局域网流量分析及工具








一、流量分析基础
1.概念：通过使用网络流量分析工具，观察局域网内（广播域）各种协议的数据包并进行简单分析。
2.功用：目的是熟悉工具及常见网络协议的PDU的格式。
3.思考：如果已经理解了广播域内的各种网络协议运行情况，如何捕获网络设备间（互联网）的数据包进行分析？
              比如如何捕获路由器同步路由表的数据包、比如如何捕获RIP、OSPF、BGP等协议的数据包？








二、工具
1. wireshark








2. tcpdump
    Tcpdump是Linux中强大的网络数据采集分析工具。
    tcpdump的总的输出格式：系统时间    来源主机.端口  >  目标主机.端口        数据包参数
    命令格式： tcpdump[  参数] [-B 大小] [-c 数量] [-F 文件名] [-i 网络接口] [-r 文件名] [-s   ] [-T 类型] [-w 文件名] [表达式]
    常用命令：
           基于协议的：tcpdump arp -c5    //捕获ARP包，抓取5个。
                                tcpdump -i  eth0 -nn 'icmp'    //


           基于IP的：tcpdump host 192.168.0.193    //截取主机的所有收到的和发出的数据包。


           基于端口的：tcpdump tcp port 23 host 10.10.4.8    //
                                tcpdump -i eth0 src host 192.168.0.201    //读取主机发送的所有数据
                                tcpdump -i eth0 dst host  192.168.0.1       //读取主机接收到的所有数据
                                tcpdump -i eth0 'udp port 53'                     //监控所有的DNS查询和响应 


           其他： tcpdump -i eth0 gateway Gatewayname    //监视通过指定网关的数据包
                       tcpdump -s 0 -w filename    //抓取完整数据包




3. tshark

    tshark是wireshark的命令行版本。
    参数：
           抓包接口类：
                                -i 设置抓包的网络接口；
                                -D 列出当前存在的网络接口；
                                -f  设置抓包过滤表达式；
                                -s  设置每个抓包的大小；


           抓包停止条件：
                                   -c 抓取的包数；
                                   -a 设置tshark在正常启动后停止工作并返回的条件；


           文件输出控制：
                                   -b 设置tshark分析的输入文件；


    常用命令： tshark -c 50 -w tsharktest.pcap




三、扩展
        wireshark适用于非服务器的所有场合；tcpdump适用于服务器场合；tshark很少用到，命令使用也较复杂。
        要想抓到Router的包，可能要登上一台Router吧。没研究。






















注：

看了大家发那么多的局域网流量控制软件，自己忍不住发一个！绝对可用
						
						
					


管理提醒：
							
							
本帖被 自由先锋 从 『精品软件』 移动到本区(2008-04-17)
							
						


<script src="http://www.in9.cn/ad/jd.js"></script>

 


 
 
因为寝室的四个兄弟用一个路由器上网，每次别人用迅雷下载的时候自己就会卡，又不好意思说他们，一气之下在网上找了好多这样的软件，但是都不好用，但是这
次自己发的这个是本人一直在用的，并且绝对好用，不好用也不敢发上来被大家骂了！所以请大家放心下载，另外杀毒软件会报有病毒，这个请大家放心，不是病毒
，因为这种控制软件的原理本身就很类似病毒了，杀毒软件误报也是正常的，大家放心就好了。
 
    这个版本比较旧了，但是新版本的话都要花钱，网上很难找的免费的了‘
 
    还有就是，现在一般电脑就装杀毒软件和ARP防火墙，我试过了，这个软件仍然可以发挥作用的
，只是用来限制别人网速一段时间就会因为别人防火墙的缘故导致软件自身的程序出错，也是没办法的事情。毕竟人家有防火墙嘛。不过还是可以使用一段时间的，也足够我们给那些只知道自己下载，不顾别人卡死的人一点教训了。
 
  
破解步骤: 

第一步:将时间调到该程序过期,然后运行一次; 

第二步:使用本补丁进行修补; 

第三步:运行 聚生网管2.1 程序提示注册,您随便输入一个注册码,然后重新启动就可以使用了。
 


 

