ip包流量监控实验报告

计算机ip实验报告计算机IP实验报告引言：计算机网络是现代社会中不可或缺的一部分，而IP（Internet Protocol）则是构成互联网的基础协议之一。

通过IP协议，我们能够实现计算机之间的通信和数据传输。

本实验旨在探索和了解计算机IP的工作原理和应用。

一、IP的基本概念IP是一种网络协议，用于在互联网上定位和寻址计算机。

它是一种面向数据报的协议，将数据分割成小的数据包进行传输。

每个计算机在网络中都有一个唯一的IP地址，类似于我们现实生活中的门牌号码，用于标识和定位计算机。

二、IP地址的分类和格式IP地址由32位二进制数表示，通常以四个十进制数表示，每个数之间用点分隔。

例如，192.168.0.1就是一个IP地址。

根据IP地址的范围，可以将其分为A类、B类、C类等不同的分类。

不同的分类决定了IP地址的可用范围和网络规模。

三、IP地址的分配和管理IP地址的分配和管理是由ICANN（Internet Corporation for Assigned Namesand Numbers）负责的。

ICANN负责分配全球唯一的IP地址，以确保互联网上的每个计算机都有一个独特的标识。

此外，还有一些机构负责管理特定地区或国家的IP地址分配。

四、IP地址的应用场景1. 网络通信：IP地址是计算机之间进行通信的基础。

通过IP地址，我们可以实现电子邮件、网页浏览、文件传输等功能。

2. 网络安全：IP地址在网络安全中扮演重要角色。

通过IP地址，网络管理员可以追踪和监控网络活动，防止恶意攻击和非法访问。

3. 地理定位：有些应用程序可以通过IP地址确定用户的地理位置。

例如，当我们使用手机上的地图应用时，它可以根据我们的IP地址显示我们的位置。

五、IP地址的动态分配和静态分配IP地址可以通过动态分配和静态分配两种方式获得。

动态分配是指通过DHCP （Dynamic Host Configuration Protocol）服务器自动分配IP地址，适用于大规模的网络环境。

姓名：班级：班内序号：学号：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－本次实验的内容是分析Winpcap程序，Winpcap程序包含在winpcap_class.zip中，解压缩后有四个程序：(1)Opening an adapter and capturing packets(2)Handling offline dump files(3)Sending Packets(4)Gathering Statistics on the network traffic分别进入相关目录下，双击*.dsw，即可编译运行相关程序。

为了能让程序正常编译、运行，需要●解压程序员开发包（WpdPack.rar）●在tool的option的include和lib中加入WpdPack的include目录和lib目录。

本次实验所有同学必须提交实验报告电子版一份，上交时注意要修改文档名。

实验报告内容是：分别写出给定的四个程序（第一个已经给出，其他三个按照第一个写）的流程，关键函数接口及其作用，运行并截取运行结果（截图）。

程序一：Opening an adapter and capturing packets1.程序流程1)获得本机网络接口列表（如果出错，输出错误并退出）2)打印列表信息（如果接口数量为0，输出错误并退出）3)输入要捕获的网络接口序号（如果输入错误，释放列表，退出）4)跳转到相应的网络接口5)打开网络接口，建立捕获实例（如果出错，释放列表，退出）6)释放网络接口列表7)开始循环捕获数据包，不限制包数上限（如果出错则退出）8)将捕获到的数据包信息（捕获时间、长度）打印出来9)反复执行8)2.关键函数及其作用：1)pcap_findalldevs_ex：获得适合的网络接口的列表。

