计算机网络抓包课程设计

wdhkgd
4 ℃
2020-06-30

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

课程设计报告课程：计算机通信与网络题目：网络流量解析程序的实现学号：姓名：一、任务描述.........................................3二、windump的安装和使用.............................3三、windump文件格式.................................3四、程序实现.........................................6（1）算法（）........................................6（2）编码中的关键问题................................6（3）头文件..........................................6（4）源文件..........................................7五、总结............................................10一、任务描述编写一个网络流量解析程序输入：由“Windump–W”抓取的二进制流量文件输出：文件中所有IP报文主要字段的信息时间戳源IP目的IP高层协议总长度二、windump的安装和使用（一）找到windump官方网站（二）下载同一版本的winpcap和windump（三）先安装windump动态链接库（四）Windump是个命令行程序三、windump文件格式数据包头链路层数据数据包头链路层数据文件头24字节，并且前4个字节是“A1B2C3D4”或“D4C3B2A1”，用来标识数据包头中的多字节整数的读取顺序是顺着读或倒着读。数据包头链路层数据数据包头链路层数据文件头抓取的每个链路层帧都被附加16字节的数据包头，其中8~11是帧在文件中的存储长度或抓取长度，12~15则是该帧的实际长度（按照编程的习惯，从0开始数）。由于抓取的时候可能发生截取，两个值可能不一致，使用“-s0”抓取的话，两个值相同。假设第一个数据包头的8~11字节是60000000（十六进制），当读取顺序为“D4C3B2A1”时，表示整数值0X00000060，即十进制数96。则意味着从40字节开始的96个字节是第一个帧的抓取。四、程序实现（1）算法（）（2）编码中的关键问题如何读取二进制文件，如何输出文本文件如何将二进制数据以十进制形式输出（3）头文件#includeiostream#includefstream（4）源文件#includeiostream#includefstreamusingnamespacestd;intread(){ifstreaminf(f3.dat,ios::binary);if(!inf){coutcan'topeninputfile\n,;exit(1);}charch;intcount=0;intc=0;intn=0;intp=0;inti=0;ints=24;intw=0;unsignedcharm;unsignedcharb;//inf.seekg(54,ios::beg);ofstreamout;out.open(e:\\test.txt);for(i=0;i10;i++){inf.seekg(s+8,ios::beg);inf.get(ch);b=ch;inta=(int)b;cout数据包长度endl;out数据包长度'';coutaendl;w=a;inf.seekg(s+30,ios::beg);outa''endl;//system(pause);//inf.get(ch);b=ch;a=(int)b;coutaendl;inf.get(ch);b=ch;m=b4;a=(int)m;cout版本aendl;out版本aendl;b=ch;m=b&15;a=(int)m;cout首部长度aendl;out首部长度aendl;inf.get(ch);b=ch;a=(int)b;cout区分服务aendl;out区分服务aendl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout总长度nendl;out总长度nendl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout标识nendl;out标识nendl;inf.get(ch);b=ch;m=b4;a=(int)m;cout标志aendl;out标志aendl;inf.get(ch);inf.get(ch);b=ch;a=(int)b;cout生存时间aendl;out生存时间aendl;inf.get(ch);b=ch;a=(int)b;cout协议aendl;out协议aendl;inf.get(ch);b=ch;c=(int)b*16*16;inf.get(ch);b=ch;a=(int)b;n=a+c;cout首部校验和nendl;out首部校验和nendl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout源地址a'.'c'.'n'.'pendl;out源地址a'.'c'.'n'.'pendl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout目的地址a'.'c'.'n'.'pendl;out目的地址a'.'c'.'n'.'pendlendlendlendlendl;s=s+16+w;}inf.close();return0;}intmain(){cout解析数据包endl;getchar();read();return0;}五、总结通过这次实验对网络中的数据包有了新的认识，了解了数据链路层帧的格式，以及帧头的14个字节分别是什么和IP数据包头的结构。其次对windump软件的操作更加熟悉，能够根据抓来的流量进行详细的分析。在将解析好的IP数据报存入文件中时，由于存在非IP数据报使得大量的IP[]数组浪费同时也使得读出IP数据报的文件中有异常数据（体现在空数组的初始化）。由于是单个字节的读入二进制文件，所以程序并未实现将文件的所有内容一次性都读入内存而是采取认为的选定长度，而数据报的解析通样是使用人为的输入解析个数来惊喜解析，这使得程序的功能不是那么强大、完整。