0219_基于Jpcap的TCPIP数据包分析2.docVIP

PAGE PAGE 1 资料 基于Jpcap的TCP/IP数据包分析 2001 赵新辉 目 录 第一章 以太网的结构和TCP/IP 1．1 以太网的结构 1.1.1 基于网络架构的以太网 1.1.2 以太网的数据交换 1.1.3 以太网帧的结构 1．2 IP数据报的构成 1.2.1 IP地址 1.2.2 路由 1.2.3 IP数据报的构成 1.2.4 其他报文结构 1．3 TCP/UDP 1.3.1 TCP/UDP的作用 1.3.2 TCP和UDP报文的结构 第二章 Jpcap类库 2．1 Jpcap的使用 2.1.1 Jpcap的运行环境的安装 2.1.2 Jpcap的开发环境的安装 2．2 Jpcap介绍 2.2.1 Packet基类及其子类 2.2.2 Jpcap的主要功能 第三章 数据包监听程序的设计 3．1 数据包监听原理 3．2 以太网帧的解析 3.2.1 获取MAC地址 3.2.2 数据包类型的判断 3．3 IP数据报的监听 3.3.1 IP数据报的解析 3.3.2 ARP和ICMP数据报解析 3．4 TCP和UDP监听 3.4.1 TCP数据报的解析 3.4.2 UDP数据报的解析 第四章 数据包分析 4．1 流量分析 4.1.1 数据包大小的表示 4.1.2 数据包流量观测 4．2 数据包分类分析 4.2.1 数据包过滤 4.2.2 利用数据包分析解决网络问题 第五章 数据包发送 5．1 构造发送IP数据包 5.1.1 IP数据包构造与发送 5.1.2 发送结果分析 5．2 构造发送TCP数据包 5.2.1 TCP数据包构造与发送 5.2.2 发送结果分析 第一章 太网的结构和TCP/IP 1．1 以太网的结构 以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网（LAN）中采用的电缆类型和信号处理方法。以太网在互联设备之间以10~100Mbps的速率传送信息包，双绞线电缆10 Base T以太网由于其低成本、高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。许多制造商提供的产品都能采用通用的软件协议进行通信，开放性最好。以太网，属网络低层协议，通常在OSI（open system interconnect reference model）模型的物理层和数据链路层操作。它是总线型协议中最常见的，数据速率为10Mbps（兆比特/秒）的同轴电缆系统。 1.1.1 基于网络架构的以太网 在计算机网络构成中，一般都实行使用协议进行层与层之间得通信。通常的OSI中，把协议等级分为七层。第一层是物理层，处理关于硬件上的网络协议。第七层为应用层，处理关于应用程序的协议。第二层到第六层按照其间的顺序被依次设置。 层 名 称 规 定 的 内 容 高层 第七层 应用层 关于邮件、新闻等应用程序的协议 第六层 表示层 数据语法协议 第五层 会话层 基于网络的管理对话协议 低层 第四层 传输层 补充第三层的功能，可靠地在两台计算机间传输数据 第三层 网络层 从网络上多台计算机中选择作为通讯对象地计算机 第二层 数据链路层 在两台计算机上进行一对一数据通信 第一层 物理层 电气信号、连接器规格等关于硬件地协议 OSI参考模型 以太网是20世纪70年代，施乐（Xerox）公司地Palo Alto研究所设计的，其后在80年代由施乐、英特尔、DEC（后被康柏收购）三家公司总结了面向局域网（LAN）的协议集合。而以太网的规格是由美国电气和电子工程师协会（Institute of Electrical and Electronics Engineers）中专门讨论规格的802委员会，从1980年开始标准化讨论的。并把IEEE802.3作为标准规格，其后ISO（International Standard Organization）把它作为ISO802.3标准。 旧的以太网设备是用同轴电缆作为传送媒体的。使用同轴电缆的以太网，设备之间的连接不需要网络集线器，但必须在同轴电缆上讲设备连接起来，是同轴电缆成为多台设备间共享信号的总线（bus），这种网络连接形式被称为总线型。现在，广为使用的传送媒体为双绞线。通常使用的是被称为第五类的双绞线，拥有100Mbit/s的通信速度。在用双绞线连接时要使用被称为网络集线器的设备。它是为实现多台计算机的连接，把多根双绞线相互连接起来的设备。在使用网络集线器的网络重，计算机以网络集线器为中心呈放射状连接，这样的网络被