一、实验目的
-
掌握嗅探器的工作原理
-
熟悉 WinPcap 的使用
-
掌握基于 WinPcap 网络嗅探器的开发过程
二、实验内容
开发出一个 Windows 平台上的网络嗅探工具,能显示所捕获的数据包,并能做相应的分析和统计。主要内容如下:
-
列出监测主机的所有网卡,选择一个网卡,设置为混杂模式进行监听
-
捕获所有流经网卡的数据包,并利用 WinPcap 函数库设置过滤规则
-
分析捕获到的数据包的包头和数据,按照各种协议的格式进行格式化显示
-
将所开发工具的捕获和分析结果与常用的嗅探器,如 Wireshark,进行比较,完善程序代码
点击此处下载文档和源码
