计算机网络课程设计报告IP报检测.doc

1、监控IP包流量 摘 要 本课程设计主要是编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来。程序中会用到Winpcap，它主要功能在于独立于主机协议发送和接收原始数据报。 本次课程设计中用VC++实现基于Winpcap的IP数据包的捕获和统计，根据获取网络设备列表，选择正确的网卡并打开，获取子网掩码，编译、设置过滤器，捕获数据包；列出源IP地址及其相应的包数。使我们对于TCP/IP协议以及IP数据抱的格式有了进一步的了解和掌握。通过编写程序从而实现对网络中IP数据包流量的统计。 1

2、引言 1.1 课程设计目的 本次课程设计主要是通过用VC++编程实现对网络中IP数据包流量的统计，也就是编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来。同时应用Winpcap，Winpcap提供了很好的捕获网络数据包的方法，通过本次课程设计可以将VC++知识与Winpcap结合起来实现在一段时间内对IP数据包的流量进行统计，加深了对Winpcap的理解和运用能力。 1.2 课程设计的要求 （1）理解运用VC++软件实现对网络中的IP数据抱流量的统计方法和步骤。 （2）

3、学习简单的MFC框架结构； （3）加深理解TCP/IP协议以及IP数据抱的格式； （4）提高网络编程能力，增加实际应用能力； （5）学会文献检索的基本方法和综合运用文献的能力。 1.3 设计平台 Microsoft Visual C++ 6.0 2、 设计原理 IP是ICP/IP协议体系中的网络层协议，TCP、UDP、ICMP和IGMP等其他协议都是以IP 协议为基础的。程序中用到的Winpcap是UNIX下的lipbcap移植到Windows下的产物，是Win32环境下数据包捕获的开放代码函数库。Winpcap由内核级的数据包过滤器，底层动态链接库（packet.dl

4、l）和一个高层的独立于系统的库（wpcap.dll）组成。 2.1 IP协议 IP是TCP/IP模型中的网络层协议，又称为互联网协议，是支持网间互连的数据报协议，它与TCP协议一起构成了TCP/IP协议族的核心。它提供网间连接的完善功能，包括IP数据报规定互联网范围内的IP地址格式。在因特网中IP协议是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性。 IP协议的特点如下： ① IP协议是一种不可靠、无连接的数据报传送协议。 ② IP协议是

5、点对点的网络层通信协议。 ③ IP协议向通信层隐藏了物理网络的差异。 ④ IP协议以一种数据报的形式传输数据，每个数据报独立传输，可能通过不同路径传输，因此可能不按顺序到达目的地，或者出现重复。 2.2 关于Winpcap库 Winpcap（windows packet capture）是windows平台下一个基于windows的网络接口API库。主要为win32应用程序提供访问网络底层的能力。Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接收原始数据报。Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它只是监听共享网络上传送的数据报。 其功能

6、有： ① 捕获原始数据包，包括在共享网络上各主机发送接收的以及相互之间交换的数据包； ② 在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包过滤掉； ③ 在网络上发送原始数据包； ④ 收集网络通信过程中的统计信息。 Winpcap是针对win32平台上的抓包和网络分析的一个架构，它包括一个核心态的包过滤器，一个底层的动态链接库（packet.dll）和一个高层的不依赖于系统的库（wpcap.dll）。它由Packet、NPF（Netgroup Packet Filter）、packet.dll、wpcap.dll、Application组成。 Winpcap提供了

7、两个不同的库：packet.dll和wpcap.dll。前者提供了一个底层API，这些API可以直接用来访问驱动的函数；后者导出了一组更强大的与libpcap一致的高层抓包函数库，这些函数使得数据包的捕获以一种与网络硬件和操作系统无关的方式进行。 3 程序代码设计步骤 根据以上设计原理，我设计的得到流量统计程序的主要功能模块如下图： 图中，窗口初始化模块主要是查找网卡，并将所有网卡存入数组，并在自己制作的界面窗口中的网卡下拉列表中显示第0号网卡的信息。设置各个按钮的状态：“开始捕捉”、“停止”、“退出”按钮有效，“清除列表”按钮无效，“状态显示”显示‘空闲’，“统计数据包数”显

