第五章IP包流量分析程序_第1頁
第五章IP包流量分析程序_第2頁
第五章IP包流量分析程序_第3頁
第五章IP包流量分析程序_第4頁
第五章IP包流量分析程序_第5頁
已閱讀5頁,還剩14頁未讀 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

歡迎辭“十一五”國家重點(diǎn)圖書計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科前沿叢書1計(jì)算機(jī)網(wǎng)絡(luò)高級軟件編程技術(shù)2第5章IP包流量分析程序3概述IP協(xié)議是TCP/IP協(xié)議族中最為核心的協(xié)議,它制定了統(tǒng)一的IP數(shù)據(jù)報(bào)格式,向傳輸層屏蔽了通信子網(wǎng)的差異。掌握基于IP協(xié)議的網(wǎng)絡(luò)應(yīng)用是網(wǎng)絡(luò)技術(shù)研究與軟件開發(fā)的一個重要基礎(chǔ)4提綱編程訓(xùn)練目的編程訓(xùn)練要求相關(guān)知識介紹程序設(shè)計(jì)分析擴(kuò)展與提高5編程訓(xùn)練目的

掌握IP數(shù)據(jù)報(bào)格式和報(bào)頭各字段的含義,加深對IP協(xié)議的理解掌握使用Raw

Socket和Winpcap捕獲IP數(shù)據(jù)包的軟件設(shè)計(jì)與編程能力

熟悉分析與統(tǒng)計(jì)IP數(shù)據(jù)包信息的方法6提綱編程訓(xùn)練目的編程訓(xùn)練要求相關(guān)知識介紹程序設(shè)計(jì)分析擴(kuò)展與提高編程訓(xùn)練要求編寫程序,監(jiān)控本地網(wǎng)絡(luò),捕獲一段時間內(nèi)以本機(jī)為源地址或目的地址的IP7數(shù)據(jù)包,統(tǒng)計(jì)IP數(shù)據(jù)包的信息:

程序使用命令行運(yùn)行:

IPMonitor.exe

duration_timeduration_time為監(jiān)控時間,單位為秒

程序統(tǒng)計(jì)信息包括源地址、目的地址、協(xié)議類型以及相應(yīng)的IP數(shù)據(jù)包的數(shù)量程序運(yùn)行的參考界面89提綱編程訓(xùn)練目的編程訓(xùn)練要求相關(guān)知識介紹程序設(shè)計(jì)分析擴(kuò)展與提高10IP?

TTCCPP協(xié)議/IP分層結(jié)構(gòu)

IP協(xié)議是一種不可靠、無連接的數(shù)據(jù)報(bào)傳送服務(wù)協(xié)議,它提供的是一種“盡力而為”的服務(wù)IP數(shù)據(jù)報(bào)格式1112套接字流套接字(Stream

Socket)Stream

Socket主要用于TCP協(xié)議數(shù)據(jù)報(bào)套接字(Datagram

Socket)Datagram

Socket主要用于UDP協(xié)議原始套接字(Raw

Socket)

要進(jìn)行IP層數(shù)據(jù)包的接收和發(fā)送,則應(yīng)該使用RawSocket13提綱編程訓(xùn)練目的編程訓(xùn)練要求相關(guān)知識介紹程序設(shè)計(jì)分析擴(kuò)展與提高捕獲IP數(shù)據(jù)包初始化winsock2網(wǎng)絡(luò)環(huán)境WSADATA

wsData;WSAStartup(MAKEWORD(2,

2),

&wsData);創(chuàng)建Raw

SocketSOCKET

sock;sock

=

WSASocket

(AF_INET,

SOCK_RAW,

IPPROTO_IP,

NULL,0,

WSA_FLAG_OVERLAPPED);綁定SocketBind

(socket,

(sockaddr*)&addr_in,

sizeof(addr_in));14捕獲IP數(shù)據(jù)包(續(xù))設(shè)置混雜模式#define

IO_RCVALL

_WSAIOW(IOC_VENDOR,

1)DWORD

dwBufferLen[10];DWORD

dwBufferInLen

=1;DWORD

dwBytesReturned

=

0;WSAIoctl

(sock,

IO_RCVALL,

&dwBufferInLen,sizeof(dwBufferInLen),

&dwBufferLen,

sizeof(dwBufferLen),

&dwBytesReturned,

NULL,

NULL);接收IP數(shù)據(jù)包使用函數(shù)recv()接收經(jīng)過網(wǎng)卡的IP數(shù)據(jù)包,原型為:int

recv(

SOCKET

s,

char

FAR

*

buf,

int

len,

int

flags)1516統(tǒng)計(jì)IP數(shù)據(jù)包的信息采用鏈表結(jié)構(gòu)來存儲數(shù)據(jù)包信息定義一個結(jié)點(diǎn)類CIPNode,存放IP包的源地址、目的地址、協(xié)議類型和不同源、目的主機(jī)之間不同類型的IP數(shù)據(jù)包的數(shù)量再定義一個結(jié)點(diǎn)鏈表類CNodeList,存儲所捕獲的所有數(shù)據(jù)包信息17提綱編程訓(xùn)練目的編程訓(xùn)練要求相關(guān)知識介紹程序設(shè)計(jì)分析擴(kuò)展與提高18擴(kuò)展與提高使用Winpcap捕獲數(shù)據(jù)包獲取網(wǎng)絡(luò)設(shè)備列表列出所有網(wǎng)卡,讓用戶選擇需要監(jiān)視的網(wǎng)卡以混雜模式打開網(wǎng)卡編譯并設(shè)置過濾器捕獲IP數(shù)據(jù)包擴(kuò)展與提高使用map結(jié)構(gòu)存儲IP數(shù)據(jù)包信息定義map中元素的數(shù)據(jù)類型typedef

struct

record{//源IP地址//目的IP地址//IP包的協(xié)議類型//數(shù)據(jù)包的數(shù)量CString

SouceIP;CSstring

DesIP;CString

ProType;int

n

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論