3.3 OSI模型与TCP/IP体系结构的区别 11
3.4 Windows套接字的概念 11
3.5 本章小结 12
4总体设计及关键代码 13
4.1 网络流量监控的具体实现原理 13
4.2 设计过程 14
4.3 模块设计与代码 15
4.3.1主框架界面设计与代码 15
4.3.2 获取网卡代码 17
4.3.3 数据包捕获和分析代码 18
4.3.4 网络流量统计代码 24
4.4本章小结 31
5运行测试 32
5.1 抓包并分析数据包 32
5.2 网络流量监控 33
5.3 本章小结 34
结 论 35
致 谢 37
参考文献 38
1 绪论
1.1 网络流量监控的概述
1.1.1课题背景
随着计算机网络技术飞速的发展,互联网的概念几乎家喻户晓,网络已经离不开我们的学习、工作与生活。特别地,随着网络规模的扩大和黑客技术的发展,病毒入侵和网络攻击的案例日益增多,对稳定的网络服务、信息安全、互联网秩序都提出了严峻的挑战,网络安全管理在整个网络管理系统里极为重要。可以说,网络在我们身边扮演着不可忽视的角色。于是,各种各样的软件随之诞生,使人们能够更加方便和快捷的访问网络、了解网络以充分的利用网络。对于网络的监控,也逐渐成为网络安全的一种检测,监控软件不仅可以监视网络的状态、数据流动情况,还可以了解网络上传输的信息。
1.1.2 网络安全管理的现状
近来,网络上数据流量的急剧增长,使传输平台转向宽带化、数字化、综合化的趋势。当非法访问、恶意攻击等安全威胁正在不断推陈出新时,网络安全的管理无疑成为国内外建网的需求。防火墙、防病毒等系统在网络中得到了广泛认可与普及。如今,网络安全最直接的需求就是根据分类在统一的界面中监视网络中各种运行性能状态,获取相关数据信息、日志信息和报警信息等,并进行分类汇总、分析和审计;同时完成攻击事件报警、响应等功能。随着国外不断推出流量监控等网络安全相关的软件应用于公司管理,国内的网管水平也逐渐提升,但由于网络监控是一项复杂的系统工程,国内的网管建设水平也参差不齐,普遍存在着不足。
1.1.3 网络流量监控的引入
流量监控主要目的是通过对网络数据进行实时连续的采集监测网络流量,对获得的流量数据进行统计计算,从而得到网络主要成分的性能指标。
网络流量监控的特点有以下几处:1) 基于内容进行会话识别可以通过高速的深层协议分析,识别每一个网络会话所属的应用,可以针对某种协议进行拦截或者制定相应的带宽分配策略;(2) 智能的带宽调节功能可以根据网络负载智能调节网内的终端带宽分配方式;(3) 基于终端的资源控制仅需设定一条规则,即可限定炸台终端的带宽使用卜限;(4)它能自动地分辨各种不同的协议、服务和应用深层速率控制技术,根据1P地址、子网、服务器地点、协议、应用端口、应用类型等基本特点及应用的关联性分析将这个信息流和其他信息流区分开来再根据不同的需要给予适当或应有的带宽级别和带宽政策。