监控IP包流量课程设计报告.doc

PAGE PAGE 1 目录 TOC \o "1-1" \h \z \u 一、课程设计目的 1 二、课程设计要求 1 三、课程设计分析 1 四、运行结果: 4 五、心得体会: 4 参考文献 6 源代码: 7 一、课程设计目的 随着Internet技术的发展，基于IP协议的应用成为网络技术研究与软件开发的一个重要基础，因此学习网络层以基本概念，了解IP协议的基本内容，对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的，通过本次课程设计，有助于熟悉IP包格式和加深对IP协议的理解。 二、课程设计要求 编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来（建议用图形表示出统计结果）。 程序的具体要求如下： 用命令行运行：IPStatistic time logfile 其中，IPStatistic是程序名；time是设定的统计时间间隔（单位为分钟，比如，2表示2分钟）；logfile表示统计结果写入的日志文件名（若用图形表示统计结果则可以不选这个参数）。 相关知识： IP是ICP/IP协议体系中的网络层协议，TCP、UDP、ICMP和IGMP等其他协议都是以IP 协议为基础的。IP的特点如下： IP协议是一种不可靠、无连接的数据报传送协议。 IP协议是点对点的网络层通信协议。 IP协议向通信层隐藏了物理网络的差异。 三、课程设计分析 1．课程设计中的重点及难点 （1）程序中会用到Winpcap, Winpcap是Windows packet capture的缩写，这是UNIX下的lipbcap移植到Windows下的产物，是Win32环境下数据包捕获的开放代码函数库。Winpcap由内核级的数据包过滤器，底层动态链接库（packet.dll）和一个高层的独立于系统的库（wpcap.dll）组成。 Winpcap提供以下功能： 捕获原始数据报，包括共享网络上各主机发送/接收的数据报以及各主机之间交换的数据报。 在数据报发往应用程序之前，按照自定义的规则过滤某些特殊的数据报。 将用户构造的数据报发送到网络中。 统计网络的流量。 Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接收原始数据报。也就是说，Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它只是监听共享网络上传送的数据报。因此，它不能用于QoS调度程序或个人防火墙。 基于Winpcap的应用程序一般按照下面几个步骤编写： 获取网络设备列表。 选择网卡并打开。 当捕获数据包时，可能需要设置过滤器。 捕获数据包或者发送数据包。 Packet.dll相关数据结构 typedef struct_ADAPTER ADAPTER //描述一个网络适配器 typedef struct_PACKET PACKET具 //描述一组网络数据报的结构 typedef struct NetType NetType //描述网络类型的数据结构 typedef struct npf_if_addr npf_if_addr //描述一个网络适配器的IP地址 struct bpf_hdr //数据报头部 struct bpf_stat //当前捕获数据报 （2）列出网卡列表，让用户选择可用的网卡。 （3）注意过滤器的使用，只需捕获IP所，别的包都需过滤掉。 2．参考算法 （1）取得当前网络设备列表（在标准输出上显示，以让用户进行选择）。 （2）将用户选择的Ethernet卡以混杂模式打开，以接收到所有的数据包。 （3）设置过滤器，此处的过滤器“IP”。 （4）捕获IP包并按包的源地址进行统计（用链表结构进行实现）。程序流程如图1-1所示： 选取Ethermet网卡 选取Ethermet网卡 获取网卡列表 打开网卡（混杂模式） 编译设置过滤器 捕获IP包 将IP 包源地址加入链表NY 输出链表内容 超时否？ 开始 结束 图1-1程序流程图 四、运行结果: 安装好WinPcap软件，在VC++界面上点击工具->选项->目录。添加Include文件夹下的所有文件和Lib下的所有内容，调试完程序无误后，点击开始—>运行“cmd”进入目标文件夹Debug下运行IPI.EXE文件并加入参数2 bl.txt。此时程序会检测电脑系统中的网卡数，然后选择程序运行时的网络接口,耐心等待两分钟后就会得到程序的运行结果. 图1-2系统中网络接口数 图1-3选择第三个网络接口 图1-4两