计算机网络抓包课程设计报告.doc

1、- .课程设计报告课程： 计算机通信与网络 题目：网络流量解析程序的实现学号：一、任务描述3二、windump的安装和使用3三、windump文件格式3四、程序实现61算法62编码中的关键问题63头文件64源文件7五、总结10一、 任务描述编写一个网络流量解析程序 输入：由“Windump W抓取的二进制流量文件 输出：文件中所有IP报文主要字段的信息时间戳 源IP 目的IP 高层协议 总长度二、 windump的安装和使用一找到windump官方二下载同一版本的winpcap和windump三 先安装windump动态库（四） Windump是个命令行程序三、windump文件格式数据XX

2、链路层数据文件头数据XX 链路层数据24字节，并且前4个字节是“A1 B2 C3 D4或“D4 C3 B2 A1，用来标识数据XX中的多字节整数的读取顺序是顺着读或倒着读。数据XX 链路层数据数据XX 链路层数据文件头抓取的每个链路层帧都被附加16字节的数据XX，其中811是帧在文件中的存储长度或抓取长度，1215那么是该帧的实际长度按照编程的习惯，从0开场数。由于抓取的时候可能发生截取，两个值可能不一致，使用“-s 0抓取的话，两个值一样。假设第一个数据XX的811字节是60 00 00 00十六进制，当读取顺序为“D4 C3 B2 A1时，表示整数值0X00 00 00 60，即十进制数9

3、6。那么意味着从40字节开场的96个字节是第一个帧的抓取。四、 程序实现 1算法（2） 编码中的关键问题如何读取二进制文件，如何输出文本文件如何将二进制数据以十进制形式输出（3） 头文件#include#include（4） 源文件#include#includeusing namespace std;int read() ifstream inf(f3.dat,ios:binary);if(!inf)coutcant open input filen,;exit(1); char ch;int count=0;int c=0;int n=0;int p=0;int i=0; int s=24

4、;int w=0;unsigned char m;unsigned char b;/inf.seekg(54,ios:beg);ofstream out;out.open(e:test.txt);for(i=0;i10;i+)inf.seekg(s+8,ios:beg);inf.get(ch);b=ch;int a=(int)b;cout数据包长度endl;out数据包长度 ;coutaendl;w=a;inf.seekg(s+30,ios:beg);outa endl;/system(pause);/inf.get(ch);b=ch;a=(int)b;couta4;a=(int)m;cout

5、版本aendl;out版本aendl;b=ch;m=b&15;a=(int)m;cout首部长度aendl;out首部长度aendl;inf.get(ch);b=ch;a=(int)b;cout区分效劳aendl;out区分效劳aendl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout总长度nendl;out总长度nendl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout标识nendl;out标识n4;a=(int)

6、m;cout标志aendl;out标志aendl;inf.get(ch);inf.get(ch);b=ch;a=(int)b;cout生存时间aendl;out生存时间aendl;inf.get(ch);b=ch;a=(int)b;cout协议aendl;out协议aendl;inf.get(ch);b=ch;c=(int)b*16*16;inf.get(ch);b=ch;a=(int)b;n=a+c;cout首部校验和nendl;out首部校验和nendl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch

7、;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout源地址a.c.n.pendl;out源地址a.c.n.pendl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout目的地址a.c.n.pendl;out目的地址a.c.n.pendlendlendlendlendl;s=s+16+w;inf.close();return 0;int main() cout解析数据包endl; getchar(); read(); return 0;五、 总结通过这次实验对网络中的数据包有了新的认识，了解了数据链路层帧的格式，以及帧头的14个字节分别是什么和IP数据的构造。其次对windump软件的操作更加熟悉，能够根据抓来的流量进展详细的分析。在将解析好的IP数据报存入文件中时，由于存在非IP数据报使得大量的IP数组浪费同时也使得读出IP数据报的文件中有异常数据表达在空数组的初始化。由于是单个字节的读入二进制文件，所以程序并未实现将文件的所有容一次性都读入存而是采取认为的选定长度，而数据报的解析通样是使用人为的输入解析个数来惊喜解析，这使得程序的功能不是那么强大、完整。- . 可修编.