收藏
下载资源 加入VIP免费专享

接收并解析IP分组资料.doc

上传人:牧羊曲112 文档编号:3870474 上传时间:2023-03-25 格式:DOC 页数:11 大小:219.50KB
返回 下载 相关 举报
接收并解析IP分组资料.doc_第1页
第1页 / 共11页
接收并解析IP分组资料.doc_第2页
第2页 / 共11页
接收并解析IP分组资料.doc_第3页
第3页 / 共11页
接收并解析IP分组资料.doc_第4页
第4页 / 共11页
接收并解析IP分组资料.doc_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《接收并解析IP分组资料.doc》由会员分享,可在线阅读,更多相关《接收并解析IP分组资料.doc(11页珍藏版)》请在三一办公上搜索。

1、 题目:接收并解析IP分组姓名: 学号: 班号: 时间:2016/10/23计算机学院时间:目 录摘 要1 目的12 要求13相关知识14实现原理及流程图错误!未定义书签。5程序代码96运行结果与分析97参考文献15题目:接收并解析IP分组1、 目的IP分组是网络层传输的基本单元,通过接收和解析IP分组,了解IP分组基本结构与IP协议基本功能2、要求(1)以命令行方式运行:DOSParseIP log_file;以命令方式显示,并保存文件。 其中,ParseIP为程序名,log_file为文件名(2)输出内容:IP分组首部每个字段,以及数据用ASCII码显示。(3)当程序收到输入“CTRL+C

2、”时退出。3、相关知识 互联网络层是TCP/IP协议参考模型中的关键部分。IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传递给数据链路层。 IP协议的数据包格式如下: 1. IP数据报首部的固定部分中的各字段 版本:占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。日前广泛使用的 IP协议版本号为 4 (即 IPv4)。IPv6 目前还处于起步阶段。 首部长度:占 4 位,可表示的最大十进制数值是 15。请注意,这个字段所表示数的单位是32位字 ( 1 个32位字长是4 字节),因此,当 IP 的首部长度为 1111 时 (即十进制的 15),首部长度就达到 60字节。

3、当 IP 分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。因此数据部分永远在 4字节的整数倍开始,这样在实现 IP协议时较为方便。首部长度限制为 60字节的缺点是有时可能不够用。这样做的目的是希望用户尽量减少开销。最常用的首部长度就是 20 字节 (即首部长度为 0101),这时不使用任何选项。 服务:占 8 位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务 DS (DifferentiatedServices)。只有在使用区分服务时,这个字段才起作用。 总长度:总长度指首都及数据之和的长度,单位为

4、字节。因为总长度字段为 16位,所以数据报的最大长度为 216-1=65 535字节。 在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit)。当一个数据报封装成链路层的帧时,此数据报的总长度 (即首部加上数据部分)一定不能超过下面的数据链路层的MTU值。 标识 (Identification):占 16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加 1,并将此值赋给标识字段。但这个“标识”并不是序号,因为 IP是无连接的服务,数据报不存在按序接收的问题。当数据报由于长度超

5、过网络的 MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 标志 (Flag):占3 位,但目前只有2位有意义。 标志字段中的最低位记为 MF (More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为 DF(Dont Fragment),意思是“不能分片”。只有当 DF=0时才允许分片。 片偏移:占 13位。较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以 8个

6、字节为偏移单位。这就是说,每个分片的长度一定是 8字节 (64位)的整数倍。 生存时间:占 8位,生存时间字段常用的英文缩写是TTL (Time To Live),其表明数据报在网络中的寿命。由发出数据报的源点设置这个字段。其目的是防止无法交付的数据报无限制地在因特网中兜围子,因而白白消耗网络资源。最初的设计是以秒作为 TTL的单位。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于 1 秒,就把TTL值减 1。当 TTL值为 0时,就丢弃这个数据报。 协议:占 8 位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数

7、据部分上交给哪个处理过程。 首部检验和:占 16位。这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器,都要重新计算一下首都检验和 (一些字段,如生存时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。 源地址:占32位。 目的地址:占 32位。 2. IP数据报首部的可变部分 IP首都的可变部分就是一个可选字段。选项字段用来支持排错、测量以及安全等措施,内容很丰富。此字段的长度可变,从 1 个字节到40个字节不等,取决于所选择的项目。某些选项只需要 1 个字节,它只包括 1 个字节的选项代码。但还有些选项需要多个字节,这些选项一个个拼接起来,中间

8、不需要有分隔符,最后用全0 的填充字段补齐成为 4字节的整数倍。 增加首都的可变部分是为了增加 IP 数据报的功能,但这同时也使得 IP 数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。新的 IPv6就将 IP数据报的首部长度做成固定的。4、实现原理及流程图实现原理:为了获取网络中的IP数据包,必须对网卡进行编程,在这里我们使用套接字(socket)进行编程。本程序主要由三部分构成:初始化原始套接字,反复监听捕获数据包和解析数据包。1. 使用原始套接字/初始化Socket环境WSADATA wsData;if (WSAStartup(MAKEWOR

