网络课程设计教案.pptVIP

网络课程设计的必要性 从一道研究生考试试题开始… 答案 题目给出IP分组的前40byte，第一行是IP报头，第二行是TCP报头。 1、每个分组的第4个4byte表示IP源IP地址，第5个4byte表示目标IP地址。c0 a8 00 08和 d3 44 47 50转成十进制分别就是和0，据此可以得出第1、3、4是H发送的，第2、5是S发送的。 2、根据TCP报头中的SYN位和ACK位是否置1可以判断TCP连接的建立过程。SYN位和ACK位分别位于每个TCP报头的第4个4byte的第11bit和第14bit。由此可以判断第1个分组是H发出的SYN，第二个是S响应的SYN+ACK，第三个分组是H响应的ACK，此时完成三次握手。由序号字段还可以得出第四个分组时H向S发送数据，第5个分组是S对H的确认。 3、以太网帧的数据部分长度范围为46~1500字节，总长度小于46字节的IP分组在二层封装时需要填充。即第3、第5个分组要进行填充。 4、TCP传输中，序号初始化由系统算法确定，在传输过程中，每传输一个字节，序号加一。由分组4的序号84 6b 41 c6和分组5的确认号84 6b 41 d6之差0x10，得出收到应用层数据字节数是16。 5、由TTL可判断经过多少个路由器。题47-b表中，表示TTL的字段是0x40，十进制即64，47-a表中，S收到H分组的TTL是0x31，十进制49，即经过路由器数量为64-49=15个。 网络课程设计的内容和目的 内容： 网络分析技术 网络功能仿真 目的： 掌握一种工具 深入了解网络知识 网络课程设计的任务 基本任务（达标任务） 完成两台主机之间的数据通信（数据链路层） 仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信（Hello! I’m …) 高端任务（优秀任务） 完成两台主机通过中间主机的数据通信（网络层） 增加基于IP地址的转发功能 增加网络层封装 参考书目 吴功宜等，《计算机网络高级软件编程技术》（第2版），清华大学出版社 徐恪等， 《高级计算机网络》，清华大学出版社 A.S. Tannenbaum，《计算机网络》（第5版），清华大学出版社 吕雪峰等， 《网络分析技术揭秘（原理、实践与WinPcap深入解析》，机械工业出版社 网络分析技术 基于WinPcap和Raw Socket 网络分析（网络嗅探、网络流量分析、 协议分析、数据包分析、网络窃听）就是通过捕获网络流量并进行深入检查，了解网络中发生了什么情况的过程。 从定义看，网络分析主要指在网络上，通过某台主机捕获其它主机之间的数据包实现对网络流量的监视、分析或记录。 可以通过增加发送技术实现控制功能 一个网络分析器有硬件与软件共同组成，可以是带有特定软件的单调硬件设备，也可以是直接安装在台式电脑或笔记本电脑上的一个软件 五个基本部分 硬件，连接上网，处理硬件错误 捕获驱动器，捕获原始网络数据包，进行过滤，存放到缓冲区 缓冲区，保持所捕获的数据包，采用环形缓冲区 实时分析，分析 解码器，显示 常见的网络分析器 Wireshark, Analyzer, http://analyzer.polito.it Packetyzer, /open_source_tools 网络分析器工作原理 以太网，设置为混杂模式以接收所有网络流量 OSI模型 硬件，网卡（四种接收模式） 广播模式，接收广播信息 组播模式，接收组播信息 直播模式，只有目的网卡才能够接收 混杂模式，接收所有数据 捕获IP数据分组的常用方法 RAW SOCKET WINPCAP/PCAP 套接字 流套接字（Stream Socket） Stream Socket主要用于TCP协议 数据报套接字（Datagram Socket） Datagram Socket主要用于UDP协议 原始套接字（Raw Socket） 要进行IP层数据包的接收和发送，则应该使用Raw Socket 捕获IP数据包 初始化winsock2网络环境 Sockaddr_in结构 包括一个IP地址和此地址上的端口号 本机IP地址获得 char localName[256]; //本地机器名 gethostname(localName, 256); //获取本机名 HOSTENT *pHost; //指向主机信息的指针 pHost = gethostbyname(localName); //通过本机名获取本地IP地址 HOSTENT结构 struct hostent{ char *h_name; //主