Recvpack.rar_ARPUDP_UDP协议数据包_recvpack资源-CSDN文库

共27个文件

h：9个

obj：4个

cpp：2个

版权申诉

141 浏览量 2022-09-23 11:00:03 上传评论收藏 2.13MB RAR 举报

《深入理解ARP、UDP与UDP协议数据包及网络收包程序》在计算机网络的世界里，数据通信是其核心组成部分，而ARP（Address Resolution Protocol，地址解析协议）和UDP（User Datagram Protocol，用户数据报协议）是两种至关重要的通信协议。本文将详细探讨这两种协议的原理、作用以及它们在“Recvpack”程序中的应用。 ARP协议是网络层的一个协议，它主要负责在IP地址和物理MAC地址之间建立映射。在局域网中，当主机需要向其他主机发送数据时，必须知道目标主机的物理地址。如果只知道IP地址，ARP就会被用来解析出对应的MAC地址。 ARP通过广播方式工作，发送ARP请求到网络上的所有设备，目标设备收到请求后，若发现请求的目标IP与自己的IP匹配，则会返回一个包含其MAC地址的ARP响应。 UDP是一种无连接的传输层协议，它不像TCP那样需要建立连接、维护连接状态和顺序传输。UDP提供的是尽最大努力交付的服务，没有流量控制、拥塞控制和确认机制。这使得UDP在实时性要求高的应用中，如VoIP、在线游戏和视频流媒体等，具有更高的效率。然而，这也意味着UDP无法保证数据的可靠传输，可能会丢失、重复或乱序。 "Recvpack"程序是一个能够接收并处理多种网络协议数据包的工具，包括TCP、UDP、ICMP和ARP。这个程序的实现涉及到了网络编程的基本概念和技术，如套接字编程、网络数据包解析等。通过使用recvfrom函数，该程序可以从网络接口捕获原始的数据包，并根据数据包的头部信息判断其属于哪种协议，然后进行相应的处理。对于UDP协议数据包，"Recvpack"可能需要解析UDP头部，包括源端口号和目的端口号，以便识别发送方和接收方。同时，它也需要处理数据部分，可能包含各种应用层协议的信息。对于ARP数据包，程序需要解析ARP头部的硬件类型、协议类型、操作码、源和目标的MAC与IP地址，从而执行相应的操作，例如添加或更新ARP缓存。在实际应用中，"Recvpack"可以用于网络监控、数据分析、安全检测等领域。例如，通过捕获和分析ARP数据包，可以检测网络中的ARP欺骗攻击；通过解析UDP数据包，可以了解网络流量情况，甚至对某些应用进行定制化的数据处理。 ARP和UDP协议在现代网络中扮演着不可或缺的角色，而"Recvpack"程序则为我们提供了一个理解和研究这些协议的实用工具。通过深入理解这些协议的工作原理和在"Recvpack"中的实现，我们可以更好地掌握网络通信的精髓，为网络应用开发和网络安全提供坚实的理论基础。

