课程设计报告监控IP包流量.docx
《课程设计报告监控IP包流量.docx》由会员分享,可在线阅读,更多相关《课程设计报告监控IP包流量.docx(15页珍藏版)》请在冰点文库上搜索。
课程设计报告监控IP包流量
一、课程设计目的
随着Internet技术的发展,基于IP协议的应用成为网络技术研究与软件开发的一个重要基础,因此学习网络层以基本概念,了解IP协议的基本内容,对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的,通过本次课程设计,有助于熟悉IP包格式和加深对IP协议的理解。
本课程设计主要是编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数,将其写入日志文件中或用图形表示出来。
程序中会用到Winpcap,它主要功能在于独立于主机协议发送和接收原始数据报。
本次课程设计中用VC++实现基于Winpcap的网络数据包的捕获和统计,基于Winpcap的应用程序将根据获取网络设备列表;选择网卡并打开;设置过滤器;捕获数据包或者发送数据包;列出网卡列表,让用户选择可用的网卡的步骤进行编写,同时对于TCP/IP协议以及IP数据抱的格式有了进一步的了解和掌握。
通过编写程序从而实现对网络中IP数据包流量的统计。
二、课程设计要求
编制程序,监控网络,捕获一段时间内网络上的IP数据包,按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数,将其写入日志文件中或用图形表示出来(建议用图形表示出统计结果)。
程序的具体要求如下:
用命令行运行:
IPStatistictimelogfile
其中,IPStatistic是程序名;time是设定的统计时间间隔(单位为分钟,比如,2表示2分钟);logfile表示统计结果写入的日志文件名(若用图形表示统计结果则可以不选这个参数)。
相关知识:
IP是TCP/IP模型中的网络层协议,又称为互联网协议,是支持网间互连的数据报协议,它与TCP协议一起构成了TCP/IP协议族的核心。
它提供网间连接的完善功能,包括IP数据报规定互联网范围内的IP地址格式[2]。
在因特网中IP协议是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。
任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。
IP地址具有唯一性,根据用户性质的不同,可以分为不同的类别。
IP的特点如下:
(1)IP协议是一种不可靠、无连接的数据报传送协议。
(2)IP协议是点对点的网络层通信协议。
(3)IP协议向通信层隐藏了物理网络的差异。
(4)IP协议以一种数据报的形式传输数据,每个数据报独立传输,可能通过不同路径传输,因此可能不按顺序到达目的地,或者出现重复。
三、课程设计分析
1.课程设计中的重点及难点
(1)关于Winpcap库
Winpcap(windowspacketcapture)是windows平台下一个费的、公共的基于windows的网络接口API库。
主要为win32应用程序提供访问网络底层的能力。
Winpcap的主要功能在于独立于主机协议(如TCP/IP)发送和接收原始数据报。
也就是说,Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发,它只是监听共享网络上传送的数据报。
因此,它不能用于QoS调度程序或个人防火墙。
其功能有:
1)捕获原始数据包,包括在共享网络上各主机发送接收的以及相互之间交换的数据包;
2)在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉;
3)在网络上发送原始数据包;
4)收集网络通信过程中的统计信息。
Winpcap是针对win32平台上的抓包和网络分析的一个架构,它包括一个核心态的包过滤器,一个底层的动态链接库(packet.dll)和一个高层的不依赖于系统的库(wpcap.dll)。
它由Packet、NPF(NetgroupPacketFilter)、packet.dll、wpcap.dll、Application组成,首先,抓包系统必须绕过操作系统的协议来访问在网络上传输的原始数据包,这就要求一部分运行在操作系统核心内部,直接与网络接口驱动交互。
这个部分是系统依赖的,在Winpcap的解决方案里它被认为是一个设备驱动,称作NPF。
其次,抓包系统必须有用户级的程序接口,通过这些接口,用户程序可以利用内核驱动提供的高级特性。
Winpcap提供了两个不同的库:
packet.dll和wpcap.dll。
前者提供了一个底层API,伴随着一个独立于Microsoft操作系统的编程接口,这些API可以直接用来访问驱动的函数;后者导出了一组更强大的与libpcap一致的高层抓包函数库。
这些函数使得数据包的捕获以一种与网络硬件和操作系统无关的方式进行。
Packet.dll相关数据结构
typedefstruct_ADAPTERADAPTER//描述一个网络适配器
typedefstruct_PACKETPACKET具//描述一组网络数据报的结构
typedefstructNetTypeNetType//描述网络类型的数据结构
typedefstructnpf_if_addrnpf_if_addr//描述一个网络适配器的IP地址
structbpf_hdr//数据报头部
structbpf_stat//当前捕获数据报
(2)列出网卡列表,让用户选择可用的网卡。
(3)注意过滤器的使用,只需捕获IP所,别的包都需过滤掉。