列表中每个元素都记录了一个接口的信息。

2)pcap_freealldevs：释放网络接口的列表。

3)pcap_open：打开一个指定网络接口，可以通过这个接口来捕获或者发送数据包。

ip数据包解析实验报告摘要篇一：解析IP数据包实验报告成都工业学院（课程设计实验报告）院系: 计算机工程系课程名称: 计算机网络设计名称: 解析IP数据包专业名称: 网络工程班级: 1305022姓名: 牟黎明学号: 11指导老师:刘枝盛老师成绩:设计时间：XX年12月22日—XX年12月26日成都工业学院课程设计任务书指导教师（签名）：目录一、课程设计的目的和意义...............................................3 二、课程设计的内容和要求..............................................3 三、解析IP数据包设计的相关技术 (4)? 3.1 IP数据包的格式与分析? 3.2 程序分析设计......................................................4 .. (6) (6) (6) (7) (7)……………………….…………..…………….7 ?3.2.1 网卡设置? 3.2.2 程序设计? 3.2.3 程序设计? 3.2.4 程序设计? 3.2.5 程序设计四、课程设计过程 (8)? 4.1 程序流程图? 4.2源程序代码 (8) (16)……………….……………..............……………….9 ?4.3 程序运行结果? 4.3.1.登陆界面，提示输入命令符 (16)? 4.3.2.命令符输入错误后提示界面 (16)? 4.3.3.截获的IP数据包界面 (17)? 4.3.4.继续抓包图 (17)五、课程设计小结 (18)参考文献 (18)一、课程设计的目的和意义目的：本章课程设计的目的就是设计一个解析IP数据包的程序(我的编辑环境为visual2102)，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对网络层的工作原理有更好的理解和认识。

计算机网络 课程设计报告课 题： 监控IP 包的流量 专 业 班 级: 计科10101班姓名（学号): 张鸣宇（201017010103）： 李 玮（201017010143)指 导 教 师： 梅晓勇目 录评阅意见： 评定成绩： 指导老师签名： 年 月 日一目的和意义从社会角度来说，随着人们对Internet的依赖性越来越高，网络传输的业务类型变得缤纷多彩,在此背景下，需要对网络状况，网络性能进行准确的检测和评估，而这次课程设计正是对流量工程内容研究.从学习的角度来说，此次课程设计将我们带入网络编程领域,进一步网络知识的应用，监控IP包的流量课程设计让我们进一步了解IP协议的基本内容,对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的，此外，也加深了对Winpcap的理解和运用能力，同时也增长了知识，开阔了视野,对于以后的学习有很大的帮助。

二基本原理2.1概述1。

IP协议IP是TCP/IP模型中的网络层协议，又称为互联网协议,是支持网间互连的数据报协议，它与TCP协议一起构成了TCP/IP协议族的核心。

它提供网间连接的完善功能，包括IP数据报规定互联网范围内的IP地址格式［2］.在因特网中IP 协议是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。

任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。

IP地址具有唯一性，根据用户性质的不同，可以分为不同的类别。

IP协议的特点如下：（1）IP协议是一种不可靠、无连接的数据报传送协议。

（2）IP协议是点对点的网络层通信协议.（3）IP协议向通信层隐藏了物理网络的差异。

（4）IP协议以一种数据报的形式传输数据，每个数据报独立传输，可能通过不同路径传输，因此可能不按顺序到达目的地，或者出现重复。

2. 关于Winpcap库Winpcap(windows packet capture）是windows平台下一个买费的、公共的基于windows的网络接口API库.主要为win32应用程序提供访问网络底层的能力。

实验4 IP包流量分析实验要求：（1）掌握IP数据报格式和报头各字段含义；（2）基于RAW Socket和wincap(或lipcap)实现IP数据包的捕获；（3）掌握分析与统计IP数据包信息的基本方法。

实验目的设计一个解析IP数据包的程序，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对IP层的工作原理有更好的理解和认识。