8、示‘0’； 捕获模块是在选择完正确的网卡后，要系统自动找到相应的网卡号，以混杂模式打开网卡、获取子网掩码、编译并设置过滤器，设置按钮的状态和状态栏的状态，最后启动线程。 线程模块主要实现循环捉包并将包的源IP和对于的包数存入链表，当按下“停止”按钮时，线程结束，将链表中的源IP和对于的包数输出显示到界面中的列表中，更新状态栏。 停止模块主要是当按钮按下是，立即结束线程，更新状态栏并将界面列表中的信息写入日志文件保存起来。 根据流量设计程序的主要功能模块，相应的程序实现主要的代码如下： 初始化模块： BOOL CIPpackDlg::OnInitDialog() { CDialo

9、g::OnInitDialog(); if(pcap_findalldevs(&alldevs,errbuf)==-1) //查找网卡 MessageBox("找不到网卡！"); int i; for(d=alldevs,i=0;d;d=d->next,i++) //d指向当前网卡， { m_comboboxx.AddString(d->description); //下拉列表中显示网卡描述 alldev[i]=d; //将网卡存入数组中 }

10、 m_comboboxx.SetCurSel(0); //下拉列表中第一项显示0号网卡 m_listcontrol.InsertColumn(0,"Source IP Address",LVCFMT_LEFT,150,-1); m_listc

11、ontrol.InsertColumn(1,"Packet Numbers", LVCFMT_RIGHT, 100 -1 ); GetDlgItem(IDC_BUTTON3)->EnableWindow(false); //停止按钮不可用 } 捕获模块： void CIPpackDlg::Oncapture() { char packet_filter[]="ip"; //过滤，选择IP协议 pcap_if_t *head=

12、NULL; int i,k; k=m_comboboxx.GetCurSel(); for(d=alldevs,i=0;inext,i++); head=d; //以混杂模式打开网卡 if((fp=pcap_open_live(head->name,1000,1,1000,errbuf))==NULL) { cout<<"\nUnable to open the adapter."<addresses!=NU

13、LL) //获取子网掩码 netmask=((struct sockaddr_in*)(head->addresses->netmask))->sin_addr.S_un.S_addr; else netmask=0xffffff; //没地址就设为c类地址 if(pcap_compile(fp,&fcode,packet_filter,1,netmask)<0) { cout<<"\nUnable to compile the packet filter. check the syntax.\n"; pcap_freeallde

14、vs(alldevs); return; } if(pcap_setfilter(fp,&fcode)<0) //设置过滤器 { cout<<"\nError setting the filter.\n"; pcap_freealldevs(alldevs); return; } GetDlgItem(IDC_STATE)->SetWindowText("正在捕获中..."); //显示当前状态 GetDlgItem(IDC_COMBO1)->EnableWindow(false); //网卡列表不可用 GetD

15、lgItem(IDC_BUTTON1)->EnableWindow(false); //开始捕获按钮不可用 GetDlgItem(IDC_BUTTON2)->EnableWindow(true); //停止按钮变为可用 CWinThread* cap; //定义线程 cap=AfxBeginThread((AFX_THREADPROC)Threadcap,this); //创建线程并立即执行 } 线程模块： UINT Threadcap(LPVOID param) { CIPpackDlg * c1=(CIPpac

16、kDlg *)param; capstop=true; //信号量赋值，线程可用 struct pcap_pkthdr *header; //被捕获的包存人文件时,这个结构被加在包头 const unsigned char *pkt_data; CIPpackDlg* pall=(CIPpackDlg*)(CWnd::FromHandle(AfxGetMainWnd()->m_hWnd)); //获得指向主边框窗口类对象的指针 int res; while((res=pcap_next_e

17、x(c1->fp,&header,&pkt_data))>=0) { if(res==0) //如果超时没抓到包，则结束此次循环 continue; if(capstop==false) {break;} //接收到停止按钮发来的终止线程信号，终止线程 ip_header *ih; ih=(ip_header *)(pkt_data+14); //找到IP头的位置，以太头得长度为14 link.addnode

18、ih->saddr); //将源IP地址加入链表 } long cnt=0; for(ipnode* ptemp=link.getphead();ptemp;ptemp=ptemp->pnext) //输出结果到列表 { long lTemp=ptemp->getipaddress(); long r=ptemp->getcount(); cnt=cnt+r; //将存储的源IP地址输出到列表控制框中 int row =c1->m_listcontrol.InsertItem(

19、0,inet_ntoa(*(in_addr*)&(lTemp))); c1->m_listcontrol.SetItemText(row,0,inet_ntoa(*(in_addr*)&(lTemp))); CString rstr; rstr.Format("%ld\n",r); c1->m_listcontrol.SetItemText(row,1,rstr); } CString s; s.Format("%ld\n",cnt); pall->GetDlgItem(IDC_CLOCK)

