目录一、课程设计目的............................................................................1二、课程设计要求............................................................................1三、课程设计分析............................................................................2四、运行结果:..................................................................................4五、心得体会:..................................................................................7参考文献............................................................................................8源代码:..............................................................................................81一、课程设计目的随着Internet技术的发展,基于IP协议的应用成为网络技术研究与软件开发的一个重要基础,因此学习网络层以基本概念,了解IP协议的基本内容,对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的,通过本次课程设计,有助于熟悉IP包格式和加深对IP协议的理解。本课程设计主要是编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数,将其写入日志文件中或用图形表示出来。程序中会用到Winpcap,它主要功能在于独立于主机协议发送和接收原始数据报。本次课程设计中用VC++实现基于Winpcap的网络数据包的捕获和统计,基于Winpcap的应用程序将根据获取网络设备列表;选择网卡并打开;设置过滤器;捕获数据包或者发送数据包;列出网卡列表,让用户选择可用的网卡的步骤进行编写,同时对于TCP/IP协议以及IP数据抱的格式有了进一步的了解和掌握。通过编写程序从而实现对网络中IP数据包流量的统计。二、课程设计要求编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数,将其写入日志文件中或用图形表示出来(建议用图形表示出统计结果)。程序的具体要求如下:用命令行运行:IPStatistictimelogfile其中,IPStatistic是程序名;time是设定的统计时间间隔(单位为分钟,比如,2表示2分钟);logfile表示统计结果写入的日志文件名(若用图形表示统计结果则可以不选这个参数)。相关知识:IP是TCP/IP模型中的网络层协议,又称为互联网协议,是支持网间互连的数据报协议,它与TCP协议一起构成了TCP/IP协议族的核心。它提供网间连接的完善功能,包括IP数据报规定互联网范围内的IP地址格式[2]。在因特网中IP协议是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为不同的类别。IP的特点如下:(1)IP协议是一种不可靠、无连接的数据报传送协议。(2)IP协议是点对点的网络层通信协议。(3)IP协议向通信层隐藏了物理网络的差异。(4)IP协议以一种数据报的形式传输数据,每个数据报独立传输,可能通过不同路径传输,因此可能不按顺序到达目的地,或者出现重复。2三、课程设计分析1.课程设计中的重点及难点(1)关于Winpcap库Winpcap(windowspacketcapture)是windows平台下一个费的、公共的基于windows的网络接口API库。主要为win32应用程序提供访问网络底层的能力。Winpcap的主要功能在于独立于主机协议(如TCP/IP)发送和接收原始数据报。也就是说,Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发,它只是监听共享网络上传送的数据报。因此,它不能用于QoS调度程序或个人防火墙。其功能有:1)捕获原始数据包,包括在共享网络上各主机发送接收的以及相互之间交换的数据包;2)在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;3)在网络上发送原始数据包;4)收集网络通信过程中的统计信息。Winpcap是针对win32平台上的抓包和网络分析的一个架构,它包括一个核心态的包过滤器,一个底层的动态链接库(packet.dll)和一个高层的不依赖于系统的库(wpcap.dll)。它由Packet、NPF(NetgroupPacketFilter)、packet.dll、wpcap.dll、Application组成,首先,抓包系统必须绕过操作系统的协议来访问在网络上传输的原始数据包,这就要求一部分运行在操作系统核心内部,直接与网络接口驱动交互。这个部分是系统依赖的,在Winpcap的解决方案里它被认为是一个设备驱动,称作NPF。其次,抓包系统必须有用户级的程序接口,通过这些接口,用户程序可以利用内核驱动提供的高级特性。Winpcap提供了两个不同的库:packet.dll和wpcap.dll。前者提供了一个底层API,伴随着一个独立于Microsoft操作系统的编程接口,这些API可以直接用来访问驱动的函数;后者导出了一组更强大的与libpcap一致的高层抓包函数库。