IP包的捕获与解析.doc

计算机科学与工程学院 课程设计报告 题目全称： IP包的捕获与解析 学生学号： 2606301004 姓名： 韩 然 指导老师： 徐 洁 职称： 指导老师评语： 签字： 课程设计成绩： 设计过程表现 设计报告质量 总分 目 录 一、设计内容 3 二、设计任务及具体要求 3 2.1设计任务 3 2.2设计要求 3 三、设计开发环境及工具 4 3.1 系统开发环境： 4 3.2 网络设备 4 3.3 工具简介 4 四、设计报告内容 5 4.1设计分析 5 4.2 Winpcap的安装与配置 9 4.3 Winpcap的基本功能实现 9 4.3.1捕获数据包 9 4.3.2发送数据包 10 4.3.3统计网络流量 10 4.4系统结构 11 4.5数据流程 12 五、设计维护 16 六、程序调试分析 19 6.1问题的现象 20 6.2分析错误原因 20 6.3 解决问题方案 20 七. 设计总结与体会 20 八.参考文献 21 一、设计内容 当今计算机网络及远程通信技术得到了广泛的应用，Internet已经成功走进了学校、公司、政府部门乃至许多家庭，每天都有新的应用与技术产生。在这种情况下，计算机网络的设计、维护的难度日益增加。因此，人们对于能够分析、诊断及测试网络功能及安全性的工具软件的需求也越来越迫切。网络嗅探技术一方面是黑客窃听网络的工具，另一方面也是设计网络分析与管理软件的基础。因此，许多科研组织、公司或个人都致力于对该技术的研究。网络嗅探可获得网络上传输的数据包，它是建立在数据包捕获的基础上的。目前，大多数平台都有支持捕获数据包的内核模块，现有的一些包捕获系统要么功能有限(如Netmon)，要么像PCAUSA接口一样是商业性质的软件包。Winpcap是为数不多的功能强大且可免费获得的包捕获接口软件之一。本综合设计内容就是捕获经过本机的IP数据包，解析包头信息。 二、设计任务及具体要求 2.1设计任务 学会对Winpcap包进行配置，并进行相应编程，捕获经过本机的IP数据包，解析包头信息，并将信息详细显示出来，形成文档，便于查询。 2.2设计要求 明确综合课程设计的目的，能根据综合课程设计的要求，查阅相关文献，为完成设计准备必要的知识； 提高学生用高级语言进行程序设计的能力，重点提高用C++语言捕获网络数据包的编程技术水平；了解软件开发的一般方法和步骤；提高撰写技术文档的能力。 三、设计开发环境 CPU: Intel core 2Duo processor T5300 1.73GHz 内存：1.5G 硬盘空间：120G 3.2 网络设备 网卡、HUB、网线等。 3.3 工具简介 Visual Studio 2008 Team Suit 开发工具2：WinPcap_4_1_1和WpdPack_4_1_1 Winpcap的主要功能在于独立于主机协议(如TCP-IP)而发送和接收原始数据包。也就是说，Winpcap不能阻塞，过滤或控制其他应用程序数据包的发收，它仅仅只是监听共享网络上传送的数据包。因此，它不能用于QoS调度程序或个人防火墙。目前，Winpcap开发的主要对象是windows NT/2000/XP，这主要是因为在使用Winpcap的用户中只有一小部分是仅使用windows 95/98/Me，并且M$也已经放弃了对win9x的开发。因此本文相关的程序T-ARP也是面向NT/2000/XP用户的。其实Winpcap中的面向9x系统的概念和NT系统的非常相似，只是在某些实现上有点差异，比如说9x只支持ANSI编码，而NT系统则提倡使用编码。有个软件叫sniffer pro.可以作网管软件用,有很多功能,可监视网络运行情况,每台网内机器的数据流量,实时反映每台机器所访问IP以及它们之间的数据流通情况,可以抓包,可对过滤器进行设置,以便只抓取想要的包,比如包,smtp包,ftp包等,并可从中找到邮箱用户名和密码,还有ftp用户名和密码.它还可以在使用交换机的网络上监听,不过要在交换机上装它的一个软件.还有一个简单的监听软件叫 Passwordsniffer,可截获邮箱用户名和密码,还有ftp用户名和密码,它只能用在用HUB网络上著名软件tcpdump及ids snort都是基于libpcap编写的，此外Nmap扫描器也是基于libpcap来捕获目标主机返回的数据包的。 　　Winpcap提供给用户两个不同级别的编程接口：一个基于libpcap的wpcap.dll，另一个是