資源描述:
《ip數(shù)據(jù)包的捕獲與分析設(shè)計(jì)報(bào)告》由會(huì)員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、CENTRALSOUTHUNIVERSITY計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告題目IP數(shù)據(jù)包的捕獲與分析學(xué)生姓名胡壯班級(jí)學(xué)號(hào)計(jì)科1106班0909112924指導(dǎo)教師穆帥設(shè)計(jì)時(shí)間2014年1月24目錄第一章緒論31.1課題研究的意義31.2捕獲數(shù)據(jù)包的常用方法3第二章系統(tǒng)需求分析42.1課程設(shè)計(jì)題目與要求42.2IP數(shù)據(jù)包格式62.3程序流程圖72.4實(shí)驗(yàn)環(huán)境9第三章系統(tǒng)總體框架93.1套接字模塊93.2IP數(shù)據(jù)包的捕獲模塊93.3IP數(shù)據(jù)包分析模塊93.4輸出模塊9第四章詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)104.1數(shù)據(jù)結(jié)構(gòu)的定義104.2初始化工作114.3套接字的創(chuàng)建和設(shè)置124.4數(shù)據(jù)包的捕獲與分析134
2����、.5信息的輸出14第五章程序運(yùn)行結(jié)果與分析155.1程序運(yùn)行結(jié)果截圖155.2程序中有待改進(jìn)的地方16第六章總結(jié)17參考文獻(xiàn)17附錄1824第一章緒論現(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)徹徹底底地改變了人們的生活�。大量的數(shù)據(jù)都是經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)模鳷CP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)中最重要的協(xié)議之一�����。計(jì)算機(jī)網(wǎng)絡(luò)中絕大多數(shù)數(shù)據(jù)都是以IP數(shù)據(jù)包的形式發(fā)送和接受的����。所以IP數(shù)據(jù)包的捕獲是很多計(jì)算機(jī)安全技術(shù)的基礎(chǔ)。1.1課題研究的意義計(jì)算機(jī)之間進(jìn)行通信時(shí)�,交互的所有信息都封裝在數(shù)據(jù)包中。因此�,通過(guò)采集網(wǎng)絡(luò)數(shù)據(jù)并對(duì)其進(jìn)行相應(yīng)的分析,可以清楚地了解到進(jìn)行通信的計(jì)算機(jī)的通信目的��。首先���,分析采集到的數(shù)據(jù)包�����,可以
3��、確定網(wǎng)絡(luò)是否受到攻擊入侵�����;其次����,也可以使用采集到的數(shù)據(jù)包來(lái)分析網(wǎng)絡(luò)應(yīng)用程序可能出現(xiàn)的問(wèn)題的原因;此外����,通過(guò)網(wǎng)絡(luò)數(shù)據(jù)采集和統(tǒng)計(jì)可以清楚的了解整個(gè)網(wǎng)絡(luò)在各個(gè)時(shí)段內(nèi)的網(wǎng)絡(luò)負(fù)載情況,從而判斷網(wǎng)絡(luò)使用得是否合理�。除了以上談到的幾個(gè)方面以外,數(shù)據(jù)包采集分析還有其他很多用途.在研究IPv4網(wǎng)絡(luò)的同時(shí)���,我們還對(duì)IPv6協(xié)議進(jìn)行了初步的研究并通過(guò)對(duì)數(shù)據(jù)報(bào)的分析�����,了解了在不同網(wǎng)絡(luò)環(huán)境下IPv6數(shù)據(jù)包的封裝格式以及在網(wǎng)絡(luò)中的傳輸路徑��。目前�����,在同一子網(wǎng)范圍內(nèi)�,可以通過(guò)鄰居計(jì)算機(jī)發(fā)現(xiàn)協(xié)議自動(dòng)配置主機(jī)的本地一鏈路IPv6地址����,并獲取子網(wǎng)內(nèi)其他主機(jī)的通信地址�,通過(guò)該地址可以實(shí)現(xiàn)子網(wǎng)內(nèi)的主機(jī)間純IPv6環(huán)境下的