2.程序代码设计步骤:
根据以上设计原理可以得到流量统计程序的主要功能模块如下图1-1:
图1-1流量统计程序的主要功能
图中取得网络适配器列表主要是得到网卡的相关信息,即网卡的个数、连接情况等,选择要监听的网络适配器就是要用户选择网卡,编译并设置过滤器是为了只捕获网络数据流的某些数据,将网络适配器设置为统计模式就是接受所有经过网卡的数据包,包括不是发给本机的数据包,接下来的任务就是开始主循环调用回调函数来显示网络流量了。
3.参考算法
(1)取得当前网络设备列表(在标准输出上显示,以让用户进行选择)。
(2)将用户选择的Ethernet卡以混杂模式打开,以接收到所有的数据包。
(3)设置过滤器,此处的过滤器“IP”。
(4)捕获IP包并按包的源地址进行统计(用链表结构进行实现)。
程序流程如图1-2所示:
图1-2程序流程图
4.现将其每一步的具体步骤简述如下:
(1)取得网络适配器列表
//取得网络适配器列表步骤中,alldevs是pcap_if_it指针,指向链表头,errbuf是char类型数组,存储错误信息[3]。
pcap_findalldevs(&alldevs,errbuf);
cout<<”网络适配器列表:
”<<’\n’;
for(d=alldevs;d;d=d->next)
{
cout<<++i<<":
"<name;
if(d->description)
cout<<""<description;
else
cout<<"Nodescriptionavailable!
"<<'\n';
}
(2)指定要监听的网络适配器并打开
cout<<”输入要监听的网络适配器号:
”<cin>>inum;
for(d=alldevs,i=0;inext,i++);
fp=pcap_open_live(d->name,65536,1,1000,errbuf);
(3)编译并设置过滤器
//编译过滤器,fp指向打开的网络适配器,fcode为编译完成后的过滤器存储地址,“tcp“给出了过滤条件,下一个参数表示是否被优化(0为false,1为true),最后一个参数给出了子网掩码。
pcap_compile(fp,&fcode,”tcp”,1,netmask)
pcap_setfilter(fp,&fcode)
(4)设置网络适配器为统计模式
if(pcap_setmode(fp,MODE_STAT)<0)
{
cout<<”\n设置网络适配器模式错误!
\n”;
pcap_close(fp);
}
(5)开始主循环,调用回调函数显示网络流量统计信息
//pcap_loop由Winpcap库定义,对每个采集来的数据包都用ProcessPacket函数进行处理,fp指向打开的网络适配器[4]
pcap_loop(fp,0,dispatcher_handler,(PUCHAR)&st_ts);
pcap_close(fp);
(6)回调函数的实现
//对于捕获到的每一个数据包应用此回调函数
voiddispatcher_handler(u_char*state,conststructpcap_pkthdr*header,constu_char*pkt_data)
{
structtimeval*old_ts=(structtimeval*)state;
u_intdelay;
LARGE_INTEGERBps,Pps;
structtm*ltime;
chartimestr[16];
time_tlocal_tv_sec;
//计算距上一个数据包的时间延迟,以ms为单位
//这个值是从与一个数据包相关的时间戳中截获的
delay=(header->ts.tv_sec-old_ts->tv_sec)*1000000-old_ts->tv_usec+header->ts.tv_usec;
//获得每秒的比特数Bps.QuadPart=(((*(LONGLONG*)(pkt_data+8))*8*1000000)/(delay));
//获得每秒的数据包数
Pps.QuadPart=(((*(LONGLONG*)(pkt_data))*1000000)/(delay));
//将时间戳转变位可读的标准格式
ltime=localtime(&header->ts.tv_sec);
strftime(timestr,sizeoftimestr,"%H:
%M:
%S",ltime);
//Printtimestamp
printf("%s",timestr);
//Printthesamples
printf("BPS=%I64u",Bps.QuadPart);
printf("PPS=%I64u\n",Pps.QuadPart);
//storecurrenttimestamp
old_ts->tv_sec=header->ts.tv_sec;
old_ts->tv_usec=header->ts.tv_usec;
};
四、运行结果:
安装好WinPcap软件,在VC++界面上点击工具->选项->目录。
添加Include文件夹下的所有文件和Lib下的所有内容,调试完程序无误后,点击开始—>运行“cmd”进入目标文件夹Debug下运行IPMONITOR.EXE文件并加入参数0.2file。
如下图所示,路径c:
\>myproject\IPMONITOR\Debug\IPMONITOR.exe代表成功运行程序时产生的IPMONITOR.exe所在的路径(本工程名为IPMONITOR),而后面的0.2file分别表示监听网络的时间(单位:
分钟)和写入磁盘日志名,此时程序会检测电脑系统中的网卡数,然后选择程序运行时的网络接口,耐心等待0.2分钟后就会得到程序的运行结果.
