基于WinCE的网络数据包的捕获和解析.docx

??

?

??

基于WinCE的网络数据包的捕获和解析

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

马俊功高晓华

北京航空航天大学自动化科学与电气工程学院北京100191

摘要：网络数据包的捕获是网络安全分析和应用的基础，本文提出了一种基于WinCE的嵌入式网络数据包捕获和协议解析的设计和实现方案，该系统的核心功能是基于Winpcap的库函数来实现的。而Winpcap不能直接运行于WinCE5.0的平台，所以文中还论述了Winpcap向WinCE的移植方案。

关键词：WinCE;数据包捕获；协议解析；Winpcap

O引言

随着计算机技术的飞速发展，网络已成为生活中的必备工具。网络需求纵深延展，网络规模持续扩大，使得保持网络高性能运转变得越来越难。网络瘫痪成为用户们不得不面对的问题。这就需要一种测试工具捕获与解析网络数据包，对网络的运行状况进行监测，快速定位和解决故障，从而保证网络高效有序的运行。

1软件结构整体设计

1.l操作系统的选用与定制

系统选用了WindowsCE面向移动计算和嵌入式应用的32位高性能操作系统。它具有一个简洁、高效、完全抢先式的多任务内核，支持强大的图形GUI，具备嵌入式系统的模块化、可定制、完备性、实时性的优点。与其他常见的嵌入式操作系统相比，WinCE开发相对较容易，开发周期短，内核完善，因此本系统的操作系统选用的是WinCE5.0，它采用模块化设计，允许用户针对硬件设备进行定制。PlatformBuider(PB)是微软公司提供的内核定制工具，利用PB并根据硬件平台的配置对WinCE操作系统进行定制，同时使用PB导出在该硬件平台上开发应用程序所需要的SDK，供嵌入式应用程序开发使用。

1.2Winpcap移植的研究

Winpcap是基于Win32平台的开放源代码网络数据包截获和分析的系统。该系统性能稳定而且效率极高，利用V\finpcap提供的丰富且功能强大的网络数据包处理函数，将人大方便系统的开发，节省系统开发的时间和人力。

Winpcap包括三部分：虚拟设备驱动文件NPF，动态函数库Packet.dll、Winpcap.dll。NPF实现了抓包系统绕过操作系统的协议栈来访问在网络上传输的原始数据包，运行在操作系统核心内部，直接与网络接口驱动交互。packet.dll为Win32平台提供了一个公共的接口。它提供了一个底层API，这些API可以直接用来访问驱动的函数l模块Wpcap.dll是不依赖于操作系统的。它提供了更加高层、抽象的函数。Wpcap.dll的函数调用会自动调用Pactet.dll中的低级函数，并且可能被转换成若干个NPF系统调用。PacketCE3.0是目前基于WinCE的Winpcap的最高版本，但它只适用于WinCE3.0以下的版本，不能直接运行在操作系统WinCE5.0上，因此需要修改源代码。

1.3系统软件结构的设计

系统的软件功能结构如图l所示，主要采用了功能模块化的设计方法，功能模块之间相互独立，方便了功能的修改及扩展，模块之间依靠消息机制来完成通信。接口模块设计的目的是将各个功能模块和界面显示模块分离，当系统移植后或界面更改后，只要修改接口模块中的变量及函数即可，方便了整个系统的移植、维护及升级。

各个功能模块的作用如下：

(l)自动测试模块

测试电缆的连通性，长度、线序和网络接口的可用性等。该模块实现了对物理硬件设备的监测，帮助用户诊断网络故障。

(2)连通性测试模块

测试网络连通性及路由信息，该模块实现了判断网络以及相关设备是否正常工作。当网络出现故障时，测定从源主机到目的主机的路径信息，确定故障出现的位置。

(3)过滤器模块

设置过滤条件，实现只捕获或查看符合设定条件的数据包，不仅节省了系统的内存。而且使问题的分析更具有针对性。

(4)数据包捕获模块

实现数据包的捕获，是协议解析和流量分析功能实现的基础，主要包括网卡信息的读取、打开，开始抓包功能及停止抓包功能。

(5)数据包协议解析模块

实现数据包协议解析，并以一定的格式将解码后的信息显示出来。主要以三种形式显示：概要信息显示：显示一个帧所包含的最高级协议的概略性介绍，以及捕获时间、来源与目的地址；详细信息显示：提供帧中各层次的详细说明；原信息内容显示：以十六进制形式显示捕获的原始数据。

(6)数据包流量分析统计模块

实现整体流量的分析统计，本测试仪主要从不同类别协议的报文个数、不同主机的数据流量进行统计。通过流量分析的结果，用户可以得知多少的通信量属于哪个协议，占主要通信协议的主机是哪一台，大多数通信目的地是哪台主机等，从而了解了整个网络的运行情况。

(7)系统自身设置模块

实现系统自身参数的设置，比如lP地址的设置、时间日期设置、背景亮度设置等。

2系统功