第一章 需求分析
1.1 設計目的
1.1.1 基本要求
完成乙個基於libpcap的網路資料報解析軟體,具有易用、美觀的介面。
1.1.2 具體要求
能夠解析本地或區域網的資料報,例如tcp包,udp包,工cmp包等,能分析報頭以及資料報內容
能分析資料報的版本、頭長度、服務型別、資料報總長度、資料報標識、分段標誌、分段偏移值、生存時間、上層協議型別、頭校驗和、源』p位址和目的工p位址等內容。並將上述解析結果規範顯示
能解析每個資料報的內容(如果為加密資訊不能解析則備註不能解析)
能在制定時間段內解析資料報,當程式解析停止時,能分類統計在這段時間內解析的各類資料報的數量
能夠圖形化顯示資料報統計結果
1.2 功能要求
1.2.1 功能概況
本次設計參考計算機網路基礎知識,設計實現乙個能夠對本地區域網資料報進行捕獲和分析的程式,並利用此程式實現網路監控和其他實用性功能。
1.2.2 獲取資料報功能
利用libcap,掃瞄裝置網絡卡,選取不同網絡卡型別(wifi/以太)進行對區域網資料報的監聽和捕獲,設計兩種模式:混雜模式和非混雜模式,簡單來說就是是否要過濾掉不是傳送給自己的資料報,如果設定為混雜模式,則會收到整個區域網內的所有資料報並進行分析。
1.2.3 分析資料報功能
程式能夠對捕獲的資料報進行分類整理,並提取資料報中內容進行分析,包括資料報的版本、頭長度、服務型別、資料報總長度、資料報標識、分段標誌、分段偏移值、生存時間、上層協議型別、頭校驗和、源』p位址和目的』p位址等內容,並將上述解析結果規範顯示。對於http., arp等報文,可以對其內容進行解析。
1.2.4 圖形化顯示功能
利用**元件,將獲取到的資料報資訊以**形式直觀地顯示出來,並且加以交換牛可以檢視深層內容。
1.2.5 資料報統計分析功能
可以對一段時間獲取的資料報進行統計整理,並根據資料報型別進行分類,如:資料報版本型別(ipv4/ipv6)、資料報協議型別(tcp/udp/arp等),並以餅圖直觀顯示;對於tcp、udp、icmp資料報,用直方圖統計其最大、最小、平均生存期和資料報大小,可以直觀顯示。
1.2.6 資料報清空功能
可以清空之前獲取的所有資料報。
1.2.7 ping功能
呼叫終端相應,實現ping操作,可以用來測試與目標主機的連通性。
1.2.8 traceroute功能
呼叫終端相應,實現traceroute操作,通過traceroute我們可以知道資訊從本計算機到網際網路另一端的主機是走的什麼路徑。
1.2.9 arp-attack功能
本程式可實現區域網內arp攻擊,經測試可以對指定』p位址的主機實現斷網攻擊,基本原理同上,是欺騙目標機器區域網閘道器位址,使得該機器arp快取表中記錄的閘道器ip -mac對應錯誤,從而無法把資料報傳送給真正的閘道器,導致網路連線失敗,如果將欺騙的mac位址設定為自己的mac位址,則會截獲目標機器傳送的資料報。
基於Libpcap實現的區域網嗅探抓包發包解析工具
第一章 需求分析 1.1 設計目的 1.1.1 基本要求 完成乙個基於libpcap的網路資料報解析軟體,具有易用 美觀的介面。1.1.2 具體要求 能夠解析本地或區域網的資料報,例如tcp包,udp包,工cmp包等,能分析報頭以及資料報內容 能分析資料報的版本 頭長度 服務型別 資料報總長度 資料...
基於TCP的區域網傳輸檔案的實現
srv.ccp using namespace std int tmain int argc,tchar argv,tchar envp else return nretcode void sendfile lpctstr lpszfilename else return nretcode void...
區域網是什麼 區域網的介紹
區域網 local area network,l是指在某一區域內由多台計算機互聯程式設計客棧成的計算機組。一般是方圓幾千公尺以內。區域網可以實現檔案管理 應用軟體共享 印表機共享 工作組內的日程安排 電子郵件和傳真通訊服務等功能。區域網是封閉型的,可以由辦公室www.cppcns.com內的兩台計算...