《数据通信与网络课程设计实践报告 解析IP数据包.doc》由会员分享,可在线阅读,更多相关《数据通信与网络课程设计实践报告 解析IP数据包.doc(12页珍藏版)》请在三一办公上搜索。
1、数据通信与网络课程设计实践报告题 目: 解析IP数据包 姓 名: 学 院: 信息科技学院 专 业: 计算机科学技术系 班 级: 计科73 学 号: 1927303 指导教师: 职称: 2010 年9月 15日摘要:互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族中处于核心地位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道。本程序使用套接字socket编程,将网受流经网卡的所有类型的数据包。首先,初始化套接字,然后监听数据包,解析数
2、据包。关键字:TCP/IP协议,数据包,套接字,解析一 设计内容及任务利用C/C+/VC/VB/JAVA语言,根据所学知识,设计程序,功能为捕获网络中的IP数据包,接续数据包的内容,将结果显示在标准输出上,并同时写入日志文件。具体:1. 以命令行形式运行,ipparse logfile,其中ipparse是程序命,而logfile则代表记录记过的日志文件。2. 在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。3. 当程序接收到键盘输入Ctrl+C时推出。二 设计思想
3、IP数据报的格式说明IP协议都具有什么功能。其首部,版本目前广泛使用的版本号为4;首部长度站4bit;服务类型占8bit,其中服务类型TOS子域占4位,优先级子域占3位,另一位为保留位;总长度字段为2B,IP数据包的最大长度是65535B;标识占16bit,它是一个计数器,用来产生数据报的标识;标志占3bit,其中最低为为MF,MF=1时为后面“还有分片”,MF=0表示这是数据报片中的最后一个,DF=0时,表示允许分片;片偏移以8个字节为偏移单位;生存时间字段记为TTL,单位为秒;协议段占8bit,用于指出次数据是使用何种协议,典型的协议号有6:TCP,17:UDP,1:ICMP。本程序使用套
4、接字socket编程,将网受流经网卡的所有类型的数据包。首先,初始化套接字,然后监听数据包,解析数据包。卡设为能够接SOCKET sock=socket(AF_INET,SOCK_RAW,IPPROTO_IP)用来创建套接字,其参数为通信发生的区字段和套接字的类型。WSAIoctl(sock , IO_RCVALL ,&dwBufferInLen , sizeof(dwBufferInLen)函数用来把网卡设置为混杂模式。recv(sock,buffer,65535,0)函数用来接收经过的IP包,其参数分别是套接字描述符,缓冲区的地址,缓冲区的大小。typedef struct IP_HEAD
5、ip_head;用来定义IP头部数据。setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char *)函数用来获取本机IP地址htons()函数将无符号短整型转换为网络字节顺序的数据本程序在windows环境下利用C+语言编写。三 程序流程四 具体程序代码#include #include #include #include#include #pragma comment(lib,ws2_32) /指定连接到网络应用和internet#define IO_RCVALL _WSAIOW(IOC_VENDOR,1) typedef struct IP_HEAD unio
6、n /定义联合 unsigned char Version; unsigned char HeadLen; ; unsigned char ServiceType; unsigned short TotalLen; unsigned short Identifier; union unsigned short Flags; unsigned short FragOffset; ; unsigned char TimeToLive; unsigned char Protocol; unsigned short HeadChecksum; unsigned int SourceAddr; unsi
7、gned int DestinAddr; unsigned char Options; ip_head; /定义IP头部的数据结构void main(int argc,char *argv) using namespace std; ofstream outfile(C:logfile.txt,ios:out);if(argc!=2) coutendl请以下面格式输入命令行:PackParse packet_sumendl; return; WSADATA WSAData; if(WSAStartup(MAKEWORD(2,2), &WSAData)!=0) coutendlWSASTartu
8、p初始化失败endl; return; SOCKET sock=socket(AF_INET,SOCK_RAW,IPPROTO_IP); /三个参分别为通信发生的区字段,套接字的类型,与IP协议if(sock=INVALID_SOCKET) coutendl创建Socket失败!endl; closesocket(sock); WSACleanup(); BOOL flag=TRUE; if(setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char *) &flag,sizeof(flag)=SOCKET_ERROR) coutendlsetsockopt操作失败
