返回
基于流量分析的网络监控系统-开题报告.doc

基于流量分析的网络监控系统-开题报告.doc

ID:10842517

大小:55.50 KB

页数:6页

时间:2018-07-08

基于流量分析的网络监控系统-开题报告.doc_第1页
基于流量分析的网络监控系统-开题报告.doc_第2页
基于流量分析的网络监控系统-开题报告.doc_第3页
基于流量分析的网络监控系统-开题报告.doc_第4页
基于流量分析的网络监控系统-开题报告.doc_第5页
资源描述:

《基于流量分析的网络监控系统-开题报告.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、厦门大学软件学院《毕业设计(论文)》开题报告学生姓名班级学号指导教师姓名职称所在单位毕业设计(论文)题目基于流量分析的网络监控系统毕业设计(论文)目标:基于Winpcap开发基于流量分析的网络监控系统。系统能动态检测子网内的网络流量,实现针对不同网络协议和不同网络服务的相关数据包流量的实时分析,并将检测数据保存到数据库。系统具体功能如下:1.实现原始数据包的捕获2.实现对数据包的简单分析3.实现动态检测子网内的网络流量4.实现针对不同网络协议和不同网络服务的相关数据包流量的实时分析5.实现对分析数据的流量统计并保存到数据库中实现方法:基于Wind

2、ows系统上的主要采用C++和VC++编程实现,其中涉及到的数据库问题初步确定采用Mysql或者SQLSERVER实现,但最终还要在编程的过程中视情况而定。什么是Winpcap,它的特性和应用领域Winpcap是一个免费公开的软件系统。它用于windows系统下的直接的网络编程。大多数网络应用程序访问网络是通过广泛使用的套接字,这种方法很容易实现网络数据传输,因为操作系统负责底层的细节(比如协议栈,数据流组装等)以及提供了类似于文件读写的函数接口。但是有时,简单的方法是不够的,因为一些应用程序需要一个底层环境去直接操纵网络通信,因此需要一个不需要

3、协议栈支持的原始的访问网络的方法。winpcap适用于下面的开发者:a.捕获原始数据包不管这个包是发往本地机,还是其他机器之间的交换包。b.在数据包被发送到应用程序之前,通过用户定义的规则过滤。c.向网络发送原始数据包。d.对网络通信量做出统计。这些功能依赖于Win32系统内核中的设备驱动以及一些动态链接库。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很方便程序员进行开发什么样的程序需要使用Winpcap呢?很多不同的工具软件使用Winpcap于网络分析,故障排除,网络安全监控等方面。Winpcap特别适用于下

4、面这几个经典领域:1.网络及协议分析2.网络监控3.通信日志记录4.trafficgenerators5.用户级别的桥路和路由6.网络入侵检测系统(NIDS)7.网络扫描8.安全工具WinPcap 包括三个部分:第一个模块NPF(Netgroup Packet Filter),是一个虚拟设备驱动程序文件。它的功能是过滤数据包,并把这些数据包原封不动地传给用户态模块,这个过程中包括了一些操作系统特有的代码。第二个模块packet.dll为win32平台提供了一个公共的接口。不同版本的Windows系统都有自己的内核模块和用户层模块。Packet.d

5、ll用于解决这些不同。调用Packet.dll的程序可以运行在不同版本的Windows平台上,而无需重新编译。 第三个模块 Wpcap.dll是不依赖于操作系统的。它提供了更加高层、抽象的函数。图1winpcap的内部结构捕获系统要让用户程序使用内核提供的功能必须要有一个编程接口Winpcap提供了两个不同的库:packet.dll和wpcap.dll。packet.dll提供一个底层的API,通过这个API可直接访问网络设备驱动,而独立于MicrosoftOS.wpcap.dll是一个高层的强大捕获程序库,与Unix下的libpcap兼容,它独

6、立于下层的网络硬件和操作系统。WinPcap的优势提供了一套标准的抓包接口,与libpcap兼容,可使得原来许多UNIX平台下的网络分析工具快速移植过来便于开发各种网络分析工具,充分考虑了各种性能和效率的优化,包括对于NPF内核层次上的过滤器支持,支持内核态的统计模式,提供了发送数据包的能力。网络数据包捕获的原理  以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式(混杂模式,Promiscuous)时,由于采用以太网广播信道争用的方式,使得监听系统与正常通信的网络能够并联连接,并可以捕获任何

7、一个在同一冲突域上传输的数据包。IEEE802.3标准的以太网采用的是持续CSMA的方式,正是由于以太网采用这种广播信道争用的方式,使得各个站点可以获得其他站点发送的数据。运用这一原理使信息捕获系统能够拦截的我们所要的信息,这是捕获数据包的物理基础。以太网是一种总线型的网络,从逻辑上来看是由一条总线和多个连接在总线上的站点所组成各个站点采用上面提到的CSMA/CD协议进行信道的争用和共享。每个站点(这里特指计算机通过的接口卡)网卡来实现这种功能。网卡主要的工作是完成对于总线当前状态的探测,确定是否进行数据的传送,判断每个物理数据帧目的地是否为本站

8、地址,如果不匹配,则说明不是发送到本站的而将它丢弃。如果是的话,接收该数据帧,进行物理数据帧的CRC校验,然后将数据帧提交给LLC子层。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。