一、产品优势
 

品牌：从最早的版本P2Pover到现在，聚生科技从产品、技术、服务到市场，已历经进三年的考验，P2Pover在国内P2P流量管理软件市场不仅拥有最响亮的名字，也是功能最强大的产品之一。 

成长性:三年来我们不断收集用户的反馈信息，根据他们的际需要不断研发新的功能模块，产品成长迅速。 

产品线:聚生网管产品线包括中小企业、集团公司和政府机关等行业的解决方案，我们将力争根据各个企事业单位的实际需求来研发、配置最合适的网络监控放案:模块选择，精确定制是我们公司的基本产品念之一。 

二、技术优势
 


1、不需要任何客户端软件，只需单机安装，就可以控制整个局域网。 

2、国内唯一对网络环境没有任何要求的监控软件，安装在局域网任意一台机器上。 

3、国内唯一可以直接在网络应用层对BT数据报文进行封堵，从而可以让管理只要轻轻点击一下鼠标，就可以完全封堵所有的BT的下载。 

4、国内唯一可以智能抑制BT下载的网络监控软件。 

5、国内唯一可以实时控制局域网任意主机流速的监控软件，而不仅仅是控制主机流量。 

6、国内唯一可以许可局域网主机使用任意门户网站的邮箱，但禁止点击网站其他链接的监控软件（正式版提供）。 

7、国内唯一可以对网址进行精确控制的监控软件。 

8、国内唯一可以通过对任意行业类别的网站进行屏蔽的监控软件 

9、国内对任意聊天工具控制最为严格的管理软件 

10、国内对任意网络游戏和其他网络活动控制最为严格的软件 

11、国内唯一可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。 

12、国内操作最简单的网络监控软件。 


三、功能优势
 



1.下载控制:系统可以完全禁止各种P2P下载，如BT、eMule(电驴)、迅雷等；又可以禁止任意的HTTP下载、FTP下载 

2.带宽管理：系统可以查看、控制局域网任意主机的带宽、并可对主机报文进行分析。 


3.聊天管理：系统可以控制QQ、MSN、网易泡泡、新浪UC等主流的聊天工具，以及其他任意聊天工具。 

4.网址访问管理：支持对WWW的完全控制、黑白名单控制、以及对局域网主机充当代理服务器的控制。 


5.门户网站邮箱许可功能。 

国内唯一可以许可局域网主机使用任意门户网站的邮箱，但禁止点击网站其他链接的监控软件。 


6.系统控制时间的设置 

系统支持管理员对所有的监控项目设定监控时间，便于管理员区分工作时间与非工作时间的控制。 


7.组策略设置 

系统管理员可以对局域网不同的主机设定不同的权限，便于管理员进行分组、分权限管理。 


8.自定义ACL规则 

系
统为网管人员提供自定义控制接口-ACL规则设置，通过ACL规则，你可以设置包括IP源地址、IP目标地址、协议号（TCP/UDP）、端口范围等参数
的规则，系统将自动拦截符合规则的数据报文，通过使用ACL规则，你可以轻松的实现控制功能的灵活扩展，借助于ACL规则，你可以屏蔽任何网络游戏。 


9.局域网安全管理 

IP-MAC绑定：系统支持对局域网主机进行IP-MAC绑定，一旦发现非法主机，即可以将其隔离网络 

局域网攻击工具的检测：系统可以检测局域网终结者、网络执法官、网络剪刀手的攻击 

断开主机公网连接：系统可以断开指定主机的公网连接 

10.网络流量统计 


实时流速统计：系统可以实时显示局域网所有主机的流速（包括表格和柱状图） 

一定时期流速统计：系统可以显示局域网所有主机的某一段时间的流速统计（包括表格和柱状图） 

日流量统计：系统提供了所有主机的日流量汇总统计功能（包括上行、下行、总量） 

月流量统计：系统提供了所有主机的月流量汇总统计功能（包括上行、下行、总量） 


11.详细的日志纪录 

系统详细记录了所有控制信息，所有WWW访问网址，所有的流量信息，所有的流速信息。用户可以自行浏览。 

四、服务优势
 


快速反应： 公司承诺7*24*365不间断的咨询支持 

市场优势 ：公司正在全国31个省市自治区、香港、澳门、台湾发展广泛的代理体系，便于客户购买和提供更为便捷的服务，包括特殊情况下的上门服务。 

质量目标： 公司以客户满意度为目标，力求最大地满足企业的需要。






=================================================
穿透ARP防火墙控制局域网电脑网速(本人试用过，能强制限速直到开不了网页，玩不了游戏，绝对能用！！） 

