目录一、课程设计目的： (3)二、课程设计要求： (3)三、课程设计主要思路分析： (3)四、设计流程图： (4)五、运行结果: (5)六、总结: (6)参考文献 (6)源代码: (6)一、课程设计目的随着Internet技术的发展，基于IP协议的应用成为网络技术研究与软件开发的一个重要基础，因此学习网络层以基本概念，了解IP协议的基本内容，对于掌握TCP/IP协议的主要内容和学习网络课程是十分重要的，通过本次课程设计，有助于熟悉IP包格式和加深对IP协议的理解。

二、课程设计要求编制程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来（建议用图形表示出统计结果）。

程序的具体要求如下：用命令行运行：IPStatistic time logfile其中，IPStatistic是程序名；time是设定的统计时间间隔（单位为分钟，比如，2表示2分钟）；logfile表示统计结果写入的日志文件名（若用图形表示统计结果则可以不选这个参数）。

相关知识：IP是ICP/IP协议体系中的网络层协议，TCP、UDP、ICMP和IGMP等其他协议都是以IP 协议为基础的。

IP的特点如下：（1）IP协议是一种不可靠、无连接的数据报传送协议。

（2）IP协议是点对点的网络层通信协议。

（3）IP协议向通信层隐藏了物理网络的差异。

三、课程设计主要思路分析1．课程设计中的重点及难点（1）程序中会用到Winpcap, Winpcap是Windows packet capture的缩写，这是UNIX下的lipbcap移植到Windows下的产物，是Win32环境下数据包捕获的开放代码函数库。

Winpcap由内核级的数据包过滤器，底层动态链接库（packet.dll）和一个高层的独立于系统的库（wpcap.dll）组成。

Winpcap提供以下功能：1）捕获原始数据报，包括共享网络上各主机发送/接收的数据报以及各主机之间交换的数据报。

2）在数据报发往应用程序之前，按照自定义的规则过滤某些特殊的数据报。

3）将用户构造的数据报发送到网络中。

4）统计网络的流量。

Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接收原始数据报。

也就是说，Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它只是监听共享网络上传送的数据报。

因此，它不能用于QoS调度程序或个人防火墙。

基于Winpcap的应用程序一般按照下面几个步骤编写：1）获取网络设备列表。

2）选择网卡并打开。

3）当捕获数据包时，可能需要设置过滤器。

4）捕获数据包或者发送数据包。

Packet.dll相关数据结构typedef struct_ADAPTER ADAPTER //描述一个网络适配器typedef struct_PACKET PACKET具 //描述一组网络数据报的结构typedef struct NetType NetType //描述网络类型的数据结构typedef struct npf_if_addr npf_if_addr //描述一个网络适配器的IP地址struct bpf_hdr //数据报头部struct bpf_stat //当前捕获数据报（2）列出网卡列表，让用户选择可用的网卡。

（3）注意过滤器的使用，只需捕获IP所，别的包都需过滤掉。

2．参考算法（1）取得当前网络设备列表（在标准输出上显示，以让用户进行选择）。

（2）将用户选择的Ethernet卡以混杂模式打开，以接收到所有的数据包。

（3）设置过滤器，此处的过滤器“IP”。

（4）捕获IP包并按包的源地址进行统计（用链表结构进行实现）。

程序流程如图1-1所示：四、设计流程图。

图1-1程序流程图五、运行结果:安装好WinPcap软件，在VC++界面上点击工具->选项->目录。

添加Include文件夹下的所有文件和Lib下的所有内容，调试完程序无误后，点击开始—>运行“cmd”进入目标文件夹Debug下运行IPI.EXE文件并加入参数2 bl.txt。

此时程序会检测电脑系统中的网卡数，然后选择程序运行时的网络接口,耐心等待两分钟后就会得到程序的运行结果.图1-2系统中网络接口数图1-3选择第一个网络接口图1-4 1分钟之后捕获的ip地址和数据包六、总结:通过本次计算机网络课程设计，我更加充分的理解了课本上的知识，并能够加以扩展，从而应用于实践当中，这几天的课程设计令我受益匪浅，我意识到我们所学的东西将来都是要付诸实践的，所以一切要从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。

这次计算机网络课程设计历时二个星期，在整整十多天的日子里，可以说得是苦多于甜，但是可以学到很多很多的的东西，同时不仅可以巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。

以前对于编程工具的使用还处于一知半解的状态上，但是经过一段上机的实践，对于怎么去排错、查错，怎么去看每一步的运行结果。

通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服务，从而提高自己的实际动手能力和独立思考的能力。

在设计的过程中遇到问题，可以说得是困难重重，这毕竟第一次做的，难免会遇到过各种各样的问题，同时在设计的过程中发现了自己的不足之处，对以前所学过的知识理解得不够深刻，掌握得不够牢固。

