Trình PacketX

Một phần của tài liệu Đồ án tốt nghiệp đại học “thiết kế xây dựng ứng dụng tự động kiểm soát truy cập mạng” (Trang 52 - 54)

MỞ ĐẦU

trình PacketX

mạng trong môi trường LAN.

.1 Giới thiệu phần mềm bắt gói tin Winpcap và thư viện hỗ trợ lập trình PacketX.

Winpcap:

Winpcap là một thư viện nguồn mở dung để bắt gói tin và phân tích gói tin trên nền win32. Winpcap hỗ trợ một số các chức năng như sau:

• Thu thập những gói dữ liệu thô, một là trên chính máy tính đang chạy truyền dữ liệu đi và một là sự trao đổi bởi những máy khác trong môi trường chia sẽ.

• Lọc gói dữ liệu theo những luật của người dùng trước khi truyền chúng tới ứng dụng.

• Truyền những gói dữ liệu thô tới mạng. • Thu thập thông tin thống kê lưu lượng mạng. Một số chương trình sử dụng Winpcap:

• Network Scaner. • Giám sát mạng. • Traffic logger.

Điểm hạn chế của winpcap.

Winpcap nhận những gói tin thô và gửi gói tin một cách độc lập, thống kê lưu lượng mạng do đó nó không có khả năng khoá, lọc các gói tin được

gửi đi hay nhận về. Chính vì vậy nó không hỗ trợ cho ứng dụng như firewall.

Thư viện lập trình PacketX:

PacketX là thư viện hỗ trợ lập trình mạng trên cơ sở bắt và phân tích các gói tin. Nó được phát triển từ thư viện winpcap và ẩn đi các hàm làm việc mức thấp của winpcap, thay vào đó là các lớp làm việc hỗ trợ cho lập trình ở mức cao do đó dễ dàng cho việc xây dựng các ứng dụng mạng một cách hiệu quả, nhanh chóng.

Winpcap bao gồm ba thành phần chính : bộ lọc gói mức kernel, một thư viện packet.dll mức thấp, và một thư viện độc lập với hệ thống wpcap.dll mức cao.

• Packet.dll : cung cấp một API mức thấp (application program interface) truy xuất trực tiếp tới trình điều khiển, độc lập với hệ điều hành microsoft. Sẽ cung cấp các chức năng sau :

 Cài đặt, khởi tạo và dừng trình điều khiển NPF (NPF device driver)

 Nhận gói từ trình điều khiển NPF  Gởi gói tin đến trình điều khiển NPF  Thu được một danh sách các card mạng

 Lấy lại thông tin khác nhau về mạng : miêu tả, danh sách địa chỉ, netmask

 Truy vấn và thiết lập các thông số cho một card điều hợp

•Wpcap : cung cấp một tập các chức năng bắt gói mức cao mà nó tương thích với libpcap (dung trên linux), mà nó hoạt động độc lập với phần cứng mạng và hệ điều hành.

•NPF (netgroup packet filter) device driver : Hoạt động quan trọng nhất của NPF là bắt gói tin. Bộ điều khiển phát hiện gói trên NIC và phân phối chúng nguyên vẹn đến ứng dụng người dùng.

.2 Mô tả hệ thống

Một phần của tài liệu Đồ án tốt nghiệp đại học “thiết kế xây dựng ứng dụng tự động kiểm soát truy cập mạng” (Trang 52 - 54)

(61 trang)