监控ip包流量

监控ip包流量 目录一、课程目的 ........................................................................... 1二、课程设计要求 ........................................................................... 1三、课程设计分 析 ........................................................................... 1四、运行结 果:................................................................................. 4五、心得体 会:................................................................................. 4参考文 献........................................................................................... 6源代 码:............................................................................................. 7一、课程设计目的 随着 Internet 技术的发展，基于 IP 的应用成为网络技术研究与软件开发的一个重要基础，因此学习网络层以基本概念，了解 IP 协议的基本内容，对于掌握 TCP/IP 协议的主要内容和学习网络课程是十分重要的，通过本次课程设计，有助于熟悉 IP 包格式和加深对 IP 协议的理解。二、课程设计要求 编制程序，监控网络，捕获一段时间内网络上的 IP 数据包，按 IP 数据包的源地址统计出该源地址在该时间段内发出的 IP 包的个数，将其写入日志文件中或用图形表示出来(建议用图形表示出统计结果)。 程序的具体要求如下: 用命令行运行:IPStatistic time logfile 其中，IPStatistic 是程序名;time 是设定的统计时间间隔(单位为分钟，比如，2 表示 2 分钟);logfile 表示统计结果写入的日志文件名(若用图形表示统计结果则可以不选这个参数)。 相关知识:IP 是 ICP/IP 协议体系中的网络层协议，TCP、UDP、ICMP 和 IGMP 等其他协议都是以 IP 协议为基础的。IP 的特点如下:(1) IP 协议是一种不可靠、无连接的数据报传送协议。(2) IP 协议是点对点的网络层通信协议。(3) IP 协议向通信层隐藏了物理网络的差异。三、课程设计分析1(课程设计中的重点及难点(1)程序中会用到 Winpcap Winpcap 是 Windows packet capture 的缩写，这是 UNIX 下的 lipbcap 移植到 Windows 下的产物，是 Win32 环境下数据包捕获的开 放 代 码 函 数 库 。 Winpcap 由 内 核 级 的 数 据 包 过 滤 器 ， 底 层 动 态 链 接 库(packet.dll)和一个高层的独立于系统的库(wpcap.dll)组成。Winpcap 提供以下功能:1)捕获原始数据报，包括共享网络上各主机发送/接收的数据报以及各主机之间 1 交换的数据报。2)在数据报发往应用程序之前，按照自定义的规则过滤某些特殊的数据报。3)将用户构造的数据报发送到网络中。4)统计网络的流量。Winpcap 的主要功能在于独立于主机协议(如 TCP/IP)发送和接收原始数据报。也就是说，Winpcap 不能阻塞、过滤或控制其他应用程序数据报的收发，它只是监听共享网络上传送的数据报。因此，它不能用于 QoS 调度程序或个人防火墙。 基于 Winpcap 的应用程序一般按照下面几个步骤编写:1)获取网络设备列表。2)选择网卡并打开。3)当捕获数据包时，可能需要设置过滤器。4)捕获数据包或者发送数据包。Packet.dll 相关数据结构typedef struct_ADAPTER ADAPTER //描述一个网络适配器typedef struct_PACKET PACKET 具 //描述一组网络数据报的结构typedef struct NetType NetType //描述网络类型的数据结构typedef struct npf_if_addr npf_if_addr //描述一个网络适配器的 IP 地址struct bpf_hdr //数据报头部struct bpf_stat //当前捕获数据报(2)列出网卡列表，让用户选择可用的网卡。(3)注意过滤器的使用，只需捕获 IP 所，别的包都需过滤掉。2(参考算法(1)取得当前网络设备列表(在输出上显示，以让用户进行选择)。(2)将用户选择的 Ethernet 卡以混杂模式打开，以接收到所有的数据包。(3)设置过滤器，此处的过滤器“IP”。(4)捕获 IP 包并按包的源地址进行统计(用链表结构进行实现)。 程序流程如图 1-1 所示: 2 开始 获取网卡列表 选取 Ethermet 网卡 打开网卡(混杂模式) 编译设置过滤器 捕获 IP 包 将 IP 包源地址加入链表 超时否, 输出链表内容 结束图 1-1 程序流程图 3四、运行结果:安装好 WinPcap 软件，在 VC界面上点击工具-选项-目录。添加 Include 文件夹下的所有文件和 Lib 下的所有内容，调试完程序无误后，点击开始—运行“cmd”进入目标文件夹 Debug 下运行 IPI.EXE 文件并加入参数 2 bl.txt。此时程序会电脑系统中的网卡数，然后选择程序运行时的网络接口耐心等待两分钟后就会得到程序的运行结果. 图 1-2 系统中网络接口数 图 1-3 选择第三个网络接口 图 1-4 两分钟之后捕获的 ip 地址和数据包 4五、: 通过本次计算机网络课程设计，我更加充分的理解了课本上的知识，并能够加以扩展，从而应用于实践当中，这几天的课程设计令我受益匪浅，我意识到我们所学的东西将来都是要付诸实践的，所以一切要从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。 这次计算机网络课程设计历时一个星期，在整整七天的日子里，可以说得是苦多于甜，但是可以学到很多很多的的东西，同时不仅可以巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。以前对于编程工具的使用还处于一知半解的状态上，但是经过一段上机的实践，对于怎么去排错、查错，怎么去看每一步的运行结果。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固。这次课程设计终于顺利完成了，在设计中遇到了很多编程问题，最后在老师的辛勤指导下，终于游逆而解。同时，在老师的身上我学得到很多实用的知识，在次我表示感谢～同时，对给过我帮助的所有同学和各位指导老师再次表示忠心的感谢～ 5参考文献1 吴功宜 胡晓英.计算机网课程设计 北京:机械工业出版社2007.12.2 张荛学 郭国强.计算机网络与 Internet 教程第二版 北京:清华大学出版社 2006.11.3 王春晓 赵艳标.计算机网络教程 北京:机械工业出版社2005.08.4 张仁 何云.计算机网络课程设计指导 北京:清华大学出版社 2006.05. 6源代码:IP 包头部结构:Struct ip_header Unsigned char ver_ihl; //版本号4 位头部长度4 位 Unsigned char tos; //服务类型 Unsigned short tlen; //总长度 Unsigned short identification;//标识 Unsigned short flags_fo; //标志片偏移 Unsigned char ttl; //生存时间 Unsigned char proto; //协议 Unsigned short crc; //校验和 DWORD saddr; //源地址 7 DWORD daddr; //目的地址 Unsigned int op_pad //选项填充; ; 1)选择网卡。 //选择一个 Ethrtnet 卡 Fordalldevs;d;dd-next Ifd-addressesNULL i; ifheadNULL headd; 2给出网卡列表，让用户选择。 Fordalldevs;d;dd-next;//列出网卡列表让用户进行选择 Cout