| 第一章 绪论 | 第7-14页 |
| 1.1 引言 | 第7-8页 |
| 1.2 网络封包截获技术简介 | 第8-12页 |
| 1.2.1 利用以太网的广播特性进行监听 | 第8-10页 |
| 1.2.2 基于路由器的网络底层信息监听技术 | 第10-12页 |
| 1.3 常见的包捕获技术 | 第12-13页 |
| 1.4 本文所做的工作 | 第13-14页 |
| 第二章 包捕获与过滤机制 | 第14-34页 |
| 2.1 BPF:BSD分组过滤器介绍 | 第14-21页 |
| 2.1.1 模型概述及工作原理 | 第15-16页 |
| 2.1.2 BPF的过滤器虚拟机 | 第16-21页 |
| 2.2 DLPI:数据链路提供者接口 | 第21-25页 |
| 2.2.1 DLPI简介 | 第21-22页 |
| 2.2.2 DLPI服务与原语 | 第22-23页 |
| 2.2.3 数据链路层帧的接收与传送 | 第23-25页 |
| 2.3 SOCK_PACKET:linux系统中的套接字 | 第25-27页 |
| 2.3.1 简介 | 第25页 |
| 2.3.2 捕获网络数据包的过程 | 第25-27页 |
| 2.4 Libpcap:系统无关捕获函数库 | 第27-34页 |
| 2.4.1 常用的libpcap的库函数 | 第27-28页 |
| 2.4.2 使用Libpcap接口程序的流程 | 第28-34页 |
| 第三章 数据包协议分析方法及实现 | 第34-42页 |
| 3.1 协议分析的重要性 | 第34页 |
| 3.2 协议分析的基础 | 第34-39页 |
| 3.2.1 TCP/IP参考模型 | 第34-36页 |
| 3.2.2 TCP/IP协议簇的主要协议介绍 | 第36-39页 |
| 3.3 数据包封装与分解 | 第39-42页 |
| 第四章 实验系统的设计与实现 | 第42-56页 |
| 4.1 功能概述 | 第42页 |
| 4.2 总体结构 | 第42-43页 |
| 4.3 各模块的具体实现 | 第43-54页 |
| 4.3.1 中层模块中各函数的详细说明 | 第43-53页 |
| 4.3.2 上层模块的说明 | 第53-54页 |
| 4.4 测试及结果 | 第54-56页 |
| 第五章 结论与待解决的问题 | 第56-57页 |
| 5.1 结论 | 第56页 |
| 5.2 待解决问题 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 摘要 | 第59-61页 |
| Abstract | 第61页 |
| 致谢 | 第64页 |