任务三计算机网络实验IP数据报捕获与分析.pdf

任务三计算机网络实

验IP数据报捕获与

分析

用心整理的精品word文档，下载即可编辑！！

任务三网络编程

一、实验目的

捕获本机网卡的IP包，对捕获的IP包进行解析。要求必须输出以下字段：版

本号、总长度、标志位、片偏移、协议、源地址和目的地址。

二、实验环境

平台：Windows

编程环境：VC6.0

语言：C++

三、实验原理

3.1数据报格式

以太帧由一个包含三个字段的帧头开始，前两个字段包含了物理地址，

各六个字节，头部的第三个字段包含了16位的以太帧类型，帧头后面是数据

区。根据帧类型可以判断是哪种数据包，一般常用的有0X0080(IP数据包)、

0X0806(ARP请求／应答)和0X8035(RARP请求／应答)三种类型。TCP／IP协

议簇中位于网络层的协议，也是最为核心的协议。所有的TCP，UDP，ICMP

及IGMP数据都以IP数据报格式传输。IP协议提供了无连接的、不可靠的数

据传输服务。同时IP协议的一个重要功能是为网络上的包传递提供路由支

持。TCP／IP协议使用IP数据报这个名字来指代一个互联网数据包。IP数据

报由两部分组成，前面的头部和后面的数据区，头部含有描述该数据报的信

息，包括源IP地址和目的IP地址等。在IP数据报的报头中的众多信息可

根据协议类型字段区分出该数据包的类型，常用的有TCP包、UDP包、ICMP

包等，各格式分别如下所示：

2

精心整理，用心做精品

用心整理的精品word文档，下载即可编辑！！

IP数据报格式

TCP数据报格式

ICMP数据报格式

3

精心整理，用心做精品

用心整理的精品word文档，下载即可编辑！！

UDP数据报格式

3.2捕获数据包方法

目前常用的捕获数据包的方法有原始套接字、LibPcap、WinPcap和JPcap

等方法。本次实验选用套接字方法。套接字是网络应用编程接口。应用程序可

以使用它进行网络通信而不需要知道底层发生的细节。有时需要自己生成一些

定制的数据包或者功能并希望绕开Socket提供的功能,原始套接字(RawSocket)

满足了这样的要求。原始套接字能够生成自己的数据报文,包括报头和数据报本

身的内容。通过原始套接字,可以更加自如地控制Windows下的多种协议,而且

能够对网络底层的传输机制进行控制。

网络数据包截获机制一般指通过截获整个网络的所有信息流，根据信息源

主机，目标主机，服务协议端口等信息，简单过滤掉不关心的数据，再将用户

感兴趣的数据发送给更高层的应用程序进行分析。一般数据包的传输路径依次

为网卡、设备驱动层、数据链路层、IP层、传输层、最后到达应用程序。IP

数据包的捕获就是将经过数据链路层的以太网帧拷贝出一个备份，传送给IP

数据包捕获程序进行相关的处理。

IP数据包的捕获程序一般由数据包捕获函数库和数据包分析器组成。数据

包捕获函数库是一个独立于操作系统的标准捕获函数库。主要提供一组可用于

查找网络接口名称、打开选定的网络接口、初始化、设置包过滤条件、编译过

滤代码、捕获数据包等功能函数。对捕获程序而言，只需要调用数据包捕获函

数库的这些函数就能获得所期望的IP