PCP架构设计

1、引言

现如今已经进入互联网时代，无论是工作还好娱乐都已经离不开互联网，与此同时，网络相关的问题也时不时的侵扰着我们，这需要我们具有一定网络相关知识来解决相关问题，而这时，一款工作便利，免费的网络分析工具必不可少。目前抓包软件也有很多，但能够自动分析数据包的却不多，为此我们计划开发一这个能自动分析的抓包软件。

2、总体设计

2.1、设计简述

本软件是一个能自动分析本机所在网络中虚假数据包的功能。本软件分为抓包模块（cp模块），分析虚假虚假数据包模块（ping模块），数据显示逻辑模块和界面模块。

2.2、运行环境

2.2.1、硬件平台

X64架构的pc机

2.2.2、软件平台

64位的linux操作系统。

3、总体结构

本软件由四部分组成，如下图：

1.界面模块：该模块主要负责数据信息的显示，以及设置抓取数据包的条件。

2.数据显示逻辑模块：该模块主要负责从抓包模块（cp模块）获得数据包，然后把该数据包放入虚假数据包分析模块（ping模块）进行分析。最后把数据包送给界面模块显示。

3.cp模块：该模块主要负责从本机所在网络中抓取数据包，同时提供提取数据包信息的接口。

4.ping模块：接收来自数据显示逻辑模块的数据包的源ip地址，然后ping该ip如果能通则该数据包不是虚假数据包，反之则是虚假数据包。

4、功能模块设计

4.1、界面和数据显示逻辑模块

本软件的界面主要使用qt，所以界面和数据显示逻辑可以算作一个模块。因为界面可以不同直接写代码，直接用工具生成代码。数据显示逻辑模块实际就是从cp模块取数据包和调用cp模块取数据包具体信息的函数来取得需要显示的信息，然后调用ping模块的接口判断数据包是否为虚假数据包，最后调用相应的控件的对象的方法显示到界面上。具体如下图：

4.2、cp模块

4.2.1功能需求

本模块主要提供数据包抓取的功能，具体需要实现的功能如下：

1、从网络中抓出数据包保存到struct Packet结构体中（后面会提供该结构体的定义）

2、提供获得抓取到数据包的各种信息的接口（后面会提供定义）。

3、提供发送数据包的功能。

4.2.2模块关键数据结构

1.Filter结构体：该结构体是指明本软件抓取那些数据包，也就是过滤数据包。

typedef struct Filter

{

int src_port; /*port=-1:Capture all packet ;

*port>0 :Ports used in this program

*fun:Source port

*/

int dst_port; /*port=-1:Capture all packet ;

*port>0 :Ports used in this program

*fun:Destination port

*/

char src_ip[16]; /*Capture source ip address is *src_ip*/

char dst_ip[16]; /*Capture destination ip address is *dst_ip*/

BOOL is_tcp; /*Capture TCP packets*/

BOOL is_udp; /*Capture UDP packets*/

BOOL nic_mode; /*NIC mode*/

BOOL is_recv_only; /*Do you only capture the received packets?*/

BOOL is_send_only; /*Do you only capture packets sent?*/

}Filter;

2.Packet结构体：抓取到数据包需要保存的结构体

typedef struct Packet

{

struct ethhdr eth; /*data link layer：Frame head*/

union{ /*network layer*/

struct iphdr iph; /*IP head*/

}neth;

union tran_layer /*transport layer*/

{

struct tcphdr tcph;/*TCP head*/

struct udphdr udph;/*UDP head*/

}tranh;

char data[1500]; /*Data*/

int data_len; /*Data length*/

}Packet;

3.发送数据包时所需的结构体

typedef struct IpPkt

{

char dst_ip[16];//目的IP

char src_ip[16];//源IP

short dst_port;//目的端口

short src_port;//源端口

int data_len;//数据长度

char data[1500]; //数据

}IpPkt;

4.2.3模块接口函数设计

1、初始化接口函数

BOOL PCP_init(Filter *filter)；

作用：初始化本模块。

参数：参数为Filter 结构体指针，指明需要抓那些数据包，即过滤数据包。

返回值：返回TRUE（0）为成功，FALSE（-1）为失败。

2、获得数据包的接口

BOOL PCP_get_pkt(Packet* pkt);

作用：获取一个数据包。

参数：参数为Packet结构体指针，抓取到的数据包会填充到该指针指向的内存中。

返回值：返回TRUE（0）为成功，FALSE（-1）为失败。

3.提取数据包信息的控制函数

BOOL PCP_control(Packet *pkt,int type,void *output);

作用：提取数据包的信息。

参数：pkt为抓取到的数据包;type为提取数据包信息的类型;output为提取到信息的输出。

描述	type	output
获得源MAC地址	1	Char*(字符串)
获得目的MAC地址	2	Char*(字符串)
获得源IP	3	Char*(字符串)
获得目的IP	4	Char*(字符串)
获得数据包的类型	5	Char*(字符串)
获得源端口（如果是tcp或udp）	6	Short int
获得目的端口（如果是tcp或udp）	7	Short int

返回值：返回TRUE（0）为成功，FALSE（-1）为失败。

4、发送数据包接口

BOOL PCP_ip_pkt_send(char src_ip_type,IpPkt *ip_pkt);

作用：发送数据包。

参数：src_ip_type表示源ip是你指定还是随机生成。p_pkt为你所发送数据包的信息，其中当src_ip_type为1时p_pkt里的源ip项为为随机生成的，即使填了也是无效的。

描述	src_ip_type
指定源ip	2
随机生成ip	1

返回值：返回TRUE（0）为成功，FALSE（-1）为失败。

5.模块关闭

BOOL PCP_close(void);

作用：释放资源。

返回值：返回TRUE（0）为成功，FALSE（-1）为失败。

4.3、ping模块

4.3.1功能需求

该模块主要是判断数据是否为虚假数据包。本模块根据传过来的ip看能否ping通，如果能则不是虚假数据包，反之只是虚假数据包。

4.3.2模块接口函数设计

1、判断数据包的真假性接口

int ping(char *ip_addr);

作用：ping指定的ip地址是否能通。

参数：ip_addr为需要ping的ip地址

返回值：0为真数据包，-1为假数据包。

github地址：https://github.com/524wolf/PCP