五、心得体会:
为期两周的课程设计在老师和自己的努力下很快地结束了,在此期间老师给了我们很大的帮助,老师的认真负责让我们不再马马乎乎对待自己的学业,在课堂上老师也以同样的责任心来督促我们认真学习,对于不懂的问题都会一一解答,现在也如此,这对于我们以后步入社会之后有很大的帮助,无论做任何事情都要认真负责,对自己负责同时也对别人负责。
在老师的指导之余我还认真学习了其它课本上未曾提到过的知识,比如说网络编程方面的知识,这是我们以前所没有接触过的,虽然说这给了我们很大的一个问题但是也同时给了我们一个很好的挑战自己的机会,以前从未听过Winpcap,现在我知道了它对于捕获网络上的一些数据信息很有帮助,从而丰富了我的知识,同时也知道了如何去利用它来为自己服务,这是一个很大的进步。
在自己查找资料的同时也锻炼了我及时捕获有用知识的能力,我想这是我现在乃至以后最大的一个财富,一个人最重要的就是要懂得如何去学,学习不是被动的,而是主动的,只有这样我们才能学得到对于我们自己有帮助的东西,用VC++编程实现IP数据报流量统计,开始这对于我来说是是一个很模糊的概念,但是当我在查找了很多资料之后我不再迷茫,而是慢慢跟着我所要找的资料来靠近我所要达到的目标。
这是我们每个人所要学会的。
这次的课程设计也使我意识到了理论与实践相结合的重要作用,学习到知识应该应用到实践中。
在此次的课程设计过程中,熟悉IP包格式和加深对IP协议的理解,告诉我们要不断地学习计算机方面的知识,精益求精,如今是信息化的时代,在Internet相当发达的今天,网络编程技术也变的越来越重要,我们更应不断地提高自己的水平,在每次的程序中能够有更多的领悟。
也让自己在程序的编译和应用上可以有更大一步的提高。
要更好的学习计算机网络和其他方便的有关知识,做到精益求精。
了解IP协议的基本内容,对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的,通过本次课程设计,有助于熟悉IP包格式和加深对IP协议的理解。
学好计算机及各种汇编语言会使我们受益匪浅。
在这两周的课程设计中我学到了很多知识,首先,要有理论做实践的指导才会很快很好地达到自己的目的,而且勤于学习和思考是一个很好的习惯,要将知识学得很扎实才会灵活运用,这同时也是我们所必须的,一切新科技的发现都是这样的;再次,一切事情都要勤于向有经验的人取经,这样才能少走弯路;最后,要珍惜和同学一起讨论和思考的机会,自己的同学是自己最好的帮手,在讨论和争辩中往往会使自己有了很好的想法。
虽然课程设计结束了,但是我们的学习还没结束,对知识的进一步学习还需要继续.
参考文献
[1]吴功宜胡晓英.计算机网课程设计北京:
机械工业出版社,2007.12.
[2]张荛学郭国强.计算机网络与Internet教程(第二版)北京:
清华大学出版社2006.11.
[3]王春晓赵艳标.计算机网络教程北京:
机械工业出版社,2005.08.