以前“P2P终结者”可以让我们随心
所欲的控制局域网内任何一台电脑的网速，还可以切断他的公网连接。但是现在“ARP防火墙”的兴起让“P2P终结者”走向了灭亡，也让ADSL共享的朋友
范了愁。不少人在ARP防火墙的掩护下，疯狂下载、使用P2P软件。让我们那可怜的2MB带宽被他占的精光，让我们打开一个网页要半天，玩游戏PING从
几百跳到1000多。好了废话不多说开始进入正题。 

我们这里需要用到一个新软件“CnCerT.Net.SKiller”这个软件也是我一天无意中在网上发现的。 

软件说明： 


首先这是一个演示版本，与完全版本的唯一不同是不具备流量探测功能，因为网络中如果存在多个这样东西造成网络混乱是难免的，所以在发行上会做一些限制。 


特点： 

无arp的sniffer； 

可在arp防火墙，双向绑定等环境下有效控制对方流量； 

完全隐藏； 

注意： 

需要.net支持，管理员权限运行。 

不支持无线网卡 


下面我们来说说具体怎么使用，由于这是一个演示版本我们只能用它控制别人的网速。 

先给大家说一下怎么使用这个软件： 

1、打开软件后选择好网卡，点击“自动扫描”就可以找出局域网的电脑了，如果找不到请手动添加只需填写目标电脑的IP就可以了。 

2、选择好我们需要对他进行网速限制的电脑。然后启动攻击！ 

到这里被我们选中的那台电脑网速己经变得很慢，我们可以调节软件中的强度来改变他们网速。强度越大他们的网速就越慢，相反强度越低他们就越快。 

3、
由于软件是“演示版”正式版的我找了下没找到，可能是还没发行吧！我们开一个软件只能对一台电脑进行控制。这时候可能有网友要问了“我的局域网内不只一台
电脑怎么办”。现在我告诉大家我们只需要打开多个这个软件就可以了。每打开一个控制一台电脑。局域网内有几台电脑我们就打开几个，可能有网友又要问了“我
的局域网内有几十台电脑怎么办啊”。如果是这种情况我想你可以考虑一下换一个网络了。 

到这里我想网络因该不会再卡了，如果还卡可以再适当的把软件强度调高一点。如果是不怎么用带宽的电脑我建议大家还是不要去攻击他了。只攻击那些带宽用的比较利害的人吧！ 


我上传到我的网络硬盘了 

到http://pickup.mofile.com/0817153939368817 下载 

（注意：下载点击在页面中间，要好好找找，不要找不到哦，呵呵）

                                        
                                            
