网络协议课程设计报告

目录TOC\o"1-5"\h\z\o"CurrentDocument"课程设计目的 2\o"CurrentDocument"课程设计要求 2\o"CurrentDocument"课程设计题目分析 2网卡设置 2程序设计 3使用原始套接字 3接收数据包 4定义IP头部的数据结构 4IP包的解析 5\o"CurrentDocument"解析IP数据包设计相关知识 5\o"CurrentDocument"程序流程图 6\o"CurrentDocument"程序设计 7协议的定义 7捕获处理 7运行界面 8\o"CurrentDocument"实验结果 9\o"CurrentDocument"自我评析和总结 9\o"CurrentDocument"8.1实训心得 9\o"CurrentDocument"8.2实训日记 9\o"CurrentDocument"主要参考资料 10《网络协议分析》寇晓蕤罗俊勇编著机械工业出版社 10《C语言程序设计》张建伟李秀琴主编科学出版社 10《C++程序设计教程一一面向对象分册》郑秋生主编 10电子工业出版社 10\o"CurrentDocument"附录 10课程设计目的本次实训的目的就是设计一个解析IP数据包的程序，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对IP层的工作原理有更好的理解和认识。课程设计要求本设计的目标是捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。程序的具体要求如下：捕获网络中的IP数据包，解析数据包的内容，并用图形界面显示结果，将结果写入日志文件。显示的内容包括：捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。设置停止标志，当程序接收到停止命令时即停止。课程设计题目分析为了获取网络中的IP数据包，必须对网卡进行编程，在这里我们使用套接字(socket)进行编程。但是，在通常情况下，网络通信的套接字程序只能响应与自己硬件地址相匹配的数据包或是以广播形式发出的数据包。对于其他形式的数据包，如已到达网络接口，但却不是发送到此地址的数据包，网络接口在传递地址并非自身地址的情况下将不予起响应，也就是说应用程序无法收取与自己无关的数据包。我们要想获取网络设备的所有数据包，就是需要将网卡设置为混杂模式。程序设计本程序主要由三部分构成：初始化原始套接字，反复监听捕获数据包和解析数据包。下面就结合核心代码对程序的具体实现进行分析，同时使程序流程更加清晰，去掉了错误检查等保护性代码。3.2.1使用原始套接字套接字分为三种，即流套接字(Streamsocket)、数据报套接字(DatagramSocket)和原始套接字(RawSocket)。要进行IP层数据包的接收和发送,应使用原始套接字。创建原始套接字的代码如下：Socketsock:Sock=wsasocket(af_inet,sock_raw,ipproto-ip,null,0,wsa-flag-overlapped):本设计不用考虑超时情况。创建套接后，IP头就会包含在接收数据包中。然后，我可以设置IP操作选项，调用setsockopt函数。其中flag设置为true,并设定IP-HDRINCL选项，表明用户可以亲自对IP头进行处理。最后使用bind()函数将socket绑定到本地网卡上。绑定网卡后，需用WSAIoctl()函数把网卡设置为混杂模式，使网卡能够接收所有的网络数据。如果接收的数据包中的协议类型和定义的原始套接字匹配，那么接收的数据就拷贝到套接字中，因此，网卡就可以接收所有经过的IP包。接收数据包在程序中可使用recv()函数接收经过的IP包。该函数有四个参数，第一个参数接收操作所用的套接字描述符；第二个参数接收缓冲区的地址；第三个参数接收缓冲区的大小，也就是所要接收的字节数；第四个参数是一个附加标志，如果对所发送的数据没特殊要求，直接设为0。因为IP数据包的最大长度是65535B,因此缓冲区的大小不能小于65535B。设置缓冲区后,可利用循环来反复监听接收IP包，用recv()函数实现接收功能。3.2.3定义IP头部的数据结构程序需要定义一个数据结构表示IP头部。其代码如下：〃/定义IP数据包头的结构typedefstruct_IPHEADER{unsignedcharheader_len:4;/*IP包头的长度*/unsignedcharversion:4;/*IP的版本号*/unsignedchartos; /*IP包的服务类型*/unsignedshorttotal_len;/*IP包的总长度*/unsignedshortident;/*IP包的分段标识*/unsignedshortflags; /*IP包的分段标志和分段偏移*/unsignedcharttl;/*IP包的生存时间*/unsignedcharproto;/*IP包的高层协议*///protocol(IP,TCP,UDPetc)unsignedshortchecksum;/*IP包的校验和*/unsignedintsourceIP;/*IP包的源IP地址*/unsignedintdestIP;/*IP包的目的IP地址*/}IPHEADER;3.2.4IP包的解析解析IP包的字段有两种策略。针对长度为8位、16位和32位的字段(或子字段)时，可以利用IP-HEADER的成员直接获取。要解析长度不是8位倍数的字段(或子字段)时，可以利用C语言中的移位以及与、或操作完成。4•解析IP数据包设计相关知识互联网层是TCP/IP协议参考模型中的关键部分。IP协议把传输层送来的消息组装成IP数据包，并把IP数据传递给数据链路层。IP协议在TCP/IP协议族中处于核心地位，IP协议制定了统一的IP数据包格式，以消除各通信子网间的差异，从而为信息发送方和接收方提供了透明的传输通道。编制本程序前，首先要对IP包的格式有一定的了解。IP数据包的第一字段是版本字段，其长度为4位，表示所使用的IP协议的版本。目前的版本IPV4，版本字段的值为4,下一代的版本是IPV6,版本字段的值为6。本程序主要针对版本值为4的IP数据包的解析。报头标长(IHL)字段为4位，它定义了以4B为一个单位的