9、D(2, 2), &wsData) != 0)printf(WSAStartup failed!);return;/建立初始SocketSOCKET sock;if (sock = socket(AF_INET, SOCK_RAW, IPPROTO_IP) = INVALID_SOCKET)printf(Create socket failed!);return;/设置IP头部操作选项,flag设置为trueBOOL flag = true;if (setsockopt(sock, IPPROTO_IP, IP_HDRINCL, (char*)&flag, sizeof(flag) = SOC

10、KET_ERROR)printf(Setsockopt failed!);return;/获取本地主机名char hostName128;if (gethostname(hostName, 100) = SOCKET_ERROR)printf(Gethostname failed!);return;/获取本地主机IP地址hostent* pHostIP;if (pHostIP = gethostbyname(hostName) = NULL)printf(Gethostbyname failed!);return;/填充SOCKADDR_IN结构sockaddr_in addr_in;addr

11、_in.sin_addr = *(in_addr*)pHostIP-h_addr_list0;addr_in.sin_family = AF_INET;addr_in.sin_port = htons(6000);/把原始Socket绑定到本地网卡if (bind(sock, (PSOCKADDR)&addr_in, sizeof(addr_in) = SOCKET_ERROR)printf(Bind failed!);return;/设置SOCK_RAW为SIO_RCVALL,接受所有的IP包DWORD dwValue = 1;DWORD dwBufferLen10;DWORD dwBuff

12、erInLen = 1;DWORD dwBytesReturned = 0;if (WSAIoctl(sock, IO_RCVALL, &dwBufferInLen, sizeof(dwBufferInLen), &dwBufferLen, sizeof(dwBufferLen), &dwBytesReturned, NULL, NULL) = SOCKET_ERROR)printf(Ioctlsocket failed!);return;2. 接收数据包/监听经过本机的IP包char bufferBUFFER_SIZE;printf(Listening on local host.n);wh

13、ile (true)int size = recv(sock, buffer, BUFFER_SIZE, 0);if (size 0)ipparse(stdout, buffer);ipparse(file, buffer);fclose(file);return;3. 定义IP头部的数据结构/定义IP首部数据结构typedef struct _IP_HEADERunionBYTE Version;/版本号(前4比特位)BYTE HdrLen; /IP首部长度(后4比特位);BYTE ServiceType;/服务类型WORD TotalLen; /总长度WORD ID; /标识unionWO

14、RD Flags; /标志(前3比特位)WORD FragOff; /分片偏移(后13比特位);BYTE TimeToLive; /生命期BYTE Protocol; /协议类型WORD HdrChksum; /16比特位校验和DWORD SrcAddr; /32位比特源IP地址DWORD DstAddr; /32位比特目的IP地址BYTE Options; /选项IP_HEADER;4. IP包的解析/解析IP包的版本信息void getVersion(BYTE b, BYTE &version)version = b 4;/解析IP包的头部长度void getIHL(BYTE b, BYT

15、E &length)length = (b&0x0f) * 4;/解析IP包的服务类型char* parseServiceType_getProcedence(BYTE b)switch (b 5)case 7:return Network Control;break;case 6:return internet work Control;break;case 5:return CRITIC/ECP;break;case 4:return Flash Override;break;case 3:return Flash;break;case 2:return Immediate;break;c

16、ase 1:return Priority;break;case 0:return Routine;break;default:return Unknown;/解析IP包的服务级别char* parseServiceType_getTOS(BYTE b)b = (b 1) & 0x0f;switch (b)case 0:return Normal service;break;case 1:return Minimize monetary cost;break;case 2:return Maximize reliability;break;case 4:return Maximize thro

17、ughput;break;case 8:return Minimize delay;break;case 15:return Maximize security;break;default:return Unknown;/解析IP包的标志位void getFlags(WORD w, BYTE &DF, BYTE &MF)DF = (w 14) & 0x01;MF = (w 13) & 0x01;/解析IP包的分段偏移void getFragOff(WORD w, WORD &fragOff)fragOff = w & 0x1fff;/解析IP包的协议类型char* getProtocol(BY

18、TE Protocol)switch (Protocol)case 1:return ICMP;case 2:return IGMP;case 4:return IP in IP;case 6:return TCP;case 8:return TCP;case 17:return EGP;case 41:return UDP;case 46:return RSVP;case 89:return OSPF;default:return UNKNOWN;流程图:5、程序代码(以附件形式,编程环境:VC+6.0)见ParseIP文件夹。6、运行结果与分析运行结果分析:如图,以管理员方式运行程序开始监听经过本机的IP包,并且输出捕获的IP包的信息:版本信息,头部长度,服务类型与等级,总长度,标识符,标志位,分段偏移,生存期,协议类型,头部校验和,源IP地址,目的IP地址。并且将这些信息输出到log_file.txt文件中(见parsePacket文件夹)。参考文献课堂PPT计算机网络 第五版 谢希仁著163博客:

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号