解析arp數(shù)據(jù)包-計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

上傳人：奔*** IP屬地：河北更新時(shí)間：2024-03-01 格式：doc 頁數(shù)：11 大小：110.50KB 人氣指數(shù)：12 舉報(bào) 版權(quán)申訴

解析arp數(shù)據(jù)包-計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)_第1頁

已閱讀1頁，還剩10頁未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、　　計(jì)算機(jī)網(wǎng)絡(luò)　　課程設(shè)計(jì)報(bào)告　　題目：解析ARP數(shù)據(jù)包 　　姓名： 　　學(xué) 號(hào)：

2、 　　同組姓名： 　　專業(yè)班級(jí)： 　　指導(dǎo)教師： 　　目錄　　一、課程設(shè)計(jì)目的：2&l

3、t;p>　　二、課程設(shè)計(jì)要求：2　　三、課程設(shè)計(jì)分析3　　1．課程設(shè)計(jì)中的重點(diǎn)及難點(diǎn)3　　2.參考算法3　　3.核心代碼4　　四、源程序及

4、運(yùn)行截圖5　　五、心得體會(huì)9　　六、參考文獻(xiàn)10　　一、課程設(shè)計(jì)目的：　　本課程設(shè)計(jì)的目的是對(duì)網(wǎng)絡(luò)上的ARP數(shù)據(jù)包進(jìn)行解析，從而熟悉ARP數(shù)據(jù)包的結(jié)構(gòu)，

5、對(duì)ARP協(xié)議有更好的理解和認(rèn)識(shí)。　　二、課程設(shè)計(jì)要求：　　通過編制程序，獲取網(wǎng)絡(luò)中的ARP數(shù)據(jù)包，解析數(shù)據(jù)包的內(nèi)容，將結(jié)果顯示在標(biāo)準(zhǔn)輸出上，并同時(shí)寫入日志文件。　　程序的具體要求如下所示：　　1．以命令行的形式運(yùn)行，如下所示：<

6、/p>　　arpparse logfile　　其中，arpparse為程序名；logfile為日志文件名。　　2．程序輸出內(nèi)容如下所示：　　源IP地址　源MAC地址　目的IP地址　　操作　　時(shí)間　　各部分的說明如下所示：</p&

7、gt;　　源IP地址：輸出ARP消息格式中的源IP地址字段。　　源MAC地址：輸出ARP消息格式中的源物理地址字段。　　目的IP地址：輸出ARP消息格式中的目的IP地址字段。　　目的MAC地址：輸出ARP消息格式中的目的物理地址字段。　　操作：輸出A

8、RP消息格式中的操作字段，若為ARP請(qǐng)求，則為1，若為ARP應(yīng)答，則為2。　　時(shí)間：該ARP包產(chǎn)生的時(shí)間　　3.當(dāng)程序接收到鍵盤輸入Ctrl+C時(shí)退出。　　三、課程設(shè)計(jì)分析　　1．課程設(shè)計(jì)中的重點(diǎn)及難點(diǎn)<

9、p>　　程序中會(huì)用到Winpcap，Winpcap是Win32環(huán)境下數(shù)據(jù)包捕獲的開放代碼函數(shù)庫?；赪inpcap的應(yīng)用程序一般按照下面幾個(gè)步驟進(jìn)行設(shè)計(jì)：　　輸出網(wǎng)卡設(shè)備列表。　　選擇網(wǎng)卡并打開。　　捕獲數(shù)據(jù)包時(shí)，可能需要設(shè)置過濾器

10、。　　捕獲數(shù)據(jù)包或者發(fā)送數(shù)據(jù)包。　　在程序設(shè)計(jì)過程中需要注意網(wǎng)絡(luò)—主機(jī)字節(jié)順序的轉(zhuǎn)化。由于不同的計(jì)算機(jī)系統(tǒng)所采用的數(shù)據(jù)表示方式不同，對(duì)于2B或4B的數(shù)據(jù)，有的采用低字節(jié)地址存放數(shù)據(jù)的高權(quán)值位，而有的卻以低地址字節(jié)存放數(shù)據(jù)低權(quán)位值，在網(wǎng)絡(luò)的數(shù)據(jù)傳輸中，我們應(yīng)該統(tǒng)一表示，所以我們?cè)诓东@數(shù)據(jù)包后，應(yīng)將數(shù)據(jù)包頭部的表示長(zhǎng)度或類型的數(shù)據(jù)轉(zhuǎn)換成本地機(jī)的表達(dá)形式?？梢?/p>

