信息安全技术—实验四:Ip包监视程序实现

已于 2023-02-14 13:22:24 修改
阅读量1.9k 收藏 11
点赞数 2
分类专栏: 信息安全技术 文章标签: tcp/ip 网络 网络安全
于 2022-06-27 19:51:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xfhxdfg/article/details/125490550
版权

一、实验目的及要求

学生在熟悉网络数据通信原理以及TCP/IP协议结构原理的基础上,运用套接字编程实现的网络封包监视技术,有效地探测在网络上传输的数据包信息,通过对这些信息的分析利用是有助于网络安全维护的。要求:

  1.熟悉网络数据通信原理以及TCP/IP协议结构原理

2.掌握Ip包发送和接收过程。

3.在所学知识的基础上自己确定实验方案,画出流程图,独立编程,实现网络监听程序。

4.对获取的数据包进行简单分析。

二、实验内容

将网卡的工作模式设置为混合模式。获取局域网内的某台(多台)主机的MAC地址,捕获到所有经过网卡的数据包,并可从中分析出协议、IP源地址、IP目标地址、TCP源端口号、TCP目标端口号以及数据包长度等信息。

三、实验环境

运行windows的PC机,具有JAVA、VC(windows)等语言编译环境。

四、实验步骤及结果分析

好多人都会在winpcap和jpcap上面出现在问题,所以接下来就讲一下如何操作,这里用到的软件是eclipse,源代码放在了文章结尾处。

  1、搭配开发环境,首先下载winpcap和jpcap.

winpcap就是一个更加底层的系统, 通过这个软件可以在window平台下实现直接的网络编程;但是要注意的是winpcap的实现是使用C/C++实现的, 所以我们就需要一个中间件来实现从C到Java的转化;

jpcap简单来说就是对于winpcap一层封装 作为一个中间件,调用winpcap,提供一个接口,使Java实现对数据链路层的控制;这样现实了平台的无关性;

直接将winpcap下载好即可,jpcap中有两个文件,将jpcap.dll放在Java的bin目录下。

图1.1部署jpcap.dll

将jpcap.jar部署在eclipse中。具体操作是将jpcap.jar复制在创建文件的src下,然后右击jpcap.jar,Build Path—Add to Build Path.

 

图1.2jpcap的部署

        2、显示网络设备列表

    public static void main(String[] args) {

        /*--            第一步绑定网络设备           --*/

        NetworkInterface[] devices = JpcapCaptor.getDeviceList();

        int m = -1;

        for (NetworkInterface n : devices) {

         m ++;

            System.out.println("序号 " + m + " " +n.name + "   |   " + n.description);

        }

        System.out.println("---------------------------------------------------");

  2.1网卡分析

图2.1网卡分析

目前电脑没有连接以太网,所以没有以太网对应的网卡序号,序号7、8是使用无线wi-fi网络的网卡序号。

 3、打开网络接口

静态方法 static JpcapCaptor openDevice (NetworkInterface interface, int snaplen, boolean promisc, int to_ms):

创建一个与指定设备的连接并返回该连接。

/*--------第二步,选择网卡并打开网卡连接--------*/

        // 选择网卡序号;

        // 注意!每台设备连接网络的网卡不同,选择正确的网卡才能捕获到数据包;

        System.out.println("请输入你想要监听的网卡序号: ");

        Scanner sc = new Scanner(System.in);

        int index = sc.nextInt();

        

JpcapCaptor jpcap = null;// 声明一个JpcapCaptor全局实例变量 jpcap;

        // 打开网卡连接,此时还未开始捕获数据包;

        try {

            jpcap = JpcapCaptor.openDevice(devices[index], 1512, true,5000);// 捕获时间为5s

        } catch (IOException e) {

            e.printStackTrace();

            System.out.println("抓取数据包时出现异常!!");

        }

        4、抓包分析  

        /*--               第二步抓包               --*/
        int i = 0;
        while (i < 10) {
            Packet packet = jpcap.getPacket();
            if (packet instanceof IPPacket && ((IPPacket) packet).version==4) {
                i++;
                IPPacket ip = (IPPacket) packet;

