计算机网络课设ARP数据包的解析剖析

图1 ARP数据包的消息格式

4课程设计分析

1.设计分析：

●硬件类型：指定硬件接口类型。例如，值为1表示Ethernet

●协议类型：指定发送方支持的上层协议的类型

●物理地址长度：指定物理（硬件）地址的长度

●协议地址长度：网络层协议的地址长度。若为IP协议，其值为4

●操作：指定ARP的操作类型，例如，1表示ARP请求，2表示ARP应答

●源物理地址：指定发送方的IP地址

●目的物理地址：指定目的物理地址。

●目的IP地址：指定目的IP地址

ARP分组必须在数据链路层中被封装成侦，才能发送出去。封装形式如图2所示：

图2将ARP数据包封装成帧

2.协议程序的选择及分析

（1）程序中会用到Winpcap，Winpcap是Win32环境下数据包捕获的开放代码函数库。基于Winpcap的应用程序一般按照下面几个步骤进行设计：输出网卡设备列表,选择网卡并打开, 捕获数据包时，可能需要设置过滤器，捕获数据包或者发送数据包。

（2）在程序设计过程中需要注意网络—主机字节顺序的转化。由于不同的计算机系统所采用的数据表示方式不同，对于2B或4B的数据，有的采用低字节地址存放数据的高权值位，而有的却以低地址字节存放数据低权位值，在网络的数据传输中，我们应该统一表示，所以我们在捕获数据包后，应将数据包头部的表示长度或类型的数据转换成本地机的表达形式。可以利用函数ntohs()将网络字节序转换为主机字节序。

（3）选择网卡并打开时，注意选择可用的网卡。具体流程图如下：

图3流程图

5 程序代码

#include

#pragma comment(lib,"Ws2_32.lib") //用到ntobs()

//等同于点击"project-setting-link"打开object/library module编辑框后加入文件

#pragma comment(lib,"wpcap.lib")

#include "pcap.h" //此头文件没有包含在VC中,需要另外加入

#include

#include //格式化输出需要用到

#include //用到_getch()

//注意到接收的数据包头中代表类型,数据长度的字段采用的是big-endian

//所以对于2B/4B的数据要用ntohs()转换为本机形式

//ARP包结构

struct arppkt{

unsigned short hdtyp; //硬件类型.值0001

unsigned short protyp;

unsigned char hdsize;

unsigned char prosize;

unsigned short op;

u_char smac[6];

u_char sip[4];

u_char dmac[6];

u_char dip[4];

};

void packet_handler(const pcap_pkthdr *header,const u_char *pkt_data,ostream& out); void main(int argc,char *argv[ ])

{

if(argc!=2)

{

cout<<"Usage:arpparse logfilename"<

cout<<"press any key to continue."<

_getch();

return;

}

pcap_if_t *alldevs;

pcap_if_t *d;

pcap_t *adhandle;

char errbuf[PCAP_ERRBUF_SIZE];

u_int netmask;

char packet_filter[]="ether proto \\arp";

struct bpf_program fcode;

struct pcap_pkthdr *header;

const u_char *pkt_data;

if(pcap_findalldevs(&alldevs,errbuf)==-1)

{

cout<<"Error in pcap_findalldevs:"<

return;

}

for(d=alldevs;d;d=d->next)

{

if((adhandle=pcap_open_live(d->name,1000,1,300,errbuf))==NULL)

{

cout<<"\nUnable to open the adapter.";

pcap_freealldevs(alldevs);

return;

}

if(pcap_datalink(adhandle)==DLT_EN10MB&&d->addressess!=NULL) break;

}

if(d==NULL)

{

cout<<"\nNo interfaces found! Make sure Winpcap is installed.\n";

return;

}//获得子网掩码

netmask=((sockaddr_in *)(d->netmask))->sin_addr.s_un.s_addr;//编译过滤器，只捕获ARP包if(pcap_compile(adhandle,&fcode,packet_filter,1,netmask)<0)

{ cout<<"\nUnable to compile the packet filter.Check the syntax.\n";

pcap_freealldevs(alldevs);

return;

}//设置过滤器

if(pcap_setfilter(ashandle,&fcode)<0)

{ cout<<"\nError setting the filter.\n";

pcap_freealldevs(alldevs);

return;

}

cout<<"\t\tlistening on "<description<<"..."<

//为了查看日志时的方便，其中加入了日期记录

time_t t;

time(&t);

fout.seekp(0,ios::end);

if(fout.tellp()!=0)

fout<

fout<<"\t\tARP request(1)/reply(2) on"<

cout<

<<" "<<"Des Ip Addr"<<" "<<"Des MAC Address"

<<" "<<"OP"<<" "<<"Time"<

fout<

<<" "<<"Des Ip Addr"<<" "<<"Des MAC Address"

<<" "<<"OP"<<" "<<"Time"<

pcap_freealldevs(alldevs);

int result;

while((result=pcap_next_ex(adhandle,&header,&pkt_data))>=0)

{

if(result==0)

continue;

packer_handler(header,pkt_data,cout);

packet_handler(header,pkt_data,fout);

