返回
《协议分析器程序》PPT课件

《协议分析器程序》PPT课件

ID:36804781

大小:1000.60 KB

页数:29页

时间:2019-05-10

《协议分析器程序》PPT课件_第1页
《协议分析器程序》PPT课件_第2页
《协议分析器程序》PPT课件_第3页
《协议分析器程序》PPT课件_第4页
《协议分析器程序》PPT课件_第5页
资源描述:

《《协议分析器程序》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、吴功宜董大凡王珺刘乾“十一五”国家重点图书计算机科学与技术学科前沿丛书计算机科学与技术学科研究生系列教材(中文版)计算机网络 高级软件编程技术1《计算机网络高级软件编程技术》第16章协议分析器程序2《计算机网络高级软件编程技术》概述协议分析器可以有效完成对网络上传输数据包的捕获,从而收集与分析网络信息,是网络流量监控和故障检测所必不可少的工具之一,对网络管理与网络安全具有重要的意义3《计算机网络高级软件编程技术》编程训练目的编程训练要求相关知识介绍程序设计分析扩展与提高提纲4《计算机网络高级软件编程技术》编程训练目的编写一个简化的协议分析器,了解数据通过

2、网络传输时的封装与解析过程,加深理解TCP/IP协议栈的工作原理和网络应用软件开发能力。掌握根据软件功能结构进行模块化设计的方法掌握Winpcap编程与抓包方法;了解使用原始套接字(rawsocket)实现数据包捕获的方式;使用Winpcap库的流量统计和向网络中发包等高级特性。5《计算机网络高级软件编程技术》编程训练目的编程训练要求相关知识介绍程序设计分析扩展与提高提纲6《计算机网络高级软件编程技术》编程训练要求编程实现一个协议分析器。该协议分析器将包含以下几部分功能:数据采集——实时捕捉Ethernet网络数据包;解析Ethernet网数据帧头部的全

3、部信息;实现基于MAC地址和帧头部类型字段的数据包过滤;解析IP数据包的头部信息;实现基于IP地址和IP头协议的数据过滤;7《计算机网络高级软件编程技术》编程训练要求(续)对ICMP报文,要求至少解析ICMP回显请求、回显应答、超时及目的不可达四种类型的报文;解析传输层TCP、UDP协议头部信息;实现基于端口的数据包过滤;实现应用层HTTP协议头部分析。8《计算机网络高级软件编程技术》编程训练目的编程训练要求相关知识介绍程序设计分析扩展与提高提纲9《计算机网络高级软件编程技术》协议分析器基本原理Ethernet是目前应用最广泛的计算机连网方式,它基于总线

4、结构,物理层采用广播方式。当一台主机向另一台主机发送数据时,网络上所有的主机都能接收到该帧,但只有目的地址正确的主机会接受数据,而其他主机应将其丢弃。协议分析器就是一种能将本地网卡状态设置成“混杂”模式并接收网络上所有数据帧的软件。10《计算机网络高级软件编程技术》网络分层体系结构及常用协议所在层次11《计算机网络高级软件编程技术》以太网数据的封装与解析过程12《计算机网络高级软件编程技术》以太网帧结构前导码与帧前定界符:前导码为56bit的1010…101010,帧前定界符为10101011目的地址和源地址:MAC地址为48bit长度/类型:长度(小于

5、0800H),类型(大于等于0800H,如IP为0800H、ARP为0806H)数据字段:用于携带上层传下来的数据。帧校验字段:32位的CRC前导码、帧前定界符和帧校验和三个字段属于物理层内容,在数据链路层不会得到这些字段,因此在MAC层只需解析目的地址、源地址、长度/类型和数据字段。13《计算机网络高级软件编程技术》ARP报文结构14《计算机网络高级软件编程技术》IP报文结构15《计算机网络高级软件编程技术》ICMP报文结构16《计算机网络高级软件编程技术》TCP报文结构17《计算机网络高级软件编程技术》UDP报文结构18《计算机网络高级软件编程技术》

6、HTTP报文结构HTTP请求消息的一般格式19《计算机网络高级软件编程技术》HTTP报文结构(续)HTTP响应消息的一般格式20《计算机网络高级软件编程技术》编程训练目的编程训练要求相关知识介绍程序设计分析扩展与提高提纲21《计算机网络高级软件编程技术》协议分析器总体结构22《计算机网络高级软件编程技术》网络数据包的捕获Windows平台下可以通过WinPcap获取网络数据包。WinPcap(详细内容参见http://winpcap.polito.it)。是一个开源的、运行于Win32平台的体系结构包括内核级别的、低层次的包过滤动态连接库packet.d

7、ll和高级别系统无关函数库wpcap.dll安装WinPcap驱动程序和DLL程序(可以从http://winpcap.polito.it网站下载)。安装开发人员使用的开发工具包(developer’spack)包括:库文件、包含文件、简单的示例程序代码和帮助文件。23《计算机网络高级软件编程技术》数据包 捕获流程图24《计算机网络高级软件编程技术》协议解析流程25《计算机网络高级软件编程技术》需注意的问题:字节顺序网络序→主机序u_shortntohs(u_shortnetshort)u_longntohl(u_longnetlong)主机序→网络序u

8、_shorthtons(u_shorthostshort)u_longhtonl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。