解析IP数据包实验报告.docx

解析IP数据包实验报告.docx

《解析IP数据包实验报告.docx》由会员分享，可在线阅读，更多相关《解析IP数据包实验报告.docx（25页珍藏版）》请在冰豆网上搜索。

解析IP数据包实验报告

成都工业学院

（课程设计实验报告）

院系:

计算机工程系

课程名称:

计算机网络

设计名称:

解析IP数据包

专业名称:

网络工程

班级:

1305022

姓名:

牟黎明

学号:

11

指导老师:

刘枝盛老师

成绩:

设计时间：

2014年12月22日—2014年12月26日

成都工业学院课程设计任务书

课程名称

计算机网络

课程代码

设计题目

解析IP数据包（visual2012编译）

题目序号

7

设计时间

2014年12月22日—2014年12月26日

系（院）

计算机工程系

专业

网络工程

班级

1305022

一、课程设计任务（条件）、具体技术参数（指标）

深入理解计算机网络基本原理，将书本上抽象的概念与具体的实现技术相结合，体会网络协议的设计与实现过程，以及专业技术人员所使用的基本方法和技巧；熟悉相关应用开发工具，掌握网络协议应用开发技术；掌握网络规划与设计的基本方法；培养一定的自学能力和独立分析问题、解决问题的能力；对设计中遇到的问题，能通过独立思考、查阅资料、参考文献，寻求解决方案。

每位同学从给出的题目中任选其一，但对同一班级同学来说。

每位同学对选的题目要求独立完成，且对编码的系统要求：

1：

尽量采用图形界面实现。

2：

程序代码书写规范，有充足的注释。

3：

绿色软件：

程序运行不需安装，避免写系统和注册表:

。

4：

开发平台、开发语言不限。

5：

明确题目的意图，设计上应有足够的工作量

二、对课程设计成果的要求（包括课程设计说明书、图纸、图表、实物等软硬件要求），考核要求

1、需要做一个可以捕获经过本电脑IP数据包的软件，然后进行解析，解析内容项为：

版本、头长度、服务类型、数据长度、分段标志、DF、MF、分段偏移值、生存期、协议、头校验和、源IP地址、目的IP地址。

2、程序不需要再控制台命令下去运行，可直接打开，每次解析2次（作对比，比较理论上固定不变的值，以此来排除软件bug），解析后可按1号键选择继续解析，也可按2号键退出程序。

3、解析完毕后，退出程序，本程序将自动生成一个history.txt文件，以此记录解析结果。

三、课程设计工作进度计划：

第一天:

按照老师推荐的参考书，了解本实验的目的和意义，分析核心代码，并将所有参考代码输入电脑。

第二天：

调试书上的参考代码，弄懂每句的意义，以及本程序调用了那些库函数，每个库函数的意义，最终通过调试。

第三天：

因为源代码程序必须在控制台命令下运行，我需修改主函数代码，使其不需要在控制台命令下就可运行。

第四天：

使其不需要在控制台命令下运行修改成功后，但不可控，及打开后就运行，不能控制，我添加代码，使其必须为在我输入正确的命令符后才能进入程序，开始运行。

第五天：

因为进入后他自己无限抓包解析，人工停止后不可再继续，我添加代码，使其每次抓包、解析2次，自动停止，然后根据用户需求，选择是否继续抓包解析，不用退出后再次抓包。

完成后并且在老师处通过验收。

四、主要参考资料：

[1]吴功宜吴英等编著.《计算机网课程设计》机械工业出版社第2版

[2]谢希仁编著《计算机网络》电子工业出版社第6版

[3]陈维兴林小茶编著《C++面向对象设计—程序设计教程》清华大学出版社第3版

[4]胡名王红梅编著《程序设计基础—从问题到程序》清华大学出版社第1版

指导教师（签名）：

一、课程设计的目的和意义………………………..….……….....3

二、课程设计的内容和要求………………………..…..............3

三、解析IP数据包设计的相关技术…………..……..…….....4

●3.1IP数据包的格式与分析……………..……………………………….4

●3.2程序分析设计……………………………………..….……………..6

●3.2.1网卡设置……………………….…………..…………….6

●3.2.2程序设计……………………….…………..…………….6

●3.2.3程序设计……………………….…………..…………….7

●3.2.4程序设计……………………….…………..…………….7

●3.2.5程序设计……………………….…………..…………….7

四、课程设计过程…………………..………..…………….……..…8

●4.1程序流程图…………………………..………………………....….8

●4.2源程序代码……………….……………..............……………….9

●4.3程序运行结果…………………………….…………………….....16

●4.3.1.登陆界面，提示输入命令符.………………………......16

●4.3.2.命令符输入错误后提示界面.…………………….….....16

●4.3.3.截获的IP数据包界面.……………………..............17

●4.3.4.继续抓包图.…………………………………….…....17

五、课程设计小结………………..…………..…………………..….18

参考文献………………..……………………………..……………….…18

一、课程设计的目的和意义

目的：

本章课程设计的目的就是设计一个解析IP数据包的程序（我的编辑环境为visual2102），并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对网络层的工作原理有更好的理解和认识。

