计算机网络抓包课程设计

基于Wireshark的网络数据包内容解析摘要本课程设计是利用抓包软件Wireshark，对网络服务器与客户端进行网络数据收发过程中产生的包进行抓取，然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的。

设计过程中对各种包进行抓取分析，各种包之间比较，了解每种包的传输过程与结构，通过本次课程设计，能很好的运用Wireshark对数据包分析和Wireshark各种运用，达到课程设计的目的。

关键词IP协议；TCP协议；UDP协议；ARP协议；Wireshark；计算机网络；1 引言本课程设计主要是设计一个基于Wireshark的网络数据包内容解析，抓取数据包，然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的1.1 课程设计目的Wireshark是一个网络封包分析软件。

可以对网络中各种网络数据包进行抓取，并尽可能显示出最为详细的网络封包资料，计算机网络课程设计是在学习了计算机网络相关理论后，进行综合训练课程，其目的是：1.了解并会初步使用Wireshark，能在所用电脑上进行抓包；2.了解IP数据包格式，能应用该软件分析数据包格式。

1.2 课程设计要求（1）按要求编写课程设计报告书，能正确阐述设计结果。

（2）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。

（3）学会文献检索的基本方法和综合运用文献的能力。

（4）在老师的指导下，要求每个学生独立完成课程设计的全部内容。

1.3 课程设计背景一、Wireshark（前称Ethereal）是一个网络封包分析软件。

网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。

ip抓包课程设计一、课程目标知识目标：1. 学生能理解IP抓包的基本概念，掌握抓包工具的使用方法。

2. 学生能分析网络数据包的结构，识别各类协议及其特点。

3. 学生能了解网络通信过程中数据包的传输过程，理解网络延迟、丢包等现象的产生原因。

技能目标：1. 学生能运用抓包工具捕获并分析实时网络数据包，具备网络问题排查能力。

2. 学生能通过抓包数据，分析网络攻击手段，提高网络安全意识。

3. 学生能独立完成网络数据包分析任务，具备一定的网络故障处理能力。

情感态度价值观目标：1. 培养学生积极探索网络知识的兴趣，提高学习主动性和积极性。

2. 增强学生对网络安全的重视，树立正确的网络道德观念。

3. 培养学生团队协作精神，提高沟通与表达能力。

本课程针对高中年级学生，结合计算机网络知识，设计IP抓包课程。

课程性质为实践性、探究性，旨在让学生在实际操作中掌握网络知识，提高网络技能。

根据学生特点，课程注重培养学生的学习兴趣和动手能力，强调理论知识与实践操作相结合。

教学要求明确，注重培养学生的网络安全意识和团队协作精神，为后续学习及实际应用打下坚实基础。

通过本课程的学习，学生将具备一定的网络问题排查和解决能力，为我国培养高素质的网络技术人才做好准备。

二、教学内容1. 理论知识：- 计算机网络基础：网络分层模型、IP地址、端口等基本概念。

- 抓包工具介绍：Wireshark等抓包工具的安装与使用方法。

- 网络协议分析：TCP/IP协议族、HTTP、HTTPS、FTP等常用协议的特点及抓包分析技巧。

2. 实践操作：- 抓包工具操作演示：教师现场演示抓包过程，分析数据包结构。

- 学生动手实践：分组进行抓包实验，分析特定协议数据包，识别网络攻击行为。

- 网络问题排查：利用抓包工具进行网络故障排查，分析并解决实际问题。

3. 教学大纲：- 第一课时：计算机网络基础及抓包工具介绍。

- 第二课时：网络协议分析及抓包操作演示。

- 第三课时：学生动手实践，分组进行抓包实验。

实验6-2 UDP协议抓包实践一、实验目的（1）理解UDP数据包格式（2）掌握通过抓包软件抓取UDP数据包并进行分析的办法二、相关理论与TCP不同，UDP协议并不提供数据传送的保证机制。

