监控IP包流量 结果截图.docVIP

实验四 监控IP包流量 实验内容：编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发送的IP包的个数，将其写入日志文件中。 实验目的：通过本实验，有助于熟悉IP包格式和加深对IP协议的理解 设计流程： （1）取得网络设备列表（在标准输出上显示，以让用户进行选择） （2）将用户选择的网卡以混杂模式打开，以接收到所有的数据包 （3）设置过滤器，此处的过滤器“IP” （4）捕获IP包并按包的源地址进行统计（可用链表结构实现）。程序流程图如下 （5）设置过滤器的相关代码 Char packet_filter[]=“ip” //过滤，选择IP协议 编辑过滤器函数中用到的参数 Struct bpf_program fcode; //编辑过滤器及设置过滤器中用到的参数 //获取子网掩码 If（d-addresses!=NULL） //其中d为选择的网卡 netmask=((struct sockaddr_in*)(d-addresses-netmask))-sin_addr.S_un.S_addr; else //没有地址规则则假设为C类地址 netmask=0xffffff; //编辑过滤器 If (pcap_compile(fp,fcode,packet_filter,1,netmask)0) //参数说明：fp为pcap_open_live函数返回的指针; fcode传递给后边的pcap_setfilter函数；packet_filter是前边定的过滤条件，即“IP”。该函数返回值为-1时表示出错 { Cout”出错信息”； Pcap_freealldevs(alldevs); //释放设备列表 return } //设置过滤器 if (pcap_setfilter(fp,fcode)0) //参数说明：fp为pcap_open_live函数返回的指针; fcodes是pcap_compile传递的参数； { Cout”出错信息”； Pcap_freealldevs(alldevs); //释放设备列表 return } （6）该实验中其他部分（获取设备、打开设备及捕获数据包等函数参见实验三） （7）该实验需要用到的头文件 #include iostream.h #include iomanip.h #include fstream.h #include stdlib.h #include stdio.h #include conio.h #include pcap.h //等同于点击“Project-Setting-link”打开Object/library modules 编辑框后加入lib文件 #pragma comment(lib,Wpcap.lib) #pragma comment(lib,Ws2_32.lib) 程序运行结果截图： 开始 获取网卡列表 选择网卡 以混杂方式打开网卡列表 编辑设置过滤器 捕获IP包 将IP包源地址加入链表 超时否 输出链表内容 结束 Y N