}

}

void packet_handler(const pcap_pkthdr *header,const u_char *pkt_data,ostream& out) {

arpkt* arph = (arppkt *)(pkt_data +14);

for(int i=0;i<3;i++)

out<sip[i])<<'.';

out.setf(ios::left);

out<sip[3])<<" ";

out.unsetf(ios::uppercase);

for(i=0;i<5;i++)

out<smac[i])<<'-';

out<smac[5])<<" ";

out.fill(oldfillchar);

out.unsetf(ios::hex|ios::uppercase);

for(i=0;i<3;i++)

out<dip[3])<<'.';

out.unsetf(ios::left);//输出目的MAC地址

out.fill('0');

out.setf(ios::uppercase);

for(i=0;i<5;i++)

out<dmac[i])<<'-';

out.fill(oldfillchar);

out.unsetf(ios::hex|ios::uppercase);

out<op)<<" ";

struct tm *ltime;

ltime=localtime(&header->https://www.360docs.net/doc/d18262716.html,_sec);s

out.fill('0');

out<tm_hour<<':'<tm_min<<':'<tm_sec;

out.fill(oldfillchar);

out<

}

6运行结果与分析

运行结果图：

图4运行结果图

分析：如图在以太网中主机为了获取目的IP地址的MAC地址，将自己的IP地址以及MAC地址在以太网中广播出去，等待目的主机的回复，共执行了六次。

7参考文献

[1]李爱华等著. 面向对象程序设计（C++语言）. 北京：清华大学出版社2010

[2]谢希仁编著. 计算机网络（第5版） .北京：电子工业出版社，2008

[3]吴宜功吴英编著. 计算机网络课程设计（第2版）. 北京: 机械工业出版社，2012

计算机网络课设报告解析ARP数据包含C++源码

课程设计任务书

目录 1.课程设计目的 (2) 2.课程设计要求 (2) 3.相关知识 (2) 1)ARP数据报的消息格式 (3) 2)ARP协议的工作流程 (4) 4.课程设计分析 (5) 1)课程设计中的重点及难点 (5) 2)参考算法 (6) 3)核心代码 (7) 5.相关扩展 (8) 6.心得体会 (10) 7.参考文献 (11) 一、课程设计目的： 本课程设计的目的是对网络上的ARP数据包进行解析，从而熟悉ARP数据包的结构，对ARP协议有更好的理解和认识。 二、课程设计要求： 通过编制程序，获取网络中的ARP数据包，解析数据包的内容，将结果显示在标准输出上，并同时写入日志文件。 程序的具体要求如下所示： 1，以命令行的形式运行，如下所示： arpparse logfile其中，arpparse为程序名；ｌｏｇｆｉｌｅ为日志文件名。 ２，程序输出内容如下所示： 源ＩＰ地址源ＭＡＣ地址目的ＩＰ地址操作时间 各部分的说明如下所示： 源IP地址：输出ARP消息格式中的源IP地址字段 源MAC地址：输出ARP消息格式中的源物理地址字段 目的IP地址：输出ARP消息格式中的目的IP地址字段。 目的MAC地址：输出ARP消息格式中的目的物理地址字段 操作：输出ARP消息格式中的操作字段，若为ARP请求，则为1，若为ARP应答，则为2， 时间：该ARP包产生的时间

3，当程序接收到键盘输入Ctrl+C时字段 三、相关知识 a)ARP数据报的消息格式 网络上的每台主机或设备都有一个或多个IP地址。IP地址是网络层的地址，在网络层，数据被组装成IP包。但是发送IP包需要物理设备的支持（通常是 Ethernet设备，在本课程设计中我们指定为Ethernet设备），即发送端必须知 道目的物理地址才能将IP包发送出去，所以需要一种将IP地址映射为物理地 址的机制。ARP协议就是用来完成这个任务的。ARP协议能够在同一个物理网 络中，在给定目的主机或设备的IP地址的条件下，得到目的主机或设备的物 理地址。ARP协议的数据包格式如图所示： ARP数据包的消息格式 下面对数据包的各个部分进行说明 ●硬件类型：指定硬件接口类型。例如，值为1表示Ethernet ●协议类型：指定发送方支持的上层协议的类型 ●物理地址长度：指定物理（硬件）地址的长度 ●协议地址长度：网络层协议的地址长度。若为IP协议，其值为4 ●操作：指定ARP的操作类型，例如，1表示ARP请求，2表示ARP应答 ●源物理地址：指定发送方的IP地址 ●目的物理地址：指定目的物理地址。 ●目的IP地址：指定目的IP地址 ARP分组必须在数据链路层中被封装成侦，才能发送出去封装形式如图所示 b）ARP协议的工作流程。 1)在发送一个ARP分组之前，源主机首先根据目的IP地址，在本地ARP高速缓存表 中查找与之对应的目的物理地址。如果找到对应的物理地址，就不用进行地址解析，否则需要进行地址解析。 2)实现地址解析的第一步是产生ARP请求分组。在相应的字段写入本地主机的源物理 地址、源IP地址，在目的物理地址字段写入0，并在操作字段写入1。 3)将ARP分组发送到本地的数据链路层，并封装成帧。以源物理地址作为源地址，以

