《原始套接字编程》课程设计报告.doc

原始套接字编程课程设计报告 姓名：王延兴 班级：9班 学号：54110904 原始套接字编程课程设计报告班级：11级9班学号：54110904姓名：王延兴一、 设计任务分析（一）实验环境操作系统:Windows编程工具及集成开发环境:VC+（二）实验目的和要求实验目的：掌握原始套接字编程。实验要求：完成下列功能：（1）利用RAW SOCKET捕获网络数据包的程序模型SOCKET_STREAM 流式套接字 SOCKET_DGRAM SOCKET_RAW 原始套接字 IPPROTO_IP IP协议 IPPROTO_ICMP INTERNET控制消息协议，配合原始套接字可以实现ping的功能 IPPROTO_IGMP INTERNET 网关服务协议，在多播中用到在AF_INET地址族下,有SOCK_STREAM、SOCK_DGRAM、SOCK_RAW三种套接字类型。SOCK_STREAM也就是通常所说的TCP，而SOCK_DGRAM则是通常所说的UDP，而SOCK_RAW则是用于提供一些较低级的控制的；第3个参数依赖于第2个参数，用于指定套接字所用的特定协议，设为0表示使用默认的协议。 RAW SOCKET能够对较低层次的协议直接访问，网络监听技术很大程度上依赖于它。（2）能够抓取第二节课的并发服务器程序的服务器端或客户端的应用层数据，即：时间值，打印输出。2、 设计方案同一台主机不同进程可以用进程号来唯一标识，但是在网络环境下进程号并不能唯一标识该进程。TCP/IP主要引入了网络地址、端口和连接等概念来解决网络间进程标识问题。套接字（Socket）是一个指向传输提供者的句柄，TCP/IP协议支持3种类型的套接字，分别是流式套接字、数据报式套接字和原始套接字。流式套接字（SOCKET_STREAM）提供了面向连接、双向可靠的数据流传输服务。数据报式套接字(SOCKET_ DGRAM)提供了无连接服务，不提供无错保证。原始套接字(SOCKET_RAW)允许对较低层次的协议直接访问，比如IP、 ICMP协议，它常用于检验新的协议实现，或者访问现有服务中配置的新设备，因为RAW SOCKET可以自如地控制Windows下的多种协议，能够对网络底层的传输机制进行控制，所以可以应用原始套接字来操纵网络层和传输层应用。比如，我们可以通过RAW SOCKET来接收发向本机的ICMP、IGMP协议包，或者接收TCP/IP栈不能够处理的IP包，也可以用来发送一些自定包头或自定协议的IP包。网络监听技术很大程度上依赖于SOCKET_RAW。本实验采用原始套接字进行捕获通过本主机的包并对本主机的包进行处理。u 各个函数功能： char * GetProtocol(int proto) /获得协议类型send(CientSocket, tmp, (int)strlen(tmp), 0);发送数据recv(CientSocket, RecvBuffer, MAX_PATH, 0);接收数据WSAStartup(MAKEWORD(2,2), &Ws) 初始化套接字类库socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); 创建套接字bind(ServerSocket, (struct sockaddr*)&LocalAddr, sizeof(LocalAddr);绑定套接字 listen(ServerSocket, 10);侦听，队列大小为10u 设计思想： 采用原始套接字进行捕获通过本主机的包并对本主机的包进行处理。 3、 详细设计头文件ip.h：详细代码：/定义标准的的TCP头和IP头#define URG 0x20#define ACK 0x10#define PSH 0x08#define RST 0x04#define SYN 0x02#define FIN 0x01typedef struct _iphdr /定义IP首部unsigned char h_verlen; /4位首部长度+4位IP版本号unsigned char tos; /8位服务类型TOSunsigned short total_len; /16位总长度（字节）unsigned short ident; /16位标识unsigned short frag_and_flags; /3位标志位unsigned char ttl; /8位生存时间 TTLunsigned char proto; /8位协议 (TCP, UDP 或其他)unsigned short checksum; /16位IP首部校验和unsigned int sourceIP; /32位源IP地址unsigned int destIP; /32位目的IP地址IP_HEADER;typedef struct _tcphdr /定义TCP首部USHORT th_sport; /16位源端口USHORT th_dport; /16位目的端口unsigned int th_seq; /32位序列号unsigned int th_ack; /32位确认号unsigned char th_lenres; /4位首部长度/6位保留字unsigned char th_flag; /6位标志位USHORT th_win; /16位窗口大小USHORT th_sum; /16位校验和USHORT th_urp; /16位紧急数据偏移量TCP_HEADER;/ 定义ICMP首部typedef struct icmp_hdrunsigned char