计算机网络抓包课程设计

-.z.课程设计报告课程：计算机通信与网络题目：网络流量解析程序的实现**：：TOC\o"1-3"\h\u9844一、任务描述 323396二、windump的安装和使用 39596三、windump文件格式 325394四、程序实现 64613（1）算法（） 623003（2）编码中的关键问题 68408（3）头文件 624083（4）源文件 726302五、总结 10任务描述编写一个网络流量解析程序输入：由"Windump–W”抓取的二进制流量文件输出：文件中所有IP报文主要字段的信息时间戳源IP目的IP高层协议总长度windump的安装和使用（一）找到windump官方（二）下载同一版本的winpcap和windump（三）先安装windump动态库Windump是个命令行程序三、windump文件格式数据**链路层数据数据**链路层数据文件头数据**链路层数据24字节，并且前4个字节是"A1B2C3D4”或"D4C3B2A1”，用来标识数据**中的多字节整数的读取顺序是顺着读或倒着读。24字节，并且前4个字节是"A1B2C3D4”或"D4C3B2A1”，用来标识数据**中的多字节整数的读取顺序是顺着读或倒着读。数据**链路层数据数据**链路层数据数据**链路层数据文件头抓取的每个链路层帧都被附加16字节的数据**，其中8~11是帧在文件中的存储长度或抓取长度，12~15则是该帧的实际长度（按照编程的习惯，从0开始数）。由于抓取的时候可能发生截取，两个值可能不一致，使用"-s0”抓取的话，两个值相同。

假设第一个数据**的8~11字节是60000000（十六进制），当读取顺序为"D4C3B2A1”时，表示整数值0*00000060，即十进制数96。则意味着从40字节开始的96个字节是第一个帧的抓取。抓取的每个链路层帧都被附加16字节的数据**，其中8~11是帧在文件中的存储长度或抓取长度，12~15则是该帧的实际长度（按照编程的习惯，从0开始数）。由于抓取的时候可能发生截取，两个值可能不一致，使用"-s0”抓取的话，两个值相同。

假设第一个数据**的8~11字节是60000000（十六进制），当读取顺序为"D4C3B2A1”时，表示整数值0*00000060，即十进制数96。则意味着从40字节开始的96个字节是第一个帧的抓取。程序实现（1）算法（）编码中的关键问题如何读取二进制文件，如何输出文本文件如何将二进制数据以十进制形式输出头文件#include<iostream>#include<fstream>源文件#include<iostream>#include<fstream>usingnamespacestd;intread(){ifstreaminf("f3.dat",ios::binary);if(!inf){cout<<"can'topeninputfile\n,";e*it(1);}charch;intcount=0;intc=0;intn=0;intp=0;inti=0;ints=24;intw=0;unsignedcharm;unsignedcharb;//inf.seekg(54,ios::beg);ofstreamout;out.open("e:\\test.t*t");for(i=0;i<10;i++){inf.seekg(s+8,ios::beg);inf.get(ch);b=ch;inta=(int)b;cout<<"数据包长度"<<endl;out<<"数据包长度"<<'';cout<<a<<endl;w=a;inf.seekg(s+30,ios::beg);out<<a<<''<<endl;//system("pause");//inf.get(ch);b=ch;a=(int)b;cout<<a<<endl;inf.get(ch);b=ch;m=b>>4;a=(int)m;cout<<"版本"<<a<<endl;out<<"版本"<<a<<endl;b=ch;m=b&15;a=(int)m;cout<<"首部长度"<<a<<endl;out<<"首部长度"<<a<<endl;inf.get(ch);b=ch;a=(int)b;cout<<"区分服务"<<a<<endl;out<<"区分服务"<<a<<endl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout<<"总长度"<<n<<endl;out<<"总长度"<<n<<endl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout<<"标识"<<n<<endl;out<<"标识"<<n<<endl;inf.get(ch);b=ch;m=b>>4;a=(int)m;cout<<"标志"<<a<<endl;out<<"标志"<<a<<endl;inf.get(ch);inf.get(ch);b=ch;a=(int)b;cout<<"生存时间"<<a<<endl;out<<"生存时间"<<a<<endl;inf.get(ch);b=ch;a=(int)b;cout<<"协议"<<a<<endl;out<<"协议"<<a<<endl;inf.get(ch);b=ch;c=(int)b*16*16;inf.get(ch);b=ch;a=(int)b;n=a+c;cout<<"首部校验和"<<n<<endl;out<<"首部校验和"<<n<<endl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout<<"源地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl;out<<"源地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout<<"目的地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl;out<<"目的地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl<<endl<<endl<<endl<<endl;s=s+16+w;}inf.close();return0;}intmain(){cout<<"解析数据包"<<endl;getchar();read();return0;}总结通过这次实验对网络中的数据包有了新的认识，了解了数据链路层帧的格式，以及帧头的14个字节分别是什么和IP数据**的结构。其次对windump软件的操作更加熟悉，能够根据抓来的流量进行详细的分