如果在从发送方到接收方的传递过程中出现数据报的丢失，协议本身并不能做出任何检测或提示。

因此，通常人们把UDP 协议称为不可靠的传输协议。

相对于TCP协议，UDP协议的另外一个不同之处在于如何接收突发性的多个数据报。

不同于TCP，UDP并不能确保数据的发送和接收顺序。

三、实验内容（1）使用Wireshark软件抓取指定UDP数据包。

（2）对抓取的数据包按协议格式进行各字段含义的分析四、实验步骤（1）打开Wireshark，选择网卡，开启抓包功能。

（2）利用QQ向好友发送任意信息。

然后进入到Wireshark停止抓包。

（3）如果抓取的数据包比较多，在“过滤器”中输入“OICQ”（QQ在应用层使用的协议是OICQ），点击“应用”便可筛选出QQ通信的数据包，如图6-31所示。

图6-31 Wireshark抓包筛选后内容（4）点击第一条数据，可以在数据包封装明细区中看到数据包在传输层使用的UDP的协议。

点开“User Datagram Protocol”前面的“+”，可以看到UDP协议的详细信息，请填写各行代码含义。

User Datagram Protocol, Src Port: terabase (4000), Dst Port: irdmi (8000) //状态行Source port: terabase (4000) //__________________________________ Destination port: irdmi (8000) //__________________________________Length: 47 //UDP数据包长度为______字节，由于头部长度为8字节，因此UDP数据区长度为____字节Checksum: 0x9deb [validation disabled] //____________Good Checksum: FalseBad Checksum: False注：Wireshark软件为了节约时间和资源，对TCP和UDP的校验和没有进行精确计算，只提供了近似值，故为[validation disabled]。

CENTRAL SOUTH UNIVERSITY计算机网络课程设计报告目录第一章课程设计的目的与要求 ........................... 错误!未定义书签。

1.1 课程设计的目的 .................................... 错误!未定义书签。

1.2 课程设计的要求 (1)第二章课程设计的内容 (3)2.1 课程设计的内容 (3)2.2 内容的要求 (3)第三章程序分析与设计 (4)3.1 IP数据包 (4)3.1.1 IP数据包的格式说明 (4)3.1.2 IP数据包的格式 (4)3.1.3 IP数据包的C++定义 (5)3.1.4 IP数据包的解析 (6)3.2 套接字 (7)3.1.4 套接字的使用 (7)3.1.4 使用原始套接字 (7)3.3 接受数据包 (7)第四章实验结果 (10)4.1 程序截图 (10)第五章总结 (11)5.1 实验心得 (11)第六章附录 (12)6.1 源代码 (12)第一章课程设计的目的与要求1.1 课程设计的目的计算机网络课程设计的目的，是为了让学生更深入地掌握计算机网络的核心内容，实现理论与实践相结合。

让学生用具体的实践成果，体现对理论知识的掌握程度。

有利于学生提高计算机网络的实践能力，加深对计算机网络理论知识的理解。

1.2 课程设计的要求（1）编写程序，实现系统的基本功能，鼓励自行增加新功能；（2）要有用户界面：要求至少采用文本菜单界面；鼓励采用图形菜单界面；（3）写课程设计报告，内容包括：●封面（参见附录I）●需求分析：以无歧义的陈述说明程序设计的任务，强调的是程序要做什么？给出功能模块图和流程图。

同时明确规定：输入的形式和输出值的范围；输出的形式；程序所能够达到的功能；测试数据，包括正确的输入及其输出结果和含有错误的输入及其输出结果。

●概要设计：包括程序设计组成框图，程序中使用的存储结构设计说明（如果指定存储结构请写出该存储结构的定义）。

电子商务应用开发技术实验报告实验报告二课程计算机网络开课实验室日期2013 年 4 月 22 日实验项目学号1040407105利用Wireshark进行抓包分析名称学院经济管理学院指导教师王斌成绩教师评语一：实验目的利用 Wireshark 二：实验内容：教师签名：年月日进行抓包分析，对以前学习过的内容进行进一步的理解和掌握1、安装Wireshark，简单描述安装步骤。

