当前位置:文档之家 › 基于WinPcap的测试软件设计

基于WinPcap的测试软件设计

  • 格式:pdf
  • 大小:217.71 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

基于winpcap的嗅探器设计与实现毕业设计

基于winpcap的嗅探器设计与实现毕业设计

计算机与信息学院《计算机网络系统实践》报告设计题目:嗅探器的设计与实现学生姓名:***学号:2010****专业班级:信息安全****2013 年9 月25一、设计要求1.不限平台,可以使用Libpcap、WinPcap 或 Linux的原始套接字;2.实现一个功能比较简单的、具有图形界面的Sniffer,主线程响应用户界面操作,工作线程完成抓包等工作;3.能够解析出IP层和传输层的协议头,能够过滤TCP、UDP等数据包;4.能够输出文本方式传送的数据包的内容;5.能够进行简单的流量统计。

二、开发环境与工具操作系统:windows7开发工具:visual studio开发语言:C++附加库:Winpcap三、设计原理网络嗅探器是一种常用的监听网络的工具。

所谓嗅探器( Sniffer) ,是一种利用计算机网络接口截获网络数据的软件或硬件,可用于网络管理、网络协议分析以及网络安全等众多方面。

嗅探器不同于一般的键捕获工具,后者只能捕获当地终端控制台上的按键内容,而嗅探器所“嗅”到的是动态的以信息包形式( 如IP 数据包或者以太网包) 封装的信息流。

其中可能携带了重要数据或敏感信息。

可以将这些捕获到的信息包存档,以利用相应工具可以作进一步分析。

计算机网络的设计为嗅探器的使用创造了最基本的条件。

在目前的网络环境中,所有计算机节点都是共享传输介质,任意节点发出或发往任意节点的数据帧必将经过网内每一个节点的网络接口,此时只需对嗅探节点的网络接口( 网卡) 进行适当的设置便可为实现嗅探的做好准备工作。

在计算机网络系统中,网卡是用来接收网络上其他节点发来的数据帧,其内嵌的单片处理程序会检测数据帧来源的MAC 地址,并根据网卡所设置的接收方式来是否接收处理数据,如果认为应该处理,则网卡就会产生中断信号通知中央处理器,接收该数据帧并传输给操作系统处理。

否则就简单丢弃,所对应节点的网卡就截断,计算机的中央处理器并不参与。

在vs2008MFC下开发基于winpcap的网络嗅探器(IP,TCP,UDP)

在vs2008MFC下开发基于winpcap的网络嗅探器(IP,TCP,UDP)

课程设计Ⅰ设计报告题目:基于Winpcap的网络嗅探器的实现学号:姓名:学院:专业班级:指导教师:设计时间:指导老师评语:评定成绩: 签名: 日期:目录1 概述 (3)1.1课程设计的目的 (3)1.2设计任务与要求 (3)1.3开发环境 (3)2系统设计的基本概念与原理 (3)2.1IP协议基本知识 (3)2.2TCP协议基本知识 (6)2.3UDP协议基本知识 (9)2.4 WINPCAP基本知识 (9)2.5 WINPCAP基本原理 (14)2.6MFC编程框架 (16)3 基于WINPCAP的单文档网络嗅探器的设计与分析 (19)3.1系统设计实现的基本原理与过程 (19)3.2系统功能设计 (21)3.3系统架构设计 (22)3.4子系统与模块设计 (23)3.4.1网络嗅探器设置模块 (23)3.4.2网络数据包的捕获模块 (23)3.4.3解析和显示模块 (23)4 系统详细设计与实现 (24)4.1数据结构的设计 (24)4.2全局变量与函数的声明 (25)4.3嗅探器界面设计 (25)4.4嗅探器捕获模块的设计与实现 (26)4.5网络数据包捕获模块的设计与实现 (31)4.6解析和显示模块的设计与实现 (32)4.6.1列表视图初始化设置 (32)4.6.2从读取离线数据包并在列表视图中显示 (33)4.6.2响应用户鼠标消息,解析对应行的数据包信息。

(36)5 系统调试与运行 (38)5.1 WINPCAP函数库的安装 (38)5.2 SNIFFER网络嗅探器的测试与运行 (38)6 课程设计总结 (39)参考文献 (40)1 概述1.1 课程设计的目的目的:设计一个GUI程序,实现IP、TCP、UDP数据包的捕获和解析。

