网络程序设计IP数据包流量统计.docx

网络程序设计IP数据包流量统计.docx

《网络程序设计IP数据包流量统计.docx》由会员分享，可在线阅读，更多相关《网络程序设计IP数据包流量统计.docx（15页珍藏版）》请在冰点文库上搜索。

网络程序设计IP数据包流量统计

一、题目及要求

（一）题目：

IP数据包流量统计

（二）要求：

编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来（建议用图形表示出统计结果）。

用命令行运行：

IPStatimelogfile；其中IPSta是程序名，time是设定的统计时间间隔，logfil表示统计结果写入的日志文件名（若用图形表示统计结果则可以不选这个参数）。

或在此基础上用图形化界面实现上述功能。

二、系统概要设计

（一）流量统计主要功能模块图

图中取得网络适配器列表主要是得到网卡的相关信息，即网卡的个数、连接情况等，选择要监听的网络适配器就是要用户选择网卡，编译并设置过滤器是为了只捕获网络数据流的某些数据，将网络适配器设置为统计模式就是接受所有经过网卡的数据包，包括不是发给本机的数据包，接下来的任务就是开始主循环调用回调函数来显示网络流量了。

（二）程序流程图

图中获取网卡列表是为了得到网卡的相关信息，以便于用户进行选择，选取Ethermet网卡是用户所选择的网卡类型，编译设置过滤器是为了编译并设置过滤器是为了只捕获网络数据流的某些数据，打开网卡既将网卡设置为混杂（统计）模式是为了接受所有经过网卡的数据包，包括不是发给本机的数据包，开始主循环以是否超时为判断条件，循环体内主要有捕获IP数据包、将IP包的源地址加入链表、条件判断，循环结束后输出链表内容，程序至此结束。

三、系统详细设计

1.取得网络适配器列表

//取得网络适配器列表步骤中，alldevs是pcap_if_it指针，指向链表头，errbuf是char类型数组，存储错误信息[3]。

pcap_findalldevs（&alldevs,errbuf）;

cout<<”网络适配器列表:

”<<’\n’;

for（d=alldevs;d;d=d->next）

{

cout<<++i<<":

"<name;

if（d->description）

cout<<""<description;

else

cout<<"Nodescriptionavailable!

"<<'\n';

}

2.指定要监听的网络适配器并打开

cout<<”输入要监听的网络适配器号:

”<

cin>>inum;

for（d=alldevs,i=0;inext,i++）;

fp=pcap_open_live（d->name,65536,1,1000,errbuf）;

3.编译并设置过滤器

//编译过滤器，fp指向打开的网络适配器，fcode为编译完成后的过滤器存储地址，“tcp“给出了过滤条件，下一个参数表示是否被优化（0为false,1为true），最后一个参数给出了子网掩码。

pcap_compile（fp,&fcode,”tcp”,1,netmask）

pcap_setfilter（fp,&fcode）

4.设置网络适配器为统计模式

if（pcap_setmode（fp,MODE_STAT）<0）

{

cout<<”\n设置网络适配器模式错误!

\n”;

pcap_close（fp）;

}

5.开始主循环，调用回调函数显示网络流量统计信息

//pcap_loop由Winpcap库定义，对每个采集来的数据包都用ProcessPacket函数进行处理，fp指向打开的网络适配器[4]

pcap_loop（fp,0,dispatcher_handler,（PUCHAR）&st_ts）;

pcap_close（fp）;

6.回调函数的实现

//对于捕获到的每一个数据包应用此回调函数

voiddispatcher_handler（u_char*state,conststructpcap_pkthdr*header,constu_char*pkt_data）

{

structtimeval*old_ts=（structtimeval*）state;

u_intdelay;

LARGE_INTEGERBps,Pps;

structtm*ltime;

chartimestr[16];

time_tlocal_tv_sec;

//计算距上一个数据包的时间延迟，以ms为单位

//这个值是从与一个数据包相关的时间戳中截获的

delay=（header->ts.tv_sec-old_ts->tv_sec）*1000000-old_ts->tv_usec+header->ts.tv_usec;

//获得每秒的比特数Bps.QuadPart=（（（*（LONGLONG*）（pkt_data+8））*8*1000000）/（delay））;

//获得每秒的数据包数

Pps.QuadPart=（（（*（LONGLONG*）（pkt_data））*1000000）/（delay））;

