freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)流量監(jiān)控軟件的設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)設(shè)計(jì)論文(編輯修改稿)

2025-07-20 04:54 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 W或虛擬設(shè)備驅(qū)動(dòng)技術(shù)(VxD)等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲功能。 前面已經(jīng)介紹到了,使用原始套接字可以繞過(guò)Socket提供的功能,對(duì)底層的協(xié)議進(jìn)行使用與開(kāi)發(fā),可以根據(jù)自己的需要生成想要的數(shù)據(jù)報(bào)文等,下面開(kāi)始介紹使用原始套接字對(duì)數(shù)據(jù)包捕獲進(jìn)行開(kāi)發(fā)的相關(guān)技術(shù)知識(shí)。 第一,使用套接字前,需要了解網(wǎng)卡接收數(shù)據(jù)的工作原理: 在正常情況下,網(wǎng)絡(luò)接口只響應(yīng)兩種數(shù)據(jù)幀,一種是與自己的硬件相匹配的數(shù)據(jù)幀,另一種四向所有計(jì)算機(jī)廣播的數(shù)據(jù)幀。在系統(tǒng)中,數(shù)據(jù)幀的收發(fā)由網(wǎng)卡完成,網(wǎng)卡程序接收從網(wǎng)絡(luò)發(fā)來(lái)的數(shù)據(jù)包,根據(jù)其硬件地址去判斷是否與本機(jī)的硬件地址匹配,若匹配就通知CPU產(chǎn)生中斷進(jìn)行響應(yīng),然后調(diào)用驅(qū)動(dòng)程序設(shè)置的網(wǎng)卡中斷程序地址調(diào)用驅(qū)動(dòng)程序接收數(shù)據(jù),然后放入堆棧進(jìn)行系統(tǒng)相關(guān)處理,若不匹配則直接丟棄該數(shù)據(jù)包。對(duì)于網(wǎng)絡(luò)接口,它一般具有4種數(shù)據(jù)接收模式:廣播、組播、直接和混雜模式,只有當(dāng)把接口設(shè)置為混雜模式時(shí),網(wǎng)絡(luò)接口才能接收所有的數(shù)據(jù),無(wú)論地址是否匹配,所以在做本設(shè)計(jì)的時(shí)候一定要設(shè)置為混雜模式才能實(shí)現(xiàn)數(shù)據(jù)的采集。 第二,需要了解套接字的工作程序和使用方法: 一般來(lái)說(shuō),采用套接字開(kāi)發(fā)網(wǎng)絡(luò)程序需要經(jīng)歷以下幾個(gè)基本步驟: 啟動(dòng)、創(chuàng)建、綁定、監(jiān)聽(tīng)(接受連接)、連接、發(fā)送/接收數(shù)據(jù)、關(guān)閉、卸載等。 第三,具體到Windows下利用原始套接字捕獲網(wǎng)絡(luò)數(shù)據(jù)可以這樣設(shè)計(jì):(1)啟動(dòng)套接字;(2)創(chuàng)建一個(gè)原始套接字; (3)將套接字與本地地址綁定;(4)設(shè)置操作參數(shù);(5)設(shè)置網(wǎng)絡(luò)接口為混雜模式;(6)啟動(dòng)監(jiān)聽(tīng)線程,開(kāi)始接收數(shù)據(jù);(7)退出關(guān)閉套接字。 原始數(shù)據(jù)包捕獲的關(guān)鍵函數(shù) (1)啟動(dòng)函數(shù)WSAStartup int PASCAL FAR WSAStartup (DWORD wVersionRequested , LPWSADATA lpWSAData); 每一個(gè)套接字應(yīng)用程序都必須調(diào)用該函數(shù)進(jìn)行一系列初始化工作,并且只有調(diào)用成功返回后,才能開(kāi)始使用套接字,其中參數(shù)wVersionRequested是版本號(hào),高字節(jié)是次版本號(hào)、低字節(jié)是主版本號(hào),參數(shù)lpWSAData是指向WSADATA結(jié)構(gòu)的指針。 (2)套接字創(chuàng)建函數(shù)socket SOCKET socket (int af , int type , int protocol)。 所有的通信在建立之前都必須創(chuàng)建一個(gè)套接字,socket函數(shù)的功能就是創(chuàng)建套接字,其中參數(shù)af指協(xié)議地址族(address family),當(dāng)建立的套接字是依賴于UDP或TCP的話,需要設(shè)置af為AF_INET,表示采用IP協(xié)議。參數(shù)type是指協(xié)議的套接字類型,采用流式套接字時(shí)用SOCK_STREAM,采用數(shù)據(jù)報(bào)套接字時(shí)用SOCK_DGRAM,采用原始套接字時(shí)用SOCK_RAW。參數(shù)protocol是協(xié)議字段,默認(rèn)情況下可直接設(shè)置為0。 3.網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)各模塊的設(shè)計(jì)與實(shí)現(xiàn) 開(kāi)發(fā)環(huán)境介紹本設(shè)計(jì)開(kāi)發(fā)平臺(tái)采用Microsoft Visualstudio ,它是目前使用比較廣泛的Winsock開(kāi)發(fā)平臺(tái),因此具有較強(qiáng)的適應(yīng)性,能夠在很多的操作系統(tǒng)平臺(tái)上運(yùn)行,設(shè)計(jì)后具有直觀的簡(jiǎn)潔的操作界面,穩(wěn)定性也比較高。 總體結(jié)構(gòu)設(shè)計(jì)通過(guò)收集與分析簡(jiǎn)單網(wǎng)絡(luò)流量監(jiān)控軟件的用戶需求,總結(jié)出以下特征:(1)需要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接口數(shù)據(jù)包的盡可能多的捕獲,將網(wǎng)卡設(shè)置為混雜模式,然后進(jìn)行數(shù)據(jù)包的采集;(2)數(shù)據(jù)包的內(nèi)容要進(jìn)行一定的解析,對(duì)數(shù)據(jù)包的協(xié)議類型、源目地址、數(shù)據(jù)包截獲時(shí)間、數(shù)據(jù)包內(nèi)容需要進(jìn)行分析;(3)根據(jù)用戶不同的要求能夠依照特定地址范圍、特定協(xié)議類型相關(guān)包等條件進(jìn)行自定義監(jiān)視;(4)監(jiān)視結(jié)果輸出有實(shí)時(shí)流量圖、列表等顯示;(5)實(shí)現(xiàn)日志記錄,便于日后分析;(6)對(duì)某些常見(jiàn)的攻擊進(jìn)行發(fā)現(xiàn)分析。總合以上系統(tǒng)要求與綜合分析,本系統(tǒng)總體設(shè)計(jì)如下,采用VC++,系統(tǒng)具有三個(gè)主要功能部分:數(shù)據(jù)捕獲與顯示模塊、流量信息統(tǒng)計(jì)模塊、流量繪制模塊。流量監(jiān)控分析系統(tǒng)數(shù)據(jù)采集模塊信息統(tǒng)計(jì)模塊流量繪制模塊圖 系統(tǒng)總體設(shè)計(jì)結(jié)構(gòu)圖數(shù)據(jù)采集模塊:完成網(wǎng)絡(luò)接口數(shù)據(jù)的捕獲、解析和顯示,可以根據(jù)用戶定義條件組合來(lái)進(jìn)行捕獲,如只監(jiān)視