TCP数据包的抓取与分析
更新时间:2024-03-08 13:06:01 阅读量: 综合文库 文档下载
计算机网络 课程设计报告
课程设计题目:TCP数据包的抓取与分析
专 业: 班 级: 姓 名: 学 号: 指导教师:
年 月 日
1
目 录
1.摘要.........................................................................................3 2.引言.........................................................................................4 3.目录.........................................................................................2 4.TCP数据包抓取....................................................................5 5.TCP数据包分析....................................................................7 6.程序设计.................................................................................8 7.出现的错误和解决方法.........................................................12 8.结束语.....................................................................................13 9.参考文献.................................................................................14
2
1.摘 要
本课程设计通过Ethereal捕捉实时网络数据包,并根据网络协议分析流程对数据包在TCP/IP各层协议中进行实际解包分析,让网络研究人员对数据包的认识上升到一个感性的层面,为网络协议分析提供技术手段。最后根据Ethereal的工作原理,用Visual C++编写一个简单的数据包捕获与分析软件。
2.引 言
本课程设计通过技术手段捕获数据包并加以分析,追踪数据包
在TCP/IP各层的封装过程,对于网络协议的研究具有重要的意义。
Wireshark是当前较为流行的图形用户接口的抓包软件,是一个可以用来监视所有在网络上被传送的包,并分析其内容的程序。它通常被用来检查网络工作情况,或是用来发现网络程序的bugs。通过 Wireshark对TCP、UDP、SMTP、telnet和FTP等常用协议进行分析,非常有助于网络故障修复、分析以及软件和协议开发。,它以开源、免费、操作界面友好等优点广为世界各地网络研究人员使用为网络协议分析搭建了一个良好的研究平台。
3
3.TCP数据包的抓取
1.首先运行 Wireshark抓包软件
2.然后选取一个接口进行抓包
4
3.对TCP 包进行过滤
4.选取其中一个TCP数据包进行查看
5
5.获取TCP包的基本数据结构和组成
4.TCP数据包的分析
28 2c b2 55 18 de 24 0a 64 4e 95 47 08 00 45 00 00 28 0d 10 40 00 40 06 43 77 c0 a8 01 65 3f d9 e8 62 0a fa 00 50 4f bd 55 7c ba 66 1c 0d 50 10 fd 20 41 73 00 00
获得以上信息后,结合她的结构,设计分析程序,主要通过调用该文件,然后进行分析并输出
5.程序设计
源代码:
#include \#include \
6
#include \int a_all[10000]; int nIndex;
void PrintSomeUdp(int nStart,int nEnd) { for(int i=nStart;i<=nEnd;i++) { printf(\ } printf(\}
void PrintSomeUdpData(int nStart,int nEnd) { for(int i=nStart;i<=nEnd;i++) { printf(\ if((i-nStart+1)==0) printf(\ } printf(\}
void PrintSomeUdpTwo(int nStart,int nEnd) { for(int i=nStart;i<=nEnd;i++) { printf(\ } printf(\}
int main(int argc, char* argv[]) { nIndex=0; FILE *fp=fopen(\ if (fp!=NULL) { // MessageBox(NULL,\ while(!feof(fp)) { fscanf(fp,\ } } printf(\数据包长度:%d \\n\ //getchar();
7
/*