//将时间戳转变位可读的标准格式

ltime=localtime（&header->ts.tv_sec）;

strftime（timestr,sizeoftimestr,"%H:

%M:

%S",ltime）;

//Printtimestamp

printf（"%s",timestr）;

//Printthesamples

printf（"BPS=%I64u",Bps.QuadPart）;

printf（"PPS=%I64u\n",Pps.QuadPart）;

//storecurrenttimestamp

old_ts->tv_sec=header->ts.tv_sec;

old_ts->tv_usec=header->ts.tv_usec;

运行结果：

四、课程设计总结

这次的课程设计也使我意识到了理论与实践相结合的重要作用，学习到知识应该应用到实践中。

在此次的课程设计过程中，熟悉IP包格式和加深对IP协议的理解,告诉我们要不断地学习网络方面的知识，精益求精，我们应不断地提高自己的水平，在每次的编程中能够有所领悟，让自己在程序的编译和应用上可以有更大一步的提高。

更好的学习计算机网络和其他方便的有关知识，做到精益求精。

指导教师评语：

成绩：

指导教师：

年月日

附录一：

程序代码

//NodeList.h:

interfacefortheCNodeListclass.

//

//////////////////////////////////////////////////////////////////////

#if!

defined（AFX_NODELIST_H__9781C411_82DF_47F7_A449_3054B18A550E__INCLUDED_）

#defineAFX_NODELIST_H__9781C411_82DF_47F7_A449_3054B18A550E__INCLUDED_

#if_MSC_VER>1000

#pragmaonce

#endif//_MSC_VER>1000

#include

#include

#include

#include

#include"IPNode.h"

usingnamespacestd;

//结点链表类CNodeList

classCNodeList

{

private:

CIPNode*pHead;//链表头

CIPNode*pTail;//链表尾

public:

//Defaultconstructor

CNodeList（）;

//Defaultdestructor

virtual~CNodeList（）;

//把新捕获的IP数据包加入链表

voidaddNode（unsignedlong,unsignedlong,unsignedchar）;

//输出链表

ostream&print（ostream&）;

};

#endif//!

defined（AFX_NODELIST_H__9781C411_82DF_47F7_A449_3054B18A550E__INCLUDED_）

//IPNode.h:

interfacefortheCIPNodeclass.

//

//////////////////////////////////////////////////////////////////////

#if!

defined（AFX_IPNODE_H__1366A568_424A_4BDF_8E76_9AF5BA10D449__INCLUDED_）

#defineAFX_IPNODE_H__1366A568_424A_4BDF_8E76_9AF5BA10D449__INCLUDED_

#if_MSC_VER>1000

#pragmaonce

#endif//_MSC_VER>1000

//结点类CIPNode

classCIPNode

{

private:

unsignedlongm_dwSourIPAddr;//源IP地址

unsignedlongm_dwDestIPAddr;//目的IP地址

unsignedcharm_chProtocol;//IP包的协议类型

unsignedlongm_dwCouter;//数据包的数量

public:

CIPNode*pNext;//指向下一类IP结点

CIPNode（）;

virtual~CIPNode（）;

//构造函数

CIPNode（unsignedlong,unsignedlong,unsignedchar）;

//增加数据包的数量

voidaddCount（）;

//取得数据包数量

unsignedlonggetCount（）;

//取得源IP地址

unsignedlonggetSourIPAddr（）;

//取得目的IP地址

unsignedlonggetDestIPAddr（）;

//取得协议类型

unsignedchargetProtocol（）;

//取得协议名称（TCP,UDP,ICMP...）

char*getProtocol_String（）;

};

#endif//!

defined（AFX_IPNODE_H__1366A568_424A_4BDF_8E76_9AF5BA10D449__INCLUDED_）

#include

#include

#include

#include

#include

#include

#include

#include

usingnamespacestd;

#include"IPNode.h"

#include"NodeList.h"

#pragmacomment（lib,"Ws2_32.lib"）

//定义IP头部

typedefstructIPHeader

{

unsignedcharVersion_HeaderLength;//版本（4位）+首部长度（4位）

unsignedcharTypeOfService;//服务类型

unsignedshortTotalLength;//总长度

unsignedshortIdentification;//标识

unsignedshortFlags_FragmentOffset;//标志（3位）+分片偏移（13位）

unsignedcharTimeToLive;//生存时间

unsignedcharProtocal;//协议

unsignedshortHeaderChecksum;//首部校验和

unsignedlongSourceAddress;//源IP地址

unsignedlongDestAddress;//目的IP地址

}IPHEADER;

#include"IPMonitor.h"

#defineBURRER_SIZE65535

voidmain（intargc,char*argv[]）

{

//判断输入的命令行格式是否正确

if（argc!