2、打开wireshark，选择接口选项列表。

或单击“Capture”，配置“option”选项。

3、设置完成后，点击“ start”开始抓包，显示结果。

4、选择某一行抓包结果，双击查看此数据包具体结构，并对其进行分析三．实验步骤实验项目学号1040407105利用Wireshark进行抓包分析名称上面的截图是抓取到的包，下面分别针对其中的一个TCP， UDP和 ICMP进行分析1. TCPTCP ：Transmission Control Protocol 的、可靠的、基于字节流的运输层（传输控制协议TCP 是一种面向连接（连接导向）Transport layer）通信协议，由IETF 的 RFC 793说明（ specified）。

在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能。

在因特网协议族（Internet protocol suite）中，TCP层是位于IP 层之上，应用层之下的中间层。

不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP 层不提供这样的流机制，而是提供不可靠的包交换。

应用层向TCP 层发送用于网间传输的、用8 位字节表示的数据流，然后TCP 把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的最大传送单元(MTU) 的限制）。

之后 TCP 把结果包传给 IP 层，由它来通过网络将包传送给接收端实体的TCP 层。

TCP 为了保证不发生丢包，就给每个字节一个序号，同时序号也保证了传送到接收端实体的包的按序接收。

Wireshark抓包⼯具计算机⽹络实验实验⼀ Wireshark 使⽤⼀、实验⽬的1、熟悉并掌握Wireshark 的基本使⽤；2、了解⽹络协议实体间进⾏交互以及报⽂交换的情况。

⼆、实验环境与因特⽹连接的计算机，操作系统为Windows ，安装有Wireshark 、IE 等软件。

三、预备知识要深⼊理解⽹络协议，需要观察它们的⼯作过程并使⽤它们，即观察两个协议实体之间交换的报⽂序列，探究协议操作的细节，使协议实体执⾏某些动作，观察这些动作及其影响。

这种观察可以在仿真环境下或在因特⽹这样的真实⽹络环境中完成。

Wireshark 是⼀种可以运⾏在Windows, UNIX, Linux 等操作系统上的分组嗅探器，是⼀个开源免费软件，可以从/doc/d2530113af45b307e871976b.html 下载。

运⾏Wireshark 程序时，其图形⽤户界⾯如图2所⽰。

最初，各窗⼝中并⽆数据显⽰。

Wireshark 的界⾯主要有五个组成部分：图1命令和菜单协议筛选框捕获分组列表选定分组⾸部明细分组内容左：⼗六进制右：ASCII 码●命令菜单（command menus）：命令菜单位于窗⼝的最顶部，是标准的下拉式菜单。

●协议筛选框（display filter specification）：在该处填写某种协议的名称，Wireshark 据此对分组列表窗⼝中的分组进⾏过滤，只显⽰你需要的分组。

●捕获分组列表（listing of captured packets）：按⾏显⽰已被捕获的分组内容，其中包括：分组序号、捕获时间、源地址和⽬的地址、协议类型、协议信息说明。

单击某⼀列的列名，可以使分组列表按指定列排序。

其中，协议类型是发送或接收分组的最⾼层协议的类型。

●分组⾸部明细（details of selected packet header）：显⽰捕获分组列表窗⼝中被选中分组的⾸部详细信息。

包括该分组的各个层次的⾸部信息，需要查看哪层信息，双击对应层次或单击该层最前⾯的“＋”即可。

游戏活动抓包教案教案标题：游戏活动抓包教案教学目标：1. 了解什么是网络抓包，并理解其在游戏活动中的应用。

2. 学习使用抓包工具来捕获和分析游戏活动中的网络数据包。

3. 能够根据抓包结果进行问题排查和优化，提高游戏活动的性能和用户体验。

教学准备：1. 电脑或移动设备2. 安装好的网络抓包工具，如Wireshark、Fiddler等3. 游戏活动的测试环境或模拟环境教学过程：一、导入（5分钟）1. 引入教学话题，介绍游戏活动抓包的重要性和应用场景。