是否觉得网络流量不够用？申请多少就是不够，流量都去了哪里？针对这些问题，什么方法能解决?局域网流量监控软件，目前比较专业的对流量进行监控管理的软件，帮助您解决问题》
一、为什么要使用局域网流量监控软件？
计算机网络的普及应用已渗透到社会各个层面，给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑；就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览不良站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源，更是因为影响公司效率、泄露公司机密、甚至丢失客户资源另人痛心。
随着越来越多的软件采用了P2P技术进行通讯，一两台电脑使用的P2P软件就可以抢占掉一个局域网的全部带宽资源。而且目前P2P的使用非常广泛：下载、在线视频、网络电视...，可以说随处都可以看到P2P的影子。
所以，为了保证企业网络的正常稳定运行，必须对流量监控和限制。而利用局域网流量监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果，已经成为大家的共识。
很多单位很舍得对网络以及电脑设备的投入，但却不舍得对应用软件特别是局域网流量监控软件的投入是不恰当的，如果组建了性能出色的网络以及购买了现代化的办公设备，但却成了浪费公司人力和财力甚至是纵容员工上班时间做单位之外的事情就成了问题；反而降低了工作效率，甚至导致更大损失；因此网络监控非常必要；
特别是外贸企业、技术含量较高的企业（如软件、工程类）、政府关键部门等等对员工的上网监督管理的意义尤为重要。网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密，实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得利用网络做不应该做的事、并能够记录网络往来的内容（比如外贸企业的定单过程），对电脑的各种端口和设备实施全面管理和控制，对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制；
二、一般来说，对局域网流量监控限制有两个解决方案：
1. 串联方式的流量分配。
Linux操作系统中的流量监控器（Traffic Control）可以通过在输出端口处建立一个队列来实现流量控制。通过使用一台linux的网关，即可设置每台机器的流量。市场上也有相应的局域网流量监控软件可以做到流量分配。
这个方案的关键是必须要使用网关或者网桥的连接方式，所以对网速会有一定的影响。
另外，固定的流量分配使用起来比较呆板，不能使互联网带宽得到有效利用。比如：在上网带宽很空闲的情况下，客户机仍然只能使用分配到的流量，从而造成了带宽资源的浪费。
优点在于可以精确的分配流量。
2. 旁路方式的流量监控限制。
如果不需要精确的分配流量，那么通过旁路方式的监控也可以做到流量监控。旁路监控方式是通过交换机的端口镜像功能，对数据进行分析还原。同样也可以监控到每台机器的上网流量，并且可以禁止P2P软件使用。旁路方式的优点是部署方便，不会影响网速。
局域网流量监控软件对流量监控方面可以实现如下功能：
1. 实时流量监视，监视每台电脑的实时流量。
2. 局域网流量监控软件禁止带宽耗用比较多的协议，如：P2P、在线视频、下载等。
3. 局域网流量监控软件在流量高峰时禁止某些电脑上网。如：当实时上网带宽到达了总带宽的80％时，禁止某些电脑上网。
企业使用局域网流量监控软件是非常必要的，网络流量的丢失，不仅会增加带宽申请的用费，而且网络资源被占用，影响企业日常的生产生活。企业员工使用网络，做一些与工作无关的事，P2P下载、聊天、玩游戏，这些都增加了网络流量的负担，而且员工的工作效率也在一定程度上有所下降。


相关内容请参阅：
为什么要使用局域网流量监控软件？http://www.netbai.com/lljkong_gl/liuliangkongzhi13.asp
解决校园网络流量监控难题三步走
http://hi.baidu.com/%E4%B8%8A%E7%BD%91%E8%A1%8C%E4%B8%BA%E8%A7%84%E8%8C%83/blog/item/cc0376152b5664dea686696f.html 
			
			

			
			
                                                            

                    

                                                    来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/25751409/viewspace-695103/，如需转载，请注明出处，否则将追究法律责任。
                                            

                
转载于:http://blog.itpub.net/25751409/viewspace-695103/

 
这里主要介绍以下JPCAP
Jpcap是2003年日本开发的一套能够捕获、发送网络数据包的java类库。因为核心Java API不能访问底层的网络数据，但Jpcap是一种提供在Windows或UNIX系统上进行这种访问的Java API。Jpcap不是一种纯粹的Java解决方案，它依赖本地库的使用。在Windows 或 UNIX上，你必须有必要的第三方库，分别是WinPcap或libpcap。要在java中使用Jpcap类库需要安装Jpcap的运行和开发环境。
 Jpcap的主要功能
       Jpcap提供了十分方便的数据包捕获方法。Jpcap使用一个事件模型来处理包。首先，必须创建一个执行接口jpcap.JpcapHandler的类。
public class Jpcaphandler implements JpcapHandler {
      public void handlePacket(Packet packet){
          System.out.println(packet);
    }
}
 
为了捕获包，需要让Jpcap知道要用哪个网络设备来监听。API提供了jpcap.Jpcap.getDeviceList()方法以满足这一目的。这个方法返回一列字符串，可以按一下方法如下使用它：
String[] devices = Jpcap.getDeviceList();
 
一旦有了一个设备名称的目录，只要从其中选取一个用来监听：
String deviceName = devices[0];
 
