返回
网络数据包监控与分析的实现

网络数据包监控与分析的实现

ID:12542640

大小:91.50 KB

页数:18页

时间:2018-07-17

网络数据包监控与分析的实现_第1页
网络数据包监控与分析的实现_第2页
网络数据包监控与分析的实现_第3页
网络数据包监控与分析的实现_第4页
网络数据包监控与分析的实现_第5页
资源描述:

《网络数据包监控与分析的实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络数据包监控与分析的实现学院:年级:专业:姓名:学号:指导教师:摘要网络安全在一个组织的网络中起着重要的作用,在当前的时代中,网络流量测量和网络入侵检查在网络安全中起到了越来越重要的作用.随着网络技术的飞速发展.网络安全正在成为一件越来越困难的工作.网络管理员需要一个功能完善的工具来帮助人力劳动,收集网络组成成员的当前状态和行为.同时由于交换网络的出现,普通的网络报文收集器已经不可能捕捉到整个网络上的流量,因此我们必须实现一个先进的工具以满足我们的需求.在进行了大量的文献研究的基础上.本文作者对网络流量测量和入侵检测技术进行了深入地分析.并

2、且最终设计和实现了~个简单的,分布式的流量测量和网络入侵检测工具,该工具支持广泛的网络行为和网络协议,还可以根据该工具的信息输出进行网络优化和计划,同时还可以对网络入侵进行检测.在本文中,作者首先阐述了关于网络流量和网络入侵检查的一些基本概念.然后介绍了网络流量测量和入侵检测的实现,说明了该软件的模块组成和体系结构,以及实现的一些关键技术.关键词:网络数据包的监控与分析的实现;MAC;WinPcapIAbstractKeywords:目录网络数据包监控与分析的实现前言?????13网络数据包监控与分析的实现第一章项目的开发背景及意义1.1项目

3、开发的背景当代社会已经进入信息时代,网络技术在飞速发展.Internet自从诞生以来,就以飞快的速度发展着.经过几十年的发展,特别是进入九十年代以来,接入网络的节点数以几何级数飞速增长,网络正从方方面面改变着我们的生活.但是事物都有其两面性,Internet在给我们带来了极大的方便的同时,也带了很多问题.网上的信息难以控制,具有大量的不健康信息,如黄色,反动网站,会造成不良的社会影响;同时网络上的黑客活动,对信息的安全保密带来了极大的挑战:现在还有很多的网络病毒会沿着网络扩散,如此等等因素给网络正常运行带来威胁.权威机构的调研表明百分之八十的

4、危害来自内部,因此必须对网络上,尤其是内部网络的运行情况进行严格的控制.1.2项目开发的意义数据包对于网络管理的网络安全具有至关重要的意义。比如,防火墙的作用本质就是检测网络中的数据包,判断其是否违反了预先设置的规则,如果违反就加以阻止。如果想了解一个计算机传输了哪些数据,可以双击计算机名称即可分析出用户各种网络传输的协议类型和占用带宽的比例。从而进一步分析出该计算机的收发信息包状况。判断网络安全性。1.3项目开发的目标????????13网络数据包监控与分析的实现第二章项目的开发工具2.1项目相关技术本项目为网络数据包监控,使用VC做的MF

5、C界面,以实现基于WinPcap的网络数据包捕获与分析功能。捕获到网络上各种不同类型的数据包(TCP,UDP,ARP,ICMP等),对不同类型的数据包进行分析,显示它们的时间,类型,长度大小,内容,源端口,目的端口,源IP地址,目的IP地址,源MAC地址,目的MAC地址等,以及对不同类型的数据包作进一步分析。2.2VC简介作为一种C/C++语言的集成开发环境(IDE),产生VC的最早的根源其实要追溯到DOS时代的Borland公司,当初Borland公司开发的TurboPascal和TurboC让程序员们深刻感受到了把编辑器和编译器集成在一起

6、的IDE是多么的方便,微软也看到了这一优点,于是相继开发了QuickC和MicrosoftC/C++等多个DOS版本的C/C++集成开发工具。随着Windows的不断成熟,微软决定放弃DOS下的开发工作,正式推出了Windows下的VisualC++1.0,早期的VC功能并不什么强大,使用起来也不方便,1.0版和1.5版都是16位编程工具。VC的革命性改变得益于Windows95的推出,从VC2.0开始,微软又放弃了16位编程,以后的VC都只用于32位编程开发,为了与MFC类库的版本号保持一致,微软跳过了版本3,直接推出VC4.0,这个版本及

7、修订版4.2的部分界面风格一直被保留到最新的VC6.0中。从VC4到VC6,VC的各种功能不断增强,MFC类库的内容也越来越丰富,现在利用VC开发应用程序已经是一件相当轻松的事情了(心铃在心里嘀咕:先把大家“骗”上车,轻不轻松是天知、地知、我知、以后你才知)。在VC发展的同时,Borland(现在叫Inprise)也在不断改进它的C/C++开发工具,并相继推出了BorlandC++和C++Builder等产品,其实,现在的C++Builder也是一个非常优秀的开发工具,但是基于下面的几点原因,心铃还是准备先向大家介绍VC:首先,VC的核心——

8、MFC类库已是事实上的业界标准,Borland自己开发的类库也在向MFC看齐;其次,VC与VisualStudio中的其它可视化开发工具紧密集成,可用于开发非常专业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。