2. 激发学生的学习兴趣，让他们意识到抓包技术对于游戏活动的优化和问题排查的重要性。

二、理论知识讲解（15分钟）1. 解释什么是网络抓包，以及它的基本原理和作用。

2. 介绍常用的网络抓包工具，如Wireshark和Fiddler，并演示其基本使用方法。

3. 讲解游戏活动中常见的网络通信协议和数据格式，如HTTP、TCP、UDP等。

三、实践操作（30分钟）1. 学生分组或个人操作电脑或移动设备，打开抓包工具，并设置好相关参数。

2. 引导学生打开游戏活动的测试环境或模拟环境，开始进行抓包操作。

3. 学生根据实际情况，选择抓取特定游戏活动的网络数据包，并进行分析和解读。

4. 学生分析抓包结果，找出可能存在的问题和优化点，并提出相关解决方案。

四、总结与展望（10分钟）1. 学生汇报抓包结果和分析过程，分享彼此的经验和发现。

2. 教师总结本节课的教学内容，强调游戏活动抓包技术的重要性和应用前景。

3. 展望下一节课的内容，如如何利用抓包结果进行游戏活动的优化和性能提升。

教学延伸：1. 学生可以尝试在实际游戏活动中应用抓包技术，并进行优化和问题排查。

2. 学生可以自行探索其他网络抓包工具，并比较它们的优缺点。

3. 学生可以研究游戏活动中更高级的网络通信协议和数据格式，如WebSocket、JSON等。

教学评估：1. 教师观察学生在实践操作中的表现，包括设置抓包工具、抓取网络数据包的准确性和分析结果的合理性。

模块一抓包软件Wireshark简介
一、教学目标：
了解抓包软件Wireshark的意义；
了解抓包软件Wireshark的结构；
掌握抓包软件Wireshark的使用；
二、教学重点、难点：
重点掌握抓包软件Wireshark的使用，合理解析IP数据包
三、教学过程设计：
1.抓包分析的意义：
通过之前的理论介绍，可以培养学生对IP数据包的浅显认识，了解TCP/IP 的层次结构；可借助Wireshark将抽象的理论实例化，现场抓包分写层次结构，帮助学生理解记忆。

2.Wireshark的层次结构：
1)菜单栏：
2)工具栏：
3)工作框：
数据包列表区：
数据包详解区：
3. IP数据包的层次分析：
TCP/IP报文结构：前导信息、数据链路层信息、网络层信息、传输层信息、应用层信息。

现场抓包分析演示
1）前导信息：数据包时间、结构等信息。

2）数据链路层信息：源Mac、目的Mac；可以给学生看动画演示。

3）网络层信息：IP数据包控制报文；
4）传输层信息：TCP或者UDP报文结构；
5）应用层信息：HTTP报文结构
介绍光脉冲的延时和传输速率的关系。

让学生计算几个练习题，加深理解，时间如果允许可以让学生到黑板上来做4. 抓包软件应用解析
1）故障排查：ARP过滤效果
2）理论实例化：PPPOE拨号流程
四、课后作业或思考题：
1、Wireshark主要用途？（借助高教社系统设问）
1）故障排查：ARP过滤效果
2）理论实例化：PPPOE拨号流程
五、本节小结：
对本节内容进行小结。

实验一网络连接抓包实验实验目的及要求:1）熟悉抓包工具wireshark, 掌握该软件的使用；2）加强TCP/IP协议结构认识, 根据抓获包尝试分析网络连接步骤；实验内容:1）启动wireshark, 熟悉软件各部分的功能和使用；打开邮箱、qq或其他网络应用软件, 进行抓包, 并根据抓获的数据分析网络连接的原理。

