信息安全实验四:Ip包监视程序实现

最新推荐文章于 2023-03-14 01:12:20 发布
最新推荐文章于 2023-03-14 01:12:20 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: 信息安全 文章标签: 网络 服务器 运维 WinPcap IP包监视
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48958478/article/details/125509833
版权

一、实验目的及要求

学生在熟悉网络数据通信原理以及TCP/IP协议结构原理的基础上,运用套接字编程实现的网络封包监视技术,有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用是有助于网络安全维护的。要求:

 1.熟悉网络数据通信原理以及TCP/IP协议结构原理

2.掌握Ip包发送和接收过程。

3.在所学知识的基础上自己确定实验方案,画出流程图,独立编程,实现网络监听程序。

4.对获取的数据包进行简单分析。

二、实验内容

将网卡的工作模式设置为混合模式。获取局域网内的某台(多台)主机的MAC地址,捕获到所有经过网卡的数据包,并可从中分析出协议、IP源地址、IP目标地址、TCP源端口号、TCP目标端口号以及数据包长度等信息。

三、实验环境

运行windows的PC机,具有JAVA、VC(windows)等语言编译环境。

 

四、实验步骤及结果分析

1. 下载安装WinPcap,WinPcap可以为应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。

2. 下载Jpcap.jar包,用于抓包实验运行,jpcap实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用winpcap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性

3. 根据Jpcap.jar包的相关类与方法进行实验编写

绑定网络设备

NetworkInterface[] devices = JpcapCaptor.getDeviceList();
for (NetworkInterface n : devices) {
    System.out.println(n.name + "   |   " + n.description);
}

进行抓包

int i = 0;

while (i < 10) {

    Packet packet = jpcap.getPacket();

    if (packet instanceof IPPacket && ((IPPacket) packet).version == 4) {

        i++;

        IPPacket ip = (IPPacket) packet;//强转



        System.out.println("版本:IPv4");

        System.out.println("优先权:" + ip.priority);

        System.out.println("区分服务:最大的吞吐量: " + ip.t_flag);

        System.out.println("区分服务:最高的可靠性:" + ip.r_flag);

        System.out.println("长度:" + ip.length);

        System.out.println("标识:" + ip.ident);

        System.out.println("DF:Don't Fragment: " + ip.dont_frag);

        System.out.println("NF:Nore Fragment: " + ip.more_frag);

        System.out.println("片偏移:" + ip.offset);

        System.out.println("生存时间:" + ip.hop_limit);



        String protocol = "";

        switch (new Integer(ip.protocol)) {

            case 1:

                protocol = "ICMP";

                break;

            case 2:

                protocol = "IGMP";

                break;

            case 6:

                protocol = "TCP";

                break;

            case 8:

                protocol = "EGP";

                break;

            case 9:

                protocol = "IGP";

                break;

            case 17:

                protocol = "UDP";

                break;

            case 41:

                protocol = "IPv6";

                break;

            case 89:

                protocol = "OSPF";

                break;

            default:

                break;

        }

        System.out.println("协议:" + protocol);

        System.out.println("IP " + ip.src_ip.getHostAddress());

        System.out.println("目的IP " + ip.dst_ip.getHostAddress());

        System.out.println("源主机名: " + ip.src_ip);

        System.out.println("目的主机名: " + ip.dst_ip);

        System.out.println("----------------------------------------------");

    }

}

4.实验结果

 

实验总结:通过本次实验,我了解了网络数据通信原理,掌握了掌握Ip包发送和接收过程,并通过Jpcap.jar包调用winpacp实现访问网络底层的能力,在程序中引用jpcap类中的方法实现了对IP包的监视和分析