计算机网络课程设计心得

两周的课程设计结束了，在这次的课程设计中不仅检验了我所学习的知识，也培养了我如何去把握一件事情，如何去做一件事情，又如何完成一件事情。在设计过程中，与同学分工设计，和同学们相互探讨，相互学习，相互监督。学会了合作，学会了运筹帷幄，学会了宽容，学会了理解，也学会了做人与处世。 课程设计是我们专业课程知识综合应用的实践训练，着是我们迈向社会，从事职业工作前一个必不少的过程．”千里之行始于足下”，通过这次课程设计，我深深体会到这句千古名言的真正含义．我今天认真的进行课程设计，学会脚踏实地迈开这一步，就是为明天能稳健地在社会大潮中奔跑打下坚实的基础． 通过这次模具设计，本人在多方面都有所提高。通过这次模具设计，综合运用本专业所学课程的理论和生产实际知识进行一次冷冲压模具设计工作的实际训练从而培养和提高学生独立工作能力，巩固与扩充了冷冲压模具设计等课程所学的内容，掌握冷冲压模具设计的方法和步骤，掌握冷冲压模具设计的基本的模具技能懂得了怎样分析零件的工艺性，怎样确定工艺方案，了解了模具的基本结构，提高了计算能力，绘图能力，熟悉了规范和标准，同时各科相关的课程都有了全面的复习，独立思考的能力也有了提高。 在这次设计过程中，体现出自己单独设计模具的能力以及综合运用知识的能力，体会了学以致用、突出自己劳动成果的喜悦心情，从中发现自己平时学习的不足和薄弱环节，从而加以弥补。 在此感谢我们的xxx老师.，老师严谨细致、一丝不苟的作风一直是我工作、学习中的榜样；老师循循善诱的教导和不拘一格的思路给予我无尽的启迪；这次模具设计的每个实验细节和每个数据，都离不开老师您的细心指导。而您开朗的个性和宽容的态度，帮助我能够很顺利的完成了这次课程设计。 同时感谢对我帮助过的同学们，谢谢你们对我的帮助和支持，让我感受到同学的友谊。 由于本人的设计能力有限，在设计过程中难免出现错误，恳请老师们多多指教,我十分乐意接受你们的批评与指正，本人将万分感谢。

高速网络环境下数据包捕获技术的分析

龙源期刊网 https://www.360docs.net/doc/d18262716.html, 高速网络环境下数据包捕获技术的分析 作者：王亚 来源：《数字技术与应用》2011年第12期 摘要：互联网的迅猛发展，网络带宽飞速增长，在高速网络环境下，传统的网络数据包捕获已经成为制约整个系统的性能提升的瓶颈，为了满足高速网络的数据包捕获的需求，对传统的网络数据包捕获存在的问题进行分析，在此基础上提出了改进措施，为后期研究高速网络下高性能的数据包捕获技术奠定基础。 关键词：高速网数据包捕获 Libpcap 中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2011)12-0194-02 The Analysis of Packet Capture Technology in High Speed Network wangya (Fuyang Teachers College of computer and Information engineering Fuyang 236041) Abstract:The rapid development of the Internet and the rapid growth of network bandwidth,in high-speed network environment,the traditional network data packet capture has become the constraints of the system performance bottleneck. In order to satisfy the high speed network packet capture demand,to analysis the existing problems of the traditional network packet capture,and put forward on this foundation improvement measures.,It lays the foundation for later research of high-speed network and high performance packet capture technology. Keywords:high speed network;packet capture;Libpcap 1、引言 目前，对网络信息监控与检测的软件都是基于数据包捕获技术，如：入侵检测程序Snort、嗅探器Tcpdump等。数据包捕获技术是一种对网络上的数据包进行监听并截取的技术，可以将数据包原封不动的拷贝到捕包端的系统中。数据包捕获是入侵检测系统、网络协议

计算机网络课程设计报告

计算机网络课程设计报告 姓名：李逍逍 班级：08计11 学号：08261012

一．课程设计的题目、目的及要求 (2) 二．课程设计的内容（分析和设计） (3) 三．绘制拓扑结构图 (3) 四．详细设计步骤 (5) 五．路由器或交换机配置的代码 (6) 六．显示最终的结果 (8) 七．课程设计总结 (9)

一．课程设计的题目、目的及要求 课程设计题目：组建小区局域网 课程设计目的： 更深了解路由器，交换机，PC机之间的配置与应用，熟练掌握一些简单的的网络应用和连接，熟练掌握路由器和交换机的基本配置；掌握DHCP、ACL、VLAN、和NET协议和相应的技术；提高对实际网络问题的分析和解决能力。该设计需要划分为四个子网层面的小区性的网络通讯。采用软件cisco，可以更好的实现各种不同网络设备互相配合与联系，以达到最佳的局域网通讯效果。 课程设计要求： 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； （7）路由器配置。 组建小区局域网的总体要求： 运用自己对局域网组网技术的理解，设计小区组网方案，使得一个具有200个住户节点的智能化小区能够进行网络通讯，且将整个小区可划分为四个区域：1．网络中心区：以物业管理中心及监控中心为主的核心交换设备和服务器群；2．远程网络接入区：包括外部网络接入口的路由器设备和网络安全设备；3．园区网络区：包括从网络中心到社区服务设施的骨干交换设备； 4．家庭网络区：包括从网络中心到楼宇中的骨干交换设备，并为各住户单元提供网络接入端口，是整个小区网络系统的最基本单元。

