信息安全实验四：Ip包监视程序实现

一、实验目的及要求

学生在熟悉网络数据通信原理以及TCP/IP协议结构原理的基础上，运用套接字编程实现的网络封包监视技术，有效地探测在网络上传输的数据包信息，通过对这些信息的分析利用是有助于网络安全维护的。要求：

 1.熟悉网络数据通信原理以及TCP/IP协议结构原理。

2.掌握Ip包发送和接收过程。

3.在所学知识的基础上自己确定实验方案，画出流程图，独立编程，实现网络监听程序。

4.对获取的数据包进行简单分析。

二、实验内容

将网卡的工作模式设置为混合模式。获取局域网内的某台（多台）主机的MAC地址，捕获到所有经过网卡的数据包，并可从中分析出协议、IP源地址、IP目标地址、TCP源端口号、TCP目标端口号以及数据包长度等信息。

三、实验环境

运行windows的PC机，具有JAVA、VC（windows）等语言编译环境。

四、实验步骤及结果分析

1. 下载安装WinPcap，WinPcap可以为应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。

2. 下载Jpcap.jar包，用于抓包实验运行，jpcap实际上并非一个真正去实现对数据链路层的控制，而是一个中间件，JPCAP调用winpcap/libpcap，而给JAVA语言提供一个公共的接口，从而实现了平台无关性

3.根据Jpcap.jar包的相关类与方法进行实验编写

绑定网络设备

NetworkInterface[] devices = JpcapCaptor.getDeviceList();
for (NetworkInterface n : devices) {
    System.out.println(n.name + "   |   " + n.description);
}

进行抓包

int i = 0; while (i < 10) {     Packet packet = jpcap.getPacket();     if (packet instanceof IPPacket && ((IPPacket) packet).version == 4) {         i++;         IPPacket ip = (IPPacket) packet;//强转         System.out.println("版本：IPv4");         System.out.println("优先权：" + ip.priority);         System.out.println("区分服务：最大的吞吐量： " + ip.t_flag);         System.out.println("区分服务：最高的可靠性：" + ip.r_flag);         System.out.println("长度：" + ip.length);         System.out.println("标识：" + ip.ident);         System.out.println("DF:Don't Fragment: " + ip.dont_frag);         System.out.println("NF:Nore Fragment: " + ip.more_frag);         System.out.println("片偏移：" + ip.offset);         System.out.println("生存时间：" + ip.hop_limit);         String protocol = "";         switch (new Integer(ip.protocol)) {             case 1:                 protocol = "ICMP";                 break;             case 2:                 protocol = "IGMP";                 break;             case 6:                 protocol = "TCP";                 break;             case 8:                 protocol = "EGP";                 break;             case 9:                 protocol = "IGP";                 break;             case 17:                 protocol = "UDP";                 break;             case 41:                 protocol = "IPv6";                 break;             case 89:                 protocol = "OSPF";                 break;             default:                 break;         }         System.out.println("协议：" + protocol);         System.out.println("源IP " + ip.src_ip.getHostAddress());         System.out.println("目的IP " + ip.dst_ip.getHostAddress());         System.out.println("源主机名： " + ip.src_ip);         System.out.println("目的主机名： " + ip.dst_ip);         System.out.println("----------------------------------------------");     } }

4.实验结果

实验总结：通过本次实验，我了解了网络数据通信原理，掌握了掌握Ip包发送和接收过程，并通过Jpcap.jar包调用winpacp实现访问网络底层的能力，在程序中引用jpcap类中的方法实现了对IP包的监视和分析