实验环境（设备）windows XPMicrosoft Visual C++6.0实验原理1、简介:网络层是TCP/IP协议参考模型中关键的部分。

IP协议把运输层送来的消息组装成IP数据包，并把IP数据包传递给数据链路层。

IP协议在TCP/IP协议族中处于核心地位，IP协议制定了统一的IP数据包格式，用于消除通信子网间的差异，从而为信息发送方和接收方提供了透明的传输通道。

编制本程序前，首先要对IP包的格式有一定的了解。

IP数据包的第一个字段是版本字段（4位），表示所使用的IP协议的版本。

目前的版本是IPv4，版本，那么IPv6的版本字段自然就是值为6啦。

2.IP数据包的格式：如上图所示，下面解析一下IP数据包的各个字段的内容：①版本：占4位，指IP协议的版本。

通信双方使用的IP协议版本必须一致。

日前广泛使用的IP协议版本号为4 (即IPv4)。

IPv6 目前还处于起步阶段。

②首部长度：占4 位，可表示的最大十进制数值是15。

请注意，这个字段所表示数的单位是32位字( 1 个32位字长是4 字节)，因此，当IP 的首部长度为1111 时(即十进制的15)，首部长度就达到60字节。

当IP 分组的首部长度不是4字节的整数倍时，必须利用最后的填充字段加以填充。

因此数据部分永远在4字节的整数倍开始，这样在实现IP协议时较为方便。

首部长度限制为60字节的缺点是有时可能不够用。

这样做的目的是希望用户尽量减少开销。

最常用的首部长度就是20 字节(即首部长度为0101)，这时不使用任何选项。

ip网络实验报告IP网络实验报告引言：IP网络是当今世界上最为普遍使用的网络协议之一，它是互联网的基础。

本次实验旨在通过对IP网络的实际操作和观察，深入了解其工作原理和应用。

一、实验目的本次实验的目的是通过搭建IP网络，了解IP协议的基本原理和功能，并通过实际操作，掌握IP地址的分配和路由的配置。

二、实验环境本次实验使用了一台路由器和多台计算机，通过交换机连接在一个局域网中。

每台计算机都有一个唯一的IP地址。

三、实验步骤1. IP地址的分配在开始实验之前，我们首先需要为每台计算机分配一个唯一的IP地址。

通过在路由器上配置DHCP服务器，我们可以实现IP地址的自动分配。

在实验中，我们将路由器的IP地址设置为192.168.1.1，子网掩码为255.255.255.0。

然后，我们在每台计算机上配置DHCP客户端，使其自动获取IP地址。

通过这样的设置，每台计算机都能够获得一个唯一的IP地址。

2. 路由器的配置路由器是连接不同网络的关键设备，它负责将数据包从源地址传输到目标地址。

在实验中，我们需要在路由器上配置路由表，以便正确地转发数据包。

通过在路由器上使用命令行界面，我们可以添加静态路由和动态路由。

静态路由是由管理员手动配置的，而动态路由是由路由器自动学习和更新的。

通过配置路由器，我们可以实现不同网络之间的通信。

3. 数据包的传输在实验中，我们可以通过在计算机之间发送数据包来测试IP网络的工作情况。

通过使用ping命令，我们可以向目标IP地址发送数据包，并观察是否能够成功收到回复。

这样的测试可以帮助我们判断网络连接是否正常，并找出潜在的问题。

四、实验结果与分析通过实验，我们成功地搭建了一个IP网络，并进行了数据包的传输测试。

在测试过程中，我们发现有些计算机之间无法互相通信。

经过排查，我们发现是由于路由器的路由表配置不正确导致的。

通过添加正确的路由规则，我们解决了这个问题，并实现了所有计算机之间的正常通信。

IP地址的网络流量监测和带宽控制方法随着互联网的快速发展和普及，网络流量的监测和带宽控制变得越来越重要。

无论是企业还是个人用户，都需要有效地管理和控制网络流量，以便保证网络的稳定性和安全性。

本文将介绍IP地址的网络流量监测和带宽控制方法，帮助读者更好地应对网络流量管理的挑战。

一、网络流量监测方法1. 流量统计工具流量统计工具是一种监测和分析网络流量的软件，可以帮助用户了解网络流量的使用情况。