意义：

1、有利于编程能力的提高

在做设计的过程中，我再一次熟悉了开发设计的基本流程，从分析任务到确立整体框架再到确定算法，然后再一步步实现各函数的功能。

从中，我熟悉了许多新的库函数，并提高了编程技巧。

2、有利于基础知识的理解

在这次课程设计之前，我们已经学完了网络层的理论知识，可是对它的理解很粗浅。

之前只知道关于网络层的一些概念性的东西。

可是做完设计后，我才从整体上理解了网络层的框架，明白了网络层的每一个组成部分都是有它特定的功能和意义的，从而对网络层协议有了更深入的理解。

3、有利于逻辑思维的锻炼

程序设计能直接有效地训练我们的创新思维，培养分析问题、解决问题的能力。

即使一个简单的程序，从任务分析、确定算法、界面布局、编写代码到调试运行，整个过程学生都需要有条理地构思，这中间有猜测设想、判断推理的抽象思维训练，也有分析问题、解决问题、预测目标等能力的培养。

二、课程设计的内容和要求

本设计的目标是捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。

程序的具体要求如下：

1）打开本程序，根据提示，输入命令符ParsePacket，开始抓包。

获取经过本机的ip数据。

若输入错误，将退出重新打开才行。

2）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。

3）第一次抓包完成后，可按1号键选择再次抓包，也可按2号键选择退出。

三、解析IP数据包设计的相关技术

3.1IP数据包的格式与分析

互联网层是TCP/IP协议参考模型中的关键部分。

IP协议把传输层送来的消息组装成IP数据包，并把IP数据传递给数据链路层。

IP协议在TCP/IP协议族中处于核心地位，IP协议制定了统一的IP数据包格式，以消除各通信子网间的差异，从而为信息发送方和接收方提供了透明的传输通道。

编制本程序前，首先要对IP包的格式有一定的了解。

图

（1）给出了IP协议的数据包格式。

IP数据包的第一字段是版本字段，其长度为4位，表示所使用的IP协议的版本。

目前的版本IPV4，版本字段的值为4，下一代的版本是IPV6，版本字段的值为6。

本程序主要针对版本值为4的IP数据包的解析。

报头标长（IHL）字段为4位，它定义了以4B为一个单位的IP包的报头长度。

报头除了选项字段和填充域字段外，其他各字段是定长的。

因此，IP数据包的头长度在20-40B之间，是可变的。

0            4            8               16    19     2431（位）

版本

报头标长

服务类型

总长度

标识

标志

片偏移

生存时间

协议

头校验和

源IP地址

目的IP地址

任选项（0或多项）

填充

数据部分

图1IP数据包的格式

服务类型字段共8位，用于指示路由器如何处理该数据包。

该字段长度由4位服务类型（TOS）子域和3位优先级（b7b6b5）（precedence）子域组成，1位为保留位，该字段结构如图

（2）所示：

b7b6b5b4b3b2b1b0

优先级

D

T

R

C

0

图2服务类型字段结构

优先级共有关8种，优先级越高表明数据包越重要。

图（3）列出了各种优先级所代表的意义。

位数（b7b6b5）

意义

111

网络控制

110

网络间控制

101

重要（CRITIC/ECP）

100

即时、优先

011

即时

010

立刻

001

优先

000

普通

图3优先级子域的说明

在4位服务类型子域中，b4b3b2b1分别表示D（延迟）、T（吞吐量）、R（可靠性）与（成本）。

表图（4）列出了服务类型子域的构成。

位数（b4b3b2b1）

意义

1111

安全

1000

延迟最小

0100

吞吐量最大

0010

可靠性最大

0001

成本最小

0000

普通服务

图4列出了服务类型子域

总长度字段为2B，它定义了以字节为单位的数据包的总长度。

IP数据包的最大长度为216=65535B。

标识字段长度为16位，用于识别IP数据包的编号。

每批数据都有一个标识值，用于让目的主机判断新来的数据属于哪个分组。

报头中的标志字段如图（5）所示。

标志字段共3位，最高位是0，禁止分片标志DF字段的值若为1，表示不能对数据包分片；若DF值为0，则表明可以分片。

分片标志MF的值为1，表示接收到的不是最后一个分片；若MF值为0，表示接收到的是最后一个分片。

0

DF

MF

图5标志字段的结构

片偏移字段共13位，说明分片在整个数据包中的相对位置。

片偏移值是8B为单位来计数的，因此选择的分片长度应该是8B的整数倍。

