欢迎来到天天文库
浏览记录
ID:27627735
大小:94.95 KB
页数:5页
时间:2018-12-05
《11054114刘俊峰网络嗅探器实验报告》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、一、嗅探器简介定义:网络嗅探也叫网络侦听,指的是使用特定的M络协议来分解捕获到的数据包,并根据对应的网络协议识别对应数据片断。作用:1.管理员可以用来监听网络的流量情况2.开发网络应用的程序员可以监视程序的网络情况3.黑客可以用来刺探网络情报数据包的处理流程二、实验目的本实验通过研宂Winpcap中常用的库阑数的使用方式来实现了一个小型的网络数据包抓包器,并通过对原始包文的分析来展示当前网络的运行状况。1.实现对网络基本数据包的捕获2.分析捕获到的数据包的详细信息实验环境Windows操作系统VC++6.0开发环境U!实验设计系统
2、在设计过程屮按照MVC的设计模式,整体分为三层。第一层为Control层即控制层,这里为简化设计,将Control层分为两个部分,一部分为网络报文输入,另一部分为用户输入;第二层是Model层即模型层;第三层为View层即显示层。系统的整体运行过程为:从Control层得到数据,交到Model层进行处理,将处理完的结果交View层进行显示。Control层主要用于网络数据包的捕获以及获得用户的输入;Model层主要用于分析数据包,处理用户的输入;View层主要用于对处理后的结果进行显示。五、代码实现^include3、2.h>/*windowssocket的头文件,系统定义的*/{^include〈windows,h〉^includettinclude^include〈stdlib.h〉ttpragmacomment(lib,〃ws2_32.lib〃)/*链接API相关连的Ws2_32.lib静态库*/ftdefineMAX_HOSTNAME_LAN255^defineSIORCVALLWSAI0W(I0CVENDOR,1)#defineMAX_ADDR_LEN16/^headerlength(报头长度4、)Aversion(版本)*//*typeOSservice服务矣型*//*totallength(总讼度)*//*identification(标识符)*/structipheader{unsignedchari_cl:4;unsignedchari_v:4;unsignedcharisot;unsignedshortinti_Len;unsignedshortinti_id;unsignedshortintioff;unsignedchari_Tl;unsignedchari_p;unsignedshortinti_sum;u5、nsignedinti_Sr;/^fragmentoffsetfield(段移位域)*//*timetolive(生存时间)*//^protocol(协议)*/Achecksum(校验和)*//^sourceaddress(源地址)*/unsigned};typedefunsignedunsignedunsignedunsignedunsignedunsignedunsignedunsignedunsignedunsigned}TCP_IIDR;inti_DST;/^destinationaddress(H的地址)*//*tota6、liheaderlength:20bytes(=160bits)*/structdunderhead{shortintsport;shortintdport;intTh_seq;intThMack;charTh_x:4;charTh_off:4;charFlags;shortintTh_win;shortintTh_sum;shortintTh_burp;/^sourceport(源端门号)*//^destinationport(目的端口号)*//^sequencenumber(包的序列号)*//^acknowledgenumbe7、r(确认成答号)*/Aunused(未使用)*/Adataoffset(数据偏移量)*//*标志全V/氺windows(窗口)氺//*checksum(校验和)*//^urgentpointer(紧急指针)*/typedefstructRudolph{unsignedshortsport;unsignedshortdport;unsignedshortken;unsignedshortcksum;}UDPHDR;Asourceport(源端口号)*//^destinationport(目的端口号)*//*pudlength(pud8、长度)*//本pudchecksum(pud校验和)*/以上是前44行I-9包含的一系列头文件II-23定义leadershipi报文首部的类型,详见注释25-36定义丫dunderheadTCP报文首部的类型,讳见注释38-43定义丫Rudolp
3、2.h>/*windowssocket的头文件,系统定义的*/{^include〈windows,h〉^includettinclude^include〈stdlib.h〉ttpragmacomment(lib,〃ws2_32.lib〃)/*链接API相关连的Ws2_32.lib静态库*/ftdefineMAX_HOSTNAME_LAN255^defineSIORCVALLWSAI0W(I0CVENDOR,1)#defineMAX_ADDR_LEN16/^headerlength(报头长度
4、)Aversion(版本)*//*typeOSservice服务矣型*//*totallength(总讼度)*//*identification(标识符)*/structipheader{unsignedchari_cl:4;unsignedchari_v:4;unsignedcharisot;unsignedshortinti_Len;unsignedshortinti_id;unsignedshortintioff;unsignedchari_Tl;unsignedchari_p;unsignedshortinti_sum;u
5、nsignedinti_Sr;/^fragmentoffsetfield(段移位域)*//*timetolive(生存时间)*//^protocol(协议)*/Achecksum(校验和)*//^sourceaddress(源地址)*/unsigned};typedefunsignedunsignedunsignedunsignedunsignedunsignedunsignedunsignedunsignedunsigned}TCP_IIDR;inti_DST;/^destinationaddress(H的地址)*//*tota
6、liheaderlength:20bytes(=160bits)*/structdunderhead{shortintsport;shortintdport;intTh_seq;intThMack;charTh_x:4;charTh_off:4;charFlags;shortintTh_win;shortintTh_sum;shortintTh_burp;/^sourceport(源端门号)*//^destinationport(目的端口号)*//^sequencenumber(包的序列号)*//^acknowledgenumbe
7、r(确认成答号)*/Aunused(未使用)*/Adataoffset(数据偏移量)*//*标志全V/氺windows(窗口)氺//*checksum(校验和)*//^urgentpointer(紧急指针)*/typedefstructRudolph{unsignedshortsport;unsignedshortdport;unsignedshortken;unsignedshortcksum;}UDPHDR;Asourceport(源端口号)*//^destinationport(目的端口号)*//*pudlength(pud
8、长度)*//本pudchecksum(pud校验和)*/以上是前44行I-9包含的一系列头文件II-23定义leadershipi报文首部的类型,详见注释25-36定义丫dunderheadTCP报文首部的类型,讳见注释38-43定义丫Rudolp
此文档下载收益归作者所有