Ｉｖ 议 分 析 的 研 究 对 于 在 此 基 础 上 开 发 Ｐ ５协
Ｉｖ Ｐ６的入 侵 检 测 技 术及 现 阶段 的 Ｉｖ Ｐ４与 Ｉｖ Ｐ５的 过 渡技术 具 有 重 要 意义 。本 文 基 于 Ｌｂｃｐ函数 ｉｐａ 库 在 Ｌｎｘ 台下 Ｉｖ 议 分 析 系统 的开发 过 程 ｉｕ 平 Ｐ６协 进行 了 阐述 ， 与 Ｉｖ 并 Ｐ４的协 议分 析 系 统做 了对 比 研究 。该 系统 在作者搭 建 的纯 Ｉｖ Ｐ６的试验 网上 测
第２ ７卷 第 ３期
２１ ０ ０年 ６月
贵州大学学报 （ 自然科学版 ）
Ｊｕｎｌ ｆ ｕｚｏ ｎ ｅｓｙ（ ａ ｒ ｃｅｃｓ ｏ ｒａ ｏ ｉ ｕＵ ｉ ｒ ｔ Ｎ ｔ ａ Ｓｉｎｅ） Ｇ ｈ ｖ ｉ ｕｌ
、０．２ ．３ ｒ １ ７ Ｎｏ
Ｊｎ ００ ｕ ．２ １
文章编号
打 开相应 的 网络接 口 ， 后 编译 设 置 过滤 规 则 ， 然 进 而捕 包并 调用 回调 函数 ， 最后 关 闭相应设备 。
原始 网络 数据 包是 具 有严 格 定 义格 式 的数 据 流， 我们 可以将 输入 数据包按 照各 层协议 报文 封装 的反 向顺 序层 层解析 出来 ； 然后 根据各 层 网络协 议
协议 栈处 理 的数据 包 的包 头 在 协议 栈 的分析 处 理 过 程 中被 丢弃 了 ， 这样 我们 就不 能得 到原始 的网络 数 据包从 而进 行协议 分析 。 在此 通过 Ｌｂ ｃｐ获取 原始 网络 数 据包 。Ｌｂ ｉｐａ ｉ． ｐ ａ （ ａｋ ｔ ａ ｔｒ ｂａｙ 数 据 包 捕 获 函数 库 ） ｃｐ Ｐ ｃｅ Ｃ ｐｕｅＬ ｒ ， ｉ ｒ
２ １ 协 议分析 系统 主 函数 框架 ．
对 于基 于 Ｌｂ ｃｐ的 Ｉｖ ｉｐ ａ Ｐ ４协议 分 析 与 Ｉｖ Ｐ６协
议 分析 主函数 的实 现基 本 上 是一 样 的。其 主 函数
作者简介 ： 陈 俊 （９ ９ ， ， １７ 一） 男 贵州省 贵阳市人 ， 博士 ， ， 讲师 研究方向 ： 下一代互联 网， ｍ ｉ ｓ ｒ ａ＿ｊ ６ ．ｏ ． Ｅ ａ ： ａ ｒ ｔ ＠１３ ｏ ｌ ｔｃ ｆｃ ｍ ｝通讯作者： 陈 俊 ， ｍ ｉ ｓ ｒｒｆ ｃ＠１３ ｃｒ． Ｅ ａｌ ｔｃａｔ ｊ ６ ．ｏ ：ａ ＿ ｎ
摘
要 ： 开发基 于 Ｌｂ ｃｐ的 Ｉｖ 对 ｉｐ ａ Ｐ５协议 分析 系统 进行 了深入 分 析 ， 阐述 了具 体 的 实现 方法 ， 并
详 细分析 了各 函数模 块 的 实现 。针对 Ｉｖ 议分析 作 了对 比研 究 。 实验 结果表 明 ： 系统 能很 Ｐ４协 该
好 地 实现 Ｉ ｖ 的协议 分析 。 Ｐ６下
基 础上开发 而成 的 。Ｌｂ ｃｐ函数 库为不 同的平 台 ｉ ｐａ 提供 了一致 的编 程接 口， 利用 其编写 的程序具 有较 高 的移植性 。
１ １ Ｌｂ ｃｐ函数库在 ｌ ｕ ． ｉ ｐ ａ ｉ ｘ下的 安装 ｎ
