解析IP数据包实验报告讲解

成都工业学院（课程设计实验报告）

院系: 计算机工程系

课程名称: 计算机网络

设计名称: 解析IP数据包

专业名称:网络工程

班级: 1305022

姓名:牟黎明

学号: 11

指导老师: 刘枝盛老师

成绩:

设计时间：2014年12月22日—2014年12月26日

成都工业学院课程设计任务书

指导教师（签名）：

目录

一、课程设计的目的和意义 (3)

二、课程设计的内容和要求 (3)

三、解析IP数据包设计的相关技术 (4)

● 3.1 IP数据包的格式与分析 (4)

● 3.2 程序分析设计 (6)

● 3.2.1 网卡设置 (6)

● 3.2.2 程序设计 (6)

● 3.2.3 程序设计 (7)

● 3.2.4 程序设计 (7)

● 3.2.5 程序设计 (7)

四、课程设计过程 (8)

● 4.1 程序流程图 (8)

● 4.2源程序代码 (9)

● 4.3 程序运行结果 (16)

● 4.3.1.登陆界面，提示输入命令符 (16)

● 4.3.2.命令符输入错误后提示界面 (16)

● 4.3.3.截获的IP数据包界面 (17)

● 4.3.4.继续抓包图 (17)

五、课程设计小结 (18)

参考文献 (18)

一、课程设计的目的和意义

目的：

本章课程设计的目的就是设计一个解析IP数据包的程序(我的编辑环境为visual2102)，并根据这个程序，说明IP数据包的结构及IP协议的相关问题，从而对网络层的工作原理有更好的理解和认识。

意义：

1、有利于编程能力的提高

在做设计的过程中，我再一次熟悉了开发设计的基本流程，从分析任务到确立整体框架再到确定算法，然后再一步步实现各函数的功能。从中，我熟悉了许多新的库函数，并提高了编程技巧。

2、有利于基础知识的理解

在这次课程设计之前，我们已经学完了网络层的理论知识，可是对它的理解很粗浅。之前只知道关于网络层的一些概念性的东西。可是做完设计后，我才从整体上理解了网络层的框架，明白了网络层的每一个组成部分都是有它特定的功能和意义的，从而对网络层协议有了更深入的理解。

3、有利于逻辑思维的锻炼

程序设计能直接有效地训练我们的创新思维，培养分析问题、解决问题的能力。即使一个简单的程序，从任务分析、确定算法、界面布局、编写代码到调试运行，整个过程学生都需要有条理地构思，这中间有猜测设想、判断推理的抽象思维训练，也有分析问题、解决问题、预测目标等能力的培养。

二、课程设计的内容和要求

本设计的目标是捕获网络中的IP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。

程序的具体要求如下：

1）打开本程序，根据提示，输入命令符ParsePacket，开始抓包。获取经过本机的ip数据。若输入错误，将退出重新打开才行。

2）在标准输出和日志文件中写入捕获的IP包的版本、头长度、服务类型、数据包总长度、数据包标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。

3）第一次抓包完成后，可按1号键选择再次抓包，也可按2号键选择退出。

三、解析IP数据包设计的相关技术

3.1 IP数据包的格式与分析

互联网层是TCP/IP协议参考模型中的关键部分。IP协议把传输层送来的消息组装成IP数据包，并把IP数据传递给数据链路层。IP协议在TCP/IP协议族中处于核心地位，IP协议制定了统一的IP数据包格式，以消除各通信子网间的差异，从而为信息发送方和接收方提供了透明的传输通道。编制本程序前，首先要对IP包的格式有一定的了解。图（1）给出了IP协议的数据包格式。

IP数据包的第一字段是版本字段，其长度为4位，表示所使用的IP协议的版本。目前的版本IPV4，版本字段的值为4，下一代的版本是IPV6，版本字段的值为6。本程序主要针对版本值为4的IP数据包的解析。

报头标长(IHL)字段为4位，它定义了以4B为一个单位的IP包的报头长度。报头除了选项字段和填充域字段外，其他各字段是定长的。因此，IP数据包的头长度在20-40B之间，是可变的。

0 4 8 16 19 24 31（位）

图1IP数据包的格式

服务类型字段共8位，用于指示路由器如何处理该数据包。该字段长度由4位服务类型(TOS)子域和3位优先级(b7 b6 b5)(precedence)子域组成，1位为保留位，该字段结构如图（2）所示：

b7b6b5b4b3b2 b1b0

图2服务类型字段结构

优先级共有关8种，优先级越高表明数据包越重要。图（3）列出了各种优先级所代表的意义。

图3优先级子域的说明

在4位服务类型子域中，b4 b3 b2 b1分别表示D（延迟）、T（吞吐量）、R （可靠性）与（成本）。表图（4）列出了服务类型子域的构成。

图4列出了服务类型子域

总长度字段为2B，它定义了以字节为单位的数据包的总长度。IP数据包的最大长度为216 =65535B。

标识字段长度为16位，用于识别IP数据包的编号。每批数据都有一个标识值，用于让目的主机判断新来的数据属于哪个分组。

报头中的标志字段如图（5）所示。标志字段共3位，最高位是0，禁止分片标志DF字段的值若为1，表示不能对数据包分片；若DF值为0，则表明可以分片。分片标志MF的值为1，表示接收到的不是最后一个分片；若MF值为0，表示接收到的是最后一个分片。

图5标志字段的结构

片偏移字段共13位，说明分片在整个数据包中的相对位置。片偏移值是8B 为单位来计数的，因此选择的分片长度应该是8B的整数倍。

生存时间（TTL）字段为8位，用来设置数据包在互联网络的传输过程的寿命，通常是用一个数据包可以经过的最多的路由器跳步数来限定的。

协议字段为8位，表示使用IP数据包的高层协议类型

头部验和字段为16位，用于存放检查报头错误的校验码。

3.2 程序分析设计

3.2.1 网卡设置

为了获取网络中的IP数据包，必须对网卡进行编程，在这里我们使用套接字(socket)进行编程。但是，在通常情况下，网络通信的套接字程序只能响应与自己硬件地址相匹配的数据包或是以广播形式发出的数据包。对于其他形式的数据包，如已到达网络接口，但却不是发送到此地址的数据包，网络接口在骓投递地址并非自身地址之后将不引起响应，也就是说应用程序无法收取与自己无关的数据包。我们要想获取网络设备的所有数据包，就是需要将网卡设置为混杂模式。

3.2.2 程序设计

本程序主要由三部分构成：初始化原始套接字，反复监听捕获数据包和解析数据包。下面就结合核心代码对程序的具体实现进行分析，同时使程序流程更加清晰，去掉了错误检查等保护性代码。