计算机网络课程设计---基于Wireshark的网络数据包内容解析.pdf

基于Wireshark的网络数据包内容解析 摘 要 本课程设计是利用抓包软件 Wireshark，对网络服务器与客户端进行网络数据 收发过程中产生的包进行抓取，然后对所抓取的包进行分析，并结合的协议进行分析， 达到了解各种数据包结构的目的。设计过程中对各种包进行抓取分析，各种包之间比较， 了解每种包的传输过程与结构，通过本次课程设计，能很好的运用Wireshark对数据包 分析和Wireshark各种运用，达到课程设计的目的。 关键词 IP协议；TCP协议；UDP协议；ARP协议；Wireshark；计算机网络； 1 引 言 本课程设计主要是设计一个基于Wireshark 的网络数据包内容解析，抓取数据包， 然后对所抓取的包进行分析，并结合的协议进行分析，达到了解各种数据包结构的目的 1.1 课程设计目的 Wireshark是一个网络封包分析软件。可以对网络中各种网络数据包进行抓取，并 尽可能显示出最为详细的网络封包资料，计算机网络课程设计是在学习了计算机网络相 关理论后，进行综合训练课程，其目的是： 1.了解并会初步使用Wireshark，能在所用电脑上进行抓包； 2.了解IP数据包格式，能应用该软件分析数据包格式。 1.2 课程设计要求 （1）按要求编写课程设计报告书，能正确阐述设计结果。 （2）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。 （3）学会文献检索的基本方法和综合运用文献的能力。 （4）在老师的指导下，要求每个学生独立完成课程设计的全部内容。 1.3 课程设计背景 一、Wireshark （前称Ethereal）是一个网络封包分析软件。网络封包分析软件的 功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。 网络封包分析软件的功能可想像成 电工技师使用电表来量测电流、电压、电阻 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。 在过去，网络封包分 析软件是非常昂贵，或是专门属于营利用的软件。Wireshark 的出现改变了这一切。在 GNUGPL 通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并 拥有针对其源代码修改及客制化的权利。Wireshark 是目前全世界最广泛的网络封包分 析软件之一。 二、网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅 探器网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络 性能急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。网络嗅探 是网络监控系统的实现基础。 网络嗅探需要用到网络嗅探器，其最早是为网络管理人员配备的工具，有了嗅探器 网络管理员可以随时掌握网络的实际情况，查找网络漏洞和检测网络性能，当网络性能 急剧下降的时候，可以通过嗅探器分析网络流量，找出网络阻塞的来源。嗅探器也是很 多程序人员在编写网络程序时抓包测试的工具，因为我们知道网络程序都是以数据包的 形式在网络中进行传输的，因此难免有协议头定义不对的。 网络嗅探的基础是数据捕获，网络嗅探系统是并接在网络中来实现对于数据的捕获 的，这种方式和入侵检测系统相同，因此被称为网络嗅探。网络嗅探是网络监控系统的 实现基础，首先就来详细地介绍一下网络嗅探技术，接下来就其在网络监控系统的运用 进行阐述。 2 网络协议基础知识 2.1 IP 协议 （1） IP 协议介绍 IP 是英文Internet Protocol （网络互连的协议）的缩写，中文简称为“网协”， 也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网 上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应 当遵守的规则。任何厂家生产的计算机系统，只要遵守 IP 协议就可以与因特网互连互 通。 （2）IP 协议的网络互连实现 各个厂家生产的网络系统和设备，如以太网、分组交换网等，它们相互之间 不能互通，不能互通的主要原因是因为它们所传送数据的基本单元（技术上称之 为“帧”）的格式不同。 IP 协议实际上是一套由软件程序组成的协议软件，它把 各种不同“帧”统一转换成“IP 数据包”格式，这种转换是因特网的一个最重要 的特点，使所有各种计算机都能在因特网上实现互通，即具有“开放性”的特点。 （3）IP 数据报