11、利用函數(shù)ntohs()將網(wǎng)絡(luò)字節(jié)序轉(zhuǎn)換為主機(jī)字節(jié)序。　　選擇網(wǎng)卡并打開時(shí)，注意選擇可用的網(wǎng)卡。　　2.參考算法　　取得當(dāng)前網(wǎng)卡設(shè)備列表。　　選擇Ethernet網(wǎng)卡并打開，注意判斷所選網(wǎng)卡是否為實(shí)際存在的可用網(wǎng)卡。

12、　　設(shè)置過濾器，此處的過濾器正則表達(dá)式為“arp”或者“ether proto\\arp”。　　捕獲數(shù)據(jù)包并進(jìn)行處理（包括輸出各IP地址，物理地址，操作類型以及時(shí)間）。由于要記錄日志文件，為了便于輸出流參數(shù)，建議采用pcap_next_ex()函數(shù)。　　流程圖如下圖所示：

13、　　3.核心代碼　　ARP數(shù)據(jù)包結(jié)構(gòu)　　struct arppkt{ 　　unsigned short hdtyp; //硬件類型。值0001表示其為Ethernet

14、　　unsigned short protyp; //協(xié)議類型。值0800表示上層協(xié)議為IP　　unsigned char hdsize; //硬件地址長(zhǎng)度。值為06　　unsigned char prosize; //協(xié)議地址長(zhǎng)度。值為04　　unsigned short op;

15、 //操作值為0001/0002，分別表示ARP請(qǐng)求/應(yīng)答　　u_char smac[6]; //源MAC地址，6B　　u_char sip[4]; //源IP地址，4B　　u_char dmac[6]; //目的MAC地址<p

16、>　　u_char dip[4]; //目的IP地址　　};　　獲取網(wǎng)絡(luò)設(shè)備列表，并以混雜模式打開網(wǎng)絡(luò)設(shè)備　　//獲取網(wǎng)絡(luò)設(shè)備列表　　if(pcap_findalldevs(&alldevs,errbu

17、f)==-1)　　{　　cout<<"Error in pcap_findalldevs:"<<errbuf;　　return;　　}

18、　　//選擇Ethernet卡　　for(d=alldevs;d;d=d->next)　　{ 　　//以混雜模式打開網(wǎng)卡，以接受所有的幀　　if((adhandle=

19、pcap_open_live(d->name,1000,1,300,errbuf))==NULL)　　{　　cout<<"\nUnable to open the adapter.";　　pcap_freealldevs(alldevs)

20、; //釋放設(shè)備列表　　return;　　}　　if(pcap_datalink(adhandle)==DLT_EN10MB&&d->addresses!=NULL)&

21、lt;b>　　break;　　}　　編譯過濾器并設(shè)置過濾器，只捕獲ARP數(shù)據(jù)包　　char packet_filter[]=”ether proto \\arp”; //過濾，選擇arp協(xié)議　　if(p

22、cap_compile(adhandle,&fcode,packet_filter,1,netmask)<0)　　{ cout<<"\nUnable to compile the packet filter.Check the syntax.\n";　　pcap_freealldevs(alldevs);

23、　　return;　　}　　//設(shè)置過濾器　　if(pcap_setfilter(adhandle,&fcode)<0)

24、　　{ cout<<"\nError setting the filter.\n";　　pcap_freealldevs(alldevs);　　return;　　}

25、　　循環(huán)捕獲ARP包，并進(jìn)行解析　　while((result=pcap_next_ex(adhandle,&header,&pkt_data))>=0)　　{　　輸出ARP數(shù)據(jù)包的各個(gè)域的內(nèi)容到文件和屏幕上

26、　　}　　四、源程序及運(yùn)行截圖　　1.源程序如下：　　#include<winsock2.h>　　#pragma comment(lib,"Ws2_32.l

27、ib") //用到ntobs()　　//等同于點(diǎn)擊"project-setting-link"打開object/library module編輯框后加入文件　　#pragma comment(lib,"wpcap.lib")　　#include "pca

28、p.h" //此頭文件沒有包含在VC中,需要另外加入　　#include<fstream.h>　　#include<iomanip.h> //格式化輸出需要用到　　#include<conio.h> //用到_getch()&l

29、t;p>　　//注意到接收的數(shù)據(jù)包頭中代表類型,數(shù)據(jù)長(zhǎng)度的字段采用的是big-endian　　//所以對(duì)于2B/4B的數(shù)據(jù)要用ntohs()轉(zhuǎn)換為本機(jī)形式　　//ARP包結(jié)構(gòu)　　struct arppkt{ <p&