计算机网络典型例题分析解答

典型例题分析解答 一、填空题 1网络层/Network是OSI参考模型中的第三层介于运输/TmsPOEt/T层和数据链路层之间。 1.【解析】网络层在OSI参考模型中位于第三层,它的主要功能是实现两个端系统之间的数据透明传送,具体功能包括路由选择、阻塞控制和网际互连等。 【答案】网络层/Network、运输/TmsPOEt/T 2.在虚电路操作方式中,为了进行数据传输,网络的源节点和目的节点之间要建立一条逻辑电路,称之为____。 2.【解析】虚电路不是专用的,每个节点到其它任一节点之间可能有若干条虚电路支持特定的两个端系统之间的数据传输,两个端系统之间也可以有多条虚电路为不同的进程服务,这些虚电路的实际路径可能相 同也可能不同。 【答案】虚电路 3.虚电路服务是OSI____层向运输层提供的一种可靠的数据传送服务,它确保所有分组按发送____到达目的地端系统。 3.【解析】在分组交换方式中,通信子网有虚电路和数据报两种操作方式,提供虚电路和数据报两种服务。虚电路操作方式中,为了进行数据传输,网络的源节点和目的节点之间要建立一条逻辑通路,称之为虚电路。虚电路服务是网络层向运输层提供的一种使所有分组按顺序到达目的端系统的可靠的数据传送方式。【答案】网络、顺序 4.在数据报服务方式中,网络节点要为每个____选择路由,在____服务方式中,网络节点只在连接建立时选择路由。 4.【解析】在数据报操作方式中,每个分组被称为一个数据报,每个数据报自身携带地址信息,若干个数据报构成一次要传送的报文或数据块.数据报服务是指端系统的网络层同网络节点中的网络层之间,一致地 按照数据报操作方式交换数据。 虚电路服务是面向连接的服务,数据报服务是无连接的服务。 【答案】分组/数据报、虚电路

网络数据包的捕获与分析毕业设计

网络数据包的捕获与分析 【摘要】网络数据包的捕获对于网络安全有着巨大的作用，为我们更好的分析网络中的数据流提供了帮助。本论文是基于Windows下开发一个网络监听工具，侧重点在于实现网络数据包的捕获，然后分析并显示捕获到的数据包信息这部分功能的实现，如分析：IP首部协议类型、源IP、目的IP和端口号等。采用的是Winpcap（Windows Packet Capture）来实现的抓包功能。通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包，然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息，当然也可以保存捕获到的数据包到指定地点以便进一步分析。 【关键词】Winpcap；数据包；捕获；分析

The Capture and Analysis of Network Data Packets Wang Hang (Grade 11,Class 1, Major Network Engineering, Scho ol of Mathematics and Computer Science Dept, Shaanxi University of Technology, Hanzhong 723003, Shaanxi) Tutor: Jia Wei Abstract: The capture of network data packets plays an important part in network security, which is helpful for our better analysis of network data flow.This paper is about a network monitoring tool based on Windows system, which emphasizes particularly on realizing the capture and analysis of network data packets and then displays them. Take analysis as an example, it will check the type of the IP protocol, the source address of IP, the destination address of IP and the port https://www.360docs.net/doc/d18262716.html,e the Winpcap（Windows Packet Capture）to capture of data packets. In MFC programming of VC++6.0, the capture of network data packets can be realized via the invoking and control of the functions through a full control panel, and then the analysis of IP ,TCP,UDP and TCP/IP will be done before they are displayed. Certainly the information captured can be saved to the appointed destination in order to go through an advanced analysis. Key words:Winpcap；Data Packets；Capture；Analysis

计算机网络课程设计题目

计算机网络课程设计 一. 中小型千兆网吧组建 内容及要求： 用BOSON软件实现小规模网络的模拟。熟悉对路由器和交换机的配置命令，调通网络，并通过实例深入理解网络基本工作原理及实现方法。学会网络构建、日常维护以及管理的方法，使学生掌握在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能，网吧包含100-200台上网的计算机。二．小型网络的组建 通过对网络的具体规划和组建，掌握网络互连设备的使用及工作原理；掌握IP地址的配置及数据传输过程和路由的选择。 具体要求如下： 1.使用模拟仿真软件，构建一个小型网络。要求使用路由器、交换机等网络互连设备。根据设计要求，选择网络类型。 2.分配和配置IP地址，要求配置内部网络地址。 3.对交换机、路由器等进行配置。 4.通过使用模拟仿真软件，模拟局域网间的数据通信过程。 5.分析通信过程中出现的问题，并加以解决。 6. 写出课程设计报告：设计目的、设计内容、设计方案、拓扑图、设备选型、方案报价、子网划分等内容。 (1)企业网络工程 (2)银行网络工程 (3)医院网络工程

(4)校园网网络工程 (5)大型机场信息网络工程 (6)邮电综合管理信息网 (7)某航空公司网络系统建设 (8)某市宽带信息网络 (9)证券交易网络系统 (10)学校以太网网络建设 三．Ping程序的设计与实现 设计的目的是使学生掌握网络层协议的原理及实现方法。设计内容，在给定的Ping程序的基础上做如下功能扩充： ●-h 显示帮助信息 ●-b 允许ping一个广播地址，只用于IPv4 ●-t 设置ttl值，只用于IPv4 ●-q 安静模式。不显示每个收到的包的分析结果，只在结束时，显示汇总结果 Ping命令的基本描述 Ping的操作是向某些IP地址发送一个ICMP Echo消息，接着该节点返回一个ICMP Echo reply消息。 ICMP消息使用IP头作为基本控制。IP头的格式如下 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Version=4 IHL Internet头长 Type of Service = 0 Total Length IP包的总长度 Identification, Flags, Fragment Offset 用于IP包分段 Time to Live IP包的存活时长 Protocol ICMP = 1 Addresses 发送Echo消息的源地址是发送Echo reply消息的目的地址,相反,发送Echo

