监控IP包的流量

1、计算机网络课程设计报告课题:监控IP包的流量专业班级： 计科10101 班(学号)： 鸣宇(201017010103):玮(201017010143)指导教师:梅晓勇评阅意见：评定成绩：目录指导老师签名：年月日一 目的和意义从社会角度来说， 随着人们对 Internet 的依赖性越来越高， 网络传输的业务 类型变得缤纷多彩， 在此背景下， 需要对网络状况， 网络性能进行准确的检测和 评估，而这次课程设计正是对流量工程容研究。从学习的角度来说，此次课程设计将我们带入网络编程领域，进一步网络知识的应用，监控IP包的流量课程设计让我们进一步了解 IP协议的基本容，对于 掌握 TCP/IP 协议的主要

2、容和学习网络课程是十分重要的，此外，也加深了对 Winpcap 的理解和运用能力，同时也增长了知识，开阔了视野，对于以后的学 习有很大的帮助。二基本原理概述1. IP 协议IP 是 TCP/IP 模型中的网络层协议，又称为互联网协议，是支持网间互连的数据报协议，它与TCP协议一起构成了 TCP/IP协议族的核心。它提供网间连 接的完善功能，包括 IP 数据报规定互联网围的 IP 地址格式 2。在因特网中 IP 协议是能使连接到网上的所有计算机网络实现相互通信的一套规则， 规定了计算 机在因特网上进行通信时应当遵守的规则。 任何厂家生产的计算机系统， 只要遵 守IP协议就可以与因特网互连互通。I

3、P地址具有唯一性，根据用户性质的不同,可以分为不同的类别IP 协议的特点如下：1）IP 协议是一种不可靠、无连接的数据报传送协议。2）IP 协议是点对点的网络层通信协议。3）IP 协议向通信层隐藏了物理网络的差异。4）IP 协议以一种数据报的形式传输数据，每个数据报独立传输，可能通过不同路径传输，因此可能不按顺序到达目的地，或者出现重复。2. 关于 Winpcap 库Winpcap （ windows packet capture ）是 windows 平台下一个买费的、 公共的基于 windows 的网络接口 API 库。主要为 win32 应用程序提供访问网 络底层的能力。 Winpcap

4、 的主要功能在于独立于主机协议（如 TCP/IP ）发送和 接收原始数据报。也就是说， Winpcap 不能阻塞、过滤或控制其他应用程序数 据报的收发，它只是监听共享网络上传送的数据报。因此，它不能用于 QoS 调 度程序或个人防火墙。其功能有：（1）捕获原始数据包，包括在共享网络上各主机发送接收的以及相互之间 交换的数据包；（2）捕获原始数据包，包括在共享网络上各主机发送接收的以及相互之间（3）在数据包发往应用程序之前，按照自定义的规则将某些特殊的数据包 过滤掉；（4）在网络上发送原始数据包；（5）收集网络通信过程中的统计信息。作用对 IP 包流量的控制主要是通过用 VC+ 编程实现对网络中

5、 IP 数据包流量的 统计，实际上是编制程序，监控网络，捕获一段时间网络上的 IP 数据包，按 IP 数据包的源地址统计出该源地址在该时间段发出的 IP 包的个数。程序中会用到 Winpcap ，它主要功能在于独立于主机协议发送和接收原始数据报。本次课程 设计中用 VC+ 实现基于 Winpcap 的网络数据包的捕获和统计， 基于 Winpcap 的应用程序将根据获取网络设备列表； 选择网卡并打开； 设置过滤器； 捕获数据 包或者发送数据包；列出网卡列表，让用户选择可用的网卡的步骤进行编写三 需求分析3.1 系统功能需求分析 近年来，网络病毒的出现和传播更加剧了网络状况的复杂和不稳定性.在此背

6、景下，需要对网络状况， 网络性能进行准确的检测和评估， 而这些正是流量工 程的研究容 .而流量工程的主要任务是测量和评估网络的运行状况，性能。 并能够容易地使网络的最终用户看到和理解评估结果， 能够对网络中的突发时间 能够做出积极有效的反应， 以及研究和改进网络协议， 网络工作模式的机制， 以 促进网络服务的可靠性，保证网络的正常运行。而我们在在这个课程设计里将编制一个程序， 监控网络， 捕获一段时间网络 上的 IP 数据包，按 IP 数据包的源地址统计出该源地址在该时间段发出的 IP 包 的个数，将其写入日志文件中或用图形表示出来。3.2功能函数部分本次课程设计主要运用了以下功能函数：1系统

7、函数一一pcap_fi ndalldevs(&alldevs,errbuf)说明：用来获得网卡的列表，alldevs为网络适配器的列表的指针；char型指针，当打开列表错误时返回错误信息pcap_open_live(head- name,1000,1,1000,errbuf)说明：以混杂模式方式打开网卡，name为要抓取的网络设备的字符串， 最大可抓取的字节长度为1000字节，超时时间为1000ms，当在超时 上没有数据到来时对网卡的读操作将返回错误信息pcap_compile(fp, &fcode,packet_filter,1, netmask)说明：编译过滤器，fp是对网卡描述符，型号、

8、名字，fcode是一个bpf_program 结构的指针，在 pcap_compile()函数中被赋值。1表示对结果代码进行优化。netmask参数指定本地网络的网络掩码pcap_setfilter(fp, &fcode)说明：设置过滤器，用来联系一个在核驱动上过滤的过滤器，一旦调用，这时所有网络数据包都将流经相关的过滤器，并拷贝到应用程序中，把pcap_compile()构造的filter设置到fp上，pcap_freealldevs(alldevs)说明：释放网络适配器列表空间pcap_ next_ex(fp,&header,&pkt_data) 说明：该函数从网络设备中读取一个数据包， fp- 设备指针， header- 数 据， pkt_data- 数据包容2. 自定义函数1) main(int argc,char *argv) 说明：主函数通过调用主函数和其他自定义函数， 实现 IP 包流量监控的 功能，argv是argc第0个参数，其中第0个参数是程序的全名，以后 的参数，命令行后面跟的用户输入的参数。2) addNode(long sourceIP)说明：将 IP 结点加入链表四 概要设计编程环境Microsoft Visual C+ 6.0模块分析课程设计的主要目的是接收统计 IP 包，所以主要任务就是设置 网卡以及相关的一系列操作， 以下为一些主要功能模块