大的影响,如何对有效信息和不良数据的有效监控已变得非常重要,也对网络管理提出了更高的要求。而计算机网络数据传输的多样性正是由于其依赖的各种协议和数据包结构,所以对网络数据传输的监控实际就是对网络数据的采集和对应的协议解析。
本文首先分析了网络数据采集技术的特点:基于软件的网络采集平台基础通常是基于标准操作系统的API功能扩展得以实现。底层数据包捕获函数库最早来自于Unix内核的Libpcap函数库,随着Win32软件的日益增加,其被移植到Windows系统上,就是目前的Winpcap数据捕获包,被广泛地应用于网络故障的诊断和分析、网络测试软件工具和网络协议的开发及研究等领域中;本文重点研究了它提供的接口和友好的调用方式,以实现本课题设计中对数据捕获软件底层的支持,它也是网络分析软件开发的基础。
本文选择著名的开放源码的网络协议分析工具Wireshark作为研究和设计网络协议解析器的设计平台。为此,本文重点完成了在Win32环境下Wireshark工具软件的编译实现,以及掌握该应用软件利用Winpcap为基础,所实现的网络底层数据的捕获和协议分析等功能。本文根据对Wireshark的深入分析,还研究了在Windows平台下开发Wireshark协议解码器的方法,以及该系统软件对第三方开发的友好支持。尤其在面向用户的应用层通信协议领域,利用最新版本的Wireshark可以支持多种协议的解析和用户可以设计特定的协议等优点,分析了目前较具代表性的IOCP模型的通讯软件特点。尝试研究、定义了IOCP的协议Chatpack,并通过对Wireshark的分析研究扩展实现了在该平台上将协议添加到协议树和设计具备此协议解析功能的Dissector等功能。通过建立并完善新的协议解析内容,为目前的网络数据分析,尤其是局域网特定应用的协议分析提供了设计的基本结构和思路。