TCP/IP协议数据包文件PCAP分析器
一、设计原理
1.PCAP文件构成
参考http://blog.csdn.net/gulu_gulu_jp/article/details/50494909
PCAP文件由一个PCAP文件头和多个PCAP数据包组成,PCAP数据又由数据包头和数据包内容组成。数据包内容才是我们将要进行分析还原的TCP/IP协议数据。PCAP总体结构如图 11所示:
图 11 PCAP文件总体结构
以TCP协议为例,详细解析PCAP文件格式。PCAP前24个字节为文件头,包含了文件信息,其结构如图 11所示。接着16个字节为TCP协议数据包包头,记录这个包头的一些信息。再接着为协议数据包内容,长度不定,本例为TCP,其结构为:以太网帧、IP头、TCP头、数据域。如图 12所示:
图 12 PCAP文件举例
2.TCP/IP协议栈
计算机网络的各层及其协议的集合就构成了网络的体系结构,即计算机网络及其构成所完成的精确定义。OSI参考模型如图 13所示,其中每个实体通常定义两种不同的接口:一个是为同一计算机上使用它的通信服务的其他上层实体定义的服务接口,简称服务;另一个是为另一台计算机上对等实体定义的对等接口,即协议。
图 13 OSI参考模型
在实际应用中,OSI并没有被采用,TCP/IP协议族才是实际的标准,如图 14所示。链路层,TCP/IP协议族的最低层,也称为网络接口层,通常包含操作系统中的设备驱动程序和对应的网络接口卡,对应于OSI参考模型中的数据链路层和物理层。网络层,也称为互联网层,由于该层的主要协议为IP,通常也简称为IP层。传输层,通常所说的两台计算机之间的通信其实是指两台计算机上对应的应用程序之间的数据通信,传输层提供的就是应用程序间的通信,一般也称为端到端的通信。应用层向用户提供一组常用的应用程序。
图 14 TCP/IP协议族
3.各个协议格式
本设计将实现对ARP、IPv4、ICMP、UDP、DHCP等协议进行实际解包分析。
ARP数据包格式如图 15所示:
图 15 ARP数据包格式
IPv4数据包格式如图 16所示:
图 16 IPv4数据包格式
ICMP数据包格式如图 17所示:
图 17 ICMP数据包格式
UDP数据包格式如图 18所示:
图 18 UDP数据包格式
DHCP数据包格式如图 19、图 20所示:
图 19 DHCP数据包结构
图 20 DHCP数据包格式
二、设计方案及实现
1.整体框架
PCAP文件分析器由3个包实现,分别是com.qiusongde.packet、com.qiusongde.pacpparser、com.qiusongde.UI,如图 21所示:
图 21 PCAP文件分析器代码架构
在com.qiusongde.UI这个包中:MyUI类主要实现用户交互界面,实现选择文件,根据文件路径创建输入流InputStream,并展示分析结果;ExtensionFileFilter类实现文件过滤器,只能打开PCAP文件。
在com.qiusongde.pcapparser这个包中:Pcappparser类主要根据图 11、图 12实现读取PCAP文件并转换成相应的数据结构Pcap、PcapHeader、PcapData,方便后边进行分析,ProtocolJudge类根据图 14判断其协议类型。
com.qiusongde.packet这个包主要根据图 15、图 16、图 17、图 18、图 19、图 20、图 21,实现对转换后的PCAP等数据结构进行分析。
整体交互示意图 22如所示:
图 22 整体交互示意图
2.界面
主界面,如图 23所示,左边表格将用来显示PCAP文件中包含的网络数据简介,右边的两个文本框将分别用来展示原网络数据和分析后的详细信息。
图 23 主界面
文件选择器,如图 24所示,让用户自由浏览并选择要打开的PCAP文件。
图 24 文件选择器
打开相应的PCAP文件后,左边表格添加相应的项,用来显示PCAP文件中携带的网络数据,如图 25。
图 25 表格界面
选中相应的表格行之后,将在右边的文本框显示分析结果,并以16进制格式显示原网络数据,如图 26所示。
图 26 文本框界面
三、源代码数据及说明文档
http://download.csdn.net/detail/sdzuiaidanpianji/9602633
TCP/IP协议数据包文件PCAP分析器的更多相关文章
- Linux 网络编程详解五(TCP/IP协议粘包解决方案二)
ssize_t recv(int s, void *buf, size_t len, int flags); --与read相比,只能用于网络套接字文件描述符 --当flags参数的值设置为MSG_P ...