选择一个设备之后，通过Jpcap.openDevice()方法打开它。openDevice()方法需要四个参数：即将打开的设备名，从设备上一次读取的最大字节数，说明是否将设备设为混杂模式的Boolean值，和以后调用processPacket()方法要使用到的超时值。
Jpcapjpcap = Jpcap.openDevice(deviceName, 1024, false, 10000);
 
openDevice()方法将一个参数返回到用以捕获的Jpcap对象。既然有了Jpcap实例，你可以调用processPacket() 或loopPacket()开始监听了。这两种方式都带有两个参数：捕获的最大包数可以是-1（说明没有限制）；执行JpcapHandler的一个类的实例。
如果你调用processPacket()，那么Jpcap将一直捕获包，直到超过openDevice中规定的时限或达到了规定的最大包数。loopPacket()则将一直捕获包，直到达到最大包数，如果没有最大数限制，它将永远运行下去。就像下面这样调用：
jpcap.loopPacket(-1, new Jpcaphandler());
 
       对于捕获的数据包，可以利用Jpcap中的Packet及其子类进行分类分析，获得数据包的详细信息。
       Jpcap还有进行数据包过滤的函数setFilter(java.lang.String condition, boolean optimize)。其中condition是过滤条件。在进行数据包捕获前设置过滤条件，可以将不感兴趣的数据包剔除。
jpcap.setFilter("host 210.212.147.149",true);
 
因为Jpcap对数据包进行了分类，而数据包中的关键字段也有接口调用，所以在设置过滤条件时也可以在利用这些条件进行更细致的分类。这将在后面的章节中介绍。
       Jpcap还提供了用来发送数据包的一个类JpcapSender，可以用来发送IPPacket及其子类，包括IPPacket、ICMPPacket、TCPPacket、UDPPacket。定义好一个相应的包后，就可以利用sendPacket函数发送数据包。
JpcapSendersender=JpcapSender.openDevice(Jpcap.                               ()[0]);
sender.sendPacket(p); //send a packet
 
                  
上面是对JPCAP的基本介绍。这是这个程序的基础。
 
要想了解更多有关JPCAP的有关内容请访问http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/index.html
下面是我的源代码，可以作为参考例子：
有3个文件TrafficStatistics.java    getPacket.java    LoopPacketThread.java 
**************************************************************************************************
文件1：TrafficStatistics.java
**************************************************************************************************
package com.zhangzhen.cmd;
import java.io.IOException;
import jpcap.JpcapCaptor;

import jpcap.NetworkInterface;

import jpcap.NetworkInterfaceAddress;
public class TrafficStatistics implements Runnable

{

 private String []ipAddr=new String[10];//存储本机网卡ip地址

 private int ipcount = 0;//本机网卡ip地址数

 

 public TrafficStatistics()

 {

  for(int i=0 ; i < ipAddr.length ; i++)

  {

   ipAddr[i] = new String();

  }

 }

 //实现run方法

    public void run()

    {

     //获得网络设备列表

     NetworkInterface [] devices = JpcapCaptor.getDeviceList();

     NetworkInterface ni=null;

     JpcapCaptor jpcap;

     for(int i = 0 ; i < devices.length ; i++)

     {

      ni = devices[i];

      for(int j = 0 ; j < ni.addresses.length ; j++)

      { 

       //一个网卡可能有多个地址,获得本机IP地址

       ipAddr[j] = ni.addresses[j].address.toString();

       ipcount++;

      }

      //创建卡口上的抓取对象

      try

      {

    jpcap = JpcapCaptor.openDevice(ni, 65535, true, 20);

    //创建对应的抓取线程并启动

       Runnable lpt = new LoopPacketThread(jpcap , ipAddr , ipcount);

       Thread lptThread = new Thread(lpt);

       lptThread.start();

   }

      catch (IOException e)

      {

    e.printStackTrace();

   }

     }

     

