欢迎来到天天文库
浏览记录
ID:52065507
大小:307.84 KB
页数:19页
时间:2020-03-31
《《IP包流量分析程序》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、“十一五”国家重点图书计算机科学与技术学科前沿丛书计算机网络高级软件编程技术1第5章IP包流量分析程序2概述IP协议是TCP/IP协议族中最为核心的协议,它制定了统一的IP数据报格式,向传输层屏蔽了通信子网的差异。掌握基于IP协议的网络应用是网络技术研究与软件开发的一个重要基础3编程训练目的编程训练要求相关知识介绍程序设计分析扩展与提高提纲4编程训练目的掌握IP数据报格式和报头各字段的含义,加深对IP协议的理解掌握使用RawSocket和Winpcap捕获IP数据包的软件设计与编程能力熟悉分析与统计IP数据包信息的方法5编程训练目的编程训练要求相关知识介绍程序设计分析扩展与提高提纲6编
2、程训练要求编写程序,监控本地网络,捕获一段时间内以本机为源地址或目的地址的IP数据包,统计IP数据包的信息:程序使用命令行运行:IPMonitor.exeduration_timeduration_time为监控时间,单位为秒程序统计信息包括源地址、目的地址、协议类型以及相应的IP数据包的数量7程序运行的参考界面8编程训练目的编程训练要求相关知识介绍程序设计分析扩展与提高提纲9IP协议TCP/IP分层结构IP协议是一种不可靠、无连接的数据报传送服务协议,它提供的是一种“尽力而为”的服务应用层Telnet、FTP、SMTPDNS、TFTP、SNMP传输层TCPUDP互联网层IP主机-网络层
3、Ethernet、TokenRing、X.25、SLIP、PPP10IP数据报格式11套接字流套接字(StreamSocket)StreamSocket主要用于TCP协议数据报套接字(DatagramSocket)DatagramSocket主要用于UDP协议原始套接字(RawSocket)要进行IP层数据包的接收和发送,则应该使用RawSocket12编程训练目的编程训练要求相关知识介绍程序设计分析扩展与提高提纲13捕获IP数据包初始化winsock2网络环境WSADATAwsData;WSAStartup(MAKEWORD(2,2),&wsData);创建RawSocketSOCKE
4、Tsock;sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED);绑定SocketBind(socket,(sockaddr*)&addr_in,sizeof(addr_in));14捕获IP数据包(续)设置混杂模式接收IP数据包使用函数recv()接收经过网卡的IP数据包,原型为:#defineIO_RCVALL_WSAIOW(IOC_VENDOR,1)DWORDdwBufferLen[10];DWORDdwBufferInLen=1;DWORDdwBytesReturned=0;WSAIoctl(
5、sock,IO_RCVALL,&dwBufferInLen,sizeof(dwBufferInLen),&dwBufferLen,sizeof(dwBufferLen),&dwBytesReturned,NULL,NULL);intrecv(SOCKETs,charFAR*buf,intlen,intflags)15统计IP数据包的信息采用链表结构来存储数据包信息定义一个结点类CIPNode,存放IP包的源地址、目的地址、协议类型和不同源、目的主机之间不同类型的IP数据包的数量再定义一个结点链表类CNodeList,存储所捕获的所有数据包信息16编程训练目的编程训练要求相关知识介绍程序设
6、计分析扩展与提高提纲17扩展与提高使用Winpcap捕获数据包获取网络设备列表列出所有网卡,让用户选择需要监视的网卡以混杂模式打开网卡编译并设置过滤器捕获IP数据包18扩展与提高使用map结构存储IP数据包信息定义map中元素的数据类型定义一个map类型的变量来存储IP数据包信息typedefstructrecord{CStringSouceIP;//源IP地址CSstringDesIP;//目的IP地址CStringProType;//IP包的协议类型intnumber;//数据包的数量}RECORD;typedefmapMY_MAP;MY_MAPmyH
7、ash;19
此文档下载收益归作者所有