i_type; / 类型unsigned char i_code; / 代码unsigned short i_cksum; / 校验码unsigned short i_id; / 非标准的ICMP首部 unsigned short i_seq;unsigned long timestamp;ICMP_HEADER;typedef struct udp_hdr / 8 Bytes 定义udp首部unsigned short uh_sport; unsigned short uh_dport;unsigned short uh_len;unsigned short uh_sum;UDP_HEADER;源文件： 详细代码：#include#include#pragma comment(lib,ws2_32)#define SIO_RCVALL _WSAIOW(IOC_VENDOR,1)struct ip / 定义IP首部 unsigned char h_verlen; / 4位首部长度,4位IP版本号 unsigned char tos; / 8位服务类型TOS unsigned short ip_length; / 16位总长度（字节） unsigned short ident; / 16位标识 unsigned short frag_and_flags; / 3位标志位 unsigned char ttl; / 8位生存时间 TTL unsigned char proto; / 8位协议 (TCP, UDP 或其他) unsigned short checksum; / 16位IP首部校验和 unsigned int sourceIP; / 32位源IP地址 unsigned int destIP; / 32位目的IP地址 ;/ 定义TCP首部 struct tcp USHORT th_sport; / 16位源端口 USHORT th_dport; / 16位目的端口 unsigned int th_seq; / 32位序列号 unsigned int th_ack; / 32位确认号 unsigned char th_lenres; / 4位首部长度/6位保留字 unsigned char th_flag; / 6位标志位 USHORT th_win; / 16位窗口大小 USHORT th_sum; / 16位校验和 USHORT th_urp; / 16位紧急数据偏移量 ;void main()int sock,bytes_recieved,fromlen;char buffer65535;struct sockaddr_in from;struct ip *ip;struct tcp *tcp;WORD wVersionRequested; /版本号WSADATA wsaData; /启动SOCKET的int err;wVersionRequested = MAKEWORD( 2, 2 );/建立版本err = WSAStartup( wVersionRequested,&wsaData );/启用socketif ( err != 0 ) /如果返回值不等于0，那么表示出错，直截退出程序return;sock=socket(AF_INET,SOCK_RAW,IPPROTO_IP);bool flag=true;setsockopt(sock, IPPROTO_IP, 2 , (char*)&flag, sizeof(flag);sockaddr_in addr; addr.sin_family = AF_INET; addr.sin_addr.S_un.S_addr=inet_addr(127.0.0.1); /IP设置addr.sin_port=htons(0);if(SOCKET_ERROR=bind(sock,(sockaddr *)&addr,sizeof(addr) /绑定 closesocket(sock); printf(绑定失败！); exit(0); DWORD dwBytesRet;DWORD dwVal=1;ioctlsocket(sock, SIO_RCVALL, &dwVal); /设置网卡为混听模式int i=0; while(true)fromlen=sizeof(from);bytes_recieved=recvfrom(sock,buffer,sizeof(buffer),0,(struct sockaddr*)&from,&fromlen); /接收数据i+;ip=(struct ip *)buffer; /得到ip头if(ip-proto=6) /过滤其他协议，只留下TCP协议tcp=(struct tcp *)(buffer+(4*ip-h_verlen&0xf04); /得到tcp头printf(Ip包字节数：%dn,bytes_recieved); /打印ip数据包长度printf(源IP：%sn, inet_ntoa(*(in_addr*)&ip-sourceIP); /打印源IPprintf(目的IP：%sn, inet_ntoa(*(in_addr*)&ip-destIP); /打印目的IPprintf(源端口：%dn,ntohs(tcp-th_sport); /打印源端口printf(目的端口：%dn,ntohs(tcp-th_dport); /打印目的端口printf(TCP的数据内容：);char* ptr=buffer+5+ 4*(tcp-th_lenres&0xf0)4|0); /计算数