通过编程了解各类数据报的结构,掌握网络编程的基本原理和方法。

1.2 设计任务与要求本课程设计的基本内容是捕获IP,TCP,UDP数据包,通过解析数据包,理解和掌握各类数据包的结构(1)设计一个GUI程序,完成局域网数据包的捕获和IP、TCP、UDP数据包的解析;(2)捕获几个网络数据报,给出实例并分析各数据包各字段的含义;(3)说明基于Winpcap编程的基本原理、程序的总体框架,绘制每个函数的详细设计流程图。

基于Winpcap的数据包捕获和协议分析系统的设计与实现

基于Winpcap的数据包捕获和协议分析系统的设计与实现

1、Winpcap概述1.1 Winpcap简介Winpcap(windows packet capture)是由意大利人Fulvio Risso和LorisDegioanni提出并实现的[1]。

它是一个Windows平台下捕包和网络分析的体系架基于Winpcap的数据包捕获和协议分析系统的设计与实现李延会 岳彩祥 徐金艳 李亚斐 长春工业大学研究生院 130012构。

它具有访问底层的能力,提供了捕获原始数据包,按照一定规则过滤数据包,以及发送原是数据包的功能. WinPcap 为用户级的数据包提供了Windows下的一个平台。

WinPcap是BPF模型和Libpcap函数库在Windows平台下网络数据包捕获和网络状态分析的一种体系结构,这个体系结构是由一个核心的包过滤驱动程序,一个底层的动态连接库Packet.dll和一个高层的独立于系统的函数库Libpcap组成。

底层的包捕获驱动程序实际为一个协议网络驱动程序,通过对NDIS中函数的调用为Win95、Win98、WinNT和Win2000提供一类似于 UNIX 系统下 Berkeley PacketFilter 的捕获和发送原始数据包的能力。

Packet.dll 是对这个 BPF 驱动程序进行访问的API接口,同时它有一套符合Libpcap接口(UNIX下的捕获函数库)的函数库。

WinPcap的主要结构图如图1。

1.2 winpcap构成WinPcap 主要有三个模块构成[2,3]:第一个模块NPF(Netgroup Packet Filter),是一个虚拟设备驱动程序文件。