一顿吃不饱
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP Monitor监控工具应用
xiyuexingwu的专栏
05-23 4210
作用: TCP/IP monitor 是可以监控在某个端口上通过 TCP/IP 协议传送的通信数据的一个工具软件。通过一些配置,这个工具可以用简单明了的形式将客户端和服务器端之间传输的数据呈现给开发者。 配置: window->show view->other->MyEclipse Common->TCP/IP Monitor ok monitor 可能在右下方显示或正中下方; 在mo
Windows网络通信流量和网速监控设计(一)
流楚丶格念的博客
06-01 5539
文章目录三种数据通信传输模式一、单工通信二、半双工通信三、全双工通信相关基础知识1、__stdcall2、 三种数据通信传输模式 一、单工通信 数据传输只支持数据在一个方向上传输;在同一时间只有一方能接受或发送数据信息,不能实现双向通信。比较安全,例如:广播、电视。 二、半双工通信 传输允许数据在两个方向上传输;在某一时刻,只允许数据在一个方向上传输,它实际上是一种切换方向的单工通信;在同一时间只可以有一方接受或发送消息,可以实现双向通信。例如:对讲机。 三、全双工通信 数据通信允许数据同时在两个方向上传输
在Vovida的基础上实现自己的SIP协议栈(五)
Civet148的专栏
10-26 1988
在Vovida的基础上实现自己的SIP协议栈(五)卢政 2003/08/073.2.8.2处理RTP/RTCP:  前面说了ResGwDevice::processSessionMsg处理挂在设备处理队列里的各个命令,我们具体来看具体的应用程序处理过程:a.处理用户发出的终端消息,并且打开设备发送媒体。ResGwDevice::processSessionMsg( Sptr event ):v
pkts使用
Duan_xu的博客
03-14 334
io.pkts
windows系统巡检命令及日常管理操作
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-25 7545
CPU使用率 wmic CPU get loadpercentage /value|findstr [1-9] 或 wmic path win32_perfformatteddata_perfos_processor get name,PercentIdleTime cpu空闲时间(一直变化的) wmic path win32_perfformatteddata_perfos_process...
信息安全技术—实验Ip监视程序实现
天上下雨地上滑,自己跌倒你自己爬
06-27 1909
一、实验目的及要求学生在熟悉网络数据通信原理以及TCP/IP协议结构原理的基础上,运用套接字编程实现的网络监视技术,有效地探测在网络上传输的数据信息,通过对这些信息的分析利用是有助于网络安全维护的。要求: 1.熟悉网络数据通信原理以及TCP/IP协议结构原理。2.掌握Ip发送和接收过程。3.在所学知识的基础上自己确定实验方案,画出流程图,独立编程,实现网络监听程序。4.对获取的数据进行简单分析。二、实验内容将网卡的工作模式设置为混合模式。获取局域网内的某台(多台)主机的MAC地址,捕获到所有经过
捕获IP程序
06-20
"捕获IP程序"是一个专门用于获取和解析网络传输中IP数据的应用,它使用混杂模式来监听并记录所有通过网络接口的数据。下面将详细阐述这个主题的相关知识点。 首先,我们来理解“混杂模式”(Promiscuous Mode)...
Windows-2003-Server-IIS-Service.rar_网络实验
09-14
2. **性能监控**:通过"性能"监视器可以查看IIS的CPU、内存使用情况以及连接数等关键指标。 3. **错误页面**:自定义错误页面可以提供更好的用户体验,当用户遇到404或500等错误时,显示定制的页面而非默认的错误...
计算机网络各种实验报告
11-26
**实验一:Windows网络工具** 在Windows操作系统中,有多种内置的网络诊断和管理工具,这些工具对于理解和解决网络问题至关重要。例如: 1. **命令提示符中的网络命令**:如`ping`用于测试网络连接,`ipconfig`...
防火墙-实验报告.doc
03-11
实验内容和步骤 (1)简述天网防火墙的工作原理 天网防火墙的工作原理: 在于监视并过滤网络上流入流出的IP,拒绝发送可疑的。基于协议特定的标准 ,路由器在其端口能够区分和限制的能力叫过滤。由于...
解析IP数据 小程序(C++实现)
09-05
