监控IP包流量.doc

目录一、课程设计目的1二、课程设计要求1三、课程设计分析1四、运行结果:4五、心得体会:4参考文献6源代码:7一、课程设计目的随着Internet技术的发展，基于IP协议的应用成为网络技术研究与软件开发的一个重要基础，因此学习网络层以基本概念，了解IP协议的基本内容，对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的，通过本次课程设计，有助于熟悉IP包格式和加深对IP协议的理解。二、课程设计要求编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来（建议用图形表示出统计结果）。程序的具体要求如下：用命令行运行：IPStatistic time logfile其中，IPStatistic是程序名；time是设定的统计时间间隔（单位为分钟，比如，2表示2分钟）；logfile表示统计结果写入的日志文件名（若用图形表示统计结果则可以不选这个参数）。相关知识：IP是ICP/IP协议体系中的网络层协议，TCP、UDP、ICMP和IGMP等其他协议都是以IP 协议为基础的。IP的特点如下：（1） IP协议是一种不可靠、无连接的数据报传送协议。（2） IP协议是点对点的网络层通信协议。（3） IP协议向通信层隐藏了物理网络的差异。三、课程设计分析1课程设计中的重点及难点（1）程序中会用到Winpcap, Winpcap是Windows packet capture的缩写，这是UNIX下的lipbcap移植到Windows下的产物，是Win32环境下数据包捕获的开放代码函数库。Winpcap由内核级的数据包过滤器，底层动态链接库（packet.dll）和一个高层的独立于系统的库（wpcap.dll）组成。Winpcap提供以下功能：1） 捕获原始数据报，包括共享网络上各主机发送/接收的数据报以及各主机之间交换的数据报。2） 在数据报发往应用程序之前，按照自定义的规则过滤某些特殊的数据报。3） 将用户构造的数据报发送到网络中。4） 统计网络的流量。Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接收原始数据报。也就是说，Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它只是监听共享网络上传送的数据报。因此，它不能用于QoS调度程序或个人防火墙。 基于Winpcap的应用程序一般按照下面几个步骤编写：1） 获取网络设备列表。2） 选择网卡并打开。3） 当捕获数据包时，可能需要设置过滤器。4） 捕获数据包或者发送数据包。Packet.dll相关数据结构typedef struct_ADAPTER ADAPTER /描述一个网络适配器typedef struct_PACKET PACKET具 /描述一组网络数据报的结构typedef struct NetType NetType /描述网络类型的数据结构typedef struct npf_if_addr npf_if_addr /描述一个网络适配器的IP地址struct bpf_hdr /数据报头部struct bpf_stat /当前捕获数据报（2）列出网卡列表，让用户选择可用的网卡。（3）注意过滤器的使用，只需捕获IP所，别的包都需过滤掉。2参考算法（1）取得当前网络设备列表（在标准输出上显示，以让用户进行选择）。（2）将用户选择的Ethernet卡以混杂模式打开，以接收到所有的数据包。（3）设置过滤器，此处的过滤器“IP”。（4）捕获IP包并按包的源地址进行统计（用链表结构进行实现）。程序流程如图1-1所示： 选取Ethermet网卡获取网卡列表打开网卡（混杂模式）编译设置过滤器捕获IP包将IP 包源地址加入链表NY输出链表内容超时否？开始结束图1-1程序流程图四、运行结果:安装好WinPcap软件，在VC+界面上点击工具-选项-目录。添加Include文件夹下的所有文件和Lib下的所有内容，调试完程序无误后，点击开始运行“cmd”进入目标文件夹Debug下运行IPI.EXE文件并加入参数2 bl.txt。此时程序会检测电脑系统中的网卡数，然后选择程序运行时的网络接口,耐心等待两分钟后就会得到程序的运行结果.图1-2系统中网络接口数图1-3选择第三个网络接口图1-4两分钟之后捕获的ip地址和数据包五、心得体会:通过本次计算机网络课程设计，我更加充分的理解了课本上的知识，并能够加以扩展，从而应用于实践当中，这几天的课程设计令我受益匪浅，我意识到我们所学的东西将来都是要付诸实践的，所以一切要从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。这次计算机网络课程设计历时一个星期，在整整七天的日子里，可以说得是苦多于甜，但是可以学到很多很多的的东西，同时不仅可以巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。以前对于编程工具的使用还处于一知半解的状态上，但是经过一段上机的实践，对于怎么去排错、查错，怎么去看每一步的运行结果。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固。这次课程设计终于顺利完成了，在设计中遇到了很多编程问题，最后在老师的辛勤指导下，终于游逆而解。同时，在老师的身上我学得到很多实用的知识，在次我表示感谢！同时，对给过我帮助的所有同学和各位指导老师再次表示忠心的感谢！参考文献1 吴功宜 胡晓英.计算机网课程设计 北京:机械工业出版社,2007.12.2 张荛学 郭国强.计算机网络与Internet教程(第二版) 北京:清华大学出版社2006.11.3 王春晓 赵艳标.计算机网络教程 北京:机械工业出版社,2005.08.4 张仁 何云.计算机网络课程设计指导 北京:清华大学出版社 2006.05.源代码: IP包头部结构：Struct ip_headerUnsigned char ver_ihl； /版本号(4位)+头部长度(4位)Unsigned char tos； /服务类型Unsigned short tlen； /总长度Unsigned short identification；/标识Unsigned short flags_fo； /标志+片偏移Unsigned char ttl； /生存时间Unsigned char proto； /协议Unsigned short crc； /校验和 DWORD saddr； /源地址DWORD daddr； /目的地址Unsigned int op_pad /选项+填充；1） 选择网卡。/选择一个Ethrtnet卡For(d=alldevs；d；d=d-next) If(d-addresses!=NULL)i+；if(head=NULL) head=d；2)给出网卡列表，让用户选择。For(d=alldevs；d；d=d-next)；/列出网卡列表,让用户进行选择 Cout+j”:”name； If(d-description) Cout”descriptionname,1000,1,1000,errbuf)=NULL) Cout”nunable to open the adapter.”end1； Pcap_freealldevs(alldevs) ； return；4)编译过滤器并设置过滤器.If(pcap-compile(fp,&fcode,packet-filter,1,netmask)0)Cout”nunable to compile the packet filter.check the syntax.n” ；Pcap-freealldevs(alldevs) ；return； /设置过滤器If(pcap-setfilter(fp,&fcode),0)Cout0)Time(&end) ； If(end-beg=min*60) /获得系统时间 break； /计算统计时间 if(res=0) continue； /超时 ip_header *ih； / Ih=(ip_header *)(pkt_data+14) ；/14为Ethernet头的长度 Link.addnode(ih-saddr) ；/将源IP 地址加入链表/Ip结点类，存放IP包的源IP地址和其发送数据包个数class IPNodeprivate: long m_lIPAddress; long m_lCount;public: IPNode *pNext; /构造函数 IPNode(long sourceIP) m_lIPAddress=sourceIP; m_lCount=1; /数据包个数加1 void addCount() m_lCount+; /返回数据包个数 long getCount() return m_lCount; /返回IP地址 long getIPAddress() return m_lIPAddress; ;/结点链表class NodeList IPNode *pHead; IPNode *pTail;public: NodeList() pHead=pTail=NULL; NodeList() if(pHead!=NULL) IPNode *pTemp=pHead; pHead=pHead-pNext; delete pTemp; /IP结点加入链表 void addNode(long sourceIP) if(pHead=NULL) pTail=new IPNode(sourceIP); pHead=pTail; pTail-pNext=NULL; el