目  录
论文总页数：26页

1 引言 1
1.1 课题背景 1
1.2 国内外研究现状 1
1.3 本课题研究的意义 1
1.4 本课题的理论基础 1
2 网络数据包分析系统概述 2
2.1 网络数据包分析的意义 2
2.2 网络数据包分析的核心技术基础 2
2.3 网络数据包分析系统的主要功能 2
3 网络数据包分析系统的设计 3
3.1 系统模块划分 3
3.2 数据包捕获模块设计 4
3.3 数据包解析存储模块设计 4
3.4 数据包信息分析模块设计 5
3.5 数据包信息显示模块设计 6
4 网络数据包分析系统的解决方案 6
4.1 数据包捕获模块的解决方案 7
4.2 数据包解析及存储模块解决方案 7
4.3 数据包信息分析模块解决方案 8
4.4 数据显示模块解决方案 8
5 网络数据包分析系统的实现 8
5.1 系统控制模块实现 9
5.2 数据包捕获模块实现 10
5.3 数据包解析及存储模块实现 12
5.4 数据包信息分析模块实现 14
5.5 数据包信息显示模块实现 15
6 网络数据包分析系统的测试分析 17
6.1 测试方案与测试环境 17
6.2 测试结果 17
6.2.1 数据包捕获 17
6.2.2 数据包解析及存储 17
6.2.3 数据包信息简单分析 18
6.2.4 数据包信息显示 19
结    论 20
参考文献 21
致    谢 22
声    明 23
附    录 24
结    论
本文主要介绍了本人对网络数据包分析工具的设计、实现、测试。另外本文也对相关的理论知识及开发工具等进行了介绍。
首先，本文介绍了网络数据包分析的意义和作用；然后介绍网络数据包分析系统的基本结构和实现过程中常用的技术，主要有介绍了libpcap, apach, mysql, php等技术。
其次，本论文的核心部分系统的设计和实现，主要运用libpcap实现数据包的捕获，对etnernet, LLC, arp/rarp, ip, tcp, udp, icmp, dns, dhcp 协议包头进行了解析并把数据包信息存储到数据库中，分析模块实现了对数据包信息的统计分析，并在显示模块中显示分析结果，同时显示模块提供了显示捕获到的数据包解析信息的功能，增强了系统的功能。系统开发平台是：Ubuntu（6.10）+Libpcap（0.8）+Apache（2.0）+Mysql+Php5，编辑器使用的是Emacs，编译器是gcc，调试工具是gdb。可以看到选用的工具及开发包等均为开源或免费软件工具，这样即降低开发成本，又避免了版权的问题。这是系统的特点之一。
最后，由于作者水平有限，所以论文中难免出现错误和不足，主要体现在：在数据包捕获模块使用的是软件捕获，对网络速度很快的主机会出现丢包和影响网络速度。在解析模块本系统可解析的协议只是最常见的协议，并不是所有协议。