IP捕获与分析-网络14-2班.docVIP

哈尔滨理工大学 技 能 训 练 报 告 题　　目：　 IP包的捕获与分析院 系： 计算机科学与技术学院 网络工程系 班 级： 网络14-2 姓　　名： 陈雷1404020204 成 绩： 2017年9月20日IP数据包的捕获与分析 一、实训目的 在互联网迅速发展的时代潮流下，我们已经进入了这个与网络密切相关的Internet时代，计算机信息技术更是成为了当前时代下不同领域的共同特征。学校可以利用各种网络资源和技术来提高对学校的管理工作，对教育的创新改革和打造学校品牌都具有不可忽略的意义。学校作为当下时代的人才培养基地，每年的毕业设计工作都是学校教学工作的一个重要环节。 网络层作为计算机网络中重要的一层，并且tcp/ip协议也有着非常广泛的应用，那么对IP的相关协议也有了越来越多的发展，这一次，我们就通过对IP的捕获与分析，来对IP做更深入的了解。 随着个人计算机和互联网的普及，使我们从一个封闭的环境进入到一个开放的世界，越来越多的人开始使用网络这个媒介来发送，接收信息，计算机网络给人们生产和生活带来了巨大的便利。但是由于网络是一个面向大众的开放系统，它的这种特性决定了其对数据信息的保密和系统的安全性考虑并并不完备，存在着诸多的安全隐患。因此让有些个人或团体有机可乘，利用这些隐患和漏洞，通过网络来发送一些包含色情，反动等不良内容的信息，或通过网络入侵他人主机盗取信息和机密，达到破坏正常社会秩序的目的，以至于计算机网络的安全形势日趋严峻。因此，现在在计算机网络安全隐患中扮演重要角色之一的网络数据抓包软件受到越来越大的关注。 构建安全网络环境，除了通过主动的人为思想的预防以外，一套被动的网络安全检测机制也是必不可少的，通过运用标准的机制对网络中传输的各类型进行实时监控，对具有威胁性的信息进行甄别警报，这套机制的前提就是首先对网络中传输的信息进行捕获，对获取的信息解析筛查。而想要捕获这些信息，就要知道网络中的信息是以数据包的形式进行传输，想要获取信息，就必须对网络中的数据包进行捕获和分析，才能获得所需要的相应信息。所以对网络上传送的数据包进行有效的捕获与解析是目前网络监控的关键技术，只有能够进行高效的网络数据包捕获和解析，才能为网管人员听过相应的数据进行分析或其他操作，从而进一步的施行网络安全监控和管理。 IP数据包是网络中最常见的数据包类型，而IP也是TCP/IP协议族中最为核心的协议。所含有有的TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输，其中又主要以TCP和UDP两种数据类型为多数。所以掌握了对IP数据包的捕获与分析技术，就能对网络中传输的大部分数信息进行监控和管理。计算机之间进行通信时，交互的所有信息都封装在数据包中。因此，通过采集网络数据并对其进行相应的分析，可以清楚地了解到进行通信的计算机的通信目的。首先，分析采集到的数据包，可以确定网络是否受到攻击入侵；其次，也可以使用采集到的数据包来分析网络应用程序可能出现的问题的原因；此外，通过网络数据采集和统计可以清楚的了解整个网络在各个时段内的网络负载情况，从而判断网络使用得是否合理。除了以上谈到的几个方面以外，数据包采集分析还有其他很多用途.在研究IPv4网络的同时，我们还对IPv6协议进行了初步的研究并通过对数据报的分析，了解了在不同网络环境下IPv6数据包的封装格式以及在网络中的传输路径。目前，在同一子网范围内，可以通过邻居计算机发现协议自动配置主机的本地一链路IPv6地址，并获取子网内其他主机的通信地址，通过该地址可以实现子网内的主机间纯IPv6环境下的通信。但由于现在整个因特网并不支持IM协议，因此IPv6数据包要在网间传输，必须通过基于双协议栈的IPv4隧道(Tunnel)技术，将EM数据报封装在IPv4包头中，并通过指定的支持IM协议的路由在Internet中传送到目的地，再由目的主机进行数据报解析。获取IPv6数据报中的信息。 网络层作为计算机网络中重要的一层，并且TCP/IP协议也有着非常广泛的应用，那么对IP的相关协议也有了越来越多的发展，这一次，我们就通过对IP的捕获与分析，来对IP做更深入的了解。 学会对Winpcap包进行配置，并进行相应编程，捕获经过本机的IP数据包，解析包头信息，并将信息详细显示出来，形成文档，便于查询。 明确综合课程设计的目的，能根据综合课程设计的要求，查阅相关文献，为完成设计准备必要的知识； 提高学生用高级语言进行程序设计的能力，重点提高用C++语言捕获网络数据包的编程技术水平；了解软件开发的一般方法和步骤；提高撰写技术文档的能力。 3.1.2 IP数据包格式 下图是IP数据包的格式： IP数据包由首部和