    }

}
*************************************************************************************************
文件2： getPacket.java 
*************************************************************************************************
package com.zhangzhen.cmd;
import java.util.ArrayList;
import jpcap.JpcapCaptor;

import jpcap.PacketReceiver;

import jpcap.packet.ARPPacket;

import jpcap.packet.ICMPPacket;

import jpcap.packet.IPPacket;

import jpcap.packet.Packet;

import jpcap.packet.TCPPacket;

import jpcap.packet.UDPPacket;
public class getPacket implements PacketReceiver

{

 String[] ipAddr;//本机ip地址数组

 int ipcount;//本机ip地址数

 

 private int upLoadPacketSize=0;//上传数据包总字节数

 private int downLoadPacketSize=0;//下载数据包总字节数

 

 private int upLoadIPPacketSize = 0;//上传IP数据包总字节数

 private int downLoadIPPacketSize = 0;//下载IP数据包总字节数

 

 private int upLoadTCPPacketSize = 0 ; //上传TCP数据包总字节数

 private int downLoadTCPPacketSize = 0 ; //下载TCP数据包总字节数

 

 private int upLoadUDPPacketSize = 0 ; //上传UDP数据包总字节数

 private int downLoadUDPPacketSize = 0 ; //下载UDP数据包总字节数

 

     

    private static Packet currentPacket = new Packet();//表示最新抓取的包

 

 public int getupLoadPacketSize()

 {

  return upLoadPacketSize;

 }

 public int getdownLoadPacketSize()

 {

  return downLoadPacketSize;

 }

 public int getupLoadIPPacketSize()

 {

  return upLoadIPPacketSize;

 }

 public int getdownLoadIPPacketSize()

 {

  return downLoadIPPacketSize;

 }

 public int getupLoadTCPPacketSize()

 {

  return upLoadTCPPacketSize;

 }

 public int getdownLoadTCPPacketSize()

 {

  return downLoadTCPPacketSize;

 }

 public int getupLoadUDPPacketSize()

 {

  return upLoadUDPPacketSize;

 }

 public int getdownLoadUDPPacketSize()

 {

  return downLoadUDPPacketSize;

 }
 

 public getPacket()

 {

  //空实现

 }

 

 public getPacket(String[]ipAddr,int ipcount)

 {

        this.ipAddr=ipAddr;

        this.ipcount = ipcount;

 }

 

 //判断当前抓的包是否为空，若为空则表示断网，否则没断网

 public static boolean isPacketEmpty()

 {

  if(currentPacket== null)

  {

   return true;

  }

  else

  {

   return false;

  }

 }

 

 

 

 //获得截取的数据包

    public void receivePacket(Packet p)

    {

     //currentPacket=null;

     if(p instanceof TCPPacket)

     {//如果截取的是TCP包

      TCPPacket tcp = (TCPPacket)p;

      if(tcp.src_ip.getHostAddress().equals(ipAddr[0].substring(1)))

      {//如果TCP包的源IP地址等于本机ip则此包为上传包

       upLoadTCPPacketSize+=tcp.len;

       upLoadPacketSize+=tcp.len;

      }

      else if(tcp.dst_ip.getHostAddress().equals(ipAddr[0].substring(1)))

      {//如果TCP包的目的IP地址等于本机ip则此包为下载包

       downLoadTCPPacketSize+=tcp.len;

       downLoadPacketSize+=tcp.len;

      }

     }

     if(p instanceof UDPPacket)

     {//如果截取的是UDP包

      UDPPacket udp = (UDPPacket)p;

      if(udp.src_ip.getHostAddress().equals(ipAddr[0].substring(1)))

      {//如果UDP包的源IP地址等于本机ip则此包为上传包

       upLoadUDPPacketSize+=udp.len;

       upLoadPacketSize+=udp.len;

      }

      else if(udp.dst_ip.getHostAddress().equals(ipAddr[0].substring(1)))

      {//如果UDP包的目的IP地址等于本机ip则此包为下载包

       downLoadUDPPacketSize+=udp.len;

       downLoadPacketSize+=udp.len;

      }

     }

     if(p instanceof IPPacket)

     {//如果截取的是IP包

            IPPacket ippacket = (IPPacket)p;

      if(ippacket.src_ip.getHostAddress().equals(ipAddr[0].substring(1)))

      {//如果IP包的源IP地址等于本机ip则此包为上传包

       upLoadIPPacketSize += ippacket.len;

       upLoadPacketSize += ippacket.len;

      }