ARP包的生成与分析

实 验 报 告 实验课题：ARP包的生成与分析ARP包的生成与分析

（1）掌握Wireshark抓包软件的使用。 （2）学习抓获ARP包并分析。 2.实验内容 使用Wireshark抓包软件，捕获ARP信息并分析。 3.实验原理 ARP协议的原理：当我们在访问某个网络或者ping某个网址如：ping https://www.360docs.net/doc/d18262716.html,时候，DNS需要解析https://www.360docs.net/doc/d18262716.html, 成为IP地址，但是在网络中数据传输是以帧的形式进行传输，而帧中有目标主机的MAC地址，本地主机在向目标主机发送帧前，要将目标主机IP地址解析成为MAC地址，这就是通过APR协议来完成的。 假设有两台主机A,B在互相通信，假设A（192.168.1.2）,B（192.168.1.4）双方都知道对方的IP地址，如果A主机要向B主机发送“hello”，那么A主机，首先要在网络上发送广播，广播信息类似于“192.168.1.4的MAC地址是什么”，如果B主机听见了，那么B主机就会发送“192.168.1.4的MAC地址是“**.**.**.** ”，MAC地址一般都是6Byte 48bit 的格式，如“04-a3-e3-3a”，这样A主机就知道B主机的MAC地址，所以发送数据帧时，加上MAC地址就不怕找不到目标主机的了。完成广播后，A主机会将MAC地址加入到ARP缓存表（所谓ARP缓存表就是一张实现IP和MAC地址进行一一对应的表，并且存储起来），以备下次再使用。ARP帧结构如图6-13所示。 图6-13 ARP帧结构 （1）两个字节长的以太网帧类型表示后面数据的类型。对于ARP请求或应答来说，该字段的值为0X0806。 （2）硬件类型字段：指明了发送方想知道的硬件地址的类型，以太网的值为1。 （3）协议类型字段：表示要映射的协议地址类型，IP为0X0800。 （4）硬件地址长度和协议地址长度：指明了硬件地址和高层协议地址的长度，这样ARP帧就可以在任意硬件和任意协议的网络中使用。对于以太网上IP 地址的ARP请求或应答来说，它们的值分别为6和4。 （5）操作字段：用来表示这个报文的类型，ARP请求为1，ARP响应为2，RARP请求为3，RARP响应为4。 （6）发送端的以太网地址：源主机硬件地址，6个字节。 （7）发送端IP地址：发送端的协议地址（IP地址），4个字节。 （7）目的以太网地址：目的端硬件地址，6个字节。 （8）目的IP地址：目的端的协议地址（IP地址），4个字节。 4.实验环境 交换式网络环境和Wireshark抓包软件。

图书馆计算机网络课程设计报告

计算机网络课程设计报告 ――图书馆局域网络设计 组号： 班级：软工153班 专业：软件工程 时间： 2017年7月9号 贵州大学计算机科学与技术学院 目录 1．设计目的............................................... 2．需求分析............................................... 3．方案设计. (5) 网络拓扑结构设计 (5) 网络设备的比较和选型 (6) 综合布线系统 (6) IP地址分配 (7) 4．方案实现 (7) 5. 网络应用部署 (16) 6. Web网站设计 (17) 7．总结与展望 (17) 8．参考文献 (18)

附录： (18)

1．设计目的 现代信息技术的发展已经进入了网络化的时代。它主要由计算机网、通信网和信息资源网三种网络组成，其中计算机网是核心，它利用通信网络担负了信息在整个网络中的存贮和传递的重要作用。而图书馆拥有大量丰富的信息资源，也必须借助现代化信息技术手段，才能发挥其传递、交流信息的重要枢纽作用。因此，图书馆计算机网络化是图书馆未来发展的必然趋势。 图书馆局域网主要有这样几个特点：具有极高的可靠稳定性、可扩展性、可管理性，具有高速度和高带宽，满足流介质媒体、远程学习等对带宽和数据敏感的实时应用。 组建图书馆局域网，加快图书馆自动化建设和网络化进程，提高图书馆自动化管理水平和图书馆工作效率，是为了更好更快更准确地为读者提供阅读信息；组建图书馆局域网，实现对全馆文献资源的采购、编目、流通、借阅等方面的自动化管理；建设以图书馆文献为基础的图书馆基础数据库和具有本馆藏书的特色书籍数据库；提高图书馆采编、流通效率，合理地对全馆文献资源进行分类、编目、分区管理。利用共享通信网络资源进入其他计算机网络，实现网络互连。相互独立又相互统一于图书馆网络服务器，能联机进行传统文献的采集与编目，能使图书馆总体工作协调一致更方便的进行传统型文献的流通、阅览、检索；为教师和学生提供各种网络阅读体验。而且便于图书文献资料的管理和维护，减少人工管理的成本。

sniffer数据包捕获

实训报告 一、sniffer的功能认知； 1. 实时网络流量监控分析 Sniffer Portable LAN能够对局域网网络流量进行实时监控和统计分析，对每个链路上的网络流量根据用户习惯，可以提供以表格或图形（条形图、饼状图和矩阵图等）方式显示的统计分析结果,内容包括： ·网络总体流量实时监控统计：如当前和平均网络利用率、总的和当前的帧数、字节数、总网络节点数和激活的网络节点数、当前和总的平均帧长等。 ·协议使用和分布统计：如协议类型、协议数量、协议的网络利用率、协议的字节数以及每种协议中各种不同类型的帧的数量等。Sniffer包含通用的TCP和UDP网络应用协议如HTTP, Telnet, SNMP, FTP等。同时，Sniffer 也具有特有的灵活性允许增加自定义的应用。一旦应用协议加入Sniffer，针对应用的所有的监控、报警和报告便自动生效；

·包尺寸分布统计：如某一帧长的帧所占百分比，某一帧长的帧数等。 ·错误信息统计：如错误的CRC校验数、发生的碰撞数、错误帧数等； ·主机流量实时监控统计：如进出每个网络节点的总字节数和数据包数、前x个最忙的网络 节点等；