格式要求:根据实验报告格式填写各部分内容。

其中, 总结是针对实验过程中存在的问题或解决方法或者经验给出总结。

附：实验报告格式:实验名称一、实验目的1）熟悉抓包工具wireshark, 掌握该软件的使用；2）加强TCP/IP协议结构认识, 根据抓获包尝试分析网络连接步骤；二、实验步骤1.使用wireshark, 进行抓包, 并在抓的数据中, 找到成功三次握手的数据:2.TCP是主机对主机层的传输控制协议, 提供可靠的连接服务, 采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)3.第一次握手: 主机A发送位码为syn＝1数据包到服务器, 主机B由SYN=1知道, A要求建立联机；4.第二次握手: 主机B收到请求后要确认联机信息, 向A发送ack number=(主机A的seq+1),syn=1,ack=15.第三次握手: 主机A收到后检查ack number是否正确, 即第一次发送的seq number+1,以及位码ack 是否为1, 若正确, 主机A会再发送ack number=(主机B的seq+1),ack=1, 主机B收到后确认seq值与ack=1则连接建立成功。

6.完成三次握手, 主机A与主机B开始传送数据。

通信网综合课程设计设计报告课题名称：专业班级：姓名：学号：起止时间：重庆交通大学信息科学与工程学院目录一、课题内容： (1)二、设计目的： (1)三、设计要求： (1)四、相关知识： (2)五、设计条件： (8)六、详细设计： (8)七、设计心得： (17)八、参考文献： (18)一、课题内容：网络协议分析：1．通过对Wireshark抓取TCP、UDP、IP、ARP、ICMP、DNS、HTTP、FTP 等数据包，然后进行深入分析，进一步加深对各类常用网络协议的理解；2．分析每个数据包的内容，理解各个数据包的格式、内容以及含义。

二、设计目的：1．了解并初步掌握Wireshark的使用方法，熟悉其基本设置，能在所用电脑上进行抓包，并观察其主要使用了哪些网络协议；查找资料，了解相关网络协议的提出背景，帧格式，主要功能等；根据捕获数据包的内容分析相关协议，从而加深对常用网络协议理解和掌握；2.对应所抓的包描述本机的应用层、传输层、网络层、数据链路层、物理层等所发生的事情，了解并验证网络上数据包的基本结构。

3. 根据所抓的包，对所学的知识进行整合，思考，深刻体会相关协议的作用，巩固对所学知识的理解。

具体如下：4. 查看一个抓到的包的内容，并分析对应的IP数据包格式等；5. 利用网络协议分析工具wireshark截获网络中传送的数据包，通过观察分析，从而了解和认识（理解）协议的运行机制等；6. 分析http协议请求的响应过程，HTTP的报文格式等；7. 简要分析TCP的处理过程，TCP的报文格式等；8. 了解FTP、ICMP等协议的工作过程等；9.最后，进一步培养理论联系实际、知行合一的学术精神；能真正学会wireshark抓包软件的基本使用方法、wireshark抓包的基本过程以及对所抓到的数据包进行详细的分析并能很好的理解一些基本的数据的含义；同时，通过以后自己的不断学习，能达到对网络数据的基本的监控和查询的能力。

CENTRAL SOUTH UNIVERSITY计算机网络课程设计报告目录第一章课程设计的目的与要求 (1)1.1 课程设计的目的 (1)1.2 课程设计的要求 (1)第二章课程设计的内容 (3)2.1 课程设计的内容 (3)2.2 内容的要求 (3)第三章程序分析与设计 (4)3.1 IP数据包 (4)3.1.1 IP数据包的格式说明 (4)3.1.2 IP数据包的格式 (4)3.1.3 IP数据包的C++定义 (5)3.1.4 IP数据包的解析 (6)3.2 套接字 (7)3.1.4 套接字的使用 (7)3.1.4 使用原始套接字 (7)3.3 接受数据包 (7)第四章实验结果 (10)4.1 程序截图 (10)第五章总结 (11)5.1 实验心得 (11)第六章附录 (12)6.1 源代码 (12)第一章课程设计的目的与要求1.1 课程设计的目的计算机网络课程设计的目的，是为了让学生更深入地掌握计算机网络的核心内容，实现理论与实践相结合。

让学生用具体的实践成果，体现对理论知识的掌握程度。

有利于学生提高计算机网络的实践能力，加深对计算机网络理论知识的理解。

1.2 课程设计的要求（1）编写程序，实现系统的基本功能，鼓励自行增加新功能；（2）要有用户界面：要求至少采用文本菜单界面；鼓励采用图形菜单界面；（3）写课程设计报告，内容包括：●封面（参见附录I）●需求分析：以无歧义的陈述说明程序设计的任务，强调的是程序要做什么？给出功能模块图和流程图。