4�����、通信�����。但由于現(xiàn)在整個(gè)因特網(wǎng)并不支持IM協(xié)議����,因此IPv6數(shù)據(jù)包要在網(wǎng)間傳輸�,必須通過(guò)基于雙協(xié)議棧的IPv4隧道(Tunnel)技術(shù),將EM數(shù)據(jù)報(bào)封裝在IPv4包頭中�����,并通過(guò)指定的支持IM協(xié)議的路由在Internet中傳送到目的地��,再由目的主機(jī)進(jìn)行數(shù)據(jù)報(bào)解析�。獲取IPv6數(shù)據(jù)報(bào)中的信息。1.2捕獲數(shù)據(jù)包的常用方法目前常用的捕獲數(shù)據(jù)包的方法有原始套接字��、LibPcap�、WinPcap和JPcap等方法����。它們各有特點(diǎn)����,實(shí)現(xiàn)起來(lái)有難有易,如何選擇取決于具體需求與程序員的喜好����。下面分別對(duì)它們作簡(jiǎn)單介紹。套接字是網(wǎng)絡(luò)應(yīng)用編程接口�。應(yīng)用程序可以使用它進(jìn)行網(wǎng)絡(luò)通信而不需要知道底層發(fā)生的細(xì)節(jié)。有時(shí)
5����、需要自己生成一些定制的數(shù)據(jù)包或者功能并希望繞開(kāi)Socket提供的功能,原始套接字(RawSocket)滿足了這樣的要求。原始套接字能夠生成自己的數(shù)據(jù)報(bào)文,包括報(bào)頭和數(shù)據(jù)報(bào)本身的內(nèi)容����。通過(guò)原始套接字,可以更加自如地控制Windows下的多種協(xié)議,而且能夠?qū)W(wǎng)絡(luò)底層的傳輸機(jī)制進(jìn)行控制。24LibPcap是一種與系統(tǒng)無(wú)關(guān),采用分組捕獲機(jī)制的分組捕獲函數(shù)庫(kù),用于訪問(wèn)數(shù)據(jù)鏈路層,它在不同的平臺(tái)上采用統(tǒng)一的編程接口,使用LibPcap編寫的程序可自由的跨平臺(tái)使用�。同時(shí)LibPcap是一個(gè)獨(dú)立于系統(tǒng)接口的用戶級(jí)的抓包庫(kù),它為底層網(wǎng)絡(luò)監(jiān)聽(tīng)提供了可移植框架。它的應(yīng)用包括網(wǎng)絡(luò)統(tǒng)計(jì)集合����、安全監(jiān)聽(tīng)�����、網(wǎng)絡(luò)
6����、調(diào)試等��。WinPcap是一個(gè)基于Win32的捕獲數(shù)據(jù)包和網(wǎng)絡(luò)分析的體系結(jié)構(gòu),它包括一個(gè)內(nèi)核級(jí)的包過(guò)濾器,一個(gè)底層的動(dòng)態(tài)鏈接庫(kù)(Packet.dll),一個(gè)高層并且與系統(tǒng)無(wú)關(guān)的庫(kù)(WPcap.dll,基于LibPcap0.6.2版本)��。WinPcap是集成于Windows95,98,ME,NT,2000和XP操作系統(tǒng)的設(shè)備驅(qū)動(dòng)程序,它可以從網(wǎng)卡捕獲或者發(fā)送原始數(shù)據(jù),同時(shí)能夠過(guò)濾并且存儲(chǔ)數(shù)據(jù)包����。JPcap是一個(gè)能夠捕獲�、發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包的Java類庫(kù)包。這個(gè)包用到了LibPcap和原始套接字API���。JPcap支持Ethernet,IPv4,IPv6,ARP/RARP,TCP,UDP,I
7����、CMPv4協(xié)議�。JPcap是一個(gè)Java類集合,它為網(wǎng)絡(luò)數(shù)據(jù)包的捕獲提供接口和系統(tǒng)支持。其最初版本是2000年6月發(fā)布的JPcap0.01版,此后幾經(jīng)修改,到2003年4月發(fā)布了最新的JPcap0.4版�����。第二章系統(tǒng)需求分析2.1課程設(shè)計(jì)題目與要求本次實(shí)驗(yàn)的要求在網(wǎng)絡(luò)環(huán)境,使用VC++編寫程序?qū)崿F(xiàn)捕獲網(wǎng)絡(luò)中的IP數(shù)據(jù)包,解析數(shù)據(jù)包的內(nèi)容��,將結(jié)果顯示在標(biāo)準(zhǔn)輸出上��,并同時(shí)寫入日志文件����。程序的具體要求如下:l)以命令行形式運(yùn)行:ipparselogfile,其中ipparse是程序名���,而