IP包的报头长度。报头除了选项字段和填充域字段外，其他各字段是定长的。因此，IP数据包的头长度在20-40B之间，是可变的。0 4 8 16 19 24 31版本报头标长服务类型总长度标识标志 片偏移生存时间协议头校验和源IP地址目的IP地址选项 填充域数据部分IP数据包的格式程序流程图箔東*程序设计6.1协议的定义（包含相应的头文件#inelude#inelude）：DWORDdwIoControlCode=SIO_RCVALL,/*接收所有的IP包*/dwProtocol=IPPROTO_IP;/*协议类型为IP*/捕获处理1.加载Winsock；2■创建一个接收原始IP包的socket连接；3■用setsockopt()函数设置socket可以对IP头进行处理绑定到一个接口；进行WSAIoctl设置，接收所有的IP数据包。代码如下：if(SOCKET_ERROR==WSAIoctl(sock,SIO_RCVALL,&dwBufferInLen,sizeof(dwBufferInLen),&dwBufferLen,sizeof(dwBufferLen),&dwBytesReturned,NULL,NULL))接着捕获包：(1)创建一个接收IP包头；(2)设置一个标识，为真，则不断进行IP包的捕获；(3)建立一个新的结点，将捕获的数据包加入到该结点；(4)如果链表的长度达到指定的长度，创建一个线程对该IP包进行解析；

7■建立一个进行IP包解析并显示的线程，进行解析IP数据包,然后显示IP数据包。6.3运行界面调试之前，原始dos界面:调试之后，图形界面:SntffeF股不 tfnSifcffi 取虽类理I I晾吉 斤1靶量 Srt 上S!!&i£— SMJttftP1＜环一般蒔-斑务一诙零―般馳HESS一抵班T»般备-SLS?*虫眼务一蹄肴HEJBE务一强導一般财一般區#―般馭1＜环一般蒔-斑务一诙零―般馳HESS一抵班T»般备-SLS?*虫眼务一蹄肴HEJBE务一强導一般财一般區#―般馭HESS一魁班TR隔帶一的H?埜曲KiLLZMLB334EOT®L曲q£L02LW3423236LC®qLB&U63233LK£NLE3S4L02WL3312LD2ULS312血初L433S38<2Lte«LDEU43013灿阳LDZU忸TLCG55KJ刃LffinLL323««?T-aSL4SLL&aiL23470L^J3曲闪5&S34L33T1L3&S30L4⑸