同时明确规定：输入的形式和输出值的范围；输出的形式；程序所能够达到的功能；测试数据，包括正确的输入与其输出结果和含有错误的输入与其输出结果。

●概要设计：包括程序设计组成框图，程序中使用的存储结构设计说明（如果指定存储结构请写出该存储结构的定义）。

●详细设计：包括模块功能说明（如函数功能、入口与出口参数说明，函数调用关系描述等），每个模块的算法设计说明（可以是描述算法的流程图）。

基于Wireshark的网络数据包内容解析摘要本课程设计是利用抓包软件Wireshark，对网络服务器与客户端进行网络数据收发过程中产生的包进行抓取，然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的。

设计过程中对各种包进行抓取分析，各种包之间比较，了解每种包的传输过程与结构，通过本次课程设计，能很好的运用Wireshark对数据包分析和Wireshark各种运用，达到课程设计的目的。

关键词IP协议；TCP协议；UDP协议；ARP协议；Wireshark；计算机网络；1 引言本课程设计主要是设计一个基于Wireshark的网络数据包内容解析，抓取数据包，然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的1.1 课程设计目的Wireshark是一个网络封包分析软件。

可以对网络中各种网络数据包进行抓取，并尽可能显示出最为详细的网络封包资料，计算机网络课程设计是在学习了计算机网络相关理论后，进行综合训练课程，其目的是：1.了解并会初步使用Wireshark，能在所用电脑上进行抓包；2.了解IP数据包格式，能应用该软件分析数据包格式。

1.2 课程设计要求（1）按要求编写课程设计报告书，能正确阐述设计结果。

（2）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。

（3）学会文献检索的基本方法和综合运用文献的能力。

（4）在老师的指导下，要求每个学生独立完成课程设计的全部内容。

1.3 课程设计背景一、Wireshark（前称Ethereal）是一个网络封包分析软件。

网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。

课程设计报告课程：计算机通信与网络题目：网络流量解析程序的实现学号：：一、任务描述 (3)二、windump的安装和使用 (3)三、windump文件格式 (3)四、程序实现 (6)（1）算法（） (6)（2）编码中的关键问题 (6)（3）头文件 (6)（4）源文件 (7)五、总结 (10)一、任务描述编写一个网络流量解析程序输入：由“Windump –W”抓取的二进制流量文件输出：文件中所有IP报文主要字段的信息时间戳源IP 目的IP 高层协议总长度二、windump的安装和使用（一）找到windump官方网站（二）下载同一版本的winpcap和windump（三）先安装windump动态链接库（四）Windump是个命令行程序三、windump文件格式四、程序实现（1）算法（）（2）编码中的关键问题如何读取二进制文件，如何输出文本文件如何将二进制数据以十进制形式输出（3）头文件#include<iostream>#include<fstream>（4）源文件#include<iostream>#include<fstream>using namespace std;int read(){ ifstream inf("f3.dat",ios::binary);if(!inf){cout<<"can't open input file\n,";exit(1);}char ch;int count=0;int c=0;int n=0;int p=0;int i=0;int s=24;int w=0;unsigned char m;unsigned char b;//inf.seekg(54,ios::beg);ofstream out;out.open("e:\\test.txt");for(i=0;i<10;i++){inf.seekg(s+8,ios::beg);inf.get(ch);b=ch;int a=(int)b;cout<<"数据包长度"<<endl;out<<"数据包长度"<<' ';cout<<a<<endl;w=a;inf.seekg(s+30,ios::beg);out<<a<<' '<<endl;//system("pause");//inf.get(ch);b=ch;a=(int)b;cout<<a<<endl; inf.get(ch);b=ch;m=b>>4;a=(int)m;cout<<"版本"<<a<<endl;out<<"版本"<<a<<endl;b=ch;m=b&15;a=(int)m;cout<<"首部长度"<<a<<endl;out<<"首部长度"<<a<<endl;inf.get(ch);b=ch;a=(int)b;cout<<"区分服务"<<a<<endl;out<<"区分服务"<<a<<endl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout<<"总长度"<<n<<endl;out<<"总长度"<<n<<endl;inf.get(ch);b=ch;a=(int)b*16*16;inf.get(ch);b=ch;c=(int)b;n=c+a;cout<<"标识"<<n<<endl;out<<"标识"<<n<<endl;inf.get(ch);b=ch;m=b>>4;a=(int)m;cout<<"标志"<<a<<endl;out<<"标志"<<a<<endl;inf.get(ch);inf.get(ch);b=ch;a=(int)b;cout<<"生存时间"<<a<<endl;out<<"生存时间"<<a<<endl;inf.get(ch);b=ch;a=(int)b;cout<<"协议"<<a<<endl;out<<"协议"<<a<<endl;inf.get(ch);b=ch;c=(int)b*16*16;inf.get(ch);b=ch;a=(int)b;n=a+c;cout<<"首部校验和"<<n<<endl;out<<"首部校验和"<<n<<endl;inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout<<"源地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl; out<<"源地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl; inf.get(ch);b=ch;a=(int)b;inf.get(ch);b=ch;c=(int)b;inf.get(ch);b=ch;n=(int)b;inf.get(ch);b=ch;p=(int)b;cout<<"目的地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl;out<<"目的地址"<<a<<'.'<<c<<'.'<<n<<'.'<<p<<endl<<endl<<endl<<endl<<endl;s=s+16+w;}inf.close();return 0;}int main(){ cout<<"解析数据包"<<endl;getchar();read();return 0;}五、总结通过这次实验对网络中的数据包有了新的认识，了解了数据链路层帧的格式，以及帧头的14个字节分别是什么和IP数据包头的结构。

