端口监测及ip数据包的捕获实验报告

《端口监测及ip数据包的捕获实验报告》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、CENTRALSOUTHUNIVERSITY计算机网络课程设计报告题目端口监控及IP数据包的捕获与分析学生姓名班级学号指导教师刘丽敏设计时间2015年9月18目录第一章设计目的、任务与要求31.1设计目的31.2设计任务与要求3第二章系统分析设计42.1需求分析42.2总体设计42.3设计流程5第三章系统实现63.1采用技术63.2详细设计63.3运行结果9第四章心得体会10参考文献11附录1118第一章设计目的、任务与要求1.1设计目的当今世界网络技术飞速发展，网络已经在我们的生活中扮演着重要的角色，无论是人与人之间的通信或者数据传输共享都离不开网络。数据在网络中主要是以ip

2、数据包的形式传输，由此看出IP数据包的捕获与分析是信息安全技术中十分重要的一方面。如果能够监控计算机端口，就可以知道这台计算机的工作状态，在进行什么活动，相当于监控了计算机的活动，也是安全监控中重要的一个技术。此设计的目的主要是设计可以进行端口监测和ip数据包捕获与解析的小程序，以此锻炼编程能力，动手能力和实践能力，将理论知识与实践相结合，熟悉ip数据包结构，熟悉在Windows上网络socket编程，熟悉其中的各种函数的运用。并对网络安全技术有更加深入的了解。1.2设计任务与要求本次实验的要求在网络环境，实现端口检测以及捕获网络中的IP数据包，解析数据包的内容，将结果显示在标

3、准输出上，并同时写入日志文件。程序的具体要求如下：l）实现本机以及局域网内计算机的端口监控。2）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务18类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。3）形成记录结果的日志文件。第二章系统分析设计2.1需求分析1、实现端口监控。2、实现网络中ip数据包的捕获与解析2.2总体设计1、端口监控1）、初始化winsock的动态链接库2）、创建套接字，建立socket连接，与目的ip地址相连。3）、运用connect()函数，根据能否连接请求是否通过判断端口是

4、否开启，并输出结果。2、ip数据包的捕获与分析1）、初始化winsock的动态链接库2）、建立原始套接字3）、voidset_socket(SOCKETs)：对套接字进行设置，使用bind()函数将创建的套接口与服务器地址绑定，并用WSAIoctl()设置接收所有ip数据包。4）、数据包的解析输出函数output_ip(IPHead*lp_iphead,18ostream&out)2.3设计流程1、端口监控2、ip数据包的捕获与解析18第三章系统实现3.1采用技术本实验整体运用windows上的socket编程技术，包括套接字的创建和初始化以及其中的宽口检测函数connect(

5、)，接收数据包函数recv()函数等，实现网络操作。编程工具为vs2010，使用语言为c++。3.2详细设计（一）、ip数据包的捕获与分析1、初始化ip包的结构体，用于解析ip数据包，structIPHead初始化协议名与协议号的映射。182、获取本机名和ip地址：u_longgethostip()在这个函数中主要运用socket编程中的两个函数，gethostname()和gethostbyname()两个函数。charhost_name[255];//获取本地主机名称if(gethostname(host_name,sizeof(host_name))==SOCKET_ER

6、ROR){printf("Error%dwhengettinglocalhostname.n",WSAGetLastError());}printf("Hostnameis:%s",host_name);//从主机名数据库中得到对应的“主机”structhostent*phe=gethostbyname(host_name);3、建立套接字：SOCKETs=socket(AF_INET,SOCK_RAW,IPPROTO_IP);4、套接字设置函数：voidset_socket(SOCKETs)其中使用bind()函数将创建的套接口与服务器地址绑定，若绑定不成功，则显示失败i

7、f(bind(s,(sockaddr*)&hostaddr,sizeof(sockaddr))!=0){closesocket(s);18WSACleanup();cerr<<"bind()error!"<0时则表示有数据包的获取，此时要进行解析的输出6、数据包解析信息的输出函数：voidoutput_ip(IPHead*lp