本次设计的目标是捕获网络中的IP数据,解析数据的内容,将结果显示在标准输出上,并同时写入日志文件。 实验要求: 1)以命令行形式运行:ipparse logfile , 其中ipparse是程序名,而logfile则代表记录结果的日志文件。 2)在标准输出和日志文件写入捕获的IP的版本、头长度、服务类型、数据总长度、数据标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。
计算机网络实验ip数据捕获程序+源码
04-25
使用了jpcap。计算机网络实验ip数据捕获程序+源码。实现了可视化界面。
windowsserver2008仿真实验工作组环境.doc
最新发布
07-07
8. **故障排查**: 学习如何识别和解决网络连接问题,如IP冲突、网络驱动程序问题和共享访问权限错误,这对于维护工作组环境的稳定运行至关重要。 9. **备份与恢复**: 了解如何备份服务器数据以及在系统故障时恢复...
网络编程套接字-----实现网络间通信
Liyuyue的博客
09-07 1984
通过套接字编程带大家了解网络间通信,带大家实现网络间通信 理解源IP地址和目的IP地址 认识端口号 理解 "端口号" 和 "进程ID" 理解源端口号和目的端口号 IP地址、MAC地址、端口号的区别? 认识TCP协议 认识UDP协议 网络字节序 socket编程接口 简单的UDP网络程序 实现 UDP 多方法TCP通信 TCP 单执行流 TCP 多进程 TCP 多线程 TCP 多线程(线程池版本) 地址转换函数 关于inet_ntoa
socket编程之----TCP服务器
weixin_33739646的博客
06-30 798
一、socket编程socket这个词可以表很多概念: 在TCP/IP协议中,“IP地址+TCP或UDP端口号”唯标识络通讯中的个进程,“IP地址+端口号”就称为socket。在TCP协议中,建连接的两个进程各有个socket来标识,那么这两个socket组成 的socketpair就唯标识个连接。 socket本有“插座”的意思,因此来描述络连接的 对关系。TCP/IP协...
网络TCP_IP协议 应用层--网络应用套接字编程
panrc的博客
04-13 591
413- 套接字描述符 一个套接字是一个通信端点的抽象,就如同使用文件描述符来访问一个文件一样,应用程序使用套接字描述符来访问套接字。在Linux中实现了一套机制,使套接字的实现与文件描述符实现一样,使应用程序可以像访问文件一样访问套接字。许多用文件描述符访问文件的函数如read和write,也同样可以用于套接字访问。 在应用程序中,为了通过套接字API使用Linux内核的网络功能,首先要创建套接字。创建套接字需调用socket函数,指定用于通信的协议类型。socket函数的原型如下: #...
Java通过Jpcap 操作网路数据链路层对报文数据解析、监听网络数据服务器+客户端)
想学Python的Java程序猿的博客
12-17 4283
众所周知,Java语言虽然在TCP/UDP传输方面给予了良好的定义,但对于网络层以下的控制,却是无能为力的。JPCAP扩展弥补了这一点。      JPCAP实际上并非一个真正去实现对数据链路层的控制,而是一个中间件,JPCAP调用wincap/libpcap,而给JAVA语言提供一个公共的接口,从而实现了平台无关性。在官方网站上声明,JPCAP支持FreeBSD 3.x, Linux Red...
使用ipftrace跟踪内核网络调用流程
mabin2005的专栏
03-11 830
因为ipftrace2是根据skb中的mark进行跟踪,所以使用iptables设定需要跟踪的目标IP的数据的mark标志: root@# iptables -t raw -A OUTPUT -d 8.8.8.8 -j MARK --set-mark 0xdeadbeef root@# iptables -t raw -A PREROUTING -s 8.8.8.8 -j MARK --set-mark 0xdeadbeef 准备开始跟踪: root@######### ipft -m ..
计算机网络课设--监控IP、解析IP数据(MFC版,可直接运行)
海到无边天作岸 山登绝顶我为峰
12-05 5137
课设题目 1.监控IP流量     本课程设计的目的是熟悉IP格式和加深对IP协议的理解。要求编制程序,监控网络,捕获一段时间内网络上的 IP数据,按IP数据的源地址统计出该源地址在该时间段内发出的IP的个数,将其写入日志文件中或用图形表示出来(建议用图形表示出统计结果)。 2.解析IP数据     课程设...
asp程序设计实验指导书样本.doc
11-20
【资源摘要信息】:“asp程序设计实验指导书样本.doc”是一份针对ASP程序设计的实验指导文档,旨在帮助学习者掌握网页制作基础和动态网页的创建。文档详细介绍了实验的目的、要求和内容,重点关注HTML、ASP、IIS的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值