课程设计题目：基于WinPcap的网络嗅探器设计与实现专业班级：网络工程完成时间：2015年1月目录目录 (2)一引言 (1)1.1 编写目的 (1)1.2 问题背景 (1)二需求分析 (3)2.1 需求规定 (3)2.1.1 用户需求 (3)2.1.2 功能需求 (4)2.1.3 性能需求 (4)2.2 开发平台 (5)三概要设计 (6)3.1 TCP/IP协议族和WinPcap简介 (6)3.1.1 TCP协议族 (6)3.1.2 WinPcap简介 (9)3.2 系统总体分析与设计 (10)3.2.1系统总体结构分析与设计 (11)3.2.2 系统总体流程 (11)3.2.3系统数据结构分析与设计 (12)四系统详细设计与实现 (18)4.1数据捕获模块的设计与实现 (18)4.2协议解析模块的设计与实现 (20)4.3用户界面模块的设计与实现 (24)4.3.1控件写数据的基本操作 (24)4.3.2 根据不同协议显示不同颜色 (25)4.3.3对数据格式化显示 (27)五结语 (30)六附录 (32)6.1 参考文献 (32)6.2主要函数代码 (32)一引言1.1 编写目的本需求的编写是为了研究基于WinpCap网络嗅探（网络抓包）程序的开发途径和应用方法。

同时它也是进行项目策划、概要设计和详细设计的基础，是维护人员进行部维护，信息更新，验收和测试的依据，是用户操作说明的指导文档，是开发人员和用户交互的良好界面。

1.2 问题背景随着网络技术的飞速发展，加速了全球信息化的进程，各种重要数据在网上的传播日益普遍，使得网络安全问题越来越为人们所关注。

网络嗅探（网络抓包）工具作为一种网络数据监听程序，在网络安全攻防方面扮演了很重要的角色，目前已经有不少网络嗅探（网络抓包）工具，譬如在Windows环境下，最富盛名的工具是Netxray、WireShark（原Ethereal）。

网络嗅探（网络抓包）工具实际上是一把双刃剑，通过使用网络嗅探（网络抓包）工具，可以把网卡设置于混杂模式，并可实现对网络上传输的数据包的捕获与分析，此分析结果可供网络安全分析之用，也可为黑客发动进一步的攻击提供有价值的信息。