它的功能是过滤数据包,并把这些数据包原封不动地传给用户态模块,这个过程中包括了一些操作系统特有的代码。

第二个模块packet.dll为win32平台提供了一个公共的接口。

不同版本的Windows系统都有自己的内核模块和用户层模块。

Packet.dll用于解决这些不同。

调用Packet.dll的程序可以运行在不同版本的Windows平台上,而无需重新编译。

实验一基于WinPcap的网络嗅探器设计

实验一基于WinPcap的网络嗅探器设计

实验一、基于WinPcap的网络嗅探器设计1、目的与要求◆掌握基于WinPcap的网络编程模式。

◆理解并能应用WinPcap设计并实现网络数据包的捕获、解析。

2、实验设备与环境连网PC机(至少一台)。

计算机硬件要求:Intel Pentium5 处理器、256MB以上内存,Ethernet网卡,网线若干。

计算机软件要求:MS Windows 9x/2000/XP操作系统,TCP/IP协议,WinPcap430,Visual c++6.0/.net系统。

3、实验内容与步骤:在程序设计之前,请参照提供的软件安装WinPcap。

之后,按照如下步骤操作:步骤1:在VC++ 6.0下创建一个DOS命令行程序,工程名:201200824302步骤2:打开main()函数,在主程序中增加如下头文件和常量定义:头文件添加如下:#include <pcap.h>#define LINE_LEN 16代码内容如下:pcap_if_t *alldevs, *d;pcap_t *fp;u_int inum, i=0;char errbuf[PCAP_ERRBUF_SIZE];int res;struct pcap_pkthdr *header;const u_char *pkt_data;printf("pktdump_ex: prints the packets of the network using WinPcap.\n");printf("Usage: pktdump_ex [-s source]\n\n"" Examples:\n"“pktdump_ex -s file.acp\n""pktdump_ex \\Device\\NPF_{C8736017-F3C3-4373-94AC-9A34B7DAD998}\n\n"); if(argc < 3){printf("\nNo adapter selected: printing the device list:\n");// The user didn't provide a packet source: Retrieve the local device listif(pcap_findalldevs(&alldevs, errbuf) == -1){fprintf(stderr,"Error in pcap_findalldevs_ex: %s\n", errbuf);exit(1);}/* Print the list */for(d=alldevs; d; d=d->next){printf("%d. %s\n ", ++i, d->name);if (d->description)printf(" (%s)\n", d->description);elseprintf(" (No description available)\n");}if (i==0){printf("\nNo interfaces found! Make sure WinPcap is installed.\n");return -1;}printf("Enter the interface number (1-%d):",i);scanf("%d", &inum);if (inum < 1 || inum > i){printf("\nInterface number out of range.\n");/* Free the device list */pcap_freealldevs(alldevs);return -1;}/* Jump to the selected adapter */if ((fp = pcap_open_live(argv[2], // name of the device65536, // portion of the packet to capture. // 65536 grants that the whole packet will be captured on all the MACs. // promiscuous mode (nonzero means promiscuous)1000, // read timeouerrbuf // error buffer)) == NULL){fprintf(stderr,"\nError opening adapter\n");return -1;}}/* Read the packets */while((res = pcap_next_ex( fp, &header, &pkt_data)) >= 0){if(res == 0)/* Timeout elapsed */continue;/* print pkt timestamp and pkt len */printf("%ld:%ld (%ld)\n", header->_sec, header->_usec, header->len);/* Print the packet */for (i=1; (i < header->caplen + 1 ) ; i++){printf("%.2x ", pkt_data[i-1]);if ( (i % LINE_LEN) == 0) printf("\n");}printf("\n\n"); }if(res == -1){printf("Error reading the packets: %s\n", pcap_geterr(fp));return -1;}pcap_close(fp);return 0;步骤3:为编译器指定包含文件和库文件搜索目录。

基于Winpcap的网口测试软件开发

基于Winpcap的网口测试软件开发

基于Winpcap的网口测试软件开发摘要:网口通信常用于通信系统间收发数据,由于系统间的差异,需要在链路层进行数据的发送和接收。

本文利用Winpcap在Windows系统上开发了一个在链路层进行通信的软件,使用MFC完成界面设计,使用多线程完成同时收发的功能,具有一定的工程实用意义。

关键词:网口通信Winpcap MFC 多线程1.引言网口通信常用于各种通信系统间收发数据。

Windows系统中提供了基于TCP/IP协议的网口通信API,利用API能够收发IP数据包。

但是在Windows系统与其他系统进行网口通信时,无法通过IP进行数据的收发,需要对链路层数据进行处理。

因此,在Windows系统下开发一种能于链路层进行数据收发的软件具有重要意义。

本文在Microsoft Visual Studio 2010环境下使用MFC开发了一种基于Winpcap的网口测试软件,能够在Windows下与其他系统进行网口通信,具有一定的工程实用价值。

1.Winpcap技术1.WinpcapWinpcap是应用于Windows平台下对网络数据包捕获功能的一个开源、公共、免费的网络访问系统。

其为Windows环境下应用程序提供了直接访问网络底层的能力,常用于Windows系统下的直接网络编程[1]。

Winpcap由内核态下的NPFDevice Driver、用户态下的动态链接库peaket.dll和Wpcap.dll三部分组成,其结构如图 1所示。

图1Winpcap结构Winpcap通过3个模块提供以下功能:1)捕获原始数据包,包括在共享网络上各主机发送、接收以及相互之间交换数据包;2)在数据包发往应用程序前,按照自定义的规则将某些特殊数据包过滤掉;3)在网络上发送原始数据包;4)收集网络通信过程中的统计信息。

1.2.数据接收和发送由于本文需要在链路层进行网口数据的收发,因此本文使用Winpcap中的1、3功能,具体实现方法如下:1)使用Winpcap中pcap_findalldevs_ex函数查找计算机中所有网卡;2)使用Winpcap中pcap_open函数打开需要使用的网卡;3)使用pcap_sendpacket和pcap_next_ex函数分别实现网口的数据发送及数据接收功能。

基于WinPcap的ARP欺骗攻击检测器的设计与实现

基于WinPcap的ARP欺骗攻击检测器的设计与实现

…பைடு நூலகம்



’ 。
实用第一 智慧密集
… … … .