30、gt;　　unsigned short hdtyp; //硬件類型。值0001表示其為Ethernet　　unsigned short protyp; //協(xié)議類型。值0800表示上層協(xié)議為IP　　unsigned char hdsize; //硬件地址長(zhǎng)度。值為06　　unsigned char p

31、rosize; //協(xié)議地址長(zhǎng)度。值為04　　unsigned short op; //操作值為0001/0002，分別表示ARP請(qǐng)求/應(yīng)答　　u_char smac[6]; //源MAC地址，6B　　u_char sip[4]; //源IP地址，4B</p&g

32、t;　　u_char dmac[6]; //目的MAC地址　　u_char dip[4]; //目的IP地址　　};　　void packet_handler(const pcap_pkthdr *header,cons

33、t u_char *pkt_data,ostream& out);　　void main(int argc,char *argv[ ])　　{　　if(argc!=2)　　{</p&

34、gt;　　cout<<"Usage:arpparse logfilename"<<endl;　　cout<<"press any key to continue."<<endl;　　_getch();<

35、/p>　　return;　　}　　pcap_if_t *alldevs;　　pcap_if_t *d;　　pcap_t *adhandle;&l

36、t;p>　　char errbuf[PCAP_ERRBUF_SIZE];　　u_int netmask;　　char packet_filter[]="ether proto \\arp";　　struct bpf_program fcode;

37、　struct pcap_pkthdr *header;　　const u_char *pkt_data;　　if(pcap_findalldevs(&alldevs,errbuf)==-1)　　{　　cout<<

38、"Error in pcap_findalldevs:"<<errbuf;　　return;　　}　　for(d=alldevs;d;d=d->next)&l

39、t;b>　　{ 　　if((adhandle=pcap_open_live(d->name,1000,1,300,errbuf))==NULL)　　{　　cout<<"\nUnable to open the adapte

40、r.";　　pcap_freealldevs(alldevs);　　return;　　}　　if(pcap_datalink(adhandle)==DLT_EN10MB&&

41、;d->addressess!=NULL)　　break;　　}　　if(d==NULL)　　{　　cout&

42、lt;<"\nNo interfaces found! Make sure Winpcap is installed.\n";　　return;　　}　　//獲得子網(wǎng)掩碼&l

43、t;/p>　　netmask=((sockaddr_in *)(d->netmask))->sin_addr.s_un.s_addr;　　//編譯過濾器，只捕獲ARP包　　if(pcap_compile(adhandle,&fcode,packet_filter,1,netmask)<0)</p

44、>　　{ cout<<"\nUnable to compile the packet filter.Check the syntax.\n";　　pcap_freealldevs(alldevs);　　return;<p&g

45、t;　　}　　//設(shè)置過濾器　　if(pcap_setfilter(ashandle,&fcode)<0)　　{ cout<<"\nError setting the filter.\n"

46、;　　pcap_freealldevs(alldevs);　　return;　　}　　cout<<"\t\tlistening on "<<d->

47、description<<"..."<<endl<<endl;　　//顯示提示信息及每項(xiàng)含義　　ofstream fout(argv[1],ios::app); //日志記錄文件　　//為了查看日志時(shí)的方便，其中加入了日期記錄&l

48、t;p>　　time_t t;　　time(&t);　　fout.seekp(0,ios::end);　　if(fout.tellp()!=0)　　fout<<endl;

49、　　fout<<"\t\tARP request(1)/reply(2) on"<<ctime(&t);　　cout<<Sour Ip Addr"<<" "<<"Sour MAC Address"

50、　　<<" "<<"Des Ip Addr"<<" "<<"Des MAC Address"　　<<" "<<"OP"<<" "<

51、<"Time"<<endl;　　fout<<Sour Ip Addr"<<" "<<"Sour MAC Address"　　<<" "<<"Des Ip Addr"

52、;<<" "<<"Des MAC Address"　　<<" "<<"OP"<<" "<<"Time"<<endl;　　/

53、/釋放設(shè)備列表　　pcap_freealldevs(alldevs);　　int result;　　while((result=pcap_next_ex(adhandle,&header,&pkt_data))>=0)<b&

54、gt;　　{ 　　if(result==0)　　continue;　　packer_handler(header,pkt_data,cout);　　packet_handler(header,pkt_data,

55、fout);　　}　　}　　void packet_handler(const pcap_pkthdr *header,const u_char *pkt_data,ostream& out)<p&g