计算机网络抓包实验1.安装抓包软件-科来网络分析系统 2010 技术交流版.2.打开软件显示如下:在上图中在网络适配器中选择相应的连接方式,由于本机是使用无线上网,故这里选择无线网络连接,后面的192.168.0.101是此计算机的IP地址.在分析方案中可以选择相应的分析方案,这里选择全面分析，点击右下角的开始按钮。

进入后点击开始，进行抓包实验。

这里是先打开搜狗浏览器，输入后进入教学管理系统。

可以看出本次抓包实验开始时间和结束时间。

在上述的两个柱形图中指出了本次试验的Top IP地址总流量和Top应用层协议，这里的协议主要是HTTP（超文本传输协议）还有占少部分的DNS （域名解析系统）和SSDP（简单服务发现协议）。

把鼠标移动到柱条上可以查看相应的信息：点击协议，显示的界面如下：对于上图，点击HTTP显示如下：在上图中是本机通过HTTP协议与多台服务器之间的互相发送数据包的过程对于编号为2的一项来说可以得到IP的版本是4头部长度是5（20个字节）目标的物理地址为C8:3A:35:1B:4A:70目标的IP 地址为220.181.131.205源端口是50367点击协议浏览器中的DNS中的Response，显示如下：点击IP端点，显示的界面如下：这里是对整个过程来说的，从上图Internet地址的下方可以看到整个浏览网页的过程（从下向上）。

点击UDP会话显示的界面如下图所示：在图中任意选择一项点击右键可以看到有个ping选项 ping其中一个显示如下：在上图中其地址是202.102.213.68件中的域名是对应的点击数据包，显示的界面如下：上图只是其中很少的一部分，这里是对编号为468的一个过程进行分析从中间的部分中我们可以看到目标地址是C8：3A：35：1B：4A：70源地址是74：E5：0B：11：4D：46 也可以看到原IP地址是192.168.0.101和目的IP地址是220.178.74.22、从上图中我们可以看出科来软件中所得到的数据是正确的对于TCP-传输控制协议中可以得到此过程中的源端口是50417目标端口是80。

Wireshark抓包课堂实验用wireshark捕获和分析以太网帧一、实训目的熟识以太网帧的格式以及tcp协议二、实训环境虚拟机，wireshark软件、ie等软件。

三、实训内容1、arp分析实验步骤：1）打开两台虚拟机，pc1和pc22）登入pc1，去除arp内存3）启动wireshark，在界面中选择网络接口卡的类型，启动捕获4）回到命令提示符窗口，pingpc2的ip地址，停止捕获5）检查捕获的会话6）在filter工具条中，输出arp，按下enter，过滤器捕捉的会话，只表明arp数据包7）查阅arp内存中的内容思索：1)、写下你主机arp缓存中的内容。

描述每一列的含义是什么？2)、查阅你捕捉的arp数据包，涵盖arp命令报文的以太网帧的源地址和目的地址的十六进制值各就是多少？、3)、给出frame头部type字段的十六进制值。

4)、在arp报文中与否涵盖传送方的ip地址？5）、包含arp响应(reply)报文的以太网帧中，源地址和目的地址的十六进制值各是多少？第1页共3页1）开启两台虚拟机，pc1和pc22）登入pc1（windowsserver2021操作系统），构建并打开一个web服务器3）进占pc2（xp操作系统），启动wireshark，在界面中选择网络接口卡的类型，启动捕捉4）在pc2上，启动ie浏览器，输出pc1的ip地址，出访pc1的web站点5）暂停捕捉检验三次击掌，分析数据包思考：第2页共3页第3页共3页1)、以太frame的源mac地址就是多少？该地址就是你主机的mac地址吗？就是服务器的mac地址吗？如果不是，该地址就是什么设备的mac地址？2)、以太网帧的目的mac地址是多少？该地址是你主机的地址吗？3)、得出frame头部2-字节type字段的十六进制值。

第4页共3页第5页共3页。