《计算机网络》课程实验总结报告(5)
《计算机网络》课程实验总结报告
学生姓名实验题目高育鹏年级/专业/班10软件1班学号201*118126网络流量监测工具的设计与实现检查记录:试1.监测(捕获)一段时间内网络上的IP数据包;验2.分别按源地址、目的地址统计在给定时间段内的IP数据包内的数目;将统计结果写入指定日志文件并用图形方式输出统计结果。容3.一、实现概览本程序是在windows平台上用C#201*集成工具完成的,C#作为一种高级语实验言,语法灵活,控件多种多样,而且使用方便,简单的代码集成工具能够自动生成,加快了编码的速度。报二、主要的类告本程序中主要涉及到两个类,分别是Packet类和PacketMonitor类,Packet类就是程序捕捉到的数据包的建模,而PacketMonitor类主要是对数据包监控器的建模。一下分别是对这两个类的详细介绍。(1)Packet类1)Packet类的InstanceVariableAndPropertyAndMethodprivatebyte[]m_Raw;//一个数据包的所有字节privateDateTimem_Time;//捕捉到数据包时的时间privateintm_Version;//版本号privateintm_HeaderLength;//IP数据包头的长度privatePrecedencem_Precedence;服务优先级privateDelaym_Delay;延迟privateThroughputm_Throughput;//吞吐量privateReliabilitym_Reliability;//可靠性privateintm_TotalLength;//总长度privateintm_Identification;//标识privateintm_TimeToLive;//生存时间privateProtocolm_Protocol;//协议privatebyte[]m_Checksum;//头部校验和privateIPAddressm_SourceAddress;//源地址privateIPAddressm_DestinationAddress;//目的地址privateintm_SourcePort;//源端口号privateintm_DestinationPort;//目的端口号*其中Precedence、Delay、Throughput、Reliability是自定义的枚举类型,分别表示服务优先级、延迟、吞吐量、传输可靠性。Property有:Raw、Time、Version、HeaderLength、Precedence、Delay、Throughput、Reliability、
TotalLength、Identification、TimeToLive、Protocol、Checksum、SourceAddress、DestinationAddress、SourcePort、DestinationPort、Source、Destination,这些属性用于返回和他们相对应的Instancevariable。Packet的方法有:ToString();//用于输出对包的描述。(2)PacketMonitor类PacketMonitor类的InstanceVariableAndPropertyAndMethodprivateSocketm_Monitor;privateIPAddressm_IP;privatebyte[]m_Buffer;privateconstintIOC_VENDOR=0x18000000;privateconstintIOC_IN=-2147483648;//0x80000000;/*copyinparameters*/privateconstintSIO_RCVALL=IOC_IN|IOC_VENDOR|1;privateconstintSECURITY_BUILTIN_DOMAIN_RID=0x20;privateconstintDOMAIN_ALIAS_RID_ADMINS=0x220;相应的属性有:IPAddressIP;byte[]Buffer;函数有:IsUserAnAdmin(){//检查是否是合法用户登录或者是管理员登录voidStop()//停止截获数据包voidStart()//开始截获数据包三、主要的操作界面程序主要的操作界面有两个,分别是包的监控界面和包的详细信息界面。1)包的监控界面主要的操作按钮有三个,分别是开始,停止,清除按钮,截获的包放在Listview中展示出来,当用户双击某个包的时候程序自动跳转到包的详细界面。如下图1所示图12)在包的详细界面中,IP数据包的包头以一个listview显示出来,里面有包头的详细信息而数据则在一个textbox中显示出来。图23)显示统计结果在监测的过程中,程序能够自行统计监测结果,并把结果在状态栏中显示出来如上所述,本程序抓到了34个网络包,其中有三个Tcp包,31个Udp包,一共占据了3391个字节。当用户停止抓包的时候,也可以对当前抓包的情况有个初略的了解,通过单击工具栏上的按钮,能够显示抓包的初略情况,如下图3所示显示一共抓到了134个数据包,其中有6个Tcp包,128个Udp包。四、程序的功能1)抓包功能程序能够根据本机的网络接口来抓包,将包的粗略信息在显示在listview中。2)停止抓包当用户单击停止抓包的按钮时,程序停止抓包,用户可以再次单击抓包按钮,继续当前的抓包。3)清除包当用户单击类似于回收站的按钮,程序清除当前抓到的包。4)统计结果统计结果有显示两种,都比较初略,第一种是程序抓包时,显示在状态栏里的统计数据,第二种是当用户单击扇形图的按钮时,弹出一个消息框,里面初略的显示了当前抓到的包。(可加附页)
