计算机网络实验46537_第1页
计算机网络实验46537_第2页
计算机网络实验46537_第3页
计算机网络实验46537_第4页
计算机网络实验46537_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.广州大学学生实验报告开课学院及实验室: 计算机学院 2015年月12日15日学院计算机科学与技术教育学院年级、专业、班姓名学号实验课程名称计算机网络实验成绩实验项目名称实验五:网络程序设计指导老师一、实验目的初步掌握网络监听与分析技术的实现方法,从而加深对网络协议的理解。了解以太网的帧格式,认识tcp/ip的层次结构。二、实验环境1、安装了tcp/ip协议的windows系统的计算机2、vc+6.0开发环境三、实验原理在分层模型中,主要利用数据封装来实现不同系统间的通信,在发送数据经过时,每经过一层就会被增加上本层的头部信息。本实验要分析数据包,就一层一层的分析这些头部信息。本实验用winp

2、cap进行捕获数据包,它工作在底层。以太网中传输的数据被称为“帧”,帧的格式如下:长度(类型)帧前定界符前导码帧校验数据源地址目的地址 对于前导码和帧前定界符通常有硬件处理,在分析数据包时不予考虑。当捕获到一个以太网数据帧的时候,数据就开始从协议栈由底向上逐层解析,去掉各层所加上的报文协议头部:精品.图1:帧格式winpcap是一个开源的、运行于win32平台的体系结构,是用于网络封包抓取的一套工具,包括一个内核级别的packet filter,一个底层的dll(packet.dll)和一个高级的独立于系统的dll(wpcap.dll), packet.dll提供一个底层的api,可以直接访问

3、网络设备驱动,wpcap.dll是一个强大的捕获程序库。它为win32应用程序提供访问网络底层的能力,winpcap不能阻塞、过滤或控制其他应用程序数据报的发收,它仅仅只是监听共享网络上传送的数据包。本实验利用winpcap提供的函数来设置网卡模式并捕获响应的数据包,进行解析。四、实验内容及步骤步骤(1):安装winpcap驱动和dll程序。在vc+中配置winpcap,tools-options-directories,添加winpcap的include和lib文件。如下:图2:添加winpcap库步骤(2):新建mfcappwizard(exe)工程,在打开的工程下,选择project-s

4、ettings的c/c+选项卡,选择link选项卡,在object/library modules中添加wpcap.lib 精品.、ws2_32.lib和packet.lib三个库文件(三者之间用空格隔开),使工程在编译连接的时候将winpcap的响应的库模块加载进去。步骤(3):在microsoft visual c+6.0环境下设计界面,界面如下:图3:界面设计view-classwizard定义控件变量。步骤(4):在capturepacket1dialog.h添加头文件,把相应的库文件添加到工程里。#include#include pcap.h#include remote-ext.h

5、步骤(5):在oninitdialog()中添加初始化界面的代码。获取控件的句柄,对窗口进行设计,如:对listbox的初始化:/初始化listbox:dword dwstyle;dwstyle = m_list.getstyle();/列表类型dwstyle |= lvs_ex_gridlines |lvs_ex_fullrowselect |lvs_showselalways ; /绘制表格 选择整行m_list.setextendedstyle(dwstyle);/扩展类型 m_list.insertcolumn(0,时间);/插入一列: m_list.setcolumnwidth(0,

6、80);/下面可以根据自己的需要插入列步骤(6):定义相关的结构体typedef struct ip_addressu_char byte1;u_char byte2;u_char byte3;精品.u_char byte4;ip_address;/* ipv4 header */typedef struct ip_headeru_char ver_ihl; / version (4 bits) + internet header length (4 bits)u_char tos; / type of service u_short tlen; / total length u_short

7、identification; / identificationu_short flags_fo; / flags (3 bits) + fragment offset (13 bits)u_char ttl; / time to liveu_char proto; / protocolu_short crc; / header checksumip_address saddr; / source addressip_address daddr; / destination addressu_int op_pad; / option + paddingip_header;typedef str

8、uct udp_headeru_short sport; / source portu_short dport; / destination portu_short len; / datagram lengthu_short crc; / checksumudp_header;/mac头部结构typedef struct byte desmacaddr6;byte srcmacaddr6;word lengthortype;/数据长度或类型mac_header;/mac帧类型定义const u_short mac_type_ip=0x0800;const u_short mac_type_ar

9、p=0x0806;const u_short mac_type_rarp=0x08035;步骤(7):在oninitdialog()获取网络设备列表,调用函数原型如下int pcap_findalldevs_ex(char *source,struct pcap_rmthauth auth,pcap_if_t * *addevs,char * errbuf)alldevs参数指向获取的网络接口列表的第一个元素,网络接口链表中每一个元素都是pcap_if_t结构,在pcap.h中都已经定义。本程序实现的具体代码如下:精品.在获得了网络设备列表后,下一步就要获取网络接口卡的ip地址、mac地址、网

10、络掩码、广播地址。获取ip地址的具体实现代码如下(仅供参考):for( i = 0; phost!= null & phost-h_addr_listi!= null; i+ ) char str100; char addr20;lpcstr psz=inet_ntoa (*(struct in_addr *)phost-h_addr_listi);str3=ip地址是:;str3=str3+psz;m_list3.insertitem(m_list3.getitemcount(),str3);/加入列表项图4:获取网络适配器窗口步骤(8):双击“捕获”按钮,构造函数,在此过程中要打开网络接口

11、,为了捕获到网络经过某网络接口设备的所有数据包,所以把网卡设置为混杂模式。调用函数pcap_open()(此函数可以在msdn中查找此函数的具体使用方法)(仅供参考) pcap_if_t * d;pcap_t * adhandle;/* open the device */ if ( (adhandle= pcap_open(d-name, / 设备名 65536, pcap_openflag_promiscuous, / 混杂模式 1000, / 超时时间 null;/在远程设备中捕获数据包时使用,在本实验中不适用,设置为null errbuf / error buffer ) ) = nu

12、ll)打开网络适配器后,下一步就是编辑和设置过滤器,可以根据自己的需要选择性的捕获网络数据包。本实验选择ip协议,定义char packet_filter=”ip”;if(pcap_compile(adhandle, &fcode, packet_filter, 1, netmask)0) /add your code 精品.pcap_freealldevs(alldevs);/set the filter 设置过滤器if(pcap_setfilter(adhandle, &fcode)adhandle,&p-header,&p-pkt_data)=0) if(res=0)continue;e

13、lse/处理捕获的包local_tv_sec = p-header-ts.tv_sec;ltime=localtime(&local_tv_sec);strftime( timestr, sizeof timestr, %h:%m:%s, ltime); /获取时间ih = (ip_header *) (p-pkt_data +14); /ih指向ip报文的首部ip_len = (ih-ver_ihl & 0xf) * 4; uh = (udp_header *) (u_char*)ih + ip_len); / uh指向udp报文的首部精品.sport=ntohs(uh-sport); /网络序转化为主机序dport=ntohs(uh-dport);处理完捕获的数据就关闭线程dword m;getexitcodethread(

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论