计算机网络抓包课程设计

1、精选文档 课程设计报告课程： 计算机通信与网络 题目：网络流量解析程序的实现学号：姓名：一、任务描述3二、windump的安装和使用3三、windump文件格式3四、程序实现6（1）算法（）6（2）编码中的关键问题6（3）头文件6（4）源文件7五、总结101、 任务描述编写一个网络流量解析程序 输入：由“Windump W”抓取的二进制流量文件 输出：文件中全部IP报文主要字段的信息时间戳 源IP 目的IP 高层协议 总长度2、 windump的安装和使用（一）找到windump官方网站（二）下载同一版本的winpcap和windump（三） 先安装windump动态链接库（4） Windum

2、p是个命令行程序三、windump文件格式数据包头 链路层数据文件头数据包头 链路层数据24字节，并且前4个字节是“A1 B2 C3 D4”或“D4 C3 B2 A1”，用来标识数据包头中的多字节整数的读取挨次是顺着读或倒着读。数据包头 链路层数据数据包头 链路层数据文件头抓取的每个链路层帧都被附加16字节的数据包头，其中811是帧在文件中的存储长度或抓取长度，1215则是该帧的实际长度（依据编程的习惯，从0开头数）。由于抓取的时候可能发生截取，两个值可能不全都，使用“-s 0”抓取的话，两个值相同。假设第一个数据包头的811字节是60 00 00 00（十六进制），当读取挨次为“D4 C3

3、B2 A1”时，表示整数值0X00 00 00 60，即十进制数96。则意味着从40字节开头的96个字节是第一个帧的抓取。4、 程序实现 （1）算法（）（2） 编码中的关键问题如何读取二进制文件，如何输出文本文件如何将二进制数据以十进制形式输出（3） 头文件#include<iostream>#include<fstream>（4） 源文件#include<iostream>#include<fstream>using namespace std;int read() ifstream inf("f3.dat",ios:bin

4、ary);if(!inf)cout<<"can't open input filen,"exit(1); char ch;int count=0;int c=0;int n=0;int p=0;int i=0; int s=24;int w=0;unsigned char m;unsigned char b;/inf.seekg(54,ios:beg);ofstream out;out.open("e:test.txt");for(i=0;i<10;i+)inf.seekg(s+8,ios:beg);inf.get(ch);b=

5、ch;int a=(int)b;cout<<"数据包长度"<<endl;out<<"数据包长度"<<' 'cout<<a<<endl;w=a;inf.seekg(s+30,ios:beg);out<<a<<' '<<endl;/system("pause");/inf.get(ch);b=ch;a=(int)b;cout<<a<<endl;inf.get(ch);b=ch;

6、m=b>>4;a=(int)m;cout<<"版本"<<a<<endl;out<<"版本"<<a<<endl;b=ch;m=b&15;a=(int)m;cout<<"首部长度"<<a<<endl;out<<"首部长度"<<a<<endl;inf.get(ch);b=ch;a=(int)b;cout<<"区分服务"<&

7、lt;a<<endl;out<<"区分服务"<<a<<endl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout<<"总长度"<<n<<endl;out<<"总长度"<<n<<endl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout<&

8、lt;"标识"<<n<<endl;out<<"标识"<<n<<endl;inf.get(ch);b=ch;m=b>>4;a=(int)m;cout<<"标志"<<a<<endl;out<<"标志"<<a<<endl;inf.get(ch);inf.get(ch);b=ch;a=(int)b;cout<<"生存时间"<<a<&

9、lt;endl;out<<"生存时间"<<a<<endl;inf.get(ch);b=ch;a=(int)b;cout<<"协议"<<a<<endl;out<<"协议"<<a<<endl;inf.get(ch);b=ch;c=(int)b*16*16;inf.get(ch);b=ch;a=(int)b;n=a+c;cout<<"首部校验和"<<n<<endl;out<

10、<"首部校验和"<<n<<endl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout<<"源地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl;out<<"源地址

11、"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout<<"目的地址"<<a<<'.'<<c<<'.'

12、<<n<<'.'<<p<<endl;out<<"目的地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl<<endl<<endl<<endl<<endl;s=s+16+w;inf.close();return 0;int main() cout<<"解析数据包"<<endl; getchar(); read(); return 0;5、 总结通过这次试验对网络中的数据包有了新的生疏，了解了数据链路层帧的格式，以及帧头的14个字节分别是什么和IP数据包头的结构。其次对windump软件的