本文讨论的就是用C#编写的一个数据包捕捉分析程序。利用网络进行数据传输是一种常用方法,因而寻找一种方法对网络数据包进行可靠地捕捉变得尤为重要。本文概述了WinPcap 的结构组成和实现原理,并用.NET平台下的C#编程语言编写了一个名为Ana的数据包分析检测系统,系统利用了分别说明了如何利用WinPcap功能进行捕获网络数据包,并实现了目前流行的各种数据包捕获分析软件的主要功能。

......

具体模块功能简介

协议族模块

本模块要将网络中各种层次中的协议进行对比分析，对已知数据字段进行分析（这个字段就是协议的标志字段），这种分析是逐层进行的，也就是它镶嵌在每一个协议类型字段中。因为数据包的结构都是自顶向下层层的添加数据包头，而且每层的包头都有固定的长度，所以根据特定位置来判断协议类型也就变得简单，这个模块式提供给协议分析模块。在本项目中，采用的是对网络中的OSI标准，即网络的七层结构，如图4-2所示。

......

数据包捕捉模块

在将网卡改为混杂模式的基础上进行网络的数据包捕获，将数据包传递给程序的上层。在这一模块中，涉及到对Winpcap的应用，这种应用已经在第三章中提及到。

协议分类模块

将捕获的数据包进行类型判断，并将符合某种类型的数据包添加到一个数组中去，与协议组模块不同的是这个模块执行的是某一个层次的协议几个部分信息的判断。

数据包匹配模块

将数据包统一封装在一个数组中，整体提交给上层——用户界面模块，在这时，数据包已经被分析完毕，提供必要的字段信息，并添加到一个树形结构当中去，并在用户界面中显示。

用户模块

提供必要的数据包信息的显示和数据包的分析统计。在用户界面中有出发捕包开始的事件，这个事件的触发直接导致在数据报捕捉模块中事件的开始。

本章小结

本章介绍了整个系统的详细流程过程，以及模块分类，还有各个模块所负责的功能简介。但是值得注意的是，本系统所实现的捕捉数据包并不是截取数据包，系统并不能拥有将网络中的数据包截取从而使数据包无法到达指定的目标主机，而是将数据包在存储转发的过程中将经过本台主机的数据包进行复制，并统计通过主机的数据包的信息，相当于我们所熟悉的eathereal和sniffer的部分功能。

本文讨论的就是用C#编写的一个数据包捕捉分析程序。本文概述了WinPcap 的结构组成和实现原理,并用.NET平台下的C#编程语言编写了一个名为Ana的数据包分析检测系统,系统利用了分别说明了如何利用WinPcap功能进行捕获网络数据包,并实现了目前流行的各种数据包捕获分析软件的主要功能。应用程序管理设备或是负载均衡设备在这些小数据包的传送途中截获它们，然后将其重新组装为原始的数据，并将这些数据缓存。通过扮演特定应用程序数据流代理的角色，通信管理设备继续获取相关信息，更多的内容被检测到，同时寻找已经定义的变量，根据这些变量决定采取的动作。用户可以使用一定的规则或策略来定义这些变量，使这些策略基于应用程序的类型或者数据源和最终目标。