0L4TJTL49&3LWraLET3J団股etosa6EZT6efs?24LErraD

n

a0a—nIdiLnqqDlq24qq-a-Eq2q4QqqocJncMC-.lc--J2.6361366516^666565063663555s5R555®53S3S北的2醴S?5113L別4L5q57L4EBLL590CH5^10?Q972«3?LftqlLGG3E0E-3TD3倔36别片ftQGXi

95E9JEBOT63BE£S5E5讪阕5D3SL5067541BBT

<12341ficE籽止h.实验结果日志文件：默认输出文件为rawsock.txt,可自选输出文件。执行文件为sniffer.exe自我评析和总结8.1实训心得这次计算机网络实训“解析IP数据包”，通过近一周的上机操作，我充分应用了所学的计算机网络和C语言的知识，并去图书馆查阅了一些书集和上网搜索一部分相关资料。本次课程设计我查阅了大量的案例，学到了很多知识，对计算机网络有了更深入的了解，收获很大。之前的学习仅限于书本，很多东西都只知其然而不知其所以然。通过具体分析，设计出了这个系统，充分运用了所学的计算机网络知识解析IP数据包，从而更加深刻的了解到了IP数据包的结构及IP协议的相关问题，对IP层的工作原理有更好的理解和认识。课程设计是培养我们综合运用所学知识，发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异，网络已经成为当今计算机发展中空前活跃的领域，在生活中可以说是无处不在，因此作为二十一世纪的计算机专业的大学生来说掌握网络技术是十分重要的。8.2实训日记星期一：选择题目我们两人在一块进行讨论，对课程题目要求有进一步的了解，分析程序的流程。星期二：经过一天的构思，大致有了点想法，开始认真编写程序。星期三：尽管有构思，但构思还只停留在大脑中，具体实现还是有一定的难度，首先IP抓包过程不知道怎么实现。我很费解！星期四：经过大量的浏览相关图书和上网查询，了解了部分功能的实现过程。经过一天的努力，系统初见端倪。但还不怎么完美，没达到我的要求。星期五：稍微调试部分代码，功能基本实现。向老师和同学演示主要参考资料《计算机网络》(第5版)谢希仁编著电子工业出版社《网络协议分析》寇晓蕤罗俊勇编著机械工业出版社《C语言程序设计》张建伟李秀琴主编科学出版社《C++程序设计教程一一面向对象分册》郑秋生主编电子工业出版社附录#include<stdio.h>#include<winsock2.h>#include<ws2tcpip.h>#include<string.h>#pragmacomment(lib,"ws2_32")#defineSIO_RCVALL _WSAIOW(IOC_VENDOR,1)#defineMAX_NUM500 //抓包数量/〃定义IP数据包头的结构typedefstruct_IPHEADER{unsignedcharheader_len:4;/*IP包头的长度*/unsignedcharversion:4;/*IP的版本号*/unsignedchartos; /*IP包的服务类型*/unsignedshorttotal_len;/*IP包的总长度*/unsignedshortident;/*IP包的分段标识*/unsignedshortflags; /*IP包的分段标志和分段偏移*///移位可以分解unsignedcharttl; /*IP包的生存时间*/unsignedcharproto;/*IP包的高层协议*///protocol(IP,TCP,UDPetc)unsignedshortchecksum;/*IP包的校验和*/unsignedintsourceIP;/*IP包的源IP地址*/unsignedintdestIP;/*IP包的目的IP地址*/}IPHEADER;char*get_proto_name(unsignedcharproto)//获得上层协议名{char*pprototext;switch(proto){caseIPPROTO_IP:{pprototext="IP";break;}caseIPPROTO_ICMP:{pprototext="ICMP";break;}caseIPPROTO_IGMP:{pprototext="IGMP";break;}caseIPPROTO_GGP:{pprototext="GGP";break;}caseIPPROTO_TCP:{pprototext="TCP";break;}caseIPPROTO_UDP:{pprototext="UDP";break;}caseIPPROTO_IDP:{pprototext="IDP";break;}caseIPPROTO_RAW:{pprototext="RAW";break;}caseIPPROTO_MAX:{pprototext="MAX";break;}}returnpprototext;}char*get_tos(unsignedchartos)//获得服务类型{char*tostext;switch(tos){case0:{tostext="—般服务";break;}case1:{tostext="最低成本";break;}case2:{tostext="最高可靠性";break;}case4:{tostext="最大吞吐率";break;}case8:{tostext="最小延迟";break;}}returntostext;}BOOLmain(intargc,char*file[]){//加载winsock.dllWSADATAWSAData;if(WSAStartup(MAKEWORD(2,2),&WSAData)!