返回
网络终端监控_本地流量监测_2008122154

网络终端监控_本地流量监测_2008122154

ID:41171007

大小:260.50 KB

页数:11页

时间:2019-08-18

网络终端监控_本地流量监测_2008122154_第1页
网络终端监控_本地流量监测_2008122154_第2页
网络终端监控_本地流量监测_2008122154_第3页
网络终端监控_本地流量监测_2008122154_第4页
网络终端监控_本地流量监测_2008122154_第5页
资源描述:

《网络终端监控_本地流量监测_2008122154》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、成都信息工程学院课程设计报告网络终端监控姓名:陈黎苗专业:信息安全班级:08级4班提交日期:2009年12月13日基于Jpcap的本地流量监控器摘要在互联网迅速发展的今天,网络安全问题日益成为人们关注的焦点,病毒、恶意攻击、非法访问等都容易影响网络的正常运行,多种网络防御技术被综合应用到网络安全管理体系中,本地流量监测是其中一种分析网络状况的有效方法,它从数据包流量分析角度,通过实时地收集和监视网络数据包信息,来检查是否有违反安全策略的行为和网络工作异常的迹象。本课题就是基于Jpcap的本地流量监控器的实现,来抓去局域网中的数据包并对其进行分

2、析。关键词:局域网;数据包抓取;流量统计;Jpcap目录1.背景与意义11.1背景11.2意义12.系统设计22.1系统主要目标22.2主要软件需求(运行环境)23系统功能程序设计23.1基本要求部分23.1.2页面制作函数23.1.3日志输出函数43.2程序界面预览54.测试报告55.结论8参考文献931.背景与意义1.1背景Jpcap是2003年日本开发的一套能够捕获、发送网络数据包的java类库。因为核心JavaAPI不能访问底层的网络数据,但Jpcap是一种提供在Windows或UNIX系统上进行这种访问的JavaAPI。Jpcap不

3、是一种纯粹的Java解决方案,它依赖本地库的使用。在Windows或UNIX上,你必须有必要的第三方库,分别是WinPcap或libpcap。要在java中使用Jpcap类库需要安装Jpcap的运行和开发环境。Jpcap类库结构1.2意义计算机网络的普及应用已渗透到社会各个层面,给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑;就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源,更是因为影响公司效率

4、、泄露公司机密、甚至丢失客户资源另人痛心。而利用局域网流量监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。第8页共23页很多单位很舍得对网络以及电脑设备的投入,但却不舍得对应用软件特别是安全软件投入是不恰当的,如果组建了性能出色的网络以及购买了现代化的办公设备,但却成了浪费公司人力和财力甚至是纵容员工上班时间做单位之外的事情就成了问题;反而降低了工作效率,甚至导致更大损失;因此网络监控非常必要;目前很多单位请了网络管理人员还建设了网站;但是把设备是管好了,可设备带来的方便却降低了工作效率(

5、都用网络干别的事情去了),网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了;因此仅购买设备是不够的,仅仅建设网站也是不够的,只管理设备也还是不够的,还需要把员工使用网络的内容监视和并把网络行为管理起来;特别是外贸企业、技术含量较高的企业(如软件、工程类)、政府关键部门等等对员工的上网监督管理的意义尤为重要。网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。2.系统设计2.1系统主要目标基本要求部分:1)本机IP数据包的监控2)统计流量大小3)分析协议和内容4)形成txt格式

6、的日志2.2主要软件需求(运行环境)本软件使用JAVA语言编写,编译成功后的EXE文件可以在装有windows系统的任何计算机上使用。测试平台:Windows7使用软件:Myeclips8.53系统功能程序设计3.1基本要求部分publicclassCaptureData;CaptureData函数的主要功能是设置监听设备信息,监听设备的调用以及监听数据的收集,是本流量监控器的核心函数。其主要代码如下:NetworkInterface[]netIntfs=JpcapCaptor.getDeviceList();try{第8页共23页Jpcap

7、Captorjpcap=JpcapCaptor.openDevice(netIntfs[0],1024,false,1000);在opendevice方法中的四个参数一次为监听设备名称,一次抓取的数据包量,是否设置为混杂模式的boolean函数值,以及调用processPacket的最大超时时间。openDevice()方法将一个参数返回到用以捕获的Jpcap对象,既然有了Jpcap实例,你可以调用processPacket()或loopPacket()开始监听了。这两种方式都带有两个参数:捕获的最大包数可以是-1(说明没有限制);执行Jpc

8、apHandler的一个类的实例。while(true){Packetpacket=jpcap.getPacket();最终将得到的数据装入了packet中,那么本

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。