基于 WiP i n cp的 a
欺骗攻击
检测器的设计与实现
该检 测 器具有捕 获数据 包和 分析数 据 包的功能 ,可 以帮助检 测 A RP欺骗 。
关 键 词 :A RP欺 骗 ;W iP a :数 据 报 捕 获 n cp
存 的 使 用效 率 。但 是 ,这 个 优 点 却 成 了恶 意 者攻 击 的 帮 凶 。虽 然 每 个 I- C记 录存 在 都 是 有 生 存 期 的 ,但是 只要 恶 意 者 在 P MA 这 个 记 录更 新 之 前 改 变 了这 条 记 录 ,那 么似 的记 录就 会 存 储 在
缓 存 .在这 个 时 间 内 ,相 应 的 主 机 就会 被 欺 骗 。
本 地 A P缓 存 中 ,而 不 进 行 任 何 认 证 ,这 就 是 A P安 全漏 洞 R R
的本 质 :无状 态性 。这 也是 会 造 成 A P欺 骗 的一 个 重 要 原 因 。 R 针 对 上述 的漏 洞 .局域 网 巾 的任 何 一 台主 机 只 要伪 造 一 个 虚 假 的 A P请 求 包 并 且 不 停 地 广 播 或 不 停 发送 应 答 包 ( 果 R 如 伪 造 网关 欺 骗 ,就 以广 播 方 式 ) ,局 域 网 的 主 机 收 到 请 求 包 或
( )用 户频 繁 断 网 ; ( )l 浏 览 器 频 繁 出 错 ; ( )一 1 2 E 3 些 常 用 软 件 出现 故 障 等 问题 。 比如 . 中 了冰 橙 子 11 . 4的 木 马 的 机 器 即 会 遭 受 到 A P欺 R 骗 攻 击 ,该 木 马 会 运 行 一 个 名 为 “ R . t 的进 程 .用 户 可 MI 0 a ” d 通 过 察 看 任务 管理 器 中 的进 程 信 息 ( 同时 按 下 组合 键 :C R + T L A J+D L I r r E )来 判 断 计 算 机 是 否 感 染 该 病 毒 。 如 果 有 “ R . MI 0

基于WinPcap的网络化测试通信层设计

ie . .,te ciia e h oo f i lme t g n t r e e ts se i ig p i ra te to e p e To i rv h p roma c f h rtcltc n lg o mpe ni ewok d ts y tm sben ad ge tatnin by p o l . y n mpo e te efr n e o
还有一部分是测试服务器 。
中央管 理计 算机
于测试节点 , 特别是负 责测试 过程 管理 的测试 服务 器 的底层通信设计 与实施的研究还很少 。 对 网络 的性能进 行监测是解决 网络通信过程 问题
的基础 。本文利用 Wi cp技术对 网络化测试节点 的 n a P
底层通信进行设计 , 以实现通信层 的监测和管理 , 可 这 在一定程度上解决 了网络化测 试过 程 中实时性 、 可靠
运 行 。Wpa .l是 高 级 系 统 无 关 库 , 和 应 用 程 序 编 cp d l 它
程 中的设备安全 、 息安全 等得 不到保 障 ; 三 , 信 第 由
于一 些设备 的协议 还不统 一 , 设备 互连存 在一 定的 困
难; 第四 , 网络的生存 性与 可用性保 证机 制不 够健全 , 难 以在 网络 中某节点 出现故障时作出准确的判 断并采
纠 德 舱 萄 芝 平 詹 黄 林 纠 纯 武
( 国防 科 学技 术 大 学机 电工程与

要 :随着 网络 化测试 成 为测 试技 术 的重要发 展趋 势 , 其底 层通 信技 术作 为 网络化 测试 系统实 现 的关 键技 术 已 日益 受到 人们 的重
则对数据包进行过滤 ; ③ 在 网络 上 发 送 原 始 数 据 包 ;

上机:基于WinPcap的网络嗅探器设计与实现

ﻩﻩreturn -1;

ﻩﻩ
ﻩﻩprintf("Enterthe interface number(1-%d):",i);
ﻩscanf("%d",&inum);

ﻩﻩif (inum <1|| inum>i)
ﻩ{
ﻩprintf("\nInterfacenumber outofrange.\n");
ﻩ{
fprintf(stderr,"Error inpcap_findalldevs_ex: %s\n",errbuf);
ﻩﻩexit(1);
ﻩﻩ}

ﻩ/* Printthe list*/
for(d=alldevs;d;d=d->next)
ﻩ{
printf("%d.%s\n",++i,d->name);
ﻩ/*Free thedevicelist*/
ﻩﻩpcap_freealldevs(alldevs);
ﻩﻩreturn -1;
}

/* Jumptothe selectedadapter*/
ﻩfor(d=alldevs, i=0;i<inum-1 ;d=d->next, i++);
ﻩ/*Opentheadapter */
ﻩﻩﻩreturn-1;
ﻩ}
ﻩ}
else
ﻩ{
ﻩﻩ/*Do notcheck fortheswitchtype ('-s') */
ﻩif((fp=pcap_open_live(argv[2],// name ofthe device
ﻩﻩ65536,ﻩﻩﻩﻩﻩ//portion of the packet tocapture.