话节点对等；

·Sniffer还提供历史统计分析功能，可以使用户看到网络中一段时间内的流量运行状况，帮助用户更好的进行流量分析和监控。

2.应用响应时间监控和分析 Sniffer 在监控网络流量和性能的同时，更加关注在网络应用的运行状况和性能管理，应用响应时间(ART)功能是Sniffer中重要的组成部分，不仅提供了对应用响应时间的实时监控，也提供对于应用响应时间的长期监控和分析能力。 首先ART监控功能提供了整体的应用性能响应时间，让用户以多种方式把握当前网络通讯中的各类应用响应时间的对比情况，如客户机/服务器响应时间、服务器响应时间，最 快响应时间、最慢响应时间、平均响应时间和90%的请求的响应时间等。

计算机网络课程设计

计 算 机 工 程 学 院
课程设计报告
设计名称： 姓 名： 计算机网络课程设计 学 号：
专业班级： 系 （院） ： 设计时间： 设计地点： 计算机工程学院 2013.12.23——2014.1.5 计算机网络技术室
指导教师评语：
成绩：
签名：
年 月 日

计算机网络课程设计报告
第
2
页，共
12
页
1．课程设计目的 计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网 络》课程后进行的一次全面的综合练习。其目的在于加深对 OSI 七层模型、TCP/IP 模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规 划、路由器的基本配置，提高学生的应用能力和动手实践能力。
2．课程设计任务与要求：
任务： 以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部分为办公区、教 学区和生活区三部分。现假设：办公区中各楼宇名为：教务处楼，党政办公楼，图书馆，计算机 系大楼、讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等，生活区中有 学生公寓区和教师住宅区及各食堂。假设办公区、教学区每个办公室、教室均预留 2 个信息点， 生活区每个房间预留 1 个信息点，全校使用预留的一个 B 类 Internet 地址 172.160.0.0，试根据本 部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布，设计出 本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，进行 IP 地址规划，完成 设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格 的出处（如网站等） ，基本确定方案的预算。 要求： （1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。 （2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《计算机网络》课程中 所学知识，积极完成设计任务。 （3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结 构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。 （4）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、 设计说明书、设计成果和设计心得五个部分，具体要求见设计报告模板。
3．课程设计说明书

计算机网络安全分析及防范措施--毕业论文

中央广播电视大学 毕业设计（论文） 题目：计算机网络安全分析及防范措施 姓名教育层次 学号专业 指导教师分校

摘要 计算机网络技术是计算机技术与通信技术高度发展、紧密结合的产物，计算机网络对社会生活的方方面面以及社会经济的发展产生了不可估量的影响。当前，世界经济正在从工业经济向知识经济转变，而知识经济的两个重要特点就是信息化和全球化。进入21世纪，网络已成为信息社会的命脉和发展知识经济的重要基础。从其形成和发展的历史来看，计算机网络是伴随着人类社会对信息传递和共享的日益增长的需求而不断进步的。 关键词：计算机技术、网络安全、防范措施

目录 摘要 (2) 目录 (3) 引言 (4) 第一章计算机网络简介 (5) （一）数字语音多媒体三网合一 (5) （二）IPv6协议 (5) 第二章计算机网络安全 (7) （一）网络硬件设施方面 (7) （二）操作系统方面 (7) （三）软件方面 (8) 第三章计算机网络安全以及防范措施 (10) （一）影响安全的主要因素 (10) （二）计算机网络安全防范策略 (11) 第四章结论 (13) 第五章致辞 (14) 第六章参考文献 (15)

引言 计算机网络就是计算机之间通过连接介质互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。在如今社会，计算机网络技术日新月异，飞速发展着，计算机网络遍及世界各个角落，应用到各个行业，普及到千家万户；他给我们带来了很多便利，但同时计算机网络故障也让我们烦恼，本此课题主要探讨计算机网络安全。

第一章计算机网络简介 计算机网络技术涉及计算和通信两个领域，计算机网络正是计算机强大的计算能力和通信系统的远距离传输能力相结合的产物。从20世纪70年代以主机为中心的主机——终端模式，到20世纪80年代客户机/服务器、基于多种协议的局域网方式，再到现在以Internet TCP/IP 协议为基础的网络计算模式，短短的30多年间，计算机网络技术得到了迅猛的发展，全世界的计算机都连接在一起，任何人在任何地方、任何时间都可以共享全人类所共有的资源。20世纪90年代后，Internet的广泛应用和各种热点技术的研究与不断发展，使计算机网络发展到了一个新的阶段。 （一）数字语音多媒体三网合一 目前，计算机网络与通信技术应用发展的突出特点之一是要实现三网合一。所谓三网合一就是将计算机网、有线电视网和电信网有机融合起来，以降低成本，方便使用，提高效率，增加经济效益和社会效益。 三网合一是网络发展的必然趋势。Internet的出现造就了一个庞大的产业，同时推动了其它相关产业的发展。一些新兴业务如电子商务、电子政务、电子科学、远程教学、远程医疗、视频会议和在线咨询等，使人们能突破时间和空间的限制，坐在家中就可以工作、学习和娱乐。 （二）IPv6协议 IP协议开发于上个世纪70年代，并逐步发展成为今天广泛使用的IPv4。不可置疑，它是一个巨大的成功，在过去的20多年中，被认为是一项伟大的创举。但是日益增长的对多种服务质量业务的要求——尤其是安全性和实时性的要求，已经使得Internet不堪重负，而IPv4的不足也日益明显地显现出来。具体表现在以下几个方面：

