1.3课题研究的主要内容
通过所编软件对网络进行监控,主要集中在UDP、TCP、ICMP协议方面,并分析监听结果:数据包捕获与分析及流量统计。
通过熟悉软件实现的功能,完成以下任务:
(1)实现网络网络流量统计的主界面(IPControl)。
(2)实现抓取数据包的功能。
(3)实现暂停抓取数据包的功能。
(4)实现清空列表的功能。
(5)实现显示数据包详细信息的显示功能。
(6)实现网络流量柱形图的显示结果。
然后开发出一个简单的Windows平台上的网络流量监控,能显示所捕获的数据包并能做简单的分析或统计。主要内容如下:
(1)列出监测主机的所有网卡,选择一个网卡,设置为混杂模式进行监听。论文网
(2)捕获所有流经网卡的数据包,并利用WinPcap函数库设置过滤的协议类型。
(3)分析捕获到的数据包的包头和数据,按照各种协议的格式进行格式化显示。
(4)将所开发工具的捕获和分析结果与其他的流量统计的方法进行比较,完善程序代码。
通过使用该软件掌握其使用方法,实现捕捉UDP、TCP、ICMP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号应答号的变化规律。通过实验了解UDP、TCP、ICMPP等协议明文传输的特性,以建立安全意识。通过开发基于WinPcap的流量监控软件,掌握其工作原理,熟悉WinPcap支持库的使用,掌握基于WinPcap网络流量统计的开发过程。
1.4本章小结
本章介绍网络流量方面的概述,包括网络流量的相关背景、需求与现状和这一应用理念的引入,数据包监听原理以及本课题研究的主要内容。