                System.out.println("版本:IPv4");
                System.out.println("优先权:"+ip.priority);
                System.out.println("服务设置-是否为最大吞吐量:"+ip.t_flag);
                System.out.println("服务设置-是否有更低时延:"+ip.d_flag);
                System.out.println("服务设置-是否有最高的可靠性:"+ip.r_flag);
                System.out.println("长度:"+ip.length);
                System.out.println("标识:"+ip.ident);
                System.out.println("数据偏移设置-有无碎片标识:"+ip.rsv_frag);
                System.out.println("数据偏移设置-末尾碎片标识:"+ip.dont_frag);
                System.out.println("数据偏移设置-有碎片标识:"+ip.more_frag);
                System.out.println("分段偏移:"+ip.offset);
                System.out.println("生存时间(周期):"+ip.hop_limit);

                String protocol = "";
                switch (new Integer(ip.protocol)) {
                    case 1: protocol="ICMP"; break;
                    case 2: protocol="IGMP"; break;
                    case 6: protocol="TCP"; break;
                    case 8: protocol="EGP"; break;
                    case 9: protocol="IGP"; break;
                    case 17: protocol="UDP"; break;
                    case 41: protocol="IPv6"; break;
                    case 89: protocol="OSPF"; break;
                    default: protocol="Other"; break;
                }

                System.out.println("协议:"+protocol);
                System.out.println("源IP:"+ip.src_ip.getHostAddress());
                System.out.println("目的IP:"+ip.dst_ip.getHostAddress());
                System.out.println("源主机名:"+ip.src_ip);
                System.out.println("目的主机名:"+ip.dst_ip);
                System.out.println("----------------------------------");
            }
        }
}

        

图4.1抓包分析

源码:

package 信息安全;

import jpcap.JpcapCaptor;
import jpcap.NetworkInterface;
import jpcap.packet.IPPacket;
import jpcap.packet.Packet;
import java.io.IOException;
import java.util.Scanner;

public class JpcapPacket {
    public static void main(String[] args) {
        /*--            第一步绑定网络设备           --*/
        NetworkInterface[] devices = JpcapCaptor.getDeviceList();
        int m = -1;
        for (NetworkInterface n : devices) {
        	m ++;
            System.out.println("序号 " + m + " " +n.name + "   |   " + n.description);
        }
        System.out.println("---------------------------------------------------");
  
		/*--------第二步,选择网卡并打开网卡连接--------*/
        // 选择网卡序号;
        // 注意!每台设备连接网络的网卡不同,选择正确的网卡才能捕获到数据包;
        System.out.println("请输入你想要监听的网卡序号: ");
        Scanner sc = new Scanner(System.in);
        int index = sc.nextInt();
        
		JpcapCaptor jpcap = null;// 声明一个JpcapCaptor全局实例变量 jpcap;
        // 打开网卡连接,此时还未开始捕获数据包;
        try {
            jpcap = JpcapCaptor.openDevice(devices[index], 1512, true,5000);// 捕获时间为5s
        } catch (IOException e) {
            e.printStackTrace();
            System.out.println("抓取数据包时出现异常!!");
        }


        /*--               第二步抓包               --*/
        int i = 0;
        while (i < 10) {
            Packet packet = jpcap.getPacket();
            if (packet instanceof IPPacket && ((IPPacket) packet).version==4) {
                i++;
                IPPacket ip = (IPPacket) packet;

                System.out.println("版本:IPv4");
                System.out.println("优先权:"+ip.priority);
                System.out.println("服务设置-是否为最大吞吐量:"+ip.t_flag);
                System.out.println("服务设置-是否有更低时延:"+ip.d_flag);
                System.out.println("服务设置-是否有最高的可靠性:"+ip.r_flag);
                System.out.println("长度:"+ip.length);
                System.out.println("标识:"+ip.ident);
                System.out.println("数据偏移设置-有无碎片标识:"+ip.rsv_frag);
                System.out.println("数据偏移设置-末尾碎片标识:"+ip.dont_frag);
                System.out.println("数据偏移设置-有碎片标识:"+ip.more_frag);
                System.out.println("分段偏移:"+ip.offset);
                System.out.println("生存时间(周期):"+ip.hop_limit);