这次课程设计终于顺利完成了，在设计中遇到了很多编程问题，最后在老师的辛勤指导下，终于游逆而解。

同时，在老师的身上我学得到很多实用的知识，在次我表示感谢！同时，对给过我帮助的所有同学和各位指导老师再次表示忠心的感谢！参考文献[1] 吴功宜胡晓英.计算机网课程设计北京:机械工业出版社,2007.12.[2] 张荛学郭国强.计算机网络与Internet教程(第二版) 北京:清华大学出版社2006.11.[3] 王春晓赵艳标.计算机网络教程北京:机械工业出版社,2005.08.[4] 张仁何云.计算机网络课程设计指导北京:清华大学出版社 2006.05.源代码://主程序#include <iostream.h>#include <iomanip.h>#include <fstream.h>#include <stdlib.h>#include <stdio.h>#include <conio.h>#include "pcap.h"//#include "IPNodeList.h"#pragma comment(lib,"Wpcap.lib")#pragma comment(lib,"Ws2_32.lib")//IP包的头部包括struct ip_header{unsigned char ver_ihl; //版本号(4位)+头部长度(4位) unsigned char tos; //服务类型unsigned short tlen; //总长度unsigned short identification; //标识unsigned short flags_fo; //标志+片偏移unsigned char tll; //生存时间unsigned char proto; //协议unsigned short crc; //校验码DWORD saddr; //源地址DWORD daddr; //目的地址unsigned int op_pad; //选项+填充};class IPNode{private:long m_lIPAddress; //IP地址long m_lCount; //发送数据包数public:IPNode *pNext; //指向下一个IP结点//构造函数IPNode(long sourceIP){m_lIPAddress=sourceIP;m_lCount=1; //初始化数据包个数为1 }//数据包个数加1void addCount(){m_lCount++;}//返回数据包个数long getCount(){return m_lCount;}//返回IP地址long getIPAddress(){return m_lIPAddress;}};//结点链表class NodeList{IPNode *pHead;IPNode *pTail;public:NodeList(){pHead=pTail=NULL;}~NodeList(){if(pHead!=NULL){IPNode *pTemp=pHead;pHead=pHead->pNext;delete pTemp;}}//IP结点加入链表void addNode(long sourceIP){if(pHead==NULL) //当链表为空时{pTail=new IPNode(sourceIP);pHead=pTail;pTail->pNext=NULL;}else //不为空时{for(IPNode *pTemp=pHead;pTemp;pTemp=pTemp->pNext){//如果链表中存在此IP,发送数据包个数加1if(pTemp->getIPAddress()==sourceIP){pTemp->addCount();break;}}//如果链表中没有此IP,则加入链表if(pTemp==NULL){pTail->pNext=new IPNode(sourceIP);pTail=pTail->pNext;pTail->pNext=NULL;}}}//输出IP结点,即IP地址和其他送的IP包的个数ostream& print(ostream & out){for(IPNode *pTemp=pHead;pTemp;pTemp=pTemp->pNext){long lTemp=pTemp->getIPAddress();out<<inet_ntoa(*(in_addr*)&(lTemp))<<'\t';out<<pTemp->getCount()<<endl;}return out;}};void main(int argc,char *argv[]){if (argc!=3) //判断是否正确{cout<<"Usage:IPStatistic time logfile"<<endl;cout<<"Press any key to continue..."<<endl;_getch();return;}double min=atof(argv[1]);pcap_if_t *alldevs; //网络设备结构pcap_if_t *d,*head=NULL;pcap_t *fp; //网卡描述char errbuf[PCAP_ERRBUF_SIZE]; //错误信息unsigned int netmask; //子网掩码char packet_filter[]="ip"; //过滤,选择IP协议struct bpf_program fcode;struct pcap_pkthdr *header;const unsigned char *pkt_data;//获取网络设备列表if(pcap_findalldevs(&alldevs,errbuf) == -1){cout<<"Error in pcap_findalldevs:"<<errbuf;return;}int i=1; //网卡数if(i==0) //无设备{cout<<"\nNo interfaces found! Make sure Winpacp is installed.\n";return;}if(i>=1){int j=0;for(d=alldevs;d;d=d->next) //列出网卡列表,让用户进行选择{cout<<++j<<":"<<d->name;if(d->description)cout<<" "<<d->description<<endl;}cout<<"\nEnter the interface number(1-"<<j<<"):";int k;cin>>k;if(k<1||k>j){cout<<"out of range"<<endl;return;}for(d=alldevs,i=1;i<k;d=d->next,i++); //找到选择的网卡head=d;}//以混杂模式方式打开网卡if((fp=pcap_open_live(head->name,1000,1,1000,errbuf))==NULL) {cout<<"\nUnable to open the adapter."<<endl;pcap_freealldevs(alldevs);return;}//获取子网掩码if(head->addresses!=NULL)netmask=((structsockaddr_in*)(head->addresses->netmask))->sin_addr.S_un.S_addr;else//没有地址则假设为C类地址netmask=0xFFFFFF00;//编译过滤器if(pcap_compile(fp,&fcode,packet_filter,1,netmask)<0){cout<<"\nUnable to compile the packet filter.Check the syntax.\n";pcap_freealldevs(alldevs);return;}//设置滤波器if(pcap_setfilter(fp,&fcode)<0){cout<<"\nError setting the filter.\n";pcap_freealldevs(alldevs);return;}//显示提示信息及每项的含义cout<<"\t\tlistening on"<<head->description<<"..."<<endl<<endl;ofstream fout(argv[2],ios::app); //日志记录文件fout<<"\tIP Statistic:("<<min<<"minutes)"<<endl;time_t tmp=time(NULL);fout<<ctime(&tmp);cout<<"IP Statistic:("<<min<<"minutes)"<<endl;fout<<" Sour ip"<<"\tpacket numbers"<<endl;//释放设备列表pcap_freealldevs(alldevs);NodeList link; //存储数据用链表int res;time_t beg;time_t end;time(&beg); //获取当前时间while((res=pcap_next_ex(fp,&header,&pkt_data))>=0){time(&end); //获得系统时间if(end-beg>=min*60) //计算系统时间break;if(res==0)continue; //超时ip_header *ih;//找到I头得位置ih=(ip_header*)(pkt_data+14); //14为以太头的长度link.addNode(ih->saddr); //将源IP地址加入链表}cout<<"Sour IP"<<'\t'<<"packet numbers"<<endl;link.print(cout); //输出到屏幕link.print(fout); //输出到日志fout<<endl;}（注：文档可能无法思考全面，请浏览后下载，供参考。