IP数据包的捕获与分析文献综述.docx

毕业设计（论文）文献综述
还有同名论文、任务书、和其他文件
题 目： IP数据包的捕获与分析
姓 名：
学 号：
系 另U：
专 业：
年 级：
指导教师： （签名）
一、研究背景
随着社会的飞速发展，科技的卡的MAC地址为通讯目的的数据包和广播数据包，丢弃所有其它无关 的数据包，以免CPU对无关的数据报作无谓的处理。这是以太网卡在一般情况下的工作方 式。因此在正常情况下，一个合法的网络接口应该只响应这样的两种数据包(帧):一种是帧的 目标地址具有和本地网络接口相匹配的硬件地址。另一种是帧的目标地址是“广播地址”(代 表所有的接口地址)，格式为 。
在接收到上面两种情况的数据帧时，网卡通过CPU产生中断，操作系统进行中断处理后 将帧中包含的数据传送给上层系统进行进一步处理。在其他情况下数据帧将被丢弃而不作 处理。
要想捕获到流经网卡的不属于本主机的数据,必须绕过系统正常工作的处理机制，直接 访问网络底层。我们可以把网卡的状态设为“混杂”(promiscuous)模式，当网卡工作在这种“混 杂”模式时，该网卡就具备了“广播地址”，它对所接收到的每一个帧都产生一个硬件中断以提 醒操作系统处理流经该网卡上的每一个报文包。操作系统通过直接访问链路层，截获相关数 据，由应用程序而非上层协议(如IP层、TCP层)对数据过滤处理，这样就可以捕获到流经网 卡的所有数据。
开发语言C++
C++是一九八三年由贝尔实验室的Bjarne Strou-strup在C的基础上推出。C++进一步 扩充和完善了 C语言，成为一种面向对象的程序设计语言。C++目前流行的编译器最新版 本是 Borland C++,Symantec C++,和 Microsoft VisualC++ 2012。C++语言灵活，功能强 大，类层次结构性强，标准定义细致严谨，具有快速和可移植性和面向对象特性，并兼容 C语言的几乎所有特性，可扩展性强，很适合编写类库，效率高，运行处理速度快，大部 分游戏软件都使用C++编写⑶。所支持的这些面向对象的概念容易将问题空间直接地映射 到程序空间，为程序员提供了一种与传统结构程序设计不同的思维方式和编程方法。因而 也使得其过度复杂和标准库的过度苍白，掌握起来有一定难度。
开发框架MFC
MFC(Microsoft Foundation Classes)，是微软公司提供的一个类库(class libraries)，以 C++类的形式封装了 Windows的API,并且包含一个应用程序框架，以减少应用程序开发 人员的工作量。其中包含的类包含大量 Windows 句柄封装类和很多 Windows 的内建控件 和组件的封装类。
微软基础类MFC(Microsoft Foundation Classes)，同VCL类似，是一种应用程序框架, 随微软Visual C++开发工具发布。该类库提供一组通用的可重用的类库供开发人员使用， 大部分类均从CObject直接或间接派生，只有少部分类例外⑷。
WinPcap 技术
WinPcap是用于网络封包捕获的一种工具，是在32位的操作平台上解析网络封包工 具，包含了核心的封包过滤，一个底层动态链接库，和一个高层系统函数库和可用来直接 存取圭寸包的应用程序界面。
WinPca