预览加载中,请您耐心等待几秒...

基于Wireshark的协议分析研究与扩展实现的中期报告.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于Wireshark的协议分析研究与扩展实现的中期报告 中期报告: 一、研究内容 本项目的研究内容主要包括Wireshark协议分析的原理和方法,以及在此基础上的扩展实现。具体研究内容如下: 1.Wireshark协议分析原理和方法的研究,包括协议分析的三层结构(捕获层、协议分析层和输出层),协议分析中的常见协议和协议解析的原理和方法,通过对网络数据包的捕获、过滤、分析和显示,了解网络协议的通信流程和数据格式。 2.Wireshark的扩展实现研究,包括插件开发、协议解析开发、过滤器开发等方面。其中插件开发主要针对Wireshark的基本功能进行扩展,包括菜单栏、工具栏、快捷键、包过滤器等;协议解析开发主要针对Wireshark不支持的新协议进行解析,使其可以显示协议信息以及各层的字段信息;过滤器开发主要针对当前网络环境下的特定需求进行协议过滤,削减无用信息和提高数据处理效率。 二、阶段工作及进展 第一阶段:文献调研和环境搭建 文献调研主要针对Wireshark协议分析的相关资料进行收集和整理,并在此基础上了解协议解析开发和插件开发的相关技术和方法。环境搭建主要针对Wireshark的开发环境进行配置和安装,包括Wireshark的源码获取、编译安装和环境配置等。工作进展顺利,文献整理和环境搭建均已完成。 第二阶段:协议分析和解析技术研究 协议分析和解析技术研究主要针对Wireshark中的协议分类、协议分析过程和各层协议字段的解析方法进行研究,了解协议分析的基本流程以及Wireshark支持的常见协议的解析方法。并在此基础上,重点研究了TCP、HTTP和DNS等常见协议的解析方法和关键字段,以及扩展新协议的解析方法和步骤。工作进展顺利,研究报告已经初步完成。 第三阶段:插件开发和协议解析开发 插件开发和协议解析开发主要针对Wireshark的扩展实现进行研究和开发。其中插件开发主要开发了一些常用插件,如菜单栏和工具栏插件,以及包过滤器插件;协议解析开发主要开发了一些新协议的解析插件,包括Modbus-TCP协议和CAN协议。工作进展顺利,已经初步完成插件开发和部分协议解析开发。 三、下一步工作计划 1.继续深入研究Wireshark的协议分析和解析技术,加强对常见协议的理解和掌握。 2.在插件开发和协议解析开发方面进行更深入的研究和实践,完善已有插件和开发新的协议解析插件。 3.进一步了解协议过滤器的开发和使用方法,开发适合当前网络环境的协议过滤器。 4.详细记录研究过程和结果,编写完善的研究报告和文档。 五、总结 本项目的目标是基于Wireshark实现协议分析和扩展开发,通过研究协议的分析方法和解析技术,开发插件和协议解析插件,以及开发适合当前网络环境的协议过滤器。目前已经完成了项目的前期准备和中期阶段的主要内容,接下来将针对下一步工作计划逐步推进研究工作,力争取得更好的成果。