空 间 ， 提供对 数 据传 输 完 整性 和安 全性 支 持 ， 并 可 以支持规模 更 大 的网络结构 ， 快 的路 由选择 。 目 更 前 正处 于从 Ｉｖ Ｐ４网络 向 Ｉｖ Ｐ６网络过 渡的时 期 。
～ ．
／ ｏｆ ｕｅ — ｅ ａｌ ｐ６ 注 意此 处 需要 ｃｎｇｒ ｉ ｎｂｅ—ｉｖ （
加上 “一ｅａｌ—ｉｖ” ｎｂｅ ｐ６ 使得 Ｌｂｃｐ支持 Ｉｖ ） ｉｐａ Ｐ６
．ｍａ ｅ ． ｋ ～ ｍ ａ ｅ ｉ ｓａ１ ｋ ｎ ｔｌ
１ Ｌｂ ｃｐ函数 库 基础 ｉｐ ａ
在不 使用 专 门硬 件设备 的情 况下 ， 取数 据包 抓
试 通过 。
ｉ ｐａ Ｌｂｃｐ函数库 在 ｌ ｕ 的安 装非 常简易 （ ｉ ｘ下 ｎ 需 下载 ｌ ｐａ 一 ． ．． ｒｇ 安装包） 首先用 ｔ 命 ｉ ｃｐ ０ ９８ ｔ ．ｚ ｂ ａ ， ａ ｒ 令解 压 Ｌｂ ｃｐ安装 包 ， ｉ ａ ｐ 然后 进 入生 成 目录依 次输
入：
的任 务就要 由普 通 主机来 完 成 。网络 的数据 包 被 主机的 网卡得 到后 ， 直接交 给 了操作 系统 的协 议 就
２ 利 用 Ｌｂ ｃｐ函数 库 编 程框 架 ｉｐ ａ
利用 Ｌｂ ｃｐ函数 库 编 程 首 先 是 在 主 函 数 中 ｉ ｐａ
栈。协议栈按照数据链路层 、 网络层、 传输层、 应用 层 的顺序 层层 识别 、 弃 包 头并 进 行 分 析 ， 后 将 丢 最 得 到的数 据包 内容交 给 目的应 用 程 序 。这些 经 过
关 键词 ： ｖ Ｌｂｃｐ 协Fra Baidu bibliotek 分析 ； ＭＰ６校 验和 Ｉ ６；ｉｐａ ； Ｐ Ｉ ｖ； Ｃ
中图分 类号 ：Ｐ ９ Ｔ ３３ 文献 标识码 ： Ａ
ＩＴ Ｅ Ｆ在 Ｉｖ Ｐ ４基 础上 定 义 的 Ｉｖ Ｐ６扩 展 了地 址
名 的 Ｔｐｕ ｐ Ｅｈｒａ 等 软 件 就 是 在 Ｌｂｃｐ的 ｃｄ ｍ ， ｔｅ ｌ ｅ ｉｐａ
的定义 ， 各层 协议 的解析 结果进 行逐 层分析 。调 对 用 回调 函数就 是根 据 解 析 的顺 序 依 次处 理各 种 包
头， 因此 我们要 处理 哪些类 型 的包头就 要定 义哪些
是 由美 国劳 伦 斯 伯 克 利 国 家 实验 室 （ ａ ｒ ｃ Ｌｗｅ ｅ ｎ Ｂ ｒｅ ｙＮ ｔ ｎｌ ａｏａ ｒ） ｅｋ ｌ ａｉ ａ Ｌ ｂ ｒｔ ｙ 开发 的。该库 的 Ｃ函 ｅ ｏ ｏ
１０ ５ ６ （ ００ ０ ０７ ０ ００— ２ ９ ２ １ ） ３— ０ ６— ５
基 于 ｖ ６的协 议 分 析 系统 的 设 计 与 实 现
陈 俊 ， 陈孝威
（． １ 贵州大学计算机科学与信息学 院， 贵州 贵 阳 ５ ０２ ；． ５０ ５２ 贵州师范大学教育科学学 院， 贵州 贵阳 ５ ００ ） ５０ １
数接 口提 供 了关 于数 据包截 获 的实现 和封装 ， 用于 需要 捕获经 过 网 络接 口数 据包 的系 统 开发 上 。著
收 稿 日期 ： ００— ４—２ ２１ ０ ７ 基 金 项 目 ： 州 省 研 究 生 创 新基 金 （ 研 理 工 ２ １０ ６ 贵 省 ００ ０ ）
相 应 的回调 函数 。