解析ip数据包(共14页).doc

《解析ip数据包(共14页).doc》由会员分享，可在线阅读，更多相关《解析ip数据包(共14页).doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上目录一、课程设计的目的本章课程设计的目的就是设计一个解析IP数据包的程序，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对IP层的工作原理有更好的理解和认识。二、课程设计要求本设计的目标是捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。 程序的具体要求如下： 1）以命令行形式运行：ipparse logfile，其中ipparse是程序名, 而logfile则代表记录结果的日志文件。 2）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协

2、议类型、头校验和、源IP地址和目的IP地址等内容。3）当程序接收到键盘输入Ctrl+C时退出。三、需求分析1.先对网卡进行编程（使用套接字进行编程），以便连接IP层的数据包。2.预先创建一个logfile文件来保存所解析的IP数据包。3.使用recv函数实现接收数据包的功能。4.编写ipparse函数解析捕获的数据包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。四、设计分析4.1 网卡设置为了获取网络中的IP数据包，必须对网卡进行编程，在这里使用套接字(socket)进行编程。但是，在通常情况下，网络

3、通信的套接字程序只能响应与自己硬件地址相匹配的数据包或是以广播形式发出的数据包。对于其他形式的数据包，如已到达网络接口，但却不是发送到此地址的数据包，应用程序无法收取与自己无关的数据包。我们要想获取网络设备的所有数据包，就是需要将网卡设置为混杂模式。4.2 使用套接字因为要进行IP层数据包的接收和发送，所以选择原始套接字。创建原始套接字的代码如下： Socket sock；sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP)；创建套接后，IP头就会包含在接收数据包中。然后，我可以设置IP头操作选项，调用setsockopt函数。其中flag设置为true,并设定

4、IP-HDRINCL选项，表明用户可以亲自对IP头进行处理。最后使用bind()函数将socket绑定到本地网卡上。绑定网卡后，需用WSAIoctl()函数把网卡设置为混杂模式，使网卡能够接收所有的网络数据。如果接收的数据包中的协议类型和定义的原始套接字匹配，那么接收的数据就拷贝到套接字中，因此，网卡就可以接收所有经过的IP包。4.3.解析IP数据包IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析。报头标长字段为4位,它定义了以4B为一个单位的IP包

5、的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在2040B之间,是可变的。4.4.将解析的IP数据导入logfile.txt文件。4.5.流程图如下：首先，对IP头部数据进行定义，构造程序运行环境，创建一个文本文件以便将最后解析的IP数据包信息自动生成并复制进去。接下来，创建原始套接字并初始化。开始在有网的情况下获取IP数据包、解析IP数据包并输出和保存解析出来的IP数据包的信息，直到当程序接收到键盘输入Ctrl+C（或Ctrl+Break）时退出程序。图1 程序活动图五、程序测试1.运行程序效果：开始捕获IP数据包，捕获的IP数据包信息会包括IP包

6、的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。直到程序接收到键盘输入Ctrl+C（或Ctrl+Break）时退出程序。图2 程序结果图2.将解析过的IP数据包导入logfile文件里。图3 解析结果文本六、小结这次计算机网络课程设计我选的题目是解析IP数据包，在一开始，尽管看了很多遍课程的设计要求和书上的相关知识，但还是有些云里雾里的，只能大致理清解析IP数据包的每一步过程，但具体那些过程要怎么编写代码对我来说还是有很大的难度的，在上网搜索了相当一部分资料后我才完成了这个程序。通过本次课程设计，我更加

7、深刻的了解到了IP数据包的结构及IP协议的相关问题，从而对IP层的工作原理有更好的理解和认识也学习到了很多其他的知识，比如如何编写一个套接字。在课程设计的过程也碰到了不少的问题，比如不会将数据包导入logfile.txt文件，代码总是忘了该先定义。以后想在平时就多学多看，不能每次都恶补知识。七、 附录源程序代码：#includestdafx.h#includewinsock2.h#includews2tcpip.h#includeiostream#includestdio.h#pragmacomment(lib,ws2_32.lib)usingnamespacestd;/*定义IP头部数据结构

8、*/typedefstruct_IP_HEADERunionBYTEVersion;/版本（前四位）BYTEHdrLen;/报头标长（后四位），IP头长度;BYTEServiceType;/服务类型WORDTotalLen;/总长度WORDID;/标志unionWORDFlags;WORDFragOff;BYTETimeToLive;/生存时间BYTEProtocol;/协议WORDHdrChksum;/首部检验和DWORDSrcAddr;/源地址DWORDDstAddr;/目的地址BYTEOptions;IP_HEADER;/*逐位解析IP头中的信息，获取版本号*/voidgetVersio

9、n(BYTEb,BYTE&version)version=b4;voidgetIHL(BYTEb,BYTE&result)result=(b&0x0f)*4;/*解析服务类型*/char*parseServiceType_getProcedence(BYTEb)switch(b5)case7:returnNetworkControl;break;case6:returnInternetworkControl;break;case5:returnCRITIC/ECP;break;case4:returnFlashOverride;break;case3:returnFlsah;break;cas

