Ip数据包捕获设计报告

解析IP数据包程序设计与实现

学生姓名：梁帅指导老师：谢晓巍

摘要现如今，计算机网络已经彻彻底底地改变了人们的生活。大量的数据都是经过计算机网络传输的，而TCP/IP协议是计算机网络中最重要的协议之一。计算机网络中绝大多数数据都是以IP数据包的形式发送和接受的。所以IP数据包的捕获是很多计算机安全技术的基础。本课程设计实现了可以捕获流经本地网卡的IP数据包并将其头部信息解析输出的程序。

关键词TCP/IP；IP数据包；计算机网络；捕获

Design and implementation of IP data

packet

Student name: LIANG Shuai Advisor：XIE Xiao-wei

Abstract Nowadays, computer network has completely changed people's life. A large amount of data is transmitted through computer networks, and the TCP/IP protocol is one of the most important protocols in computer networks. Most of the data in the computer network are sent and received in the form of IP data packets. So IP packet capture is the basis of many computer security technology. This course is designed to capture the IP data packet that flows through the local network card and the program to parse the output of its head.

Key words TCP/IP；IP data packet；Computer network；Capture

1引言

1.1课程设计的目的

本课程设计的目的就是设计一个解析IP数据包的程序，并根据这个程序，说明IP 数据包的结构及IP协议的相关问题，从而对IP层的工作原理有更好的理解和认识。

1.2课程设计的意义

计算机之间进行通信时，交互的所有信息都封装在数据包中。因此，通过采集网络数据并对其进行相应的分析，可以清楚地了解到进行通信的计算机的通信目的。首先，分析采集到的数据包，可以确定网络是否受到攻击入侵；其次，也可以使用采集到的数据包来分析网络应用程序可能出现的问题的原因；此外，通过网络数据采集和统计可以清楚的了解整个网络在各个时段内的网络负载情况，从而判断网络使用得是否合理。除了以上谈到的几个方面以外，数据包采集分析还有其他很多用途.在研究IPv4网络的同时，我们还对IPv6协议进行了初步的研究并通过对数据报的分析，了解了在不同网络环境下IPv6数据包的封装格式以及在网络中的传输路径。目前，在同一子网范围内，可以通过邻居计算机发现协议自动配置主机的本地一链路IPv6地址，并获取子网内其他主机的通信地址，通过该地址可以实现子网内的主机间纯IPv6环境下的通信。但由于现在整个因特网并不支持IM协议，因此IPv6数据包要在网间传输，必须通过基于双协议栈的IPv4隧道(Tunnel)技术，将EM数据报封装在IPv4包头中，并通过指定的支持IM协议的路由在Internet中传送到目的地，再由目的主机进行数据报解析。获取IPv6数据报中的信息。

1.3设计平台

笔记本，

windows7 64bit操作系统，

Microsoft Visual C++6.0，

C语言。

2设计原理

2.1 IP数据包格式说明

IP数据包格式包含了标头固定部分，标头可变部分和数据区三部分。IP数据报标头部分固定为20个字节，其中包含了12个参数域，各参数域隐含着网间协议的传输机制。IP具体的标头格式如图1所示。各参数域的具体含义如下： 1) 版本号：长度4位，表示所使用的IP协议的版本。IPv4版本号字段值为4；IPV6 版本号字段号的值为6. 2) 标头长：长度4位，定义了一个以4B为一个单位的IP包的报头长度 3) 服务类型：共8位，高3位组成优先级子域，随后4位组成服务类型子域。 4) 数据报总长度：总长度为2B（即6位）。定义了以字节为单位的数据报的总长度。 5) 重装标识：长度16位，用于识别IP数据报的编号，让目的主机判断新来的数据属于哪个分组。 6) 分片标识：共3位，最高位为0；DF禁止分片标识。DF=0，可以分片；DF=1，不能分片。MF:分片标识。MF=0，表示接的是最后一个分片；MF=1，不是最后一个分片。 7) 片偏移值：共13位，说明分片在整个数据报中的相对位置。 8) 生存周期：8位，用来设置数据数据报在整个网络传输过程中的寿命。常以一个数据报可以经过的最多的路由器跳步数来控制。 9) 协议类型：共8位，表示该IP数据报的高层协议类型。 10) 标头校验和：共16位，用于存放检查报头错误的校验码。 11) 源、宿主机地址：共32位，分别表示发送和接受数据报的源主机和宿主机的IP地址。 12) 选项数据域：0-40B，用于控制和测试。 IP数据包的格式为表2-1[1]：

表2-1 数据包格式

4位版本4位首部长度8位服务类型TOS 16位总长度

16位标识3位标志13位片偏移

8位生存时间TTL 8位协议16位首部检验和

32位源IP地址

32位目的IP地址

2.2 IP数据包的定义

typedef struct _IP_HEADER //定义IP头

{

union

{