IP及IPSEC协议数据包的捕获与分析

IP及IPSEC协议数据包的捕获与分析 为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式，熟悉网络层的协议。我进行了以下实验：首先用两台PC互ping并查看其IP报文，之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。 一、用两台PC组建对等网： 将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。 图1-1 二、两PC互ping： IP数据报结构如图1-2所示。 图1-2 我所抓获的报文如图1-3，图1-4所示：

图1-3 请求包 图1-4 回应包 分析抓获的IP报文： (1)版本：IPV4 (2)首部长度：20字节 (3)服务：当前无不同服务代码，传输忽略CE位，当前网络不拥塞

(4)报文总长度：60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段，当前报文为最后一段 (7)片偏移：指当前分片在原数据报（分片前的数据报）中相对于用户数据字段 的偏移量，即在原数据报中的相对位置。 (8)生存时间：表明当前报文还能生存64 (9)上层协议：1代表ICMP (10)首部校验和：用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP：10.176.5.120 (12)报文接收方IP：10.176.5.119 (13)之后为所携带的ICMP协议的信息：类型0指本报文为回复应答，数据部分 则指出该报文携带了32字节的数据信息，通过抓获可看到内容为：abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置： 1、新建一个本地安全策略。如图1-5。 图1-5 2、添加IP安全规则。如图1-6.

基于思科的计算机网络课程设计

计算机网络技术 期末考试 题目：公司网络拓扑设计图 学院 级 学号： 姓名： 指导教师： 完成时间：2017年6_月'?设计目的

1?通过对网络的具体规划和组建，掌握网络互连设备的使用及工作原理，增加对 计算机网络软、硬件组成的感性认识，初步学会典型局域网络的操作和使用技能； 2?加深理解网络分层结构概念，尤其是对话层、表示层、应用层等高层协议软件 的通信功能、实现方法，掌握网络互连设备的使用及工作原理，掌握IP地址的配置； 3.初步掌握局域网的设计技术和技巧培养开发网络应用的独立工作能力，掌握IP 地址的配置及数据传输过程道贺路由的选择。 二.设计方案

2.设计思路 该拓扑图模拟了一个中小型公司，其中分有总经理办公室，财务部，人事部，生产车间，营销部，机房六大部门，除总经理办公室是千兆宽带到桌面，直接与核心交换机相连之外。其余部门均为三层结构即接入层、汇聚层、核心层。除接入层为百兆宽带以外，其余二层均为千兆宽带，保证了网络的速度。而机房的无线设备保证了笔记本电脑、手机的接入，使移动办公成为可能。公司内部拥有dns服务器，内部web 服务器等。公司核心路由器上连有公司主页，内外网用户均可产看。 3.组网方案 公司向ISP申请一个固定ip通过思科路由器连接Internet，通过Nat技术实现多终端接入，通过DHCP 实现ip分配，全网吧实现WiFi覆盖。由于在下才疏学浅目前多次配置Nat未果，只好不了了之。 4.设备选用

接入层设备选用配置了多个快速以太网端口Switch-PT-Empty

即 Cop/CopyCop>

发送Ethernet+ARP数据包

《计算机网络》课程设计 实验报告 题目发送Ethernet ARP包 学院数理与信息工程学院 专业计算机科学与技术 班级计科101 学号201059225101 学生姓名王立娟 同组成员潘明越、曾兵、田胜杰、宋炼杰、陈坦、韦国挺指导教师郭步 编写日期2012-6-30

目录 一、程设计的目的和意义 (2) 二、设计的内容和要求 (2) 三、设计的相关技术 (3) 3.1 ARP协议及工作原理 (3) 3.2 ARP的分组格式 (3) 3.3工作原理 (4) 3.4 ARP包的填充 (6) 四、程设计过程 (6) 4.1流程图 (7) 4.2源程序 (8) 4.3运行结果 (18) 五、课程设计小结 (19) 六、参考文献 (19)

一、程设计的目的和意义 IP地址将不同的物理地址统一起来，从而将物理地址隐藏起来，上层软件使用IP地址标识结点。但是。两台计算机只有在知道彼此的物理地址时才能进行通信。 IP数据包常通过Ethernet发送。Ethernet设备并不识别32位IP地址，它们是以48位MAC地址传输Ethernet数据包的。因此，IP驱动器必须把IP目的地址转换成Ethernet网络目的地址。这两种地址之间存在着某种静态的或动态的映射，通常需要查看一张表来进行这种映射。这种地址协议（ARP）就是用来确定这些映象的协议。 ARP工作时，送出一个所希望的IP地址的Ethernet广播数据包。目的地主机以一个含有IP和Ethernet地址对的数据包作为应答。发送者将这个地址对高速缓存起来，以节约不必要的ARP通信。 本课程设计的目的是进一步熟悉ARP协议的帧结构以及它的运行过程。 二、设计的内容和要求 2.1 基本要求 本次课程设计的基本要求是在熟悉ARP协议并了解Winpcap编程，或者下载JAVA类：jpcap包构造ARP包，选择并打开网卡，将ARP包发送。 1)命令行格式： arpsend src_ip src_mac dst_ip dst_mac flag 其中arpsend作为程序名。 各参数意义： src_ip: 源IP地址。 src_mac: 源MAC地址。 dst_ip: 目的IP地址。 dst_mac: 目的MAC地址。 Flag：0表示ARP请求;1表示ARP应答。 例如: arpsend 192.168.1.1 FA:01:02:03:04:05 192.168.1.2 0D:E1:02:03:B4:06 1

