《计算机网络抓包课程设计(共9页).doc》由会员分享,可在线阅读,更多相关《计算机网络抓包课程设计(共9页).doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上 课程设计报告课程: 计算机通信与网络 题目:网络流量解析程序的实现学号:姓名:0一、 任务描述编写一个网络流量解析程序 输入:由“Windump W”抓取的二进制流量文件 输出:文件中所有IP报文主要字段的信息时间戳 源IP 目的IP 高层协议 总长度二、 windump的安装和使用(一)找到windump官方网站(二)下载同一版本的winpcap和windump(三) 先安装windump动态链接库(四) Windump是个命令行程序三、windump文件格式数据包头 链路层数据文件头数据包头 链路层数据24字节,并且前4个字节是“A1 B2 C3 D4”或“D4
2、 C3 B2 A1”,用来标识数据包头中的多字节整数的读取顺序是顺着读或倒着读。数据包头 链路层数据数据包头 链路层数据文件头抓取的每个链路层帧都被附加16字节的数据包头,其中811是帧在文件中的存储长度或抓取长度,1215则是该帧的实际长度(按照编程的习惯,从0开始数)。由于抓取的时候可能发生截取,两个值可能不一致,使用“-s 0”抓取的话,两个值相同。假设第一个数据包头的811字节是60 00 00 00(十六进制),当读取顺序为“D4 C3 B2 A1”时,表示整数值0X00 00 00 60,即十进制数96。则意味着从40字节开始的96个字节是第一个帧的抓取。四、 程序实现 (1)算法
3、()(2) 编码中的关键问题如何读取二进制文件,如何输出文本文件如何将二进制数据以十进制形式输出(3) 头文件#include#include(4) 源文件#include#includeusing namespace std;int read() ifstream inf(f3.dat,ios:binary);if(!inf)coutcant open input filen,;exit(1); char ch;int count=0;int c=0;int n=0;int p=0;int i=0; int s=24;int w=0;unsigned char m;unsigned char
4、 b;/inf.seekg(54,ios:beg);ofstream out;out.open(e:test.txt);for(i=0;i10;i+)inf.seekg(s+8,ios:beg);inf.get(ch);b=ch;int a=(int)b;cout数据包长度endl;out数据包长度 ;coutaendl;w=a;inf.seekg(s+30,ios:beg);outa endl;/system(pause);/inf.get(ch);b=ch;a=(int)b;couta4;a=(int)m;cout版本aendl;out版本aendl;b=ch;m=b&15;a=(int)
5、m;cout首部长度aendl;out首部长度aendl;inf.get(ch);b=ch;a=(int)b;cout区分服务aendl;out区分服务aendl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout总长度nendl;out总长度nendl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout标识nendl;out标识n4;a=(int)m;cout标志aendl;out标志aendl;inf.get(ch);i
6、nf.get(ch);b=ch;a=(int)b;cout生存时间aendl;out生存时间aendl;inf.get(ch);b=ch;a=(int)b;cout协议aendl;out协议aendl;inf.get(ch);b=ch;c=(int)b*16*16;inf.get(ch);b=ch;a=(int)b;n=a+c;cout首部校验和nendl;out首部校验和nendl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;co
7、ut源地址a.c.n.pendl;out源地址a.c.n.pendl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout目的地址a.c.n.pendl;out目的地址a.c.n.pendlendlendlendlendl;s=s+16+w;inf.close();return 0;int main() cout解析数据包endl; getchar(); read(); return 0;五、 总结通过这次实验对网络中的数据包有了新的认识,了解了数据链路层帧的格式,以及帧头的14个字节分别是什么和IP数据包头的结构。其次对windump软件的操作更加熟悉,能够根据抓来的流量进行详细的分析。在将解析好的IP数据报存入文件中时,由于存在非IP数据报使得大量的IP数组浪费同时也使得读出IP数据报的文件中有异常数据(体现在空数组的初始化)。由于是单个字节的读入二进制文件,所以程序并未实现将文件的所有内容一次性都读入内存而是采取认为的选定长度,而数据报的解析通样是使用人为的输入解析个数来惊喜解析,这使得程序的功能不是那么强大、完整。专心-专注-专业