9、:WSAGetLastError()endl; closesocket(sock); WSACleanup(); char hostName128;/获取主机名 if(gethostname(hostName,100)=SOCKET_ERROR) coutendlgethostname操作失败:WSAGetLastError()endl; closesocket(sock); WSACleanup(); hostent *pHostIP; /获取本地IPif(pHostIP=gethostbyname(hostName)=NULL) coutendlgethostbyname操作失败:WSAG
10、etLastError()h_addr_list0; if(bind(sock,(PSOCKADDR)&host_addr,sizeof(host_addr)=SOCKET_ERROR) coutendlbind操作失败:WSAGetLastError()endl; closesocket(sock); /绑定网卡WSACleanup(); DWORD dwBufferLen10; DWORD dwBufferInLen=1; DWORD dwBytesReturned=0; if(WSAIoctl(sock , IO_RCVALL ,&dwBufferInLen , sizeof(dwBuf
11、ferInLen) , &dwBufferLen,sizeof(dwBufferLen),&dwBytesReturned,NULL,NULL)=SOCKET_ERROR) coutendlWSAIoctl操作失败:WSAGetLastError()endl; closesocket(sock); /将网卡设为混杂模式,以接受所有数据WSACleanup(); coutendl开始解析IP包:endl; char buffer65535; /设置缓冲区int packsum=atoi(argv1); /字符串转换为整形for(int i=0;i0) /四个参数分别是套接字描述符,缓冲区的地址,
12、缓冲区大小,附加标志 ip_head ip=*(ip_head *)buffer; cout-endl; cout版本:4)endl; /获取头部长度字段cout头部长度:(ip.HeadLen &0x0f)*4)endl; /获取头部长度字段cout服务类型:Priority5), Service1)&0x0f)endl; /优先级子域和TOS子域cout总长度:ip.TotalLenendl;/获取总长度字段 cout标识符:ip.Identifierendl;/获取标识字段 cout标志位:15)&0x01),DF= 14)&0x01),Mf=13)&0x01)endl; /获得标志字段
13、cout片偏移:(ip.FragOffset&0x1fff)endl; /获取分段偏移字段cout生存周期:(int)ip.TimeToLiveendl; /获取生存时间字段cout协议:Protocol(int)ip.Protocolendl; /获取协议字段cout头部校验和:ip.HeadChecksumendl; /获取头校验和字段cout原地址:inet_ntoa(*(in_addr *)&ip.SourceAddr)endl; /获取源IP地址字段cout目的IP地址:inet_ntoa(*(in_addr *)&ip.DestinAddr)endl; /获取目的IP地址字段out
14、file-endl; outfile版本:4)endl; outfile头部长度:(ip.HeadLen &0x0f)*4)endl; outfile服务类型:Priority5), Service1)&0x0f)endl; outfile总长度:ip.TotalLenendl; outfile标识符:ip.Identifierendl; outfile标志位:15)&0x01),DF= 14)&0x01),Mf=13)&0x01)endl; outfile片偏移:(ip.FragOffset&0x1fff)endl; outfile生存周期:(int)ip.TimeToLiveendl; o
15、utfile协议:Protocol(int)ip.Protocolendl; outfile头部校验和:ip.HeadChecksumendl; outfile原地址:inet_ntoa(*(in_addr *)&ip.SourceAddr)endl; outfile目的IP地址:inet_ntoa(*(in_addr *)&ip.DestinAddr)endl; closesocket(sock); WSACleanup(); 五 程序运行结果程序编译运行后:以命令行形式运行程序ipparse:同时在程序所在的文件夹中生成了名为logfile的txt文件,里面记录了上面显示的内容。六 调试过
16、程调试过程中遇到的问题就是每次进行错误判断后,如果出错结束程序。开始用了goto exit_clean来进行,但是程序报错,所以在每次判断后加上closesocket(sock); WSACleanup();来结束套接字的使用。七 心得体会通过这一个星期的课程设计,我基本掌握了用套接字编程来实现获取并解析IP数据包的方法。当然,过程要比想象艰辛得多。首先是一个设计思想的问题。众所周知,IP数据报的格式说明了IP协议都具有什么功能。但是由于在数据报环节知识的薄弱,我特地去图书馆查阅了相关资料,才大致了解了IP数据报的各种位与协议的概念和意义。进而在脑中才形成了解决问题的理念网卡可以接收流经其的各种数据报,所以毫无疑问的应当围绕它进行编程实现。但是这也正是我最迷惑的地方因为完全不知道如何使用套接字socket()函数毕竟是以前从未接触过的领域。后来通过在一些网络编程教材上的了解和与做同类题目同学的讨论,我编程的思路才逐渐清晰起来。这次课程设计教会我的不仅仅只是如何实践运用与其相关的知识,更重要的是让我懂得个人的实践比单纯的讨论重要,要单纯的讨论比单纯的空想有效。同时,本次课设也大大提高了我编程的自信,让我感受到了成功的喜悦。参考文献计算机网络教程 高传善 毛迪林 曹袖 高等教育出版社C+程序设计 谭浩强 清华大学出版社
