网络流量监控及分析工具的设计与实现

网络流量监控及分析工具的设计与实现

摘  要

互联网迅速发展的同时，网络安全问题日益成为人们关注的焦点，病毒、恶意攻击、非法访问等都容易影响网络的正常运行，多种网络防御技术被综合应用到网络安全管理体系中，流量监控系统便是其中一种分析网络状况的有效方法，它从数据包流量分析角度，通过实时地收集和监视网络数据包信息，来检查是否有违反安全策略的行为和网络工作异常的迹象。

在研究网络数据包捕获、 TCP/IP原理的基础上，采用面向对象的方法进行了需求分析与功能设计。该系统在VisualC++6.0环境下进行开发，综合采用了Socket-Raw、注册表编程和IP助手API等VC编程技术，在系统需求分析的基础上，对主要功能的实现方案和技术细节进行了详细分析与设计，并通过测试，最终实现了数据包捕获、流量监视与统计主要功能，达到了预定要求，为网络管理员了解网络运行状态提供了参考。

关键词：网络管理；数据采集；流量统计；Winsock2

Abstract

....

Key words: network management; data collection; traffic analysis; Winsock2

目  录

论文总页数：22页

1 引言 1

1.1 课题背景 1

1.2 网络安全管理的现状与需求 1

1.3 网络流量监控的引入 1

1.4 本文的目的与任务 2

1.5 论文结构安排 2

2 相关的概念与技术 2

2.1 OSI参考模型与TCP/IP体系结构 2

2.1.1 OSI参考模型 2

2.1.2 TCP/IP体系结构 3

2.1.3 OSI模型与TCP/IP体系结构的区别 4

2.2 传输层的编程接口—Windows套接字编程技术 4

2.2.1 Windows套接字的概念 4

2.2.2 套接字类型 5

2.2.3 涉及的几个基本概念 5

2.3 原始套接字 5

3 网络数据的采集技术分析 6

3.1 Windows下原始数据包捕获的实现 6

3.2 原始数据包捕获的关键函数 7

4 网络流量监控系统各模块的设计与实现 9

4.1 开发背景介绍 9

4.2 总体结构设计 9

4.3 流程图设计 10

4.4 各模块功能概述与实现 11

4.4.1 数据包采集中各类的关系 11

4.4.2 数据包捕获与分析模块 11

4.4.3 流量获取模块 13

4.4.4 数据统计模块 17

4.4.5 常见攻击分析功能 18

5 系统测试 19

5.1 测试环境 19

5.1.1 硬件环境 19

5.1.2 操作系统及软件运行环境 19

5.2 测试步骤 19

5.3 测试结果评价 19

结    论 19

参考文献 20

致    谢 21

声    明 22