计算机网络课程设计

南京工程学院 课程设计报告 课程名称计算机网络 实验项目名称 IP地址规划与路由连通性设计实验学生班级软件工程ZB132 实验学生姓名 实验学生学号 实验指导教师戴慧、刘爱华 实验时间—— 实验地点机房

1 课程设计目的和意义 计算机网络是计算机技术和通信技术相结合的产物，是当今计算机世界中发展速度最快的领域之一，作为工科院校的学生，不仅要认清时代的潮流和当代技术前沿，更要努力发展自己，不断学习理论知识，提升自己的水平，更要在理论知识的基础上，结合实际中的问题，培养自己发现问题，思考问题，解决问题的能力，提高自己的实践水平。 这次的课程设计的就是要让我们能够在全面深入地学习《计算机网络》这门课程的基础上，进一步理解计算机网络的基本理论，并且要将理论知识和实践结合起来，在老师给予的要求和提示下，掌握小型网路的初步配置，熟悉各项步骤，完成小型网络的设计与实现，提高网络应用水平。 课程设计是我们平时学习中最重要的一项实践环节，它可以帮助我们理解课堂教学中的内容，对提高实践认识和实际动手能力都有很重要的实际意义。按照课程设计的要求，结合所学的理论知识，查找相关资料，完成课程设计任务，同时提高网络应用能力，为后续课程打好基础。 2 课程设计题目和要求 图课程设计拓扑图 题目：IP地址规划与路由连通性设计 要求： 任务1：按图1在模拟环境中建立相应的拓扑图 连线方法： PC机与交换机之间、路由器与交换机之间的连线用直连线，路由器之间的连接用串口线，交换机之间的连线、主机与路由器之间的连线用交叉线。 任务2：应用基础设置 1）将每个设备的名称改成拓扑图上显示的名称。8分 2）在S3、R2、R3和ISP上：关闭域名解析，通过console登录时关闭会话超时。16分 任务3：设置密码 设置S3、R2、R3、ISP的特权密码为ccnp。8分 任务4：在S3、R2 、R3和 ISP上配置接口。42分 地址表：

实验1：网络数据包的捕获与协议分析

实验报告 （ 2014 / 2015 学年第二学期） 题目：网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10

实验一：网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议； 2、截获数据包并对它们观察和分析，了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程： （1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下： （2）用“arp -d”命令清空本机的缓存；结果如下 （3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。（4）执行命令：ping https://www.360docs.net/doc/d18262716.html,,观察执行后的结果并记录。

此时，Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。（截 图加分析） 3.设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP 报文。（截图加分析） 4. 设计一个用Wireshark捕获IP数据包的过程，并对捕获的结果进行分析和统计（截图加分析） 要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析在该数据包中的内容：版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结

计算机网络课程设计报告书

《计算机网络》 课程设计报告书 专业：计嵌 班级：计嵌151 学号： 姓名：张耀 目录 一、设计题目 二、设备选型 三、IP地址规划 四、拓扑图设计 五、主要技术 六、配置清单 七、总结 一、设计题目 1、课设目的 巩固《计算机网络》和《网络通信》两门课程的知识，在本次课程设计中充分利用前面所学的知识，熟练应用所有技术，系统掌握一个较为复杂的网络配置过程。在课设中有少量需要的技术教学过程中没有涉及，请自己查阅CCNA资料。 2、课设内容 项目背景:某中小型企业有两个部门,销售部(vlan 10)与行政部(vlan 20)。要求同部门之间采用二层交换网络相连；不同部门之间采用单臂路由方式互访。企业有一台内部web服务器,承载内部网站,方便员工了解公司的即时信息.局域网路由器启用多种路由协议(静态路由、动态路由协议),并实施路由控制、负载均衡、链路认证、访问限制等功能.企业有一条专线接到运营

商用以连接互联网,采用HDLC封装,由于从运营商只获取到一个公网IP地址,所以企业员工上网需要做NAT网络地址转换，具体拓扑结构如上图所示。 二、设备选型 三、IP地址规划 四、拓扑图设计 五、主要技术 Trunk:在路由/交换领域，VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层（DataLinkLayer)的技术。

Vlan:在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 单臂路由：在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 默认路由：默认路由是一种特殊的静态路由，指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃，默认路由在某些时候非常有效，当存在末梢网络时，默认路由会大大简化路由器的配置，减轻管理员的工作负担，提高网络性能。 动态路由：动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时地进行调整。 (RIP、OSPF) ACL：访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。 帧中继：帧中继（Frame?Relay）是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。 NAT：NAT（Network Address Translation，网络地址转换）是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。 六、配置清单 一、基本配置 1、按上面的拓扑结构搭建仿真网络硬件 2、给路由器和交换机命名（可以自己选择命名） -->为Router5命名(其他设备操作相同) ->所有设备重新命名后 3、配置和启动交换和路由的接口，配置终端设备的IP地址和默认网关。 -->配置PC1的IP地址和默认网关(其他设备操作相同) -->开启并配置Router1的Fa0/0接口，并为其配置IP地址等属性(其他设备操作相同) 二、交换机配置 1、配置Etherchanne，捆绑Sw1与Sw2的F0/11,F0/12接口.要求使用Cisco PAGP协议中的主动协商模式。 -->配置Sw1和Sw2 2、配置VTP,在Sw1与Sw2上配置VTP, 域名为作为Server;Sw2作为Client,设置密码为student。 -->配置Sw1 -->配置Sw2 -->在Sw1上创建Vlan -->在Router1上做ACL访问控制 4、单臂路由配置。单臂路由:vlan 10以R1的F0/作为出口网关；vlan 20以R3的F0/作为