资源推荐

资源详情

资源评论

收起资源包目录

Recvpack.rar （27个子文件）

Recvpack

Include

bittypes.h 4KB

remote-ext.h 15KB

pcap-stdinc.h 3KB

ip6_misc.h 6KB

pcap

bpf.h 28KB

pcap.h 14KB

Win32-Extensions.h 4KB

pcap.h 2KB

HyrRecvPack.h 3KB

RecvPack.sln 905B

RecvPack.ncb 139KB

protocol.cpp 11KB

HyrRecvpack.cpp 4KB

wpcap.lib 19KB

HyrRecvPack.suo 7KB

Debug

sendpack.pch 5.56MB

sendpack.pdb 1.03MB

xieyi.obj 34KB

BuildLog.htm 3KB

vc70.pdb 732KB

protocol.obj 34KB

RecvPack.obj 205KB

vc70.idb 283KB

HyrRecvpack.obj 166KB

RecvPack.exe 112KB

RecvPack.vcproj 5KB

RecvPack.suo 9KB

#include "pcap.h" #include "stdlib.h" #include "HyrRecvPack.h" #include "stdio.h" //下面是分析TCP协议的函数,其定义方式与回调函数相同 void tcp_packet_callback(u_char *packet, const struct pcap_pkthdr *packet_header, const u_char *packet_content) { struct tcp_header *tcp_protocol; /* TCP协议变量 */ u_char flags; /* 标记 */ int header_length; /* 长度 */ tcp_protocol = (struct tcp_header*)(packet_content + 14+20);/* 获得TCP协议内容 */ header_length = tcp_protocol->tcp_offset *4; /* 长度 */ flags = tcp_protocol->tcp_flags; /* 标识 */ printf("------- TCP协议 -------\n"); printf("源端口号:%d\n", ntohs(tcp_protocol->tcp_source_port)); printf("目的端口号:%d\n", ntohs(tcp_protocol->tcp_destination_port)); switch (ntohs(tcp_protocol->tcp_destination_port)) { case 80: printf("上层协议为HTTP协议\n"); break; case 21: printf("上层协议为FTP协议\n"); break; case 23: printf("上层协议为TELNET协议\n"); break; case 25: printf("上层协议为SMTP协议\n"); break; case 110: printf("上层协议POP3协议\n"); break; default: break; } printf("序列码:%u\n", ntohl(tcp_protocol->tcp_sequence_hyrloveyou)); printf("确认号:%u\n", ntohl(tcp_protocol->tcp_acknowledgement)); printf("首部长度:%d\n", header_length); printf("保留:%d\n", tcp_protocol->tcp_reserved); printf("标记:"); if (flags &0x08) printf("PSH "); if (flags &0x10) printf("ACK "); if (flags &0x02) printf("SYN "); if (flags &0x20) printf("URG "); if (flags &0x01) printf("FIN "); if (flags &0x04) printf("RST "); printf("\n"); printf("窗口大小:%d\n", ntohs(tcp_protocol->tcp_windows)); printf("校验和:%d\n", ntohs(tcp_protocol->tcp_checksum)); printf("紧急指针:%d\n", tcp_protocol->tcp_flags); } //实现UDP协议分析的回调函数 void udp_packet_callback(u_char *packet, const struct pcap_pkthdr *packet_header, const u_char *packet_content) { struct udp_header *udp_protocol; /* UDP协议变量 */ u_short source_port; /* 源端口 */ u_short destination_port; /* 目的端口号 */ u_short length; udp_protocol = (struct udp_header*)(packet_content + 14+20);/* 获得UDP协议内容 */ source_port = ntohs(udp_protocol->udp_source_port); /* 获得源端口 */ destination_port = ntohs(udp_protocol->udp_destination_port);/* 获得目的端口 */ length = ntohs(udp_protocol->udp_length); /* 获得长度 */ printf("---------- UDP协议 ----------\n"); printf("源端口号:%d\n", source_port); printf("目的端口号:%d\n", destination_port); switch (destination_port) { case 20: printf("上层协议为文件传输服务\n"); break; case 25: printf("上层协议为简单邮件传输服务\n"); break; case 57: printf("上层协议为邮件传输服务n"); break; case 53: printf("上层协议为域名系统服务\n"); break; default: break; } printf("长度:%d\n", length); printf("校验和:%d\n", ntohs(udp_protocol->udp_checksum)); } //实现ARP协议分析的回调函数 void arp_packet_callback(u_char *packet, const struct pcap_pkthdr *packet_header, const u_char *packet_content) { struct arp_header *arp_protocol; /* arp协议变量 */ u_short protocol_type; /* arp协议类型 */ u_short hardware_type; /* 硬件类型 */ u_short