通过监测IP地址的流量，用户可以知道哪些应用或设备占用了大量的带宽资源，从而有针对性地进行优化和控制。

常见的流量统计工具包括Wireshark、NetFlow Analyzer等。

2. 网络流量监测器网络流量监测器是一种硬件设备或网络设备，用于实时监测和分析网络流量。

它可以监测整个网络的流量情况，并且提供报告和分析数据，帮助用户了解网络带宽的使用情况。

一些高端的网络流量监测器还可以提供实时警报和流量优化建议。

二、带宽控制方法1. 基于IP地址的带宽限制基于IP地址的带宽限制是一种常用的带宽控制方法，它可以根据IP地址或IP地址范围对网络流量进行分类和控制。

通过在路由器或交换机上设置带宽限制规则，用户可以限制特定IP地址的带宽使用，确保其他重要的应用或设备能够获得足够的带宽资源。

2. 服务质量（QoS）控制服务质量（QoS）控制是一种流量控制和优化的方法，可以提高特定应用或设备的网络性能和用户体验。

通过在网络设备上设置QoS规则，用户可以为特定IP地址或应用程序分配优先级，并控制其带宽使用。

这样，重要的应用程序可以获得更高的带宽优先级，而不会受到其他低优先级应用的影响。

3. 流量整形和流量控制流量整形和流量控制是一种基于IP地址的带宽控制方法，可以限制特定IP地址的流量速率。

通过在网络设备上设置流量整形规则，用户可以限制特定IP地址的流量速率，确保其带宽使用在可接受的范围内。

这是一种有效的带宽控制方法，可以避免网络拥塞和流量过载。

ip网络实验报告篇一：iP网络综合实验报告iP网络综合实验报告一、实验目的运用所学的知识配置cisco路由器，组建一个局域网，并在此局域网的基础上做一些应用。

二、实验要求1.各子网之间的路由配置（鼓励使用各种路由协议）；2.内网计算机和校园网之间的naT应用；3.标准和扩展访问列表应用；4.V oiP综合应用。

三、实验设备1.路由器：cisco2621，cisco2620，cisco3640（路由器之间通过serial 接口固定连接）；2.计算机主机2台（与实验室Lan连接）；3.电话机2部，外线1根（临时用）；4.两条与实验室Lan连接的网线，1条与校园网连接的网线。

四、实验内容1.方案设计根据本次实验的要求，我们设计并利用ciscoconfigmaker绘制了如图4.1的网络拓扑结构：注意：拓扑结构图中的EthernetLan、EthernetLan_1、EthernetLan_2和EthernetLan_3其实是同一个局域网，这里为了使图看起来清楚就分开画了，特此说明一下。

图4.1网络拓扑结构2.路由器的基本配置a）管理配置路由器的方式console口接终端或运行终端仿真软件的微机（9600，8，1，n）；aUX口接modEm，通过电话线与远方的终端或运行终端仿真软件的微机相连；通过Ethernet上的TFTP服务器；通过Ethernet上的TELnET程序；通过Ethernet上的SnmP网管工作站。

B）路由器的工作模式及其之间的关系用户模式；特权模式；全局配置模式；其他配置模式；Setup模式；RXBooT模式。

c）路由器的基本配置更改路由器名称：对于cisco2620：hostnamer2620；对于cisco2621：hostnamer2621；对于cisco3640：hostnamer3640；设置进入特权模式的密码：enablepasswordbjtu；设置通过telnet进入路由器的密码：linevty04passwordbjtud）路由器的常用命令显示运行配置——showrunning-config;登录远程主机——telnethostname|iPaddress;网络侦测——pinghostname|iPaddress;将运行配置备份到tftp——copyrunning-configtftp.3.路由器的路由配置在实验中，我们使用了三种类型的路由协议：静态路由和动态路由中的RiP和oSPF协议。