for(int i=0;i printf(\目的地址:\\n\ PrintSomeUdp(0,5); printf(\源地址:\\n\ PrintSomeUdp(6,11); printf(\类型:\\n\ printf(\ printf(\ printf(\源IP地址:\\n\ PrintSomeUdpTwo(26,29); printf(\目的IP地址:\\n\ PrintSomeUdpTwo(30,33); printf(\最大长度:\\n\ printf(\ printf(\ printf(\头校检码:\\n\ printf(\ printf(\ printf(\源端口号:\\n\ printf(\ printf(\ printf(\目的端口号:\\n\ printf(\ printf(\ printf(\窗口大小:\\n\ printf(\ printf(\ return 0; } 8 6.出现的问题和解决方法 在用Wireshark捕获数据包时,没有选择我的IP(10.10.23.226)进行数据包捕获的按钮,导致一直没有捕获到任何的数据包(如图4-1)。这是当然的,因为没有选择针对那个IP进行捕获,根本没有源IP,当然没有数据包,这使我的设计刚开始就频频出错。后来查阅资料时,发了这一个错误,改正后立即可以捕获数据包。所发生的错误如图4-2。 图4-1数据包捕获窗口 9 图4-2出现的提示错误信息 7.结束语 经过一周的课程设计,刚开始时还认为两周时间还是很长,有足够的时间完成这个设计,想不到一眨眼间,一周的时间就这样匆匆过去了。现在感觉到时间过得真快,从一开始对Wireshark这个抓包软件没有任何基础的,现在已能对这个软件所捕获的数据包进行简单的分析,以及怎么样设置这个软件的参数。 在用Visual C++编程的这一步中,实在花了我的不少时间,这个我认为是在我这个设计中最难的一步,虽然在网上能找到相关程序,但所找到的那些程序都基本上有一两处错误,而对于我这个只有一点Visual C++基础的来说无疑是一个天大的麻烦。但是,经过这一周的努力,还是能改正了这些错误,而且在同学的帮助下,终于把这个程序给做出来了。经过这一次的设计,这对以后的工作需要提供了很大的帮助。 最后,我得感谢一下在这次课程设计中帮助过我的同学,还有在设计过程中给老师带来了诸多麻烦,很感谢您这么细心的为我讲导。要不然这次课程设计我不可能按时完成。其中许多不足,还请老师给与批平、指正。 10 8.参考文献 [1] http://baike.http://www.wodefanwen.com//view/69012.htm?fr=ala0_1 [2]Craig Zacker.《TCP/IP网络管理》.北京:中国水利水电出版社,1998.9 [3]谢希仁.《计算机网络》.北京:电子工业出版社,2008.1 [4]黄筱燕.《基于Ethereal的网络协议分析》. 热带农业工程第33卷第1期 [5] http://baike.http://www.wodefanwen.com//view/739888.html [6] http://baike.http://www.wodefanwen.com//view/696423.htm?fr=ala0_1 [7]周霭如、林伟健.《C++程序设计基础》.北京:电子工业出版社,2006.3 [8]张青.《C#编程思想与实践》.北京:冶金工业出版社,2002.8 11 8.参考文献 [1] http://baike.http://www.wodefanwen.com//view/69012.htm?fr=ala0_1 [2]Craig Zacker.《TCP/IP网络管理》.北京:中国水利水电出版社,1998.9 [3]谢希仁.《计算机网络》.北京:电子工业出版社,2008.1 [4]黄筱燕.《基于Ethereal的网络协议分析》. 热带农业工程第33卷第1期 [5] http://baike.http://www.wodefanwen.com//view/739888.html [6] http://baike.http://www.wodefanwen.com//view/696423.htm?fr=ala0_1 [7]周霭如、林伟健.《C++程序设计基础》.北京:电子工业出版社,2006.3 [8]张青.《C#编程思想与实践》.北京:冶金工业出版社,2002.8 11
正在阅读:
TCP数据包的抓取与分析03-08
西梅作文500字06-17
政府投融资平台应在规范中发展05-24
除夕之夜的作文小学生二年级06-13
产业投资基金---新能源领域06-10
MO数据部分03-22
乡村文化意境与乡村旅游产品营销06-06
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 抓取
- 分析
- 数据
- 包的
- TCP
- Ovation 画面组态实例教程
- 农电配电营业工(营销)高级工答辩题
- 我国有限责任公司股权对外转让问题法律分析
- 商务英语常用句子
- 大连旅顺南路软件产业带发展状况调查
- 2019年采油厂学习考察报告-精选word文档(4页)
- 合肥市及周边地区物流需求的分析
- 舞蹈欣赏试卷
- 初一年上信息技术教案
- 坦克大战课程设计 - 图文
- 计算机网络第1章习题答案
- 2012年春期期终小学四年级科学学习评价试题
- 江苏省启东中学2014-2015学年高一上学期第一次月考语文试题Word
- 网上开店策划书
- 课题组理论学习记录表
- 三年级数学上《认识小数》练习题
- 小学数学五年级上册第一单元测试题 - 图文
- 2016年青岛版七年级数学上册单元测试《第2章 有理数》(山东省潍
- 全国二级计算机公共基础部分最近五年的笔试真题及答案 - 图文
- 人教版小学数学六年级下《4比例:比例尺》公开课教学设计 - 0