WAP网关数据包进行过滤分析与解包(论文+源码)

摘    要
随着手机上网的不断普及,手机无线业务的不断拓展, 湖南移动WAP总网关有平均高达200G/天的网络数据流量。为了保障WAP网络运行效率,节省人力资源成本,现在需要通过对流经WAP总网关的海量数据包进行过滤分析从而主动侦测。
本文通过对湖南省长株潭和其他地区网络流量基础数据的提取和分析，在研究学习WAP协议栈5层结构的基础上，基于winpcap库函数，采用tcpdump过滤器语言，按照协议规范区分不同类型数据包，然后对过滤出的数据包进行解包，提取出时间点、延迟等关键字段，存入数据库进行分析。
该方案有效降低了对海量数据进行实时统计分析的复杂度，在设备性能开始下降前就能检测到问题，早做防范，保障各地区WAP网络的高效运行。
关键词：WAP网络；WAP协议规范；过滤；解包

The filter and decode of WAP Network data package
Abstract
With the WAP phone become more popular, and wireless business expand faster, The network data flow of Hunan Mobile WAP gateway reach an average as high as 200G/ days. To protect the operating efficiency of WAP network, and save cost in manpower resources, need detect and analysis the WAP Gateway, filter and dissect the massive data packet which flow through the WAP Gateway right now.
This paper extract and analyze the data on the basis of ChangZhuTan and other areas of Hunan Province, Study the WAP protocol stack on basis of five-storey structure, on base of the winpcap function library, use tcpdump filter language, distinguish different types of data packets according to the protocol specification, Then unpack the filtered data packets, extract its keyword of time, delay and so on, stored in the database for analysis at last.
The solution effectively lowers the complexity of the analysis in statistic mass of data real-time, detect problem before the equipment performance starting to decline, and make precautions to protect efficient operation of every region’s WAP network.

Key Words： WAP Network; WAP Specification; Filter; Decode

本文主要分三部分。第一部分对实际WAP的流量情况进行了统计说明。第二部分对WAP协议栈进行介绍，说明了WAP协议中的各层次协议的结构。第三部分说明对WAP网络数据包过滤和解析的方法及结果。
 第一部分对要对WAP的流量情况的统计是按照物理部署上，分成两块统计的。因为湖南省的WAP网关有两个。一个是长株潭地区网关，另一个是湖南省其它地区的网关。从机房里取得的原始数据就是按两个地区分开的，所以也就分别对两个网关的流量进行统计分析。
 统计得出的结论是平均每天这两个网关的流量都接近200G，且长株潭地区流量略高于湖南省其它地区。随着以后能上网的手机越来越普及,再加上3G时代来临,手机上网速度越来越快,所以数据总体流量还会不断增加。峰值一般出现在晚上11点的时间段。所以在测试程序时，应当要特别注意服务器在这个时间段的运行是否会出现异常。目前平均每10微秒就要处理一个数据包，因此对用于抓包解包的服务器配置有很高的要求，另外对程序的解包算法也要求多注意效率。
第二部分从原理上进一步深入WAP网络，介绍网络协议栈，阐述WAP内各协议的层次结构和内容。从微观上来了解WAP网络数据包的情况。首先是无线应用环境WAE （Wireless Application Environment），介绍WAP运行的逻辑流程。然后是需要具体解析的协议WSP无线会话协议，WTP无线事务协议。介绍了WSP的体系结构和数据单元结构，了解了这种协议数据的结构定义，就为后面的解包过程打下了基础。WTP是承载于WSP层之上，是数据包传输级别的定义。分为0级，1级和2级。第0级是无结果消息的不可靠消息调用。 第1级是无结果消息的可靠消息调用。第2级是有可靠结果消息的可靠消息调用。理解WTP的传输级别，对解析下层WSP协议也是很重要的。
第三部分先说明了过滤和解包的方法。在参照WAP协议规范和用Ethereal软件分析后，可以得到协议的解析表。然后用Winpcap工具提供的接口函数来过滤和解包。比如指定网卡用pcap_findalldevs()接口，循环抓取数据包用pcap_next_ex(fp, &header, &pkt_data)接口函数，过滤用host 211.138.226.195 and udp port 1813过滤语言，解包则根据已定义好的协议解析表。
 综上所述，第一部分WAP的流量统计是结合实际分析，第二部分WAP协议栈介绍是理论基础，第三部分过滤和解包是在前两部分的基础上进行设计编程，提出过滤和解包的方法，并给出结果。