                String protocol = "";
                switch (new Integer(ip.protocol)) {
                    case 1: protocol="ICMP"; break;
                    case 2: protocol="IGMP"; break;
                    case 6: protocol="TCP"; break;
                    case 8: protocol="EGP"; break;
                    case 9: protocol="IGP"; break;
                    case 17: protocol="UDP"; break;
                    case 41: protocol="IPv6"; break;
                    case 89: protocol="OSPF"; break;
                    default: protocol="Other"; break;
                }

                System.out.println("协议:"+protocol);
                System.out.println("源IP:"+ip.src_ip.getHostAddress());
                System.out.println("目的IP:"+ip.dst_ip.getHostAddress());
                System.out.println("源主机名:"+ip.src_ip);
                System.out.println("目的主机名:"+ip.dst_ip);
                System.out.println("----------------------------------");
            }
        }
    }
}

哥哥好棒棒
关注
专栏目录
计算机网络课设--监控IP、解析IP数据(MFC版,可直接运行)
海到无边天作岸 山登绝顶我为峰
12-05 5163
课设题目 1.监控IP流量     本课程设计的目的是熟悉IP格式和加深对IP协议的理解。要求编制程序,监控网络,捕获一段时间内网络上的 IP数据,按IP数据的源地址统计出该源地址在该时间段内发出的IP的个数,将其写入日志文件中或用图形表示出来(建议用图形表示出统计结果)。 2.解析IP数据     课程设...
信息安全技术实验 木马及远程控制技术
axhc_chentao1981的博客
11-27 2338
信息安全技术实验 木马及远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验内容 木马生成与植入 利用木马实现远程控制 木马的删除 实验人数 每组2人,本组为20155314 20155304 实验环境 系统环境 Windows Server 2003虚拟机 网络环境 交换网络结构...
解析IP数据 小程序(C++实现)
09-05
本次设计的目标是捕获网络中的IP数据,解析数据的内容,将结果显示在标准输出上,并同时写入日志文件。 实验要求: 1)以命令行形式运行:ipparse logfile , 其中ipparse是程序名,而logfile则代表记录结果的日志文件。 2)在标准输出和日志文件写入捕获的IP的版本、头长度、服务类型、数据总长度、数据标识、分段标志、分段偏移值、生存时间、上层协议类型、头校验和、源IP地址和目的IP地址等内容。
信息安全实验Ip监视程序实现
一顿吃不饱的博客
06-28 1479
一、实验目的及要求学生在熟悉网络数据通信原理以及TCP/IP协议结构原理的基础上,运用套接字编程实现的网络监视技术,有效地探测在网络上传输的数据信息,通过对这些信息的分析利用是有助于网络安全维护的。要求: 1.熟悉网络数据通信原理以及TCP/IP协议结构原理。2.掌握Ip发送和接收过程。3.在所学知识的基础上自己确定实验方案,画出流程图,独立编程,实现网络监听程序。4.对获取的数据进行简单分析。二、实验内容将网卡的工作模式设置为混合模式。获取局域网内的某台(多台)主机的MAC地址,捕获到所有经过网
设备IP监听工具 | 网工工具
最新发布
软希网分享源码的博客
08-05 413
设备IP监听工具 | 网工工具
ip监视工具
06-28
ip监视工具 实现IP信息的获取和监视.
监控IP数据源程序
07-01
