| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-15页 |
| ·课题背景 | 第9-11页 |
| ·国内外研究现状综述 | 第11-13页 |
| ·国外情况 | 第11-12页 |
| ·国内情况 | 第12-13页 |
| ·课题任务 | 第13页 |
| ·网络数据包捕获技术的研究 | 第13页 |
| ·灵活有效地识别应用层协议 | 第13页 |
| ·论文结构 | 第13-15页 |
| 第二章 网络流量测量 | 第15-19页 |
| ·网络流量测量技术概述 | 第15-16页 |
| ·网络流量测量技术分类 | 第16-17页 |
| ·根据测量方式划分 | 第16页 |
| ·根据测量内容划分 | 第16-17页 |
| ·研发网络流量测量系统的意义 | 第17-19页 |
| 第三章 网络数据捕获与过滤机制 | 第19-35页 |
| ·BPF:BSD分组过滤器介绍 | 第19-26页 |
| ·模型概述及工作原理 | 第20-21页 |
| ·BPF的过滤器虚拟机 | 第21-26页 |
| ·DLPI:数据链路提供者接口 | 第26-29页 |
| ·DLPI简介 | 第26-27页 |
| ·DLPI服务与原语 | 第27-28页 |
| ·数据链路层帧的接收与传送 | 第28-29页 |
| ·SOCK_PACKET: Linux系统中的套接字 | 第29-31页 |
| ·简介 | 第29-30页 |
| ·捕获网络数据包的过程 | 第30-31页 |
| ·Libpcap体系结构 | 第31-35页 |
| ·Libpcap概述 | 第31页 |
| ·Libpcap的功能 | 第31-32页 |
| ·常用的Libpcap的库函数 | 第32-33页 |
| ·使用Libpcap接口程序的流程 | 第33-35页 |
| 第四章 数据包协议分析方法 | 第35-47页 |
| ·协议分析的重要性 | 第35页 |
| ·协议分析的基础 | 第35-42页 |
| ·TCP/IP参考模型 | 第35-37页 |
| ·TCP/IP协议簇的主要协议报文头 | 第37-42页 |
| ·数据包的协议分析 | 第42-47页 |
| ·数据包封装与分解 | 第42-43页 |
| ·不同协议帧的数据结构 | 第43-47页 |
| 第五章 协议分析模块的设计与实现 | 第47-61页 |
| ·模块设计概述 | 第47-49页 |
| ·应用层协议分析技术 | 第49-50页 |
| ·应用层协议分析模块设计 | 第50-53页 |
| ·应用层协议分析流程 | 第50-52页 |
| ·模式匹配技术 | 第52-53页 |
| ·应用层协议分析模块实现 | 第53-56页 |
| ·各子模块实现 | 第53-54页 |
| ·模式文件定义方法 | 第54-56页 |
| ·应用层协议分析模块测试 | 第56-61页 |
| ·测试工具与测试环境 | 第56-57页 |
| ·测试结果分析 | 第57-61页 |
| 第六章 结束语 | 第61-63页 |
| 参考文献 | 第63-65页 |
| 致谢 | 第65页 |