返回
基于Jpcap的IP数据包分析

基于Jpcap的IP数据包分析

ID:40160766

大小:697.38 KB

页数:35页

时间:2019-07-24

基于Jpcap的IP数据包分析_第1页
基于Jpcap的IP数据包分析_第2页
基于Jpcap的IP数据包分析_第3页
基于Jpcap的IP数据包分析_第4页
基于Jpcap的IP数据包分析_第5页
资源描述:

《基于Jpcap的IP数据包分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于Jpcap的TCP/IP数据包分析2001赵新辉目录第一章以太网的结构和TCP/IP1.1以太网的结构1.1.1基于网络架构的以太网1.1.2以太网的数据交换1.1.3以太网帧的结构1.2IP数据报的构成1.2.1IP地址1.2.2路由1.2.3IP数据报的构成1.2.4其他报文结构1.3TCP/UDP1.3.1TCP/UDP的作用1.3.2TCP和UDP报文的结构第二章Jpcap类库2.1Jpcap的使用2.1.1Jpcap的运行环境的安装2.1.2Jpcap的开发环境的安装2.2Jpcap介绍2.2.1Packet

2、基类及其子类2.2.2Jpcap的主要功能第三章数据包监听程序的设计3.1数据包监听原理3.2以太网帧的解析3.2.1获取MAC地址3.2.2数据包类型的判断3.3IP数据报的监听3.3.1IP数据报的解析3.3.2ARP和ICMP数据报解析3.4TCP和UDP监听3.4.1TCP数据报的解析3.4.2UDP数据报的解析第四章数据包分析4.1流量分析4.1.1数据包大小的表示4.1.2数据包流量观测4.2数据包分类分析4.2.1数据包过滤4.2.2利用数据包分析解决网络问题第五章数据包发送5.1构造发送IP数据包5.1.1

3、IP数据包构造与发送5.1.2发送结果分析5.2构造发送TCP数据包5.2.1TCP数据包构造与发送5.2.2发送结果分析1第一章太网的结构和TCP/IP1.1以太网的结构以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网(LAN)中采用的电缆类型和信号处理方法。以太网在互联设备之间以10~100Mbps的速率传送信息包,双绞线电缆10BaseT以太网由于其低成本、高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。许多制造商提供的产品都能采用通用的软件协议进行通信,开放性最好。以太网,属网络

4、低层协议,通常在OSI(opensysteminterconnectreferencemodel)模型的物理层和数据链路层操作。它是总线型协议中最常见的,数据速率为10Mbps(兆比特/秒)的同轴电缆系统。1.1.1基于网络架构的以太网在计算机网络构成中,一般都实行使用协议进行层与层之间得通信。通常的OSI中,把协议等级分为七层。第一层是物理层,处理关于硬件上的网络协议。第七层为应用层,处理关于应用程序的协议。第二层到第六层按照其间的顺序被依次设置。层名称规定的内容第七层应用层关于邮件、新闻等应用程序的协议高第六层表示层数

5、据语法协议层第五层会话层基于网络的管理对话协议第四层传输层补充第三层的功能,可靠地在两台计算机间传输数据低第三层网络层从网络上多台计算机中选择作为通讯对象地计算机层第二层数据链路层在两台计算机上进行一对一数据通信第一层物理层电气信号、连接器规格等关于硬件地协议OSI参考模型以太网是20世纪70年代,施乐(Xerox)公司地PaloAlto研究所设计的,其后在80年代由施乐、英特尔、DEC(后被康柏收购)三家公司总结了面向局域网(LAN)的协议2集合。而以太网的规格是由美国电气和电子工程师协会(InstituteofElec

6、tricalandElectronicsEngineers)中专门讨论规格的802委员会,从1980年开始标准化讨论的。并把IEEE802.3作为标准规格,其后ISO(InternationalStandardOrganization)把它作为ISO802.3标准。旧的以太网设备是用同轴电缆作为传送媒体的。使用同轴电缆的以太网,设备之间的连接不需要网络集线器,但必须在同轴电缆上讲设备连接起来,是同轴电缆成为多台设备间共享信号的总线(bus),这种网络连接形式被称为总线型。现在,广为使用的传送媒体为双绞线。通常使用的是被称为

7、第五类的双绞线,拥有100Mbit/s的通信速度。在用双绞线连接时要使用被称为网络集线器的设备。它是为实现多台计算机的连接,把多根双绞线相互连接起来的设备。在使用网络集线器的网络重,计算机以网络集线器为中心呈放射状连接,这样的网络被称为星型网络。由于以太网中集线器的转发功能,也就使得进行数据包监听可以在局域网内进行。本文中的数据包监听程序都是在局域网内进行的。当然,数据包监听也可以在网关等数据包的进出口进行。1.1.2以太网的数据交换在以太网中,数据是以被称为帧的数据结构体为单位进行交换的。通常在计算机网络上交换的数据结构

8、体的单位是数据包,而在以太网中把使用的数据包称为帧。数据包包含着发送给对方所必需信息的报头部分和记录着传送给接收端信息内容的报文部分组成的。报头包含接收端的地址、发送端的地址、数据错误检查和改正所必需的错误检验和修正码。数据包被传送到网络上,通过网络中继装置传送到接收端。帧是被称为带碰撞检测的载波侦听多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。