摘  要

本文深入研究了IPv4 协议、TCP/IP协议组中的TCP，IP，UDP协议。在WINDOW xp环境下，对IPv4 Socket API函数的不同进行了比较。利用VC++开发工具实现数据实时抓包，对数据包进行实时分析，TCP连接的跟踪，根据端口，协议，IP地址的指定，将协议，IP源地址，目标地址，包长度等主要协议内容提供给用户。

关键词：IPv4，TCP/IP，数据包分析， VC++

Abstract

The main body of a article is studied in a deepgoing way IPv4 composes in reply  protocol , TCP in TCP/IP protocol, IP , UDP protocol. Under WINDOW xp environment, have carried out comparison on IPv4/  Socket API function diversity。Making use of VC + + exploitation implement to realize a data grasp a bag, the content carrying out the main agreements such as tracking , allocating address , the parcel the length according to holding the mouth , agreement , IP address, with the protocol , IP source address , target that real time analysis , TCP link on data bag provides to the consumer.

KeyWords:，IPv4，TCP/IP，Data package analyse，VC++

目  录

摘    要 2

Abstract 2

第一章  前言 6

1.1课题背景及现状 6

1.1.1课题背景 7

1.1.2研究现状 7

1.2研究意义 8

第二章 TCP/IP基本知识 8

2.1 OSI参考模型和TCP/IP参考模型的比较 8

2.2 TCP/IP在网络中的地位和作用 10

2.3 TCP 协议 11

2.4 序列号 18

2.5建立一个连接 23

2.6 IP包头结构浅析 27

2.7 ICMP的介绍 30

第三章技术 32

3.1 地址 32

3.1.1 地址的语法表示 32

3.1.2 的地址分类 33

3.1.3 IPv4兼容的地址 35

3.1.4 局部地址 35

3.1.5自环地址 36

3.2 IPv4 向 地址的过渡 37

3.2.1协议栈 (Dual Stack) 37

3.2.2隧道技术 (Tunnel) 38

3.3  的新特性 41

3.3.1扩展地址 41

3.3.2简化的包头 42

3.3.3对扩展和选项支持的改进 42

3.3.4流 43

3.3.5身份验证和保密 44

3.4 头的结构 44

3.5 IPv4与的比较 46

3.6 ICMPv6 47

第四章IPv4 与 Sockets 编程接口的差异 51

3.1 地址结构的差异 51

3.2 地址转换函数的差异 52

第五章 系统的总体设计 54

5.1系统模块分析 54

5.2系统结构图 54

5.3数据结构及成员变量 56

5.3.1数据结构 56

5.3.2成员变量 58

第六章 系统的程序实现 60

6.1 抓包线程 60

6.1.1启用线程 60

6.1.2线程函数 60

6.2 读取数据包 61

6.3 IPv4数据包分析 66

6.4 数据包分析 67

6.5数据包过滤 68

6.6信息显示 69

6.7 TCP连接跟踪 70

6.8  的实验环境的搭建 71

6.8.1 在windows2K下安装 71

6.8.2在windows XP 下安装 72

第七章系统的界面及操作简介 72

7.1系统界面 72

7.2监控选择 73

7.2监控TCP的连接过程 73

参考文献 74

致谢 74

附件 74