湖北工业大学20xx屆本科生优秀毕业设计(论文)摘要网络协议分析系统学

湖北工业大学20xx屆本科生优秀毕业设计(论文)摘要网络协议分析系统学内容摘要：

节 )、第二个封包内 容 (占 M2个字节 )、•第 N个封包长度 MN(占 4字节 )、第 N个封包内容 (占 MN个字节 )。 之所以这样安排文件格式是为了读取的方便，虽然这样的格式不够灵活，也不便于扩展，但它的确方便了我们迅速打开一个文件。 3. 协议 分析 为什么要进行协议分析 协议分析采用另一个单独的线程 Protocol_Thread。 现在说明为什么要进行协议分析。 假如不进行协议分析，我们从网络上得到的数据可能像下面这样 : 45 00 00 BC 23 18 40 00 FA 11 76 AA CA 72 B0 0B 7D DC EE 13 00 35 04 03 00 A8 EF C6 CE 87 81 80 00 01 00 01 00 03 00 03 03 74 6F 6D 06 61 6C 6C 79 65 73 03 63 6F 6D 00 00 01 00 01 C0 0C 00 01 00 这是一个 DNS 响应数据包，可以想象，这太难读懂，经过协议分析后，我们将很直观的看到结果。 协议分析 本系统能够捕获到的每一个封包都会有一个 IP 首部，因为本系统只能捕获 IP 封包，从中可以看出封包的总长度、源 IP地址和目的 IP地址，同时包括其它必要的信息。 分析原理：我们假设系统抓到的包的第一部分就是 ip首部，所以抓到包后可以直接按照 ip 首部定义提取它的每一个字段。 正因为如此，本系统对于诸如使用了代理服务器的网络封包可能无法分析，这类封包往往被代理服务器加了“外壳” ,即在 ip 首部之外加了一些代理服务器自定义的信息。 //ip首部定义 typedef struct _IPHEADER { unsigned char header_len:4。 //ip 首部长度 湖北工业大学 2020 屆本科生优秀毕业设计 (论文 )摘 要 3 unsigned char version:4。 //版本 unsigned char tos。 //服务类型 unsigned short total_len。 // ip 包总长度 unsigned short ident。 //标示 unsigned short flags。 //标志 unsigned char ttl。 //生存时间 unsigned char proto。 //协议类型 (如 IP、 TCP、 UDP等 ) unsigned short che。