编制程序,监控网络,捕获一定时间内的网络上的IP数据,按IP数据的源地址统计出该源地址在该时间内发出的IP数据个数<br>以命令行式运行 如 IPStatistic time logfile<br>IPStatistic代表程序名 time代表时间,以分钟单位 logfile是记录文件<br>
捕获IP程序
06-20
总的来说,“捕获IP程序”是一个涉及网络基础、协议解析和编程技术的综合课题。通过混杂模式的IP捕获,结合HTTP协议解析,我们可以深入了解网络通信的细节,为网络管理和安全防护提供有力的支持。在实际应用中,...
网络攻防课实验:Windows安全策略与安全模板
野原新之助
04-01 2704
安全模板是一种ASCII文本文件,它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。
网络与信息安全实验总结(报文监听与分析,漏洞扫描,逆向工程,安全产品)
Lil Wing
07-22 2231
本文所有相关资源打链接(题目+软件+实现+报告):https://download.csdn.net/download/qq_39932172/11393753 4个实验Word文档: 报文监听与分析:https://wenku.baidu.com/view/8ae7bf0f8ad63186bceb19e8b8f67c1cfad6eebc 漏洞扫描:https://wenku.baidu.c...
南京邮电大学网络信息安全——网络数据捕获WireShark(实验一)
weixin_42559271的博客
09-07 7009
南京邮电大学网络信息安全课程实验网络数据捕获(实验一)系列前言实验目标实验环境实验一过程记录目标一:使用正确的姿势打开WireShark目标二:只捕获TCP的流量目标三:观察一个TCP中的TCP头、IP头信息目标:捕获一次TCP三次握手过程 系列前言 目前已经写了的两个系列,IDA权威指南读书笔记和人工智能的大创研究都已经鸽了好久了,主要是暑假的时候在忙其他事情,这两个系列接下来也会抽空写写,但接下来的主要精力是将《自己动手写操作系统》这本书的代码理解一下,然后可能还会看一下《软件调试》这本书
C#写的IP监视器(Packet Monitor)源代码
03-16
允许Windows管理员截获通过电脑网络接口发送的IP,可以查看协议、源地址、目标地址、端口、数据长度等信息,可用于网络软件的辅助调试。 来源:.mentalis.org/soft/projects/pmon/
ip数据的监控ip数据的监控
01-05
ip数据的监控ip数据的监控ip数据的监控ip数据的监控ip数据的监控ip数据的监控ip数据的监控ip数据的监控ip数据的监控ip数据的监控
C++实现监控IP数据
04-28
在上传的压缩里有完整的程序项目,也有配套的PPT说明和程序使用的Word文档介绍。源码每一步有详细的注释说明,希望对下载者有帮助。 安装了虚拟机或者打开了wifi共享大师等wifi共享软件的话,需要先关闭Wifi共享,禁用虚拟机的以太网,否则程序查找到的本机IP地址会是虚拟机或者共享软件的地址
解析IP数据程序的设计与实现
06-06
(1)捕获网络中的IP数据,解析数据的内容,并将结果显示出来。 (2) 显示内容括:捕获的IP的版本、源地址、目的地址、源端口、目的端口、协议类型、IP总长度、IP头总长度、IP数据长度等内容。 (3) 设置停止标志,当程序接受到停止命令时即停止。
计算机网络实验ip数据捕获程序+源码
04-25
使用了jpcap。计算机网络实验ip数据捕获程序+源码。实现了可视化界面。
cmd中检测远程的ip和端口是否处于监听状态
孤云博客
03-05 2324
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 from:http://blog.csdn.net/u013991521/article/details/54020301 第一步:使用ping命令测试远程的ip是否可连通 在cmd中输入ping ip地...
VC 局域网IP搜索与IP监视工具源码.rar
07-09
局域网IP搜索与IP监视工具,VC 的源代码,设定IP范围,设定检索时的超时时间,点击开始,程序就能检索局域网内的相邻IP了,此程序相信对大家有用处吧,也可以从中了解一些网络编程的相关知识。   烈火下载友情提示:该源码测试后,可能会导致网页无法打开,重启计算机即可。
监控IP流量详细代码
06-10
捕捉一段时间内网络上的IP数据,按IP数据的源地址统计出该源地址的该时间段内发出的IP的个数
Winpcap抓实验:实现网络数据捕获与协议分析
本资源是一份关于基于WinPcap的抓实验的详细指南,旨在通过编程实现网络数据捕获、分析和协议识别。实验的核心目标是利用WinPcap库,这个强大的网络数据捕获工具,实现对IP、ICMP、ARP和UDP等协议的数据数量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值