填表日期:签名:
扩展阅读:《计算机网络》课程实验总结报告(4)
《计算机网络》课程实验总结报告
学生姓名实验题目冯向朋年级/专业/班软件工程1班学号201*119150网络抓包工具与MAC协议分析试(1)网络抓包与协议分析工具的功能和用法简介;检查记录:验(2)举一个网络通信(如MAC层)的例子,并用抓包工具分析其工作过程;内容(3)总结与体会实验4.5.1启动Ethereal报Ethereal启动后,如图所示:告4.5.2抓包点击Capture菜单,选Interfaces…项。打开如下图所示窗口。选择要抓包的接口右边的Capture按钮,本例选择了抓取IP地址为219.245.5.44的接口。点击Capture按钮后将启动抓包过程。注意:为配合抓包,需要进行网络通信。1)要抓ARP分组的包、ICMP报文的包、UDP数据报,可以在CMD窗口中,使用命令ARP-D删除当前ARP缓存,使用PING命令PING某台主机IP地址(例如PING网关IP地址),使用TRACERT命令跟踪分组从源点到终点的路径(例如TRACERT网关IP地址)。2)要抓取TCP报文段,需打开IE浏览器,访问一个WWW网站(例如)。将窗口切换到Ethereal,可以看到抓到了TCP、UDP、ICMP、ARP的包,如下图所示。下面分析所用到的包,其抓包的环境是:(1)实验计算机所安装操作系统为WindowsXP,网卡MAC地址是00:1a:64:b2:05:b8,IP地址是219.245.5.44(子网掩码255.255.255.0),默认网关219.245.5.254;(2)在CMD窗口运行“ARPD”命令删除ARP缓存,用以抓取ARP分组;(3)在CMD窗口运行“PING219.245.5.254”,用以抓取ICMP报文;(4)在浏览器窗口打开网站,用以抓取TCP报文段。点击Stop按钮完成抓包。如下图所示。4.5.3分析1.分析MAC帧(以太网帧)格式点击窗口中ARP请求分组所在的行,展开下面的EthernetII。分析MAC帧的格式,如下图所示。2.分析IP数据报格式点击ICMP报文所在的行,展开InternetProtocol。分析IP数据报。如下图所示。3.分析TCP报文段格式点击DNS协议所在的行,展开UserDatagramProtocol。分析TCP报文段的格式。如下图所示。实验总结:MAC(Medium/MediaAccessControl)地址,或称为MAC位址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。因此一个网卡会有一个全球唯一固定的MAC地址,但可对应多个IP地址。MAC(Medium/MediaAccessControl,介质访问控制)MAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特/bit长(6字节/byte,1byte=8bits),16进制的数字组成.0-23位叫做组织唯一标志符(organizationallyunique,是识别LAN(局域网)节点的标识。24-47位是由厂家自己分配.其中第40位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个外还管别的)(IEEE)(IEEE:电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。形象的说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。IP地址就如同一个职位,而MAC地址则好像是去应聘这个职位的人才,职位既可以让甲坐,也可以让乙坐,同样的道理一个结点的IP地址对于网卡是不做要求,基本上什么样的厂家都可以用,也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强,正如同人才可以给不同的单位干活的道理一样的,人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如,如果一个网卡坏了,可以被更换,而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络,可以给它一个新的IP地址,而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的,就拿人类社会与网络进行类比,通过类比,我们就可以发现其中的类似之处,更好地理解MAC地址的作用。无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始结点出发,从一个结点传递到另一个结点,最终传送到目的结点。数据包在这些节点之间的移动都是由ARP(AddressResolutionProtocol:地址解析协议)负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的,试想在人际关系网络中,甲要捎个口信给丁,就会通过乙和丙中转一下,最后由丙转告给丁。在网络中,这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址,这个过程就好比是人类社会的口信传送过程。相信通过这次实验,我已经进一步理解MAC地址的作用(可加附页)填表日期:201*-11-16签名:冯向朋
友情提示:本文中关于《《计算机网络》课程实验总结报告(5)》给出的范例仅供您参考拓展思维使用,《计算机网络》课程实验总结报告(5):该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。