生存时间（TTL）字段为8位，用来设置数据包在互联网络的传输过程的寿命，通常是用一个数据包可以经过的最多的路由器跳步数来限定的。

协议字段为8位，表示使用IP数据包的高层协议类型

头部验和字段为16位，用于存放检查报头错误的校验码。

3.2程序分析设计

3.2.1网卡设置

为了获取网络中的IP数据包，必须对网卡进行编程，在这里我们使用套接字（socket）进行编程。

但是，在通常情况下，网络通信的套接字程序只能响应与自己硬件地址相匹配的数据包或是以广播形式发出的数据包。

对于其他形式的数据包，如已到达网络接口，但却不是发送到此地址的数据包，网络接口在骓投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取与自己无关的数据包。

我们要想获取网络设备的所有数据包，就是需要将网卡设置为混杂模式。

3.2.2程序设计

本程序主要由三部分构成：

初始化原始套接字，反复监听捕获数据包和解析数据包。

下面就结合核心代码对程序的具体实现进行分析，同时使程序流程更加清晰，去掉了错误检查等保护性代码。

3.2.3使用原始套接字

套接字分为三种，即流套接字（Streamsocket）、数据报套接字（DatagramSocket）和原始套接字（RawSocket）。

要进行IP层数据包的接收和发送，应使用原始套接字。

创建原始套接字的代码如下：

Socketsock:

Sock=WSAsocket（af_inet,sock_raw,ipproto-ip,null,0,wsa-flag-overlapped）:

 本设计不用考虑超时情况。

创建套接后，IP头就会包含在接收数据包中。

然后，我可以设置IP头操作选项，调用setsockopt函数。

其中flag设置为true,并设定IP-HDRINCL选项，表明用户可以亲自对IP头进行处理。

最后使用bind（）函数将socket绑定到本地网卡上。

绑定网卡后，需用WSAIoctl（）函数把网卡设置为混杂模式，使网卡能够接收所有的网络数据。

如果接收的数据包中的协议类型和定义的原始套接字匹配，那么接收的数据就拷贝到套接字中，因此，网卡就可以接收所有经过的IP包。

3.2.4接收数据包

在程序中可使用recv（）函数接收经过的IP包。

该函数有四个参数，第一个参数接收操作所用的套接字描述符；第二个参数接收缓冲区的地址；第三个参数接收缓冲区的大小，也就是所要接收的字节数；第四个参数是一个附加标志，如果对所发送的数据没特殊要求，直接设为0。

因为IP数据包的最大长度是65535B，因此缓冲区的大小不能小于65535B。

设置缓冲区后，可利用循环来反复监听接收IP包，用recv（）函数实现接收功能。

3.2.5IP包的解析

解析IP包的字段有两种策略。

针对长度为8位、16位和32位的字段（或子字段）时，可以利用IP-HEADER的成员直接获取。

要解析长度不是8位倍数的字段（或子字段）时，可以利用C语言中的移位以人、及与、或操作完成。

四、课程设计过程

首先，分析任务，明确该程序需要实现的功能；然后，根据该功能画出相应的程序流程图；其次，打开VS2012，用C、C++语言书写源代码，并且进行调试，直到得出正确的结果，并对程序的最后运行结果进行截图；最后，完成课程设计报告。

4.1程序流程图如下：

图6程序流程图

4.2源程序代码

#include"winsock2.h"

//windowssocket（称作"套接字"，用于描述IP地址和端口，是一个通信链的句柄）的头文件包括

//#defineIPPROTO_IP0/*dummyforIP*/

//#defineIPPROTO_HOPOPTS0/*IPv6hop-by-hopoptions*/

//#defineIPPROTO_ICMP1/*controlmessageprotocol*/

//#defineIPPROTO_IGMP2/*internetgroupmanagementprotocol*/

//#defineIPPROTO_GGP3/*gateway^2（deprecated）*/

//#defineIPPROTO_IPV44/*IPv4*/

#include"ws2tcpip.h"//与IPv6相关的一个头文件

#include"iostream"

#include"stdio.h"

usingnamespacestd;

#pragmacomment（lib,"ws2_32.lib"）//告诉编译器在编译形成的.obj文件和.exe文件中加一条信息，使得链接器在链接库的时候要去找wsock32.lib这个库，不要先去找别的库。

//定义IP头部结构

typedefstruct_IP_HEADER

{

union

{

BYTEVersion;//版本（前4位）

BYTEHdrLen;//IP头部长度（后4位）

};