operation_code; /* 操作码 */ u_char *s_mac_string; /*源以太网地址*/ u_char *d_mac_string; /* 目的以太网地址*/ struct in_addr source_ip_address; /* 源IP地址 */ struct in_addr destination_ip_address; /* 目的IP地址 */ u_char hardware_length; /* 硬件地址长度 */ u_char protocol_length; /* 协议地址长度 */ printf("-------- ARP协议 --------\n"); arp_protocol = (struct arp_header*)(packet_content + 14); hardware_type = ntohs(arp_protocol->arp_hardware_type); printf("硬件类型:%d\n", hardware_type); protocol_type = ntohs(arp_protocol->arp_protocol_type); printf("协议类型:%d\n", protocol_type); hardware_length = arp_protocol->arp_hardware_length; printf("硬件地址长度:%d\n", hardware_length); protocol_length = arp_protocol->arp_protocol_length; printf("协议地址长度:%d\n", protocol_length); operation_code = ntohs(arp_protocol->arp_operation_code); printf("ARP 操作码:%d\n", operation_code); switch (operation_code) { case 1: printf("ARP请求协议\n"); break; case 2: printf("ARP应答协议\n"); break; case 3: printf("RARP请求协议\n"); break; case 4: printf("RARP应答协议\n"); break; default: break; } printf("源以太网地址: "); s_mac_string = arp_protocol->arp_source_ethernet_address; printf("%02x:%02x:%02x:%02x:%02x:%02x\n", *s_mac_string, *(s_mac_string + 1), *(s_mac_string + 2), *(s_mac_string + 3), *(s_mac_string + 4), *(s_mac_string + 5)); memcpy((void*) &source_ip_address, (void*) &arp_protocol->arp_source_ip_address, sizeof(struct in_addr)); printf("源IP地址:%s\n", inet_ntoa(source_ip_address)); printf("目的以太网地址: "); d_mac_string = arp_protocol->arp_destination_ethernet_address; printf("%02x:%02x:%02x:%02x:%02x:%02x\n", *d_mac_string, *(d_mac_string + 1), *(d_mac_string + 2), *(d_mac_string + 3), *(d_mac_string + 4), *(d_mac_string + 5)); memcpy((void*) &destination_ip_address, (void*) &arp_protocol->arp_destination_ip_address, sizeof(struct in_addr)); printf("目的IP地址:%s\n", inet_ntoa(destination_ip_address)); } //实现IP协议分析的回调函数 void ip_packet_callback(u_char *packet, const struct pcap_pkthdr *packet_header, const u_char *packet_content) { struct ip_header *ip_protocol; /* IP协议变量 */ u_int header_length; /* 长度 */ u_int offset; /* 偏移 */ u_char tos; /* 服务质量 */ u_int16_t checksum; /* 校验和 */ ip_protocol = (struct ip_header*)(packet_content + 14); /* 获得IP协议内容 */ checksum = ntohs(ip_protocol->ip_checksum); /* 获得校验和 */ header_length = ip_protocol->ip_header_length *4; /* 获得长度 */ tos = ip_protocol->ip_tos; /* 获得服务质量 */ offset = ntohs(ip_protocol->ip_off); /* 获得偏移 */ printf("----------- IP协议 -----------\n"); printf("版本号:%d\n", ip_protocol->ip_version); printf("首部长度:%d\n", header_length); printf("服务质量:%d\n", tos); printf("总长度:%d\n", ntohs(ip_protocol->ip_length)); printf("标识:%d\n", ntohs(ip_protocol->ip_id)); printf("偏移:%d\n", (offset &0x1fff) *8); printf("生存时间:%d\n", ip_protocol->ip_ttl); printf("协议类型:%d\n", ip_protocol->ip_protocol); switch (ip_protocol->ip_protocol) { case 6: printf("上层协议为TCP协议\n"); break; case 17: printf("上层协议为UDP协议\n"); break; case 1: printf("上层协议为ICMP协议ICMP\n"); break; default: break; } printf("校验和:%d\n", checksum); printf("源IP地址:%s\n", inet_ntoa(ip_protocol->ip_souce_address)); /* 获得源IP地址 */ printf("目的IP地址:%s\n", inet_ntoa(ip_protocol->ip_destination_address)); /* 获得目的IP地址 */ switch (ip_protocol->ip_protocol) /* 根据IP协议判断上层协议 */ { case 6: tcp_packet_callback(packet, packet_header, packet_content); /* 上层协议是TCP协议，调用分析TCP协议的函数 */

评论收藏

内容反馈

版权申诉