56、t;　　{　　arpkt* arph = (arppkt *)(pkt_data +14);　　for(int i=0;i<3;i++)　　out<<int(arph->sip[i])<<'.';&l

57、t;p>　　out.setf(ios::left);　　out<<setw(3)<<int(arph->sip[3])<<" ";　　out.unsetf(ios::uppercase);　　for(i=0;i<5;i++)</p&

58、gt;　　out<<hex<<setw(2)<<int(arph->smac[i])<<'-';　　out<<hex<<setw(2)<<int(arph->smac[5])<<" ";

59、　out.fill(oldfillchar);　　out.unsetf(ios::hex|ios::uppercase);　　for(i=0;i<3;i++)　　out<<int(arph->dip[3])<<'.';

60、　out.unsetf(ios::left);　　//輸出目的MAC地址　　out.fill('0');　　out.setf(ios::uppercase);　　for(i=0;i<5;i++)　　out&l

61、t;<hex<<setw(2)<<int(arph->dmac[i])<<'-';　　out.fill(oldfillchar);　　out.unsetf(ios::hex|ios::uppercase);　　out<<ntohs(arp

62、h->op)<<" ";　　struct tm *ltime;　　ltime=localtime(&header->ts.tv_sec);　　out.fill('0');　　out<<lt

63、ime->tm_hour<<':'<<setw(2)<<ltime->tm_min<<':'<<setw(2)<<ltime->tm_sec;　　out.fill(oldfillchar);　　out<<endl;<

64、/p>　　}　　2.運(yùn)行截圖如下：　　五、心得體會(huì)　　本次課程設(shè)計(jì)，完成了在xp環(huán)境下的解析ARP數(shù)據(jù)包。　　在具體實(shí)現(xiàn)獲取網(wǎng)絡(luò)中

65、的ARP數(shù)據(jù)包解析數(shù)據(jù)包的內(nèi)容，并將其寫入日志文件的過程中，使我更加清楚物理地址、IP地址的關(guān)聯(lián)，源地址與目的地址的關(guān)系，以及二者對(duì)數(shù)據(jù)類型的格式要求。最重要的是通過這次的實(shí)際訓(xùn)練讓我對(duì)ARP協(xié)議更加理解。　　通過這次課程設(shè)計(jì)使我懂得了理論與實(shí)際相結(jié)合是很重要的，只有理論知識(shí)是遠(yuǎn)遠(yuǎn)不夠的，只有把所學(xué)的理論知識(shí)與實(shí)踐相結(jié)合起來，從理論中得出結(jié)論，才能真正為社會(huì)服務(wù)，從而提高自己的實(shí)際動(dòng)手能力和獨(dú)立

66、思考的能力。在設(shè)計(jì)的過程中遇到問題，同時(shí)在設(shè)計(jì)的過程中發(fā)現(xiàn)了自己的不足之處，對(duì)以前所學(xué)過的知識(shí)理解得不夠深刻，掌握得不夠牢固，通過這次課程設(shè)計(jì)之后，一定把以前所學(xué)過的知識(shí)重新溫故才行。　　課程設(shè)計(jì)是培養(yǎng)我們綜合運(yùn)用所學(xué)知識(shí)，發(fā)現(xiàn)、提出、分析和解決實(shí)際問題，鍛煉實(shí)踐能力的重要環(huán)節(jié),是對(duì)我們實(shí)際工作能力的具體訓(xùn)練和考察過程。隨著科學(xué)技術(shù)發(fā)展的日新月異，網(wǎng)絡(luò)已經(jīng)成為當(dāng)今計(jì)算機(jī)發(fā)展中空前活躍的領(lǐng)域，在生

67、活中可以說是無處不在，因此作為二十一世紀(jì)的計(jì)算機(jī)專業(yè)的大學(xué)生來說掌握網(wǎng)絡(luò)組網(wǎng)技術(shù)是十分重要的。　　六、參考文獻(xiàn)　　【1】謝希人著. 計(jì)算機(jī)網(wǎng)絡(luò)（第四版）大連理工大學(xué)出版社2003　　【2】宋凱等著. 計(jì)算機(jī)網(wǎng)絡(luò). 北京：清華大學(xué)出版社 2010<

眾賞文庫> 全部分類> 畢業(yè)設(shè)計(jì)

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 眾賞文庫僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

解析arp數(shù)據(jù)包-計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

解析arp數(shù)據(jù)包-計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

免費(fèi)下載