这些函数使得数据包的捕获以一种与网络硬件和操作系统无关的方式进行。Packet.dll相关数据结构typedefstruct_ADAPTERADAPTER//描述一个网络适配器typedefstruct_PACKETPACKET具//描述一组网络数据报的结构typedefstructNetTypeNetType//描述网络类型的数据结构typedefstructnpf_if_addrnpf_if_addr//描述一个网络适配器的IP地址structbpf_hdr//数据报头部structbpf_stat//当前捕获数据报(2)列出网卡列表,让用户选择可用的网卡。(3)注意过滤器的使用,只需捕获IP所,别的包都需过滤掉。2.程序代码设计步骤:根据以上设计原理可以得到流量统计程序的主要功能模块如下图1-1:3图1-1流量统计程序的主要功能图中取得网络适配器列表主要是得到网卡的相关信息,即网卡的个数、连接情况等,选择要监听的网络适配器就是要用户选择网卡,编译并设置过滤器是为了只捕获网络数据流的某些数据,将网络适配器设置为统计模式就是接受所有经过网卡的数据包,包括不是发给本机的数据包,接下来的任务就是开始主循环调用回调函数来显示网络流量了。3.参考算法(1)取得当前网络设备列表(在标准输出上显示,以让用户进行选择)。(2)将用户选择的Ethernet卡以混杂模式打开,以接收到所有的数据包。(3)设置过滤器,此处的过滤器“IP”。(4)捕获IP包并按包的源地址进行统计(用链表结构进行实现)。程序流程如图1-2所示:取得网络适配器列表选择要监控的网络适配器编译并设置过滤器将网络适配器设置为统计模式开始主循环调用回调函数显示网络流量统计4图1-2程序流程图4.现将其每一步的具体步骤简述如下:选取Ethermet网卡获取网卡列表打开网卡(混杂模式)编译设置过滤器捕获IP包将IP包源地址加入链表NY输出链表内容超时否?开始结束5(1)取得网络适配器列表//取得网络适配器列表步骤中,alldevs是pcap_if_it指针,指向链表头,errbuf是char类型数组,存储错误信息[3]。pcap_findalldevs(&alldevs,errbuf);cout”网络适配器列表:”’\n’;for(d=alldevs;d;d=d-next){cout++i:d-name;if(d-description)coutd-description;elsecoutNodescriptionavailable!'\n';}(2)指定要监听的网络适配器并打开cout”输入要监听的网络适配器号:”I;cininum;for(d=alldevs,i=0;iinum-1;d=d-next,i++);fp=pcap_open_live(d-name,65536,1,1000,errbuf);(3)编译并设置过滤器//编译过滤器,fp指向打开的网络适配器,fcode为编译完成后的过滤器存储地址,“tcp“给出了过滤条件,下一个参数表示是否被优化(0为false,1为true),最后一个参数给出了子网掩码。pcap_compile(fp,&fcode,”tcp”,1,netmask)pcap_setfilter(fp,&fcode)(4)设置网络适配器为统计模式if(pcap_setmode(fp,MODE_STAT)0){cout”\n设置网络适配器模式错误!\n”;pcap_close(fp);}(5)开始主循环,调用回调函数显示网络流量统计信息//pcap_loop由Winpcap库定义,对每个采集来的数据包都用ProcessPacket函数进行处理,fp指向打开的网络适配器[4]pcap_loop(fp,0,dispatcher_handler,(PUCHAR)&st_ts);pcap_close(fp);(6)回调函数的实现//对于捕获到的每一个数据包应用此回调函数voiddispatcher_handler(u_char*state,conststructpcap_pkthdr*header,constu_char*pkt_data)6{structtimeval*old_ts=(structtimeval*)state;u_intdelay;LARGE_INTEGERBps,Pps;structtm*ltime;chartimestr[16];time_tlocal_tv_sec;//计算距上一个数据包的时间延迟,以ms为单位//这个值是从与一个数据包相关的时间戳中截获的delay=(header-ts.tv_sec-old_ts-tv_sec)*1000000-old_ts-tv_usec+header-ts.tv_usec;//获得每秒的比特数Bps.QuadPart=(((*(LONGLONG*)(pkt_data+8))*8*1000000)/(delay));//获得每秒的数据包数Pps.QuadPart=(((*(LONGLONG*)(pkt_data))*1000000)/(delay));//将时间戳转变位可读的标准格式ltime=localtime(&header-ts.tv_sec);strftime(timestr,sizeoftimestr,%H:%M:%S,ltime);//Printtimestampprintf(%s,timestr);//Printthesamplesprintf(BPS=%I64u,Bps.QuadPart);printf(PPS=%I64u\n,Pps.QuadPart);//storecurrenttimestampold_ts-tv_sec=header-ts.tv_sec;old_ts-tv_usec=header-ts.tv_usec;};四、运行结果:安装好WinPcap软件,在VC++界面上点击工具-选项-目录。添加Include