目录目录 (1)1、课程设计目的 (2)2、课程设计要求 (2)3、相关知识 (2)4、课程设计分析 (6)4.1 网卡设置 (6)4.2 使用套接字 (6)4.2.2 接收数据包 (7)4.3 定义IP头部的数据结构 (7)4.4 IP包的解析 (9)4.5 协议的定义 (9)4.6捕获处理 (9)5、运行结果 (10)6、总结 (10)7、课程设计参考资料 (11)8、源程序代码 (11)1、课程设计目的本课程设计的目的就是设计一个解析IP数据包的程序，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对IP层的工作原理有更好的理解和认识。

2、课程设计要求本设计的目标是捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。

程序的具体要求如下：1）以命令行形式运行：ipparse logfile，其中ipparse是程序名, 而logfile 则代表记录结果的日志文件。

2）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。

3）当程序接收到键盘输入Ctrl+C时退出。

3、相关知识互联网络层是TCP/IP协议参考模型中的关键部分.IP协议把传输层送来的消息组装成IP数据包,并把IP数据包传送给数据链层.IP协议在TCP/IP协议族中处于核心地位,IP协议制定了统一的IP数据包格式,以消除个通信子网中的差异,从而为信息发送方和接收方提供了透明的传输通道.编制本程序前,首先要对IP包的格式有一定了解,图1给出了IP协议的数据包格式.IP数据包的第一个字段是版本字段,其度是4位,表示所使用的IP协议的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要针对版本是IPV4的数据包的解析.报头标长字段为4位,它定义了以4B为一个单位的IP包的报文长度.报头中除了选项字段和填充域字段外,其他各字段是定长的.因此,IP数据包的头长度在20—40B之间,是可变的.0 4 8 16 19 24 31图1 IP数据包的格式服务类型字段共8位,用于指示路由器如何处理该数据包.该字段长度由4位服务类型(TOS)子域和3位优先级子域组成,1位为保留位,该字段结构如图2所示.B7 b6 b5 b4 b3 b2 b1 b0图2 服务类型字段结构优先级共有8种,优先级越高表明数据包越重要.表1中列出了各种优先级所代表的意义.表一优先子域的说明在4位服务类型子域中b4,b3,b2,b1分别表示D(延迟),T(吞吐量),R(可靠性)与C(成本).表2列出了服务器类型自域的构成.总长度字段为2B,它定义了以字节为单位的数据包的总长度.IP数据包的最大长度为65535B.标识字段的长度为16位,用于识别IP数据包的编号.每批数据都要有一个标识值,用于让目的主机判断新来的数据属于哪个分组.报头中的标志字段如图7-3所示.标志字段共3位,最高位是0.禁止分片标志DF(do not fragment)字段的值若为1,表示不能对数据包分片;若DF值为0,则表明可以分片.分片标志MF( more fragment)的值为1,表示接收到的不是最后一个分片;若MF值为0,表示接收到的是最后一个分片.片偏移字段共13位,说明分片在整个数据包中的相对位置.片偏移值是以8B 为单位来记数的,因此选择的分片长度应该是8B的整数倍.生存时间(TTL)字段为8位,用来设置数据包在互联网络的传输过程的寿命,通常是用一个数据包可以经过的最多的路由器跳步数来限定的.协议字段为8位,表示使用此IP数据包的高层协议类型,常用的协议号如表3所示.表3 典型的协议号头校验和字段为16位，用于存放检查报头错误的校验码。

