贾翔+秦雯++严沛

【摘要】目前Windows环境下的数据包捕获器已有很多，但Linux环境下的数据包捕获器还未成熟。这里利用Libpcap这一数据包捕获开发包工具，在网卡为混杂模式时对数据包进行捕获，通过使用BPF过滤机制，过滤掉网络上不需要的数据包，而只捕获用户感兴趣的数据包，并对数据包进行分析。

【关键词】网络协议Libpcap数据包捕获

一、引言

现如今，随着Linux操作系统的推广，Linux下的相关监控、维护需求也逐渐增多，本捕获器正是利用了这一优势。数据包捕获开发包Libpcap（The Packet Capture Library）是一个平台独立的网络数据包捕获开发包。它是一个高层的编程接口，隐藏了操作系统的细节，可以捕获网络上的所有数据包，包括到达其他主机的数据包。Libpcap中使用了BPF过滤机制，这部分是基于内核的过滤模块，它使得Libpcap具有捕获特定数据包的功能。

二、系统结构设计

总体思想：根据以太网协议类型字段ethernet _type，判断数据包协议类型是ARP、IP还是RARP，若为IP协议数据包，则继续分析其类型字段，判断数据包协议是TCP、UDP还是ICMP。若为TCP、UDP，即可根据其端口号判断在其基础上的应用层协议。若为ICMP可根据其类型进一步分析ICMP数据包。

本网络数据包捕获器可对以太网协议数据包、ARP协议数据包、RARP协议数据包、IP协议数据包、ICMP协议数据包、TCP协议数据包、UDP协议数据包进行抓捕并分析，应用层协议数据包的分析可在后续开发中追加。

函数回调关系如图1所示。

三、实现

本网络捕获器主要通过Libpcap实现，利用Qt制作一个界面。

在文字“请输入命令”下面的输入框中输入所要捕捉的数据包类型（如./ip），点击“运行”。即可对IP数据包进行捕获、分析。如图2所示。

四、结束语

网络数据包捕获器是对网络进行后续分析、诊断、安全防范的基础，对网络进行更深层次的探究、分析具有重要意义。

参考文献

[1]吴功宜，董大凡，王[王][君]，刘乾. 计算机网络高级软件编程技术. 北京：清华大学出版社，2011

[2]程光，杨望. 网络安全实验教程. 北京：北京交通大学出版社，2013

[3]刘文涛. 网络安全开发包详解. 北京：电子工业出版社，2005

【摘要】目前Windows环境下的数据包捕获器已有很多，但Linux环境下的数据包捕获器还未成熟。这里利用Libpcap这一数据包捕获开发包工具，在网卡为混杂模式时对数据包进行捕获，通过使用BPF过滤机制，过滤掉网络上不需要的数据包，而只捕获用户感兴趣的数据包，并对数据包进行分析。

【关键词】网络协议Libpcap数据包捕获

一、引言

现如今，随着Linux操作系统的推广，Linux下的相关监控、维护需求也逐渐增多，本捕获器正是利用了这一优势。数据包捕获开发包Libpcap（The Packet Capture Library）是一个平台独立的网络数据包捕获开发包。它是一个高层的编程接口，隐藏了操作系统的细节，可以捕获网络上的所有数据包，包括到达其他主机的数据包。Libpcap中使用了BPF过滤机制，这部分是基于内核的过滤模块，它使得Libpcap具有捕获特定数据包的功能。

二、系统结构设计

总体思想：根据以太网协议类型字段ethernet _type，判断数据包协议类型是ARP、IP还是RARP，若为IP协议数据包，则继续分析其类型字段，判断数据包协议是TCP、UDP还是ICMP。若为TCP、UDP，即可根据其端口号判断在其基础上的应用层协议。若为ICMP可根据其类型进一步分析ICMP数据包。

本网络数据包捕获器可对以太网协议数据包、ARP协议数据包、RARP协议数据包、IP协议数据包、ICMP协议数据包、TCP协议数据包、UDP协议数据包进行抓捕并分析，应用层协议数据包的分析可在后续开发中追加。

函数回调关系如图1所示。

三、实现

本网络捕获器主要通过Libpcap实现，利用Qt制作一个界面。

在文字“请输入命令”下面的输入框中输入所要捕捉的数据包类型（如./ip），点击“运行”。即可对IP数据包进行捕获、分析。如图2所示。

四、结束语

网络数据包捕获器是对网络进行后续分析、诊断、安全防范的基础，对网络进行更深层次的探究、分析具有重要意义。

参考文献

[1]吴功宜，董大凡，王[王][君]，刘乾. 计算机网络高级软件编程技术. 北京：清华大学出版社，2011

[2]程光，杨望. 网络安全实验教程. 北京：北京交通大学出版社，2013

[3]刘文涛. 网络安全开发包详解. 北京：电子工业出版社，2005

【摘要】目前Windows环境下的数据包捕获器已有很多，但Linux环境下的数据包捕获器还未成熟。这里利用Libpcap这一数据包捕获开发包工具，在网卡为混杂模式时对数据包进行捕获，通过使用BPF过滤机制，过滤掉网络上不需要的数据包，而只捕获用户感兴趣的数据包，并对数据包进行分析。

【关键词】网络协议Libpcap数据包捕获

一、引言

现如今，随着Linux操作系统的推广，Linux下的相关监控、维护需求也逐渐增多，本捕获器正是利用了这一优势。数据包捕获开发包Libpcap（The Packet Capture Library）是一个平台独立的网络数据包捕获开发包。它是一个高层的编程接口，隐藏了操作系统的细节，可以捕获网络上的所有数据包，包括到达其他主机的数据包。Libpcap中使用了BPF过滤机制，这部分是基于内核的过滤模块，它使得Libpcap具有捕获特定数据包的功能。

二、系统结构设计

总体思想：根据以太网协议类型字段ethernet _type，判断数据包协议类型是ARP、IP还是RARP，若为IP协议数据包，则继续分析其类型字段，判断数据包协议是TCP、UDP还是ICMP。若为TCP、UDP，即可根据其端口号判断在其基础上的应用层协议。若为ICMP可根据其类型进一步分析ICMP数据包。

本网络数据包捕获器可对以太网协议数据包、ARP协议数据包、RARP协议数据包、IP协议数据包、ICMP协议数据包、TCP协议数据包、UDP协议数据包进行抓捕并分析，应用层协议数据包的分析可在后续开发中追加。

函数回调关系如图1所示。

三、实现

本网络捕获器主要通过Libpcap实现，利用Qt制作一个界面。

在文字“请输入命令”下面的输入框中输入所要捕捉的数据包类型（如./ip），点击“运行”。即可对IP数据包进行捕获、分析。如图2所示。

四、结束语

网络数据包捕获器是对网络进行后续分析、诊断、安全防范的基础，对网络进行更深层次的探究、分析具有重要意义。

参考文献

[1]吴功宜，董大凡，王[王][君]，刘乾. 计算机网络高级软件编程技术. 北京：清华大学出版社，2011

[2]程光，杨望. 网络安全实验教程. 北京：北京交通大学出版社，2013

[3]刘文涛. 网络安全开发包详解. 北京：电子工业出版社，2005