基于WinPcap的网络监测系统设计及协议分析


摘 要: 网络 监 测 是 网络 管 理 、 全 和 控 制 的前 提 , 了深 入 研 究 网络 监 测 理 论 和 应 用 开 发 技 术 , 讨 了 目前 流 行 安 为 探 的 W iP a n cp网 络 监 测 理 论 及 其 应 用 系 统 设 计 , 于 Vi a C+ +设 计 了一 个 网 络通 信 监 测 系 统 . 现 了典 型 的 基 s l u 实 网络 监 测 管 理 功 能 , 对 系统 通信 协议 数 据 包 进 行 了基 本 的分 析 。 并 关键 词 : 络 监 测 ; n cp 系 统 设 计 ; 议 分 析 网 WiP a ; 协
是过滤数 据包 , 并把 这些数 据包原 封不动地 传给用 户态模 块 , 这个 过程 中包括 了一些 操作 系统 特有 的代
码 ; 2个模块 p c e. l 为 Wi3 平 台提供 了一个公 共 的接 口。不 同版本 的 W id w 第 ak tdl n2 n o s系统 都有 自己
的 内核模 块和用 户 层模块 ,ak tdl 于解 决 这些不 同 , p c e. l用 调用 p c e. l 的程序 可 以运 行在 不 同版 本 ak tdl
Wipa n cp体 系结构 如 图 1所示 [ ]这个 体 1,
系 结 构 在 网 络 基 础 架 构 之 上 分 为 : 用 层 使 ( e v 1和核心 层 ( re lv 1 , Usr e e) l Ken le e) 主要包 括
图1 Wi cp n a 体系结构图 P
中 图分 类 号 : 3 3 0 TP 9 . 6 文 献 标 志码 : A
随着计 算机 网络 特 别是 Itre nen t的快速 发展 , 网络管理 与 安 全正 成 为 当前 网 络研 究领 域 的热点 问