成都工业学院（课程设计实验报告）院系: 计算机工程系课程名称: 计算机网络设计名称: 解析IP数据包专业名称: 网络工程班级: 1305022姓名: 牟黎明学号: 11指导老师: 刘枝盛老师成绩:设计时间：2014年12月22日—2014年12月26日成都工业学院课程设计任务书指导教师（签名）：目录一、课程设计的目的和意义 (3)二、课程设计的内容和要求 (3)三、解析IP数据包设计的相关技术 (4)● 3.1 IP数据包的格式与分析 (4)● 3.2程序分析设计 (6)● 3.2.1 网卡设置 (6)● 3.2.2 程序设计 (6)● 3.2.3 程序设计 (7)● 3.2.4 程序设计 (7)● 3.2.5 程序设计 (7)四、课程设计过程 (8)● 4.1 程序流程图 (8)● 4.2源程序代码 (9)● 4.3 程序运行结果 (16)● 4.3.1.登陆界面，提示输入命令符 (16)● 4.3.2.命令符输入错误后提示界面 (16)● 4.3.3.截获的IP数据包界面 (17)● 4.3.4.继续抓包图 (17)五、课程设计小结 (18)参考文献 (18)一、课程设计的目的和意义目的：本章课程设计的目的就是设计一个解析IP数据包的程序(我的编辑环境为visual2102)，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对网络层的工作原理有更好的理解和认识。

意义：1、有利于编程能力的提高在做设计的过程中，我再一次熟悉了开发设计的基本流程，从分析任务到确立整体框架再到确定算法，然后再一步步实现各函数的功能。

从中，我熟悉了许多新的库函数，并提高了编程技巧。

2、有利于基础知识的理解在这次课程设计之前，我们已经学完了网络层的理论知识，可是对它的理解很粗浅。

之前只知道关于网络层的一些概念性的东西。

可是做完设计后，我才从整体上理解了网络层的框架，明白了网络层的每一个组成部分都是有它特定的功能和意义的，从而对网络层协议有了更深入的理解。

第1篇一、实验目的本次实验旨在了解并掌握流量监控工具的基本原理、功能特点和使用方法，通过实际操作验证其性能，为后续网络管理和安全防护提供技术支持。

二、实验环境1. 操作系统：Linux Ubuntu 18.042. 网络设备：交换机、路由器、PC3. 软件工具：sFlow-rt、Tcpdump、NetFlow Analyzer三、实验步骤1. sFlow-rt流量监控工具实验（1）安装sFlow-rt：在Linux终端执行以下命令，下载并安装sFlow-rt。

```wget /sflowrt-3.0.1.tar.gztar -xvzf sflowrt-3.0.1.tar.gzcd sflowrt-3.0.1./configuremakemake install```（2）配置sFlow-rt：在配置文件中设置sFlow-rt的参数，如接口、采集周期等。

```vi /etc/sflowrt/sflowrt.conf```（3）启动sFlow-rt服务：在终端执行以下命令，启动sFlow-rt服务。

```systemctl start sflowrt```（4）测试sFlow-rt：在sFlow-rt Collector端运行以下命令，查看采集到的流量数据。

```sflowrt-collector -l 1000 -o /var/log/sflowrt/sflowrt.log```2. Tcpdump流量监控工具实验（1）安装Tcpdump：在Linux终端执行以下命令，下载并安装Tcpdump。

```sudo apt-get install tcpdump```（2）监控特定端口流量：在终端执行以下命令，监控特定端口的流量。