BYTEServiceType;//服务类型

WORDTotalLen;//总长度

WORDID;//标志识

union

{

WORDFlags;//标志（前3位）

WORDFragOff;//分段偏移（后13位）

};

BYTETimeToLive;//生命期

BYTEProtocol;//协议

WORDHdrChksum;//头校验和

DWORDSrcAddr;//源地址

DWORDDstAddr;//目的地址

BYTEOptions;//选项

}IP_HEADER;

//解析IP包的版本信息

voidgetVersion（BYTEb,BYTE&version）

{

version=b>>4;//右移运算

}

//解析IP包的头部长度

voidgetIHL（BYTEb,BYTE&result）

{

result=（b&0x0f）*4;

}

//解析IP包的服务类型

char*parseServiceType_getProcedence（BYTEb）

{

switch（b>>5）//“>>”代表右移运算符例如：

14>>2的值为3，因为14（即二进制的00001110）向右移两位等于3（即二进制的00000011）

{

case7:

return"NetworkControl";

break;

case6:

return"InternetworkControl";

break;

case5:

return"CRITIC/ECP";

break;

case4:

return"FlashOverride";

break;

case3:

return"Flsah";

break;

case2:

return"Immediate";

break;

case1:

return"Priority";

break;

case0:

return"Routine";

break;

default:

return"Unknow";

break;

}

}

//解析IP包的服务级别

char*parseServiceType_getTOS（BYTEb）

{

b=（b>>1）&0x0f;

switch（b）

{

case0:

return"Normalservice";

break;

case1:

return"Minimizemonetarycost";

break;

case2:

return"Maximizereliability";

break;

case4:

return"Maximizethroughput";

break;

case8:

return"Minimizedelay";

break;

case15:

return"Maximizesecurity";

break;

default:

return"Unknow";

}

}

//解析IP包的标志位

voidgetFlags（WORDw,BYTE&DF,BYTE&MF）

{

DF=（w>>14）&0x01;

MF=（w>>13）&0x01;

}

//解析IP包的分段标志位

voidgetFragOff（WORDw,WORD&fragOff）

{

fragOff=w&0x1fff;

}

//解析IP包的协议类型

char*getProtocol（BYTEProtocol）

{

switch（Protocol/*协议*/）

{

case1:

return"ICMP";

case2:

return"IGMP";

case4:

return"IPinIP";

case6:

return"TCP";

case8:

return"EGP";

case17:

return"UDP";

case41:

return"IPv6";

case46:

return"RSVP";

case89:

return"OSPF";

default:

return"UNKNOW";

}

}

//解析完毕，输出结果，从电脑中读取，并打印到屏幕

voidipparse（FILE*file,char*buffer）//IP查询,分析

{

IP_HEADERip=*（IP_HEADER*）buffer;

fseek（file,0,SEEK_END）;

//解析IP包的版本信息

BYTEversion;

getVersion（ip.Version,version）;

fprintf（file,"版本号=%d\r\n",version）;

//解析IP包的头部长度

BYTEheaderLen;

getIHL（ip.HdrLen,headerLen）;

fprintf（file,"报头标长=%d（BYTE）\r\n",headerLen）;

//解析IP包的服务类型与等级

fprintf（file,"服务类型=%s,%s\r\n",parseServiceType_getProcedence（ip.ServiceType）,

parseServiceType_getTOS（ip.ServiceType））;

//解析IP的总长度

fprintf（file,"总长度=%d（BYTE）\r\n",ip.TotalLen）;

//解析IP包的标志符

fprintf（file,"标识=%d\r\n",ip.ID）;

//解析IP包的标志位

BYTEDF,MF;

getFlags（ip.Flags,DF,MF）;

fprintf（file,"标志DF=%d,MF=%d\r\n",DF,MF）;

//解析IP包的分段偏移

WORDfragOff;

getFragOff（ip.FragOff,fragOff）;

fprintf（file,"分段偏移值=%d\r\n",fragOff）;

//解析IP包的生存期

fprintf（file,"生存期=%d（hopes）\r\n",ip.TimeToLive）;

//解析IP包的协议类型

fprintf（file,"协议=%s\r\n",getProtocol（ip.Protocol））;

//解析IP包的头部校验和

fprintf（file,"头校验和=0x%0x\r\n",ip.HdrChksum）;

//解析IP包的IP地址

fprintf（file,"源IP地址=%s\r\n",inet_ntoa（*（in_addr*）&ip.SrcAddr））;

fprintf（file,"目的IP地址=%s\r\n",inet_ntoa（*（in_addr*）&ip.DstAddr））;

fprintf（file,"*********************************************\r\n"）;

}