基于WinPcap的测试软件设计

基于WinPcap的测试软件设计
何秋阳
【期刊名称】《电脑编程技巧与维护》
【年(卷),期】2010(000)002
【摘要】介绍WinPcap的功能、软件体系结构和工作原理,结合作者基于WinPcap进行数据产品测试软件设计开发的经验,对基于WinPcap的测试软件设计方法、过程作了分析和研究.
【总页数】3页(P37-38,44)
【作者】何秋阳
【作者单位】南京邮电大学通信与信息工程学院,南京210003
【正文语种】中文
【相关文献】
1.基于Winpcap的网络嗅探器软件设计 [J], 陆进华;
2.基于WinPcap的网络化测试通信层设计 [J], 刘德胜;黄芝平;唐贵林;刘纯武
3.基于WinPcap的智能变电站继电保护测试关键技术研究 [J], 肖英伟;任庆帅;郭启伟;肖俊丽
4.基于Winpcap的网络封包软件设计与实现 [J], 钱素娟;赵晓宇
5.基于WINPCAP的GOOSE报文测试软件设计 [J], 杨坤;蒋博
因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SF R EEOM N N EI 0T A E)VIPET D S N 1 A D G
软 件 开发 与 设计
基于 WiPa n cp的测试 软件设计
何 秋阳
( 南京邮电大学通信与信息’ 程学院 ,南京 2 0 0 ) 1 : 10 3
摘 要 : 介 绍 WiP a ncp的功 能 、软 件 体 系结 构 和 工 作 原 理 ,结 合 作 者基 于 WiPa n cp进 行 数 据 产 品 测 试 软 件 设 计 开
第一个模块运行于操作系统内核级 ,它是 以 D K写成 的 D
S S 动 文件 ,完 成 与 N CD i r 交 互 ,从 网卡 捕 获 原 始数 Y 驱 I r e 的 v 据 包 或 者 向 网 卡 发送 数据 包 其 从 网 卡 捕 获 的 数 据 包 首 先 送
人 K re R cin uf ,然 后 通 过 用 户 对 pc edl 函数 en l ee i B f r vg e akt l的 . 调 用 ,送 入 U e uf 进 行 处理 .如 罔 1 示 = sr f r B e 所 第 二 个模 块 pce.l 供 了与 运 行 于 内核 级 的模 块 pc — akt l提 d ak e. s 菁 n Ly 的 接 口 ,它 屏 蔽 了 在不 同 Wi3 操 作 系统 平 ty 或 s p ss n2
可 以 由 A pi t n进 行 设 置 。 每 当一 个 数 据 包 流 过 网 卡 时 , pl a o ci
第 =个模块 Wp a. l p ce.l : cpd 对 akt l进行 _进一步 的封装 , l d r
输 出 _ L众所 周 知 的 U I r_ j N X或 者 Lnx平 台的 Lb cp兼 容 的 iu ipa 接 口 函数 。这 螳 函数 使得 用 级 应 用 程 序 可 以不 依 赖 于 特 定 的 网 络 硬 件 或 苦 操 作 系统 虽 然 w tp l依 靠 于 p ce.l pa .l : d akt l d,
Absr c :Thi ril nto u -s t e W i P p f n to ta t s atc e i r d te h n  ̄a u c in,t e o wa e a c ie tr n he prn i e o r i .Th u h r h sf r r ht cu e a d t i cpl fwo kng t e a to h s d e l x e i c i h e tn ot r ft at o c n s s o te W iPc p tsig s fwa e n e in n a e p y e p ren e Ol etsig s f a e o he d a prdu ta d ba e n h n a e tn o t r a d d sg i g t  ̄ meho ,t e a h ha ( rid o hea alssa d t e r s ac ft t si g s f r aba e n t e W iPc p. t d h utm・ s re n t n y i n h e e rh o he e tn ot e s d o h n a a wa Ke r :W i c p :Te tn o t r ;RAW y wo ds nP a sig S fwa e
1 W iP a n c! o
但是它却提供 了一种更简单 、直接 、有 力的方法来更好 的利 用编程环境 。比如捕获一个数据包 ,创 建一个数据包 过滤装 置或将监听到的数据包转 存到某个 文件 等 ,w cpd1 pa . 都提供 1
了 更加 安 全 的实 现 方 法 。
wi  ̄D是 WidW 平 台下 … 个 免 费 、源码 公 开 的 网络 访 n. Pa ntS
问 系统 :它 提 供 了 以下 功 能 : ( )捕 获 味 始 数 据 包 ,包 括 在 共 享 网络 各 主 机 之 间 发 1 送 或 者 接收 的数 据包 、
( )住 捕 获 的 数 据 包 发 往 直 用 程 序 之 前 .按 照 自定 义 的 2
规 则对 数据 包 进行 过滤 : ()在 网络 发送 原 始 的数 据包 ( a ak t 。 3 R wPc e ) s
发 的 经验 ,对 基 于 Wit a n cp的测 试软 件 设 计 方 法 、过 程 作 了分 析 和研 究 : 关键 词 : WiP, 测试 软 件 : A n  ̄p: a R W
T eDe ino  ̄ t s ot aeBa e n W iP a h sg f T i S f r s d o n c p n w
Ne v r t  ̄ k
台 内 核级 模 块 的差 异 .给 用 户 级 应 用程 字 提 供 了统 一 的 A I P 访 问接 ¨ 能 用来 直 接访 问 B) 驱 动程 序 的 A I } F P:
图 l 多网 卡 时 ,Wi ep的 应用 模型 n a P

N tokT p是被 网卡设备驱 动程序所 调用 的回调函数 , e r a w
()收集网络通信过程 中的统计信息。 4
Wi cp独 于 主 机协 议 ( T P I 议 ) 而 发 送 和接 n a P 如 C —P协
收 原 始数 据 包 它 由 一 个 模块 组 成 .一 个 模 块 运 行 于 操 作 系 一
统 内核 级 ,另 外 两 个模 块运 行 于 用 t级
H i EQ嗍
( ol e f eeo C lg l mmuiao s Ifr t nE gne n , N nigU i ri f ot& T l o u i t n , aj g 20 0 ) e oT c nct n & nomao n ier g i i i aj nv syo s n e t p s e c mm n ai s N ni 103 e c o n