10、e2:returnImmediate;break;case1:returnPriority;break;case0:returnRoutine;break;default:returnUnknow;break;char*parseServiceType_getTOS(BYTEb)b=(b1)&0x0f;switch(b)case0:returnNormalservice;break;case1:returnMinimizemonetarycost;break;case2:returnMaximizereliability;break;case4:returnMaximizethroughput

11、;break;case8:returnMinimizedelay;break;case15:returnMaximizesecurity;break;default:returnUnknow;/*获取禁止分片标志和分片标志*/voidgetFlags(WORDw,BYTE&DF,BYTE&MF)DF=(w14)&0x01;MF=(w13)&0x01;/*获取分片偏移量*/voidgetFragOff(WORDw,WORD&fragOff)fragOff=w&0x1fff;/*获取协议*/char*getProtocol(BYTEProtocol)switch(Protocol)case1:re

12、turnICMP;case2:returnIGMP;case4:returnIPinIP;case6:returnTCP;case8:returnEGP;case17:returnUDP;case41:returnIPv6;case46:returnRSVP;case89:returnOSPF;default:returnUNKNOW;/*解析IP数据包*/voidipparse(FILE*file,char*buffer)IP_HEADERip=*(IP_HEADER*)buffer;fseek(file,0,SEEK_END);BYTEversion;getVersion(ip.Versi

13、on,version);fprintf(file,IP包版本=%drn,version);BYTEheaderLen;getIHL(ip.HdrLen,headerLen);fprintf(file,头长度=%d(BYTE)rn,headerLen);fprintf(file,服务类型=%s,%srn,parseServiceType_getProcedence(ip.ServiceType),parseServiceType_getTOS(ip.ServiceType);fprintf(file,数据包总长度=%d(BYTE)rn,ip.TotalLen);fprintf(file,数据包标

14、识=%drn,ip.ID);BYTEDF,MF;getFlags(ip.Flags,DF,MF);fprintf(file,分段标志DF=%d,MF=%drn,DF,MF);WORDfragOff;getFragOff(ip.FragOff,fragOff);fprintf(file,分段偏移值=%drn,fragOff);fprintf(file,生存时间=%d（hopes)rn,ip.TimeToLive);fprintf(file,上层协议类型=%srn,getProtocol(ip.Protocol);fprintf(file,头校验和=0x%0xrn,ip.HdrChksum);fp

15、rintf(file,源IP地址=%srn,inet_ntoa(*(in_addr*)&ip.SrcAddr);fprintf(file,目的IP地址=%srn,inet_ntoa(*(in_addr*)&ip.DstAddr);fprintf(file,*rn); /主程序开始int main()int nRetCode = 0;FILE * file;if (file = fopen(logfile.txt, wb+) = NULL)printf(打开失败);return -1;WSADATA wsData;/* 启动2.2版本的Socket，并将Socket版本信息保存到wsData中

16、*/if (WSAStartup(MAKEWORD(2, 2), &wsData) != 0) printf(WSA 启动失败!n);return -1;SOCKET sock;/* 创建原始套接字 */if (sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP) = INVALID_SOCKET) printf(不能创建原始套接字 SOCK_RAWn);return -1;BOOL flag = TRUE;/* 设置IP头操作选项 */if(setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, siz

17、eof(flag)=SOCKET_ERROR)printf(setsockopt failed!n);return -1;char hostName128;/* 获取本地主机名 */gethostname(hostName, 100);hostent * pHostIP;/* 根据主机名获取主机信息 */pHostIP = gethostbyname(hostName);/* 封装IP地址信息 */sockaddr_in addr_in;addr_in.sin_addr = *(in_addr*)pHostIP-h_addr_list0;addr_in.sin_family = AF_INET

18、;addr_in.sin_port = htons(6000);/你所监听端口号bind(sock, (PSOCKADDR)&addr_in, sizeof(addr_in);/绑定sock到本地网卡DWORD dwValue = 1;#define IO_RCVALL _WSAIOW(IOC_VENDOR,1)DWORD dwBufferLen10;DWORD dwBufferInLen = 1;DWORD dwBytesReturned = 0;WSAIoctl(sock, IO_RCVALL, &dwBufferInLen, sizeof(dwBufferInLen), &dwBuffe

19、rLen, sizeof(dwBufferLen), &dwBytesReturned, NULL, NULL);#define BUFFER_SIZE 65535/数据包大小char bufferBUFFER_SIZE;printf(开始解析经过本机的IP数据包:n);while (true)/* 从套接字接收IP数据报 */int size = recv(sock, buffer, BUFFER_SIZE, 0);/-1错误，0没有收到，0 接收到数据大小if (size0)ipparse(stdout, buffer);ipparse(file, buffer);/* 关闭文件 */fclose(file);return 0;return nRetCode;参考文献：1.谢希仁主编.计算机网络(第7版)M.北京：电子工业出版社.2017.12.吴功宜,吴英等编著.计算机网络课程设计（第2版）M.北京：机械工业出版社.2012.1专心-专注-专业