使用pcap库的网络数据包捕获与分析实验

这篇实验报告是关于使用pcap库制作数据包捕获工具的，由学生赤凯完成，属于网络工程专业计算机网络体系结构实验的一部分。实验目标包括掌握数据包捕获与分析，实现数据包的捕获、分析、保存、改写及发送，以及创建具有良好交互界面的工具。实验要求涉及了原始套接字或Winpcap的使用，实时流量监测，以及文献查找能力的提升。 实验在Manjaro Linux 5.10环境下进行，开发工具选用QCreator作为IDE，支持Qt和C/C++语言，并利用QtDesigner设计用户界面。环境配置包括安装libpcap库，并在编译时链接该库。程序设计采用多线程，一个线程负责抓取数据报，另一个线程进行数据分析和输出。libpcap用于捕获数据报，libnet用于发送数据报。 程序设计思想主要包括以下几个方面： 1. 数据流图：描述了数据从捕获到分析再到输出的流程。 2. 算法：主函数负责UI界面和公共数据的初始化，使用可变数组存储数据信息。数据报的捕捉通过libpcap库的API实现，主要在mainwindows类的on_startButton_clicked()函数和一个独立线程captureThread中处理。当启动按钮被点击时，触发数据包捕获过程。 实验中，主函数创建了UI界面，并通过API获取可用的网络设备。当开始按钮被点击时，启动捕获线程。捕获线程调用libpcap的API监听网络接口，接收并处理数据包。同时，另一线程负责分析数据包内容，可能包括解析协议头信息，统计流量，以及实时更新界面显示。 实验的扩展功能还包括改写数据包内容并重新发送，这需要深入理解网络协议栈的工作原理，以及如何利用libnet库构建和发送自定义的数据包。 整个实验旨在加深对网络协议的理解，提升编程和文献查询能力，同时也强调了实践应用和界面交互的重要性。通过这样的实验，学生能够更好地掌握网络通信的底层机制，为未来在网络工程领域的进一步研究和工作打下坚实基础。