网络流量监测实验二利用WINPCAP编程实验报告.docVIP

姓名： 班级： 班内序号： 学号： －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－winpcap_class.zip中，解压缩后有四个程序： (1)Opening an adapter and capturing packets (2)Handling offline dump files (3)Sending Packets (4)Gathering Statistics on the network traffic 分别进入相关目录下，双击*.dsw，即可编译运行相关程序。 为了能让程序正常编译、运行，需要 解压程序员开发包（WpdPack.rar） 在tool的option的include和lib中加入WpdPack的include目录和lib目录。 本次实验所有同学必须提交实验报告电子版一份，上交时注意要修改文档名。实验报告内容是： 分别写出给定的四个程序（第一个已经给出，其他三个按照第一个写）的流程，关键函数接口及其作用，运行并截取运行结果（截图）。 程序一：Opening an adapter and capturing packets 程序流程 获得本机网络接口列表（如果出错，输出错误并退出） 打印列表信息（如果接口数量为0，输出错误并退出） 输入要捕获的网络接口序号（如果输入错误，释放列表，退出） 跳转到相应的网络接口 打开网络接口，建立捕获实例（如果出错，释放列表，退出） 释放网络接口列表 开始循环捕获数据包，不限制包数上限（如果出错则退出） 将捕获到的数据包信息（捕获时间、长度）打印出来 反复执行8) 关键函数及其作用： pcap_findalldevs_ex：获得适合的网络接口的列表。列表中每个元素都记录了一个接口的信息。 pcap_freealldevs：释放网络接口的列表。 pcap_open：打开一个指定网络接口，可以通过这个接口来捕获或者发送数据包。 pcap_loop：循环捕获数据包，收到的数据包都交给回调函数处理。cnt指定了捕获数据包的最大数目。 cap_handler：回调函数，处理每一个捕获的包。 运行结果： 程序二：Handling offline dump files 1、程序流程： 获得本机网络接口列表（如果出错，输出错误并退出） 打印列表信息（如果接口数量为0，输出错误并退出） 输入要捕获的网络接口序号（如果输入错误，释放列表，退出） 跳转到相应的网络接口 打开网络接口，建立捕获实例（如果出错，释放列表，退出） 打开输出文件（文件名example.cap，如果出错，提示错误信息并退出） 记录子网掩码地址（若没有获取到网络接口地址，则用255.255.255.0代替） 编译过滤规则（过滤器名fcode，设置仅捕获对应网络接口的TCP报文，若编译失败，提示错误信息，释放网络接口并退出） 设置过滤规则（若设置失败，提示错误信息，释放网络接口并退出） 释放网络接口列表 循环捕获数据包，不限制包数上限（如果出错则退出），同时保存数据包到输出文件 反复执行11) 2、函数接口及其作用（前面已经列出的，可以不写）： pcap_dump_open：打开输出文件以用于存储数据包，fname是要输出的文件。 pcap_compile：编译过滤规则，其中str是需要过滤的字符串，netmask是要捕获的子网掩码。 pcap_setfilter：设置过滤规则，使过滤器生效。 pcap_dump：保存数据包 3、运行结果（打开cap文件后，截图）： 程序三：Sending Packets 1、程序流程： 获得本机网络接口列表（如果出错，输出错误并退出） 打印列表信息（如果接口数量为0，输出错误并退出） 输入要捕获的网络接口序号（如果输入错误，释放列表，退出） 跳转到相应的网络接口 打开网络接口，建立捕获实例（如果出错，释放列表，退出） 数据包头（12位）填写目的MAC地址（3.3.3.3.3.3）和源MAC地址（2.2.2.2.2.2） 填写数据包内容（988位，内容是序号模256的结果） 分配一个发送队列 设置发送数据包长和实际捕获的包长（均为1000） 在队列中增加数据包（共10000个，若增加错误则提示信息），同时记录增加数据包的个数 开始计时 发送队列中所有数据包（尽快发送模式），执行后返回已发送的队长，若小于原队长则提示错误信息（未发送完全） 结束计时 显示统计信息，包括消逝时间、发送的包数、平均每包的发送时间 按任意键后，销毁发送队列，关闭捕获实例，退出程序 2、函数接口及其作用（前面已经列出的，可以不写）： pcap_sendqueue_alloc：分配一个发送队列，用于存放要发送的数据包。 pcap_sendqueue_queue：在队列