本文介绍Winpcap和Winsock在网络监测程序设计中的应用。Winpcap支持原始数据包的收发,适用于高速数据包检测;Winsock则提供面向连接的服务,简化程序开发。两者结合使用能有效提升软件性能。
Winpcap源于BPF(Berkley Packet Filter)和libpcap函数库,支持Win32的网络监测程序设计。Winsock是人们很熟悉的Windows套接字编程工具,源于 Berkley Socket技术。这两款网络开发工具各有特色,结合使用可以取长补短,提高软件开发的效率,增强软件的运行性能。Winpcap支持网络原始数据包的接收和发送,绕开了TCP/IP协议栈,有利于高速的数据包检测和分析;支持对数据包的过滤,只处理应用程序感兴趣的数据,可以提高程序运行性能,减少系统开销,但不能为端到端的应用提供面向连接和无连接的网络服务。
Winsock是建立在TCP/IP协议栈之上的程序开发工具,提供面向连接和的连接得网络服务,可以大大降低程序开发工作量。但是,网络程序必须从协议栈获取数据包,增加了运行的开销,降低了性能;由于链路层帧首部在提交给IP层之前就已经去掉,不便于网络低层的数据分析,应用范围有限。
转载请注明出自赛微电子网http://www.srvee.com,本帖地址:http://www.srvee.com/?action-viewnews-itemid-4811
程序采用三层架构:网络接口层、网络层、测试层。
其中网络接口层就是网卡驱动程序模块,负责程序与网络设备间的交互。
网络层包括两部分:一个是基于NPF(网络数据包过滤器)的网络模块,一个是基于TCP/IP的网络模块。
测试层通过Winpcap编程接口来访问NPF,检测出原始数据包并获取数据包到达时刻;通过Winsock编程接口来访问TCP/IP,获取TCP会话信息。主从程序测试层均包括两个基本功能模块:数据包检测和TCP会话。数据包检测模块利用Winpcap接口获取网络中的原始数据包,测量开始后,主程序数据包检测模块直接解析出发送端计算机发出的数据包IP标识,记录进主测试窗口,从程序的数据包检测模块直接解析出接收端计算机接收的数据包IP标识,记录进从测试窗口,同时记录视频包的达到时刻;TCP会话模块利用Winsock接口建立主从程序间的TCP连接,控制测量步骤,并交互测量过程中获取的数据。窗口调节模块利用这两个基本功能动态调整测试窗口尺寸。根据正确接收的数据包和主程序通知确认的数据包序列,从程序的丢包确认模块检查数据包的丢失情况,并把丢包数据反馈给主程序。根据反馈的丢包信息,主程序的丢包率计算分析模块计算丢包率。从程序的延迟计算模块通过时间提取,计算相继到达视频包的延迟,并通过TCP会话连接将最后的延迟统计值返回给主程序的延迟获取模块。
转载请注明出自赛微电子网http://www.srvee.com,本帖地址:http://www.srvee.com/?action-viewnews-itemid-4811
扫一扫
5618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