```tcpdump port 80```（3）将流量保存到文件：在终端执行以下命令，将流量保存到文件。

```tcpdump -w traffic.pcap port 80```（4）使用Winshark分析流量：将保存的流量文件传输到Windows系统，使用Winshark打开并分析流量。

课程设计书学院计算机学院专业计算机科学与技术班级题目监控IP数据包流量教师学生课程设计小组成员及分工本小组成员:xxx yyy zzz分工:xxx 做本课程设计的目的，本课程设计的要求及本课程设计的一些内容yyy 做本课程设计的一些基础知识，本课程设计的分析，本课程设计的结果，本课程设计的总结zzz 做本课程设计的代码，本课程设计的框架设计，本课程设计的结果验证，本课程设计的逻辑分析。

目录一、课程设计目的和要求 (1)1.课程设计目的： (1)2.课程设计要求： (1)二、课程设计的内容 (2)三、课程设计核心知识 (4)四、课程设计框架 (6)五、课程设计详细分析 (8)六、实验源代码 (16)七、课程设计总结 (31)一、课程设计目的和要求1.课程设计目的：随着internet技术的发展，基于IP协议的网络应用成为网络技术研究与软件开发的一个重要基础，因此学习网络层的基本概念，了解IP协议的基本内容，对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的。

通过本次课程设计，有助于熟悉IP包格式和加深对IP协议的理解。

2.课程设计要求：编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出在该时间段内发出的IP包的个数，将其写入日志文件中并用图形表示出来。

程序的具体要求如下：1.在图形窗口界面下，根据用户输入的捕获时间和选择的网卡输出该段时间内的IP数据包流量分析2.能够将捕获的信息写入日志文件二、课程设计的内容1.课程设计的内容：1）使用Winpcap，Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接受原始数据包；2)列出网卡列表，让用户选择可用的网卡；3）使用过滤器捕获IP包，别的包都过滤掉；4）捕获IP包并按包的源地址进行统计（用链表结构进行实现）。

5）将统计结果输出到图形窗口界面或输出到日志文件程序流程如图8-1所示。

2.一些必要的基础知识1.熟悉IP首部格式2.使用Winpcap工具WinPcap是一个基于Win32平台的，用于捕获网络数据包并进行分析的开源库.WinPcap产生的目的，就是为Win32应用程序提供这种访问方式；WinPcap提供了以下功能a)捕获原始数据包，无论它是发往某台机器的，还是在其他设备（共享媒介）上进行交换的b)在数据包发送给某应用程序前，根据用户指定的规则过滤数据包c)将原始数据包通过网络发送出去d)收集并统计网络流量信息使用Winpcap工具主要需要三个步骤:1).安装底层驱动:在Winpcap官网()下载并安装Winpcap.exe即可2).导入库文件:下载wpdpack开发包，并在开发环境(VC)中导入Lib和Include 文件夹路径。

目录一、课程设计目的 (2)二、课程设计要求 (2)三、课程设计分析 (2)四、运行结果: (5)五、心得体会: (5)参考文献 (7)源代码: ............................................................ 错误！未定义书签。

一、课程设计目的随着Internet技术的发展，基于IP协议的应用成为网络技术研究与软件开发的一个重要基础，因此学习网络层以基本概念，了解IP协议的基本内容，对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的，通过本次课程设计，有助于熟悉IP包格式和加深对IP协议的理解。

二、课程设计要求编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来（建议用图形表示出统计结果）。

程序的具体要求如下：用命令行运行：IPStatistic time logfile其中，IPStatistic是程序名；time是设定的统计时间间隔（单位为分钟，比如，2表示2分钟）；logfile表示统计结果写入的日志文件名（若用图形表示统计结果则可以不选这个参数）。

相关知识：IP是ICP/IP协议体系中的网络层协议，TCP、UDP、ICMP和IGMP等其他协议都是以IP 协议为基础的。

IP的特点如下：（1） IP协议是一种不可靠、无连接的数据报传送协议。

（2） IP协议是点对点的网络层通信协议。