=2）

{

cout<<"请按以下格式输入命令行:

IPMonitorduration_time"

<

return;

}

WSADATAwsData;

//初始化WinsockDLL

if（WSAStartup（MAKEWORD（2,2）,&wsData）!

=0）

{

cout<<"WSAstartupfailed!

"<

return;

}

//创建RawSocket

SOCKETsock;

if（（sock=WSASocket（AF_INET,SOCK_RAW,IPPROTO_IP,NULL,0,WSA_FLAG_OVERLAPPED））

==INVALID_SOCKET）

{

cout<<"Createsocketfailed!

"<

return;

}

//设置IP头操作选项，表示用户可以亲自对IP头进行处理

BOOLbFlag=TRUE;

if（setsockopt（sock,IPPROTO_IP,IP_HDRINCL,（char*）&bFlag,sizeof（bFlag））==SOCKET_ERROR）

{

cout<<"Setsockoptfailed!

"<

return;

}

//获取本地主机名

charpHostName[128];

if（gethostname（pHostName,100）==SOCKET_ERROR）

{

cout<<"Gethostnamefailed!

"<

return;

}

//通过本地主机名获取本地IP地址

hostent*pHostIP;

if（（pHostIP=gethostbyname（pHostName））==NULL）

{

cout<<"Gethostbynamefailed!

"<

return;

}

//填充sockaddr_in结构

sockaddr_inaddr_in;

addr_in.sin_addr=*（in_addr*）pHostIP->h_addr_list[0];//设定IP地址

addr_in.sin_family=AF_INET;//设定地址类型

addr_in.sin_port=htons（8000）;//设定端口

//把原始套接字绑定到本机地址上

if（bind（sock,（PSOCKADDR）&addr_in,sizeof（addr_in））==SOCKET_ERROR）

{

cout<<"Bindfailed!

"<

return;

}

//把网卡设置为混杂模式，以便接收所有的IP包

#defineIO_RCVALL_WSAIOW（IOC_VENDOR,1）

unsignedlongpBufferLen[10];

unsignedlongdwBufferInLen=1;

unsignedlongdwBytesReturned=0;

if（（WSAIoctl（sock,IO_RCVALL,&dwBufferInLen,sizeof（dwBufferInLen）,&pBufferLen,

sizeof（pBufferLen）,&dwBytesReturned,NULL,NULL））==SOCKET_ERROR）

{

cout<<"Ioctlsocketfailed!

"<

return;

}

//把socket设置为非阻塞模式

unsignedlongdwTemp=1;

ioctlsocket（sock,FIONBIO,&dwTemp）;

//设置接收缓冲区

charpBuffer[BURRER_SIZE];

//定义存放IP数据包的链表

CNodeListIpList;

doubledwDuration=atof（argv[1]）;//输入参数为捕获时间

time_tbeg;

time_tend;

time（&beg）;//获得当前系统时间

//输出本地IP地址

cout<

cout<<"本机IP:

"

<

cout<<"开始捕获..."<

while

（1）

{

time（&end）;//获得当前系统时间

//如果捕获时间到，就结束捕获

if（end-beg>=dwDuration）

{

break;

}

//捕获经过网卡的IP数据包

intnPacketSize=recv（sock,pBuffer,BURRER_SIZE,0）;

if（nPacketSize>0）

{

IPHEADER*pIpHdr;

//通过指针把缓冲区中的内容强制转换为IPHEADER数据结构

pIpHdr=（IPHEADER*）pBuffer;

//判断IP包的源IP地址或目的IP地址是否为本地主机的IP地址

if（pIpHdr->SourceAddress==addr_in.sin_addr.S_un.S_addr

||pIpHdr->DestAddress==addr_in.sin_addr.S_un.S_addr）

{

//如果源IP地址或目的IP地址是本机IP，则将该IP数据包加入链表

IpList.addNode（pIpHdr->SourceAddress,pIpHdr->DestAddress,pIpHdr->Protocal）;

}

}

}

//输出统计结果

cout<<"IP数据包统计结果:

（"<

IpList.print（cout）;

cout<

return;

}