摘 要
随着网络入侵的不断发展，网络安全变得越来越重要，于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中，对网络上传送的数据包进行有效的监听即截获包是目前取证的关键技术，只有进行高效的数据截获，网络管理员才能对所截获的数据进行一系列的分析，从而进行可靠的网络安全管理。
本文对数据包截获技术进行了简要的分析，介绍了TCP/IP基础知识及数据包截获的基本原理，分析了网络数据包的类型及结构，研究了网络数据包的截获机制。利用原始套接字在windows平台下实现了一个数据包截获程序，完成了对数据包进行解包、分析数据包的功能，并对程序进行了功能测试。

关键词: 网络数据包；原始套接字；数据包截获；Winpcap；TCP/IP
 

目录
论文总页数：27页
1引 言 1
1.1本课题的研究意义 1
1.2本文研究的内容 2
2 数据包截获的基本原理 2
2.1 TCP/IP通信模型 2
2.1.1基本概念 2
2.1.2 TCP/IP 术语 2
2.1.3 TCP/IP 体系结构 3
2.1.4 TCP/IP特点 4
2.2数据包截获技术概述 5
2.2.1局域网的连接方式 5
2.2.2网卡工作模式 6
2.3数据包截获实现基础 6
2.4网络数据截获 6
3数据包截获机制的研究 7
3.1 概述 7
3.2 WinPcap数据包截获机制 8
3.3 套接字数据包截获机制 9
4基于原始套接字的设计与实现 11
4.1原始套接字简介 11
4.2数据包截获技术需求分析 11
4.3数据包截获程序设计流程图 12
4.4数据包截获程序的具体实现原理 13
4.5程序设计实现重点 15
4.5.1数据包的截获 15
4.5.2数据包的解析 17
5 功能测试 22
5.1截获UDP数据包 22
5.2截获TCP包 22
5.3截获ICMP包 23
结 论 24
参考文献 25
致 谢 26
声 明 27