Keywords: Traffic Monitoring,Packet Capture,Statistics,Winsock2
目录
摘要 i
Abstract i
目录 iii
1 绪论 1
1.1 课题背景 1
1.2 网络安全管理的现状和需求 1
1.3 网络流量监控的引入 1
1.4 本文的目的和任务 2
1.5 论文结构安排 2
2 基本概念和实现技术 3
2.1 OSI参考模型和TCP/IP体系结构 3
2.1.1 OSI参考模型 3
2.1.2 TCP/IP体系结构 4
2.2 数据包的结构 5
2.3 WINDOWS套接字编程技术 8
2.4 网络数据的采集技术 10
2.4.1 Windows下原始数据包捕获的实现 10
2.4.2 原始数据包捕获的关键函数 11
3 系统设计与实现 14
3.1 开发坏境介绍 14
3.2 IP HELPER API 14
3.3 总体结构设计 15
3.4 流程图设计 16
3.5 数据采集模块功能概述与实现 17
3.5.1 数据包采集中各类的关系 17
3.5.2 数据包捕获与分析 17
3.5.3 常见攻击分析功能 20
3.6 数据信息统计模块 20
4 系统运行与测试 25
4.1 测试环境 25
4.2 数据包捕获模块功能测试 25
4.3 流量统计信息模块功能测试 31
4.4 测试结果评价 32
5 问题及解决方案 33
6 结论与体会 34
致谢 35
参考文献 36
附录 37
1 绪论
1.1 课题背景
众所周知,近年来网络技术飞速发展,一个全新的网络时代已经来临。目前情况而言,互联网在全球的影响已经渗透到经济、政治、军事、民生等各个领域,整个世界如今可以通过网络快速有效的融合到一体,全社会对互联网络的依赖也越来越大。但是,由于各厂商生产的计算机型号、操作系统等方面形式多样,主机管理出现漏洞,以及网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,因此网络管理已经成为当今社会迫切的需要。有效的进行网络管理能够保障中断的计算机网络安全,正确稳定运行,更重要的是,随着网络规模的扩大,黑客技术的也不断发展,出现的入侵和攻击的案例越来越多,这严重的威胁了稳定的网络服务、信息安全、互联网秩序,由此看来网络安全管理在整个网络管理系统扮演的角色越来越重要。
1.2 网络安全管理的现状和需求
随着信息时代的进步与发展,全球网络规模不断升级,新技术层出不穷,优点尽现的同时也带来了意想不到的漏洞与缺陷,网络攻击的手段也如病树逢春一般不断见缝插针地出现,伴随着恶意攻击,网络风暴等攻击技术的技术革新,同样包括非法数据的访问或系统的入侵、黑客的蓄意攻击、窃取数据等恶意行为,造成了现代信息安全的危机局面。面对这些攻击,我们目前掌握并已经使用的技术有防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护措施。对于从事网络安全管理的人员来说,最主要的任务就是根据不同的应用分类,获得相关数据,志信息和报警等信息,进行分析汇总,在同一的界面显示各种运行的性能,同时完成攻击事件报警、响应等功能。因此,要通过不断健全网络安全管理解决方案来适应用户的网络管路需求。为了应对各种类型的网络安全的问题,实现网络资源的安全策略、数据审计、分布式集中监控等多种信息安全功能之间的互相协作,通过多安全技术之间的共同协作,提升网络的安全水平包括可监控性、可管理性以及扩展性,可移植性,并能够有效地简单化网络安全管理的工作,降低管理的难度,极其需要一个通过统一的集成安全管理平台总体调控配置到分布式、多层面的安全系统来实现这一功能。 VC++网络流量监控系统设计与实现(2):http://www.751com.cn/jisuanji/lunwen_13069.html