### 大型网络综合设计报告——sniff嗅探程序
#### 设计要求与目的
本设计项目旨在通过网络接口的监测和报文分析,深化学生对网络运作机制及入侵检测原理的理解,掌握TCP/IP相关知识,并通过实际操作Libpcap库进行网络编程,提升学生的实践能力和网络编程技能。具体任务包括编写网络接口监听程序,分析接收到的报文头,记录报文接收时间、源主机的IP及MAC地址、使用的协议以及端口号(对于TCP或UDP报文)。同时,监听ARP广播,构建并实时维护ARP表,监控网络中其他设备对本机的访问情况。
#### 计算机网络相关基本原理
##### 以太网基本原理
以太网(Ethernet)是当前局域网络中最常见的类型,采用载波侦听多路访问/冲突检测(CSMA/CD)的链路访问控制方式,高效传输数据。它位于TCP/IP协议栈中的数据链路层,提供无差错的数据链路服务。以太网帧首部包含源主机和目的主机的MAC地址,用于局域网内的一对一或多播数据传输,同时头部信息指示上层数据类型,便于后续处理。
##### IP协议基本原理
IP协议是互联网协议的核心,它定义了计算机网络间相互通信的规则,确保了不同网络之间的无缝连接。IP数据报头部携带源地址、目标地址等信息,支持数据在网络中的路由选择和传输。
##### TCP协议基本原理
传输控制协议(TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP报文段头部详细格式包含了序列号、确认号、窗口大小、校验和等关键字段,用以确保数据的有序传输和错误检测。
##### UDP协议基本原理
用户数据报协议(UDP)是一种无连接的传输层协议,提供了轻量级的数据传输服务,不保证数据的顺序和可靠性,但传输效率较高。UDP协议首部详细格式简单,主要包括源端口、目的端口、长度和校验和字段。
##### ARP协议基本原理
地址解析协议(ARP)用于将网络层地址(如IP地址)转换为数据链路层地址(如MAC地址),是实现IP通信的基础。ARP协议详细格式包含硬件类型、协议类型、硬件地址长度、协议地址长度、操作类型、发送方硬件地址、发送方协议地址、目标硬件地址和目标协议地址等字段。
#### 设计原理
本设计采用了Linux环境下的Libpcap库进行报文捕获,该库允许程序捕捉网络接口上传输的数据包。设计流程包括使用Libpcap捕获数据包,然后根据数据包类型进行相应的处理算法。对于链路层数据包,首先解析以太网帧头部信息;对于ARP数据包,更新或维护ARP表;对于IP数据包,则进一步解析TCP或UDP头部,提取必要的信息。
#### 程序测试及分析
程序经过测试,成功捕获并分析了TCP、UDP和ARP数据包,展示了如何实时监控网络活动,包括普通ARP包、替换ARP表已有项和刷新ARP表项的加入时间等功能。这些功能的实现,验证了设计的有效性和实用性。
#### 结论
通过本项目的设计与实现,不仅加深了学生对网络原理和协议的理解,还提升了实际编程能力,特别是在网络编程领域。项目中所涉及的知识点涵盖了计算机网络的基本原理、协议分析、数据包捕获与处理技术,以及Libpcap库的应用,为学生未来在网络安全、网络管理等领域的研究和工作奠定了坚实的基础。
