网络协议分析器设计与实现
的捕 获 、 协议 学 习 以及 构 造 功 能 。
③设置网卡捕获模式 。 Lb cp中对 网卡的设 置有 在 i a p 混杂模式 ,i cp可 以捕获局 域网 中的所有数 据包 ; L pa b 如
果 设 置 成 非 混 杂模 式 ,i ep只捕 获 本 机 的 进 出 网络 数 Lb a p
Ke wo d : C / rtcl; tLb cp Lb e y r s T PI pooos Q ; ip a ; in t P
网 络 协 议 是 网络 类 课 程 教 学 中 的 重 点 和 难 点 , 由 但
包中接收过滤规则决定的网络数据包 , 保证了系统实现特 定协议数据包捕获 的功能 , 其它 的数据包则被丢弃 。
第 2 卷第 1 9 期
V0 .9 No 1 12 .
企 业 技 术 开 发
TECHNOL OGI CAL DEVELOPMENT OF ENTERPRI SE
21 0 0年 1 月
Jn2 0 a .01
网络协议分 析器设计 与实现
黄俊杰 , 王建新 , 张 静
( 中南 大学 信息科学与T程学院 , 湖南 长沙 4 0 8 ) 10 3
Absr c :h s a e po o e a d mpe n a itr cie Newok P oo o An lz r a e o te L b c p n t a tT i p p r r p s n i lme t n n ea t v t r rtc l ay e b s d n h ip a a d
或 nt 连接 词 连 接 。例 如 ,s 9 . 8 . ad pr o等 "r 121 .2 n o c 6 0 t
3 ” 示 捕 获 源 地 址 为 1218 . 且 端 口号 为 3 0表 9 . . 2并 60 0的
与实现 , 选用 Lnx Q 的开发模式 、 iu+ t 基于 Lh cp L nt 网络数据包。 i a+ i e p b 开发包实现 了对 T PI C/ P参考模型中的数据链路层 、 网络
( c o l f n o m t o c e c n n i e r n , C n r l o t n v r i y C a g h , H n n 4 0 8 , C i a S h o o I f r a i n S i n e a d E g n e i g e t a S u h U i e s t , h n s a u a 1 03 h n)
于网络协议具有很强 的抽象性且对 上层 用户完全透 明, 传统的教授方式或教材 自学很难让学习者深入理解协议
件 如 e eel , 由 于关 注 的重 点 不 同 , 往 比较 复杂 , t ra等 又 h 往 不适 合 应用 于 网络 协议 教 学 。 因此 , 现 一 款 真正 适 合 教 实 学 的 网络 协议 分 析 器很 有 必 要 。本 文 在 对 网 络数 据 包 捕 获 和构 造 技 术 研 究 的基 础 上 , 网络 协议 分 析 器 的设 计 对
据包 。
层、 传输层 以至应用层等 T PI C/ P协议族各层协议数据包 两种状 态 : 一是混杂模 式 , 二是非混杂模式 。 如果设置成
1 基 于 Lb cp Lb e 的 软件 设计 技 术 ip a + in t
②设置 B F P 过滤规则 , 确保系统捕获 的精度 。P 过 BF
二是标识 的修饰词 。 标识和修饰词构成 了原语 , 过滤规则
就是 由一 个 或 多个 原 语 组 成 的 , 们 之 间可 以使 用 ad 它 n、
or
主 一 的本质 , 达不到很好 的学习效果。 现有 的一些协议分析软 滤 规 则 是 一 个 字 符 串 , 要 有 两 类 数 据 组 成 : 是 标 识 ,
De i n a d i p e e t to f n t r r t c l a a y e sg n m l m n a i n o e wo k p o o o n l z r
H A G J n j , N in xn Z A G J g U N u -j WA G J — i , H N i e a n
性 的特 点 。 关键 词 : C / T P I 议 族 ; tLb c p Lb e P协 Q ;i a ;i t p n
中 图分 类 号 : P 9 T 33
文 献标wenku.baidu.com识 码 : A
文章 编 号 :0 6 83 (0 0 O — 02 0 10 — 97 2 1) 1 0 1— 4
a d lt,mut-h e d d r ga n sos li tr a e p o rmmig n .Th e t g r s ls h w h t e t si eu t n s o ta NPL i c u ae n e s t s . S s a c rt a d a y o u e
摘 要: 文章 选 用 L u + t 开 发模 式 , 用 多线 程 编 程 、 号 槽 等技 术 , 计 并 实现 了基 于 Lbcp Lbe 开发 i xQ 的 n 采 信 设 i a+ int p
包 的 T PI C/ P网络 协 议 组 协 议 分析 器 。 过 对 系统进 行 了较 为 全 面 的测 试 和 结 果 分 析 , 明 系统 具 有 易 用性 、 通 表 准确
Lbe i t n .We cos iu n ta te dvl m n p t r n dp a l fky t ho g s sc ss nl hoe Lnx ad Q s h ee p et l f m ad aot o o e e nl i uh a i a o ao t c oe g s
