计算机网络-IP数据包解析软件设计.docVIP

一、概述 1.1 设计目的： 通过对IP数据包解析的设计理解IP数据包的格式首部，网络通信协议的基本工作原理，，掌握网络编程的基本技巧，对网络知识的理解能力 根据IP数据包的标准格式，编写程序捕获IP数据包并进行解析，并将解析后各IP包的头部与数据字段写入输出文件。数据字段的值从捕获的文件中获取。为了获取网络中的IP数据包，可以采用Winsock的数据库查询函数gethostname()和gethostbyname()解决 ，捕获IP数据包并解析IP地址等内容。 1.3 设计要求： 课程设计的目标是捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上。程序的具体要求在标准输出中捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。键盘的一个键，输出一个数据包的解析，当程序接收到键盘输入q时退出 二、设计任务分析（需求分析） 随着网络技术的发展，网络的监控也越来越重要。对IP数据包捕获并解析了充分了解网络内部工作原理重要手段。TCP/IP协议簇的基本工作原理IP数据包首部格式等信息IP数据包进行捕获和解析。 3.1网卡设置为了获取网络中的IP数据包，必须对网卡进行编程，在这里使用套接字(socket)进行编程。但是，在通常情况下，网络通信的套接字程序只能响应与自己硬件地址相匹配的数据包或是以广播形式发出的数据包。对于其他形式的数据包，如已到达网络接口，但却不是发送到此地址的数据包，网络接口在骓投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取与自己无关的数据包。我们要想获取网络设备的所有数据包，就是需要将网卡设置为混杂模式。 IP数据包分析与设计 各参数域的具体含义如下： 版本号：长度4位，表示所使用的IP协议的版本。IPv4版本号字段值为4；IPV6版本号字段号的值为6. 标头长：长度4位，定义了一个以4B为一个单位的IP包的报头长度 服务类型：共8位，高3位组成优先级子域，随后4位组成服务类型子域。 数据报总长度：总长度为2B（即6位）。定义了以字节为单位的数据报的总长度。 重装标识：长度16位，用于识别IP数据报的编号，让目的主机判断新来的数据属于哪个分组。 分片标识：共3位，最高位为0；DF禁止分片标识。DF=0，可以分片；DF=1，不能分片。MF:分片标识。MF=0，表示接的是最后一个分片；MF=1，不是最后一个分片。 片偏移值：共13位，说明分片在整个数据报中的相对位置。 生存周期：8位，用来设置数据数据报在整个网络传输过程中的寿命。常以一个数据报可以经过的最多的路由器跳步数来控制。 协议类型：共8位，表示该IP数据报的高层协议类型。 标头校验和：共16位，用于存放检查报头错误的校验码。 源、宿主机地址：共32位，分别表示发送和接受数据报的源主机和宿主机的IP地址。 选项数据域：0-40B，用于控制和测试。 IP数据包的格式为： 3.3 使用套接字 套接字分为三种，即流套接字(Stream socket)、数据报套接字(Datagram Socket) 和原始套接字(Raw Socket)。要进行IP层数据包的接收和发送，应使用原始套接字。创建原始套接字的代码如下： SOCKET sock; sock = socket(AF_INET,SOCK_RAW,IPPROTO_IP))本设计不用考虑超时情况。 创建套接后，IP头就会包含在接收数据包中。然后，我可以设置IP头操作选项，调用setsockopt函数。其中flag设置为true,并设定IP-HDRINCL选项，表明用户可以亲自对IP头进行处理。最后使用bind()函数将socket绑定到本地网卡上。绑定网卡后，需用WSAIoctl()函数把网卡设置为混杂模式，使网卡能够接收所有的网络数据。如果接收的数据包中的协议类型和定义的原始套接字匹配，那么接收的数据就拷贝到套接字中，因此，网卡就可以接收所有经过的IP包。 3.4 接收数据包 在程序中可使用recv()函数接收经过的IP包。该函数有四个参数，第一个参数接收操作所用的套接字描述符；第二个参数接收缓冲区的地址；第三个参数接收缓冲区的大小，也就是所要接收的字节数；第四个参数是一个附加标志，如果对所发送的数据没特殊要求，直接设为0。因为IP数据包的最大长度是65535B，因此缓冲区的大小不能小于65535B。设置缓冲区后，可利用循环来反复监听接收IP包，用recv()函数实现接收功能。 #include winsock2.h #include ws2tcpip.h #includefstream #include iostream #includestdio.h #incl