20、>SetWindowText(s); //更新“统计数据包数”状态 return 1; } 停止模块： void CIPpackDlg::Onstop() { GetDlgItem(IDC_STATE)->SetWindowText("已停止捕获!"); //显示当前状态 GetDlgItem(IDC_COMBO1)->EnableWindow(true); //网卡列表可用 GetDlgItem(IDC_BUTTON1)->EnableWindow(true); //开始捕获按钮可用 GetDlgItem(IDC_BUTTON2

21、)->EnableWindow(false); //停止按钮不可用 GetDlgItem(IDC_BUTTON3)->EnableWindow(true); //清除列表按钮可用 capstop=false; //发送信号，终止线程 ofstream fout("login.txt",ios::app); //创建日志并记录文件 fout<<"\t捕获IP包记录如下:"<

22、time(NULL); fout<pnext) //将输出结果写如日志 { long lTemp=ptemp->getipaddress(); long r=ptemp->getcount();

23、fout<getcount()<

24、CIPpackDlg*)(CWnd::FromHandle(AfxGetMainWnd()->m_hWnd)); //统计数据包数显示框清0 CString s; s.Format("%ld\n",0); pall->GetDlgItem(IDC_CLOCK)->SetWindowText(s); link.link_delete(); } 退出程序： void CIPpackDlg::On_exit() //关闭对话框 { if(MessageBox("是否要退出程序？","请确认！",MB_YESNO)==IDYES) _exit(ERROR_SUCC

25、ESS); } 4 结果及分析 安装好WinPcap软件，在VC++界面上点击工具->选项->目录。添加Include文件夹下的所有文件和Lib下的所有内容，调试完程序无误后，直接点击运行，程序将自动保存日志文件login.txt到工程文件夹下。对界面按钮进行操作就可得到程序的运行结果. 5 出现的问题及解决方法 开始做课程设计时，程序中用到的Winpcap库文件C++中并没有，需要自己下载WinPcap.exe和WpdPack.zip，这里include和lib文件夹里的东西VC++6.0里面没有，出现error:Cannot open include f

26、ile:’pcap.h’:No such file or directory错误，就需要添加，设置环境。具体步骤如下： 菜单栏-工具-选项（对话框）-目录，在include files 中，把winpcap开发包中的inlude文件添加进去，然后在library files 中把winpcap开发包中的lib文件添加进去。至此，Winpcap环境已部署好了不会再出错了。 接下来导致出错的是程序中的一些局部变量与全局变量，放错位置就出错。在类里定义然后在非函数里定义，虽不会报错，但都很运行时报错，出现内存溢出等问题。比如我在cippackdlg类里定义了nodelist link;，然后

27、UINT Threadcap(LPVOID param)，函数要用到link，而函数不是cippackdlg类里的成员函数，无法使用link，当我在函数里定义nodelist link; 当然不会出错，但总是不能输出日志文件 6 心得体会 为期两周的课程设计在自己的努力下很快地结束了，期间受益匪浅。 在自己查找资料的同时也锻炼了我及时捕获有用知识的能力，要懂得如何去学，学习不是被动的，而是主动的，只有这样我们才能学得到对于我们自己有帮助的东西。用VC++编程实现IP数据报流量统计，开始这对于我来说是是一个很模糊的概念，但是当我在查找了很多资料之后我开始了解了，慢慢跟着我所要找的资料

28、完成任务。 这次的课程设计也使我意识到了理论与实践相结合的重要作用，学习到知识应该应用到实践中。在此次的课程设计过程中，熟悉IP包格式和加深对IP协议的理解。了解IP协议的基本内容，对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的。同时也有助于我学好计算机及各种网络编程语言。 最后，我要说的是：一切事情都要勤于向有经验的人取经，这样才能少走弯路；要珍惜和同学一起讨论和思考的机会，自己的同学是自己最好的帮手，在讨论和争辩中往往会使自己有了很好的想法，就好像在这次课程设计中，如果没有同学的帮助，相信我也不能快速完成界面的设计。 参考文献 《计算机网络（第五版）》 谢希仁 电子工业出版社 《计算机网络课程设计》 吴功宜 机械工业出版社 《网络编程与开发技术》 殷肖川 西安交通大学出版社 《C++ primer》 第四版 人民邮电出版社 《深入浅出MFC》 候俊杰 电子书