通信网络实验——sniffer(嗅探器)设计与实现

一．实验目的

利用WINPCAP，实现数据包的捕获与初步的数据分析。

二．实验报告

1．详细描述实验过程。

2．给出实现方案的设计，及调试中遇到的问题。

实验环境：Fedora 16 Linux , gcc 4.6.3

实验准备：安装libpcap库

实验前先下载并安装libpcap库。

在http://www.tcpdump.org/网站上下载libpcap-1.2.1.tar.gz压缩包，使用命令$ tar -zxvf libpcap-1.2.1.tar.gz进行解压。

进入解压目录$ cd libpcap-1.2.1/。

安装libpcap前，先安装bison和flex以及libnids

命令$ sudo yum install bison flex libnids

进行libpcap源码编译及安装。命令：

运行程序：
程序打印信息中，Payload是数据包的实际载荷，Received Packet Size是包的大小，Hardware type是数据链路层协议类型，Protocal type是网络层协议类型，另外还有ARP是请求还是回复，以及MAC地址和IP地址。
更多捕获的数据：