[4]张仁何云.计算机网络课程设计指导北京:
清华大学出版社2006.05.
源代码:
#include"IPMonitor.h"
#defineBURRER_SIZE65535
voidmain(intargc,char*argv[])
{
//判断输入的命令行格式是否正确
if(argc!
=2)
{
cout<<"请按以下格式输入命令行:
IPMonitorduration_time"
<return;
}
WSADATAwsData;
//初始化WinsockDLL
if(WSAStartup(MAKEWORD(2,2),&wsData)!
=0)
{
cout<<"WSAstartupfailed!
"<return;
}
//创建RawSocket
SOCKETsock;
if((sock=WSASocket(AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED))
==INVALID_SOCKET)
{
cout<<"Createsocketfailed!
"<return;
}
//设置IP头操作选项,表示用户可以亲自对IP头进行处理
BOOLbFlag=TRUE;
if(setsockopt(sock,IPPROTO_IP,IP_HDRINCL,(char*)&bFlag,sizeof(bFlag))==SOCKET_ERROR)
{
cout<<"Setsockoptfailed!
"<return;
}
//获取本地主机名
charpHostName[128];
if(gethostname(pHostName,100)==SOCKET_ERROR)
{
cout<<"Gethostnamefailed!
"<return;
}
//通过本地主机名获取本地IP地址
hostent*pHostIP;
if((pHostIP=gethostbyname(pHostName))==NULL)
{
cout<<"Gethostbynamefailed!
"<return;
}
//填充sockaddr_in结构
sockaddr_inaddr_in;
addr_in.sin_addr=*(in_addr*)pHostIP->h_addr_list[0];//设定IP地址
addr_in.sin_family=AF_INET;//设定地址类型
addr_in.sin_port=htons(8000);//设定端口
//把原始套接字绑定到本机地址上
if(bind(sock,(PSOCKADDR)&addr_in,sizeof(addr_in))==SOCKET_ERROR)
{
cout<<"Bindfailed!
"<return;
}
//把网卡设置为混杂模式,以便接收所有的IP包
#defineIO_RCVALL_WSAIOW(IOC_VENDOR,1)
unsignedlongpBufferLen[10];
unsignedlongdwBufferInLen=1;
unsignedlongdwBytesReturned=0;
if((WSAIoctl(sock,IO_RCVALL,&dwBufferInLen,sizeof(dwBufferInLen),&pBufferLen,
sizeof(pBufferLen),&dwBytesReturned,NULL,NULL))==SOCKET_ERROR)
{
cout<<"Ioctlsocketfailed!
"<return;
}
//把socket设置为非阻塞模式
unsignedlongdwTemp=1;
ioctlsocket(sock,FIONBIO,&dwTemp);
//设置接收缓冲区
charpBuffer[BURRER_SIZE];
//定义存放IP数据包的链表
CNodeListIpList;
doubledwDuration=atof(argv[1]);//输入参数为捕获时间
time_tbeg;
time_tend;
time(&beg);//获得当前系统时间
//输出本地IP地址
cout<cout<<"本机IP:
"
<cout<<"开始捕获..."<while
(1)
{
time(&end);//获得当前系统时间
//如果捕获时间到,就结束捕获
if(end-beg>=dwDuration)
{
break;
}
//捕获经过网卡的IP数据包
intnPacketSize=recv(sock,pBuffer,BURRER_SIZE,0);
if(nPacketSize>0)
{
IPHEADER*pIpHdr;
//通过指针把缓冲区中的内容强制转换为IPHEADER数据结构
pIpHdr=(IPHEADER*)pBuffer;
//判断IP包的源IP地址或目的IP地址是否为本地主机的IP地址
if(pIpHdr->SourceAddress==addr_in.sin_addr.S_un.S_addr
||pIpHdr->DestAddress==addr_in.sin_addr.S_un.S_addr)
{
//如果源IP地址或目的IP地址是本机IP,则将该IP数据包加入链表
IpList.addNode(pIpHdr->SourceAddress,pIpHdr->DestAddress,pIpHdr->Protocal);
}
}
}
//输出统计结果
cout<<"IP数据包统计结果:
("<IpList.print(cout);
cout<return;
}
升级会员 