=0){printf("WSAStartupError!\n");printf("Errorsocket()=%ld",WSAGetLastError());returnfalse;}〃〃/创建一个接收原始IP包的socket连接；SOCKETsock;sock=socket(AF_INET,SOCK_RAW,IPPROTO_IP);if(SOCKET_ERROR==sock){printf("createsocketerror");printf("Errorsocket()=%ld",WSAGetLastError());closesocket(sock);returnfalse;}〃〃设置socket可以对IP头进行处理intrcvtimeo=5000;if(setsockopt(sock,SOL_SOCKET,SO_RCVTIMEO,(constchar*)&rcvtimeo,sizeof(rcvtimeo))==SOCKET_ERROR){printf("setsockopterror!");printf("Errorsocket()=%ld",WSAGetLastError());closesocket(sock);returnfalse;}///获得主机IPCHARszHostName[128]={0};HOSTENT*pHost=NULL;CHAR*pszIp=NULL;intiNum=0;DWORDm_ipsource;if(gethostname(szHostName,128)==0){pHost=gethostbyname(szHostName);if(pHost!=NULL){pszIp=inet_ntoa(*(in_addr*)pHost->h_addr_list[iNum]);m_ipsource=inet_addr(pszIp);}elseprintf("pHost=NULL!");}elseprintf("can'tfindhostname!");〃〃使用bind()函数将socket绑定到本地网卡上SOCKADDR_INsa;sa.sin_family=AF_INET;sa.sin_port=htons(7000);sa.sin_addr.s_addr=m_ipsource;if(bind(sock,(PSOCKADDR)&sa,sizeof(sa))==SOCKET_ERROR){printf("binderror!");printf("Errorsocket()=%ld",WSAGetLastError());closesocket(sock);returnfalse;}////将网卡设为混杂模型〃设置SOCK_RAW为SIO_RCVALL，以便接收所有的IP包DWORDdwBufferLen[10];DWORDdwBufferInLen=1;DWORDdwBytesReturned=0;if(SOCKET_ERROR==WSAIoctl(sock,SIO_RCVALL,&dwBufferInLen,sizeof(dwBufferInLen),&dwBufferLen,sizeof(dwBufferLen),&dwBytesReturned,NULL,NULL)){printf("WSAIoctlerror!");printf("Errorsocket()=%ld",WSAGetLastError());closesocket(sock);returnfalse;}//打开输出文件FILE*fp;if(argc!=2)file[1]="rawsock.txt";fp=fopen(file[1],"w+");//向屏幕和文件输出说明fprintf(fp,"包数版本首部长度服务类型数据报总长度标识标志片偏移TTL协议首部校验和源IP地址 目的IP地址\n");printf("包数版本首部长度服务类型数据报总长度标识标志片偏移TTL协议首部校验和源IP地址 目的IP地址\n");printf("按Ctrl+c结束捕包.\n");fclose(fp);//开始捕获包inti=1;while(true){charrecvbuf[65535],*bufwork; //用来接收的缓冲区intrecvsize; //获得包的大小memset(recvbuf,0,sizeof(recvbuf));recvsize=recv(sock,recvbuf,sizeof(recvbuf),0);//捕获包if(recvsize<0){continue;}IPHEADER*ipheader;bufwork=recvbuf;ipheader=(IPHEADER*)bufwork;〃处理头部//得到包中的源IP和目的IP