【VC++开源代码栏目提醒】:网学会员为需要VC++开源代码的朋友们搜集整理了Wireshark环境下的网络协议解析与验证方法 - 网络与通信相关资料,希望对各位网友有所帮助!
7702011Vol.32No.3计算机工程与设计ComputerEngineeringandDesign0引言网络协议解析是指通过程序分析网络数据包的协议头及其负载从而了解网络数据包在产生和传输过程中的行为。
包含该解析程序的软件或设备通称为协议解析器。
网络协议解析有着广泛而深入的应用如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则鉴定分析网络数据以及诊断并修复网络
问题等等是一系列网络功能的基础。
由于网络协议种类繁多而且各种新的协议层出不穷因此需要解析各种各样新的网络协议同时解析器必须具有良好的可扩展性以方便地为系统添加新的协议解析程序。
Wireshark前称Ethereal是一款免费开源的协议解析器是目前世界范围内应用最广泛的网络协议解析
软件之一。
在GNUGPL通用许可证的保障范围内使用者可以
免费取得该软件及其源代码并可以根据自身的需要对Wireshark进行定制或扩展。
本文介绍了WireShark的功能、作用、构成、开发环境等研究了WireShark协议解析器的两种设计方法及其流程、网络数据包的内容检测方法并给出了试验验证为网络协议的解析与验证、数据包的内容检测提供了借鉴意义并为后续设计与开发更复杂的网络应用系统打下了基础。
1WireShark的系统结构WireShark能够在网卡接口处捕捉数据包、并实时显示包的详细协议信息能够打开/保存捕捉的包、导入导出其它捕捉程序支持的包数据格式能够在网卡处有选择性捕捉数据包、在捕捉到的包中也可以有选择性的显示不同条件的数据包还可以显示多种统计分析结果比如TCP、UDP流、各个协议层统计信息等同时扩展了大量的EtherealWireshark前身收稿日期2010-03-12修订日期2010-05-16。
基金项目国家973重点基础研究发展计划基金项目2007CB311100。
作者简介罗青林1985男江西九江人硕士研究生研究方向为计算机网络、信息内容安全徐克付1977男湖北随州人博士后研究方向为信息内容安全、分布式系统臧文羽1988女湖南湘潭人硕士研究生研究方向为信息内容安全刘金刚1962男教授研究员博士生导师研究方向为智能接口技术、操作系统。
E-mailluoqinglinsoftware.ict.ac.cnWireshark环境下的网络协议解析与验证方法罗青林1徐克付2臧文羽2刘金刚11.首都师范大学计算机科学联合研究院北京1000482.中国科学院计算技术研究所信息内容安全技术国家工程实验室北京100190摘要
网络协议解析通过程序分析网络数据包的协议头及其负载是一系列网络功能的基础。
分析了Wireshark的功能、作用、体系结构以及开发环境给出了Wireshark在Windows系统下对网络协议解析的两种方法总结了两种方法的特性。
实验结果表明在两种方式下添加的协议解析器都能正确解析网络数据包相应协议并分析数据包的负载内容对网络协议的解析与验证及网络数据包的内容分析具有借鉴意义。
关键词Wireshark网络协议协议树协议提交协议解析中图法分类号TP393文献标识码A文章编号1000-7024201103-0770-04NetworkprotocolparserandverificationmethodbasedonWiresharkLUOQing-lin1XUKe-fu2ZANGWen-yi2LIUJin-gang11.JoinFacultyofComputerScientificResearchCapitalNormalUniversityBeijing100048China2.NationalEngineeringLaboratoryforInformationSecurityTechnologiesInstituteofComputingTechnologyChineseA
cademyofSciencesBeijing100190ChinaAbstractTheparsingofnetworkprotocolisthebasisofaseriesfunctionofthenetworkwhichdependentonparsingtheheadandpayloadofthepacket.TheWireshar’sfunctionarchitecturecomponentsanddevelopmentenvironmentareanalyzedandthesourcecodeisalsostudied.Howtoaddnetworkparsin
gprotocolintwodifferentwaysinWindowsisresearchedandthetwomethodswiththeirowncharacteristicsaresummarizedtoo.Finallythevalidityandefficiencyoftheabovepresentedmethodisdemonstratedbytheexperiments.Thereferenceisprovidedfornetworkprotocolparsingandverificationaswellaslaythefoundationforfollow-updesigninganddevelopingmorecomplicatednetworkapplication.Key
wordswiresharknetworkprotocolprotocoltreeprotocolregistrationprotocolparser计算机工程与
设计ComputerEngineeringandDesign罗青林徐克付臧文羽等Wireshark环境下的网络协议解析与验证方法2011Vol.32No.3771所不支持的协议支持在UNIX和Windows平台下进行开发。
其
系统结构1如图1所示。
Wireshark系统结构的6个功能模块如下GTK1/2图形窗口编程工具。
Core将其它模块连接起来起到综合调度的作用。
EpanWireshark对协议的具体解析其中协议解析器的开发包括内置built-in和插件在plugin的方式后面将详细介绍这两种方式的开发。
Win-/