（3） IP协议向通信层隐藏了物理网络的差异。

三、课程设计分析1．课程设计中的重点及难点（1）程序中会用到Winpcap, Winpcap是Windows packet capture的缩写，这是UNIX下的lipbcap移植到Windows下的产物，是Win32环境下数据包捕获的开放代码函数库。

Winpcap由内核级的数据包过滤器，底层动态链接库（packet.dll）和一个高层的独立于系统的库（wpcap.dll）组成。

1. 引言IP就是真实流量，是有人真正浏览了您的网站而产生的流量，每台电脑只有一个IP地址，所以一个IP就是一个人，反映在统计上就是独立IP数量，IP 是Internet Protocol（因特网协议）的缩写，它是通过计算机网络进行交流的最常用的协议之一。

IP监控解决方案就是通过有线或者无线IP网络把视频信息以数字化的形式来进行传输。

只要是网络可以到达的地方就一定可以实现视频监控和记录，并且这种监控还可以与很多其它类型的系统进行完美的结合，无论是由模拟摄像机加视频服务器组成的解决方案，还是单独由网络摄像机组成的解决方案，或者是两者混合组成的解决方案，IP监控都已被证明是一种极具吸引力的解决方案。

在越来越多的原有行业应用中，这种革命性的技术正在逐步取代传统的监控系统，在提高安全性的同时也进一步的降低了成本；而在许多新的应用领域，它还是第一次用到，也因此开创和激发了许多新的市场。

正是由于它系统的可扩展性，IP 监控逐渐巩固了其在现有监视和远程监控行业应用的地位，也加速了在其他新兴行业的应用，监控本地网络，捕获一段时间内以本机为源或目的地址的IP数据包，统计IP数据的信息，列出本机到相同目的地址或同一源地址到本机且数据包协议类型相同的据包的数量。

IP协议的目标很简单:生成发往目的地的数据报，而且除了把这个数据包发送到下一跳路由器之外，不需要担心任何事情。

实际上，IP协议很复杂，否则，IP数据报头就不需要那么多的字段。

认真研究IP数据报头是非常重要的。

IP协议负责接收和发送指定IP地址数据包。

但是，IP协议并不保证数据传递的可靠性。

1.1 设计目的随着网络技术的飞速发展，链路容量和设备处理能力不断升级，Internet 的规模呈爆炸性增长，社会对Internet的依赖性越来越高，随之而来，网络传输的业务类型已从简单的低带宽要求的文件传送、电子邮件等变为数据、语音、视频等大流量业务，并且，业务对可靠性，实时性，安全性传输的要求越来越高。

IP流量测量与分析(1)-流量监测基础一、流量监测基础1.1 电信网络管理现状、问题与对策1. 电信网络管理的现状每一个系统都需要管理，网络也一样。

经常说的网管，就是网络的管理。

那网管到底要管点什么呢？对于网管，有很多不同的定义，比如按不同功能分的，比较流行的五大功能：故障管理、性能管理、安全管理、配置管理以及计费管理；也有按不同层次分的，网元管理、网络管理、服务管理，业务管理，电信网络管理TMN差不多就是这么分的。

让我们看看现实当中网管是什么情况。

大多还是以手工配置，设备管理软件（Ciscoworks 等）再加上一些开源的小工具以及盗版软件。

当然有钱的公司肯定有专用网管系统，但真正用好的不多，最大的功用可能是能出一些报表。

从被管理对象开始说，实际看到的无非就是一些路由器、交换机、防火墙、服务器等设备。

我一直认为，网络本身是没有特别的价值的，关键是网络承载的一些内容，或者是业务系统什么的。

管好网络，其实就是要保证各种业务系统的正常工作，最简单的上网也可以说是一种业务。

不管什么业务系统，都会产生的流量。

这些流量会经过不同的设备，服务器到交换机到路由器。

要想管好网络，就必须知道不同业务系统流量情况，对业务流量的可视性就显得非常重要。

mib2、rmon、rmon2、netflow、sflow等技术就是帮助我们分析网络的流量，区别在于获得的数据内容丰富程度不一样。

mib2和rmon只提供osi 2层信息，mrtg、solarwind 等主要使用这些信息；netflow提供的osi 3－4的信息，无法提供2层数据，没有原始包信息，无法进行协议解码诊断；sflow宣称提供3－7层信息，但实现的设备很少，主要就是foundry、extreme。

rmon2提供的信息最丰富，包括osi 1－7层，但是需要额外产品的支持才能实现，其实sniffer，wildpacket、netscout就是rmon2的实现，只不过wildpackets还支持rmon1的信息读取，而sniffer不行，netscout除了支持mib2、rmon、rmon2（需要专用硬件实现）、还支持netflow。