网络嗅探器的编程仿真.docVIP

第 PAGE 1 页 共 NUMPAGES 1 页 集美大学计算机工程学院实验报告 课程名称：TCP/IP协议与通信程序设计 班级： 实验成绩： 实验项目名称：网络嗅探器的编程仿真 学号： 上机实践日期：20 实验项目编号：12 组号：1 上机实践时间： 2学时 实验目的 了解利用原始套接字进行通信程序的编写，编译和执行。 二、 实验内容与设计思想 利用原始套接字编程将网卡设置为混杂模式，对网络上传输的数据包进行捕获与分析，要求析出并显示数据包的发送端IP地址以及接收端的IP地址。 三、 实验使用环境 操作系统： Microsoft Windows XP SP2 编程环境： Visual C++ 6.0 四、实验步骤和调试过程 源代码： #include initsock.h #include protoinfo.h #include stdio.h #include mstcpip.h #pragma comment(lib, Advapi32.lib) CInitSock theSock; //解析tcp数据 void DecodeTCPPacket(char *pData) { TCPHeader *pTCPHdr = (TCPHeader *)pData; printf( Port: %d - %d \n, ntohs(pTCPHdr-sourcePort), ntohs(pTCPHdr-destinationPort)); // 下面还可以根据目的端口号进一步解析应用层协议 switch(::ntohs(pTCPHdr-destinationPort)) { case 21: break; case 80: case 8080: break; } } //解析ip数据 void DecodeIPPacket(char *pData) { IPHeader *pIPHdr = (IPHeader*)pData; in_addr source, dest; char szSourceIp[32], szDestIp[32]; printf(\n\n\n); // 从IP头中取出源IP地址和目的IP地址 source.S_un.S_addr = pIPHdr-ipSource; dest.S_un.S_addr = pIPHdr-ipDestination; strcpy(szSourceIp, ::inet_ntoa(source)); strcpy(szDestIp, ::inet_ntoa(dest)); printf( %s - %s \n, szSourceIp, szDestIp); // IP头长度 int nHeaderLen = (pIPHdr-iphVerLen 0xf) * sizeof(ULONG); switch(pIPHdr-ipProtocol) { case IPPROTO_TCP: // TCP协议 DecodeTCPPacket(pData + nHeaderLen); break; case IPPROTO_UDP: break; case IPPROTO_ICMP: break; } } void main() { // 创建原始套节字 SOCKET sRaw = socket(AF_INET, SOCK_RAW, IPPROTO_IP); // 获取本地IP地址 char szHostName[56]; SOCKADDR_IN addr_in; struct hostent *pHost; gethostname(szHostName, 56); if((pHost = gethostbyname((char*)szHostName)) == NULL) return ; // 在调用ioctl之前，套节字必须绑定 addr_in.sin_family = AF_INET; addr_in.sin_port = htons(0); //将本地ip复制到addr_in结构体 memcpy(addr_in.sin_addr.S_un.S_addr, pHost-h_addr_list[0], pHost-h_length); //ip转换为字符串输出 printf( Binding to interface : %s \n, ::inet_ntoa(addr_in.sin_addr)); if(bind(sRaw, (PSOCKADDR)addr_in, sizeof(addr_in)) == SOCKET_ERROR){} //ret