- TCP/IP各种数据包结构体
下面这些TCP/IP数据包是我在进行Socket及Wipcap网络编程过程中曾经用到过的数据包结构体, 这些东西平时看起来不起眼,真正用到的时候就会觉得非常有用...... 以太帧头格式结构体,共14 ...
- TCP/IP协议简单介绍
TCP/IP协议族总共分为四层,分别为: 应用层:应用层协议有Telnet(远程登入协议).FTP(文件传输协议).SMTP(简单邮件传送协议).SNMP(简单网络管理协议).HTT ...
- OSI七层模型详解 TCP/IP协议
总结 OSI中的层 功能 TCP/IP协议族 应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet 等等 表示层 数据格式化,代码转 ...
- TCP/IP协议知识科普
简介 本文主要介绍了工作中常用的TCP/IP对应协议栈相关基础知识,科普文. 本博客所有文章:http://www.cnblogs.com/xuanku/p/index.html TCP/IP网络协议 ...
- TCP/IP协议学习之实例ping命令学习笔记
TCP/IP协议学习之实例ping命令学习笔记(一) 一. 目的为了让网络协议学习更有效果,在真实网络上进行ping命令前相关知识的学习,暂时不管DNS,在内网中,进行2台主机间的ping命令的整个详 ...
- TCP/IP协议总结
TCP/IP网络协议栈分为四层, 从下至上依次是: 链路层 其实在链路层下面还有物理层, 指的是电信号的传输方式, 比如常见的双绞线网线, 光纤, 以及早期的同轴电缆等, 物理层的设计决定了电信号传输 ...
- TCP/IP协议学习
计算机网路学得不好,首先先放个OSI七层网络模型吧 在协议的控制下,上层对下层进行调用,下层对上层进行服务, 上下层间用交换原语交换信息.这样可以提高传输速率,并且保证数据安全,所以说其实每一层都有存 ...
- Tcp/Ip协议族简单解读及网络数据包/报/帧数据格式及封装及解包;
http://www.creseek.cn/products-install/install_on_bsd_linux/ 中文检索 离线cloudera ecosystem components: h ...
随机推荐
- struts2学习笔记之表单标签的详解:s:checkbox/radio/select/optiontransferselect/doubleselect/combobox
struts2中的表单标签都是以s标签的方式定义的,同时,struts2为所有标签都提供了一个模板,C:\Users\180172\Desktop\struts2-core-2.2.1.1.jar\t ...
- 以前整理的网络上免费API接口
以前整理的一些免费的API接口,具体是否好用还需要时间测试,但是先分享给大家. 天气接口 聚合数据: http://op.juhe.cn/onebox/weather/query 用例 官方文档 来源 ...
- 如何查看在Heroku上部署了那些站点
使用以下命令查看 Heroku 站点地址: $ heroku domains 例如: http://peaceful-springs-94972.herokuapp.com/signu ...
- C++中一些个函数的使用
函数:sprintf的使用 函数功能:把格式化的数据写入某个字符串 函数原型:int sprintf( char *buffer, const char *format [, argument] … ...
- 工作总结 a标签 <a href="/meetingtheme">Back to List</a> 返回上一级 指向 控制器 默认Index @Html.ActionLink("Edit59", "Edit", new { id = item.ID }) 默认当前控制器
@Html.ActionLink("Back to List", "Index") ---- <a href="/doctorinfo&qu ...
- phpdoctor 安装,配置,生成文档
window 下安装phpdoctor 1 安装php,设置环境变量path ,把php 的安装路径加上,比如php 安装在d:/php5/ 2下载phpdoctor,可以去官网下载 http://p ...
- nodejs实如今线群聊
这不是一个项目而是一个适合刚開始学习的人学习的样例.主要实现了下面基本功能: 1:群聊.每个人都能够收到其它人的消息,以及能够发消息给其它人,每个人用ip地址标识. 2:显示当前在线用户. 3:每个用 ...
- strpos与strstr之间的区别
string strstr(string haystack,string needle) 返回haystack中从第一 个needle开头到haystack末尾的字符串. 如果未找到needle 返回 ...
- 基于redis的分布式锁二种应用场景
“分布式锁”是用来解决分布式应用中“并发冲突”的一种常用手段,实现方式一般有基于zookeeper及基于redis二种.具体到业务场景中,我们要考虑二种情况: 一.抢不到锁的请求,允许丢弃(即:忽略) ...
- 【BZOJ3435】[Wc2014]紫荆花之恋 替罪点分树+SBT
[BZOJ3435][Wc2014]紫荆花之恋 Description 强强和萌萌是一对好朋友.有一天他们在外面闲逛,突然看到前方有一棵紫荆树.这已经是紫荆花飞舞的季节了,无数的花瓣以肉眼可见的速度从 ...