目    录 16000字
1 绪论 1
1.1 课题背景及目的 1
1.2 国内外研究状况 2
1.3 论文构成及研究内容 3
2 WAP网络的流量统计分析 4
2.1 湖南省长株潭地区 4
2.1.1 长株潭地区网关流量数据表 4
2.1.2 长株潭地区网关流量图 5
2.2 湖南省其它地区 7
2.2.1 其它地区网关流量数据表 7
2.2.2 长株潭地区网关流量图 9
2.3 流量统计小结 11
3 WAP网络协议栈的结构分析 12
3.1 WAP协议栈的结构 12
3.2无线应用环境WAE 13
3.2.1 WAE应用要求 13
3.2.2 WAE体系结构概述 14
3.2.3 WAE模型 14
3.2.4 WAE组成 16
3.3无线会话协议WSP 16
3.3.1 WSP体系结构概述 17
3.3.2 WSP协议数据单元结构 18
3.4无线事务协议WTP 21
3.4.1 WTP特征 21
3.4.2 WTP事务级别 22
3.5无线传输安全层WTLS 23
3.6无线数据报协议 24
4 WAP网络数据包的过滤与解包 25
4.1 数据包过滤语言 25
4.2 数据包解析 26
4.3 数据包结构体源码示例 27
结论 30
致谢 32
参考文献 33

参考文献
[1] WAP Forum．WAP Service Indication Specification[Z]．American，WAP Forum ，1999，39-41．
[2] Angela Orebaugh etal．Ethereal Packet Sniffing[Z]．American,Syngress Publishing,2004,47．
[3] Richard Sharpe，Ed Warnicke．Ethereal-user-guide．[M]．American Free Software Foundation，2000，120．
[4] Steve Mann．WAP编程应用开发指南[M]．北京：人民邮电出版社,2000,50-55．
[5] 曹建．WAP编程与开发实例教程[M]．北京：电子工业出版社,2001,12-18．
[6] 李春光，程显峰．WAP开发实用手册[M] ．北京：中国电力出版社,2001,70-75．
[7] Charles Arehart．WAP编程指南[M]．北京：电子工业出版社,2001,15-22．
[8] MOTOROLA Cellular Infrastructure Group．introduction to gprs[Z]．American,MOTOROLA , 2001,70．
[9] 詹舒波．现代移动通信应用技术丛书——WAP[M]．北京：北京邮电大学出版社,2000,47-49．
[10] 孔小斌．无线网络中基于误码丢包的TCP速率调节策略 [J]．计算机学报,2002: 4(12A),5-9．
[11] 禹帆．无线通信网络概论 [M]．北京：清华大学出版社,2002,11．
[12] 詹舒波．WAP——移动互联网解决方案  [M]．北京：北京邮电大学出版社,2000,10．
[13] 李春光,程显峰．WAP开发实用手册 [M]．北京：中国电力出版社,2001,40-42．
[14] 李秋云 郝建国．XML及WAP开发手册 [M]．北京：人民邮电出版社,2000,60-62．
[15] 张惠媛．移动互联网与WAP技术 [M]．北京：电子工业出版社,2002,33．
[16] 精英科技．WAP与WML技术揭秘 [M]．北京：中国电力出版社,2001,90．
[17] 侯春萍．WAP无线应用协议 [M]．北京：机械工业出版社,2000,100-102．
[18] 周学泳．短信息（SMS）与WAP的开发及应用 [M]．北京： 电子工业出版社,2002,56．
[19] 邱仲潘．WAP和WML开发指南 [M]．北京：电子工业出版社,2001,78-80．
[20] 付岩．XML及WAP开发手册 [M]．北京： 机械工业出版社,2001,46．
[21] 李秋云 郝建国．WAP 应用开发宝典 [M]．北京： 人民邮电出版社,2000,145．
[22] 赵晓枫 王志嘉 郑光耀．精通WAP/WML [M]．北京：科学出版社,2001,128．
[23] 探硅工作室．精通 WAP 网页技术 [M]．北京：中国青年出版社,2001,233．
[24] 郑吉峰．WAP & WML 技术开发手册 [M]．北京：中国青年出版社,2001,30-31．
[25] 张禄林，雷春娟．WAP技术及其应用 [M]．北京：机械工业出版社,2001，8．