协议捕捉工具的设计.docxVIP

Internet大作业协议捕捉工具的设计 学号：姓名：班级： 日期：2015/12/17目录一 作业要求二 原理与关键技术三 设计与实现四 测试结果五 存在问题一 作业要求实验一：协议捕捉工具的设计要求：设计一个支持以太网的数据帧捕捉工具，使网卡工作于混杂模式，并实现经过结点所 在局域网的数据帧捕捉，并在此基础上提起其中的 IP 数据包。编写 ICMP 的回应请求报文的 发送，并捕捉其过程，看是否有回应应答报文的回应。 二 原理与关键技术2.1 网络抓包技术原理网络层上有各种各样的数据包，它们以不同的帧格式在网络层上进行传输，但是在传输时它们都遵循相同的格式，即有相同的长度，如果一种协议的帧格式达不到这种长度，就让其补齐，以达到我们的要求。2.2 网络抓包关键技术无论是在windows操作系统下还是在linux操作系统下，要想捕获网络上的数据包，必须要对网卡进行控制，因为本机的数据报从网络上来到本机是通过网卡然后再保存到本地缓冲区上的，所以要抓获网包就必须调用网卡驱动中的对外函数，在linux系统中有net.h文件，可以调用net.h文件中的函数来操作网卡，可以直接编程实现，但为了更方便的使用，可以安装一个叫libpcap的软件，这样调用函数更好用，而在windows系统中，因为源代码不对外公开，所以要安装一个叫winpcap的软件，这样用C或VC++就可以实现了，但因为我用的是java语言来实现的，所以无论是在哪个系统都要安装一个叫jpcap的软件，它本身就把底层的函数又封装了一下，这样就可以让java来使用了。三 设计与实现3.1 基于java的设计方案我的这个网络抓包程序是图形化操作界面，在菜单栏点击抓包按钮后选择网卡和过滤字还有最长字长，点击开始，然后就可以开始抓包了，在主界面中就会显示出一行又一行的数据，这些数据就是抓获到的数据包。3.2 具体实现1、安装winpcap4.0和jpcap6.02、下载eclipse3.3和jigloo，jigloo是eclipse底下的插件，是用来支持eclipse底下的java 图形化开发的。3、编写java抓包程序：建立三个文件，一个主程序，一个抓包程序，一个抓包选项程序对话框程序第一个程序：主程序在这里定义了一个向量r，当有数据包产生时，便将数据包赋值给r，rows.AddElement（r）语句便将r添加到向量rows中，然后tabledisplay.addNotify();语句就会刷新界面将新的数据包显示出来。第二个程序：抓包定义一个抓包对象JpcapCaptor jpcap = null;但点击开始时调用private void startCaptureThread()方法开始抓包，jpcap.processPacket(1, handler);语句能够反复调用handler所指向的方法，这个方法中定义的packet就是网络上抓到的数据包，经过frame.dealPacket(packet);就可以显示在主界面上。程序三：抓包选项这一部分主要是界面操作，根据jigloo插件对不同的按钮和文本框还有其他的组件设置监听操作，以激发不同的函数操作，主要是devices = JpcapCaptor.getDeviceList();语句和jpcap=JpcapCaptor.openDevice(devices[netJComboBox.getSelectedIndex()],caplen,CheckBox.isSelected(),50);语句要选择一下监听的网卡，比如说笔记本就有两个网卡，一个无线一个有线，选择一下就会监听相应的网卡。函数publicstatic JpcapCaptor getJpcap(JFrame parent){ new Jcapturedialog(parent).setVisible(true); returnjpcap; }返回jpcap，这个jpcap就是对应的选择上的网卡对象，接下来就从对应的网卡对象jpcap上不断得到数据包。四 测试结果五 存在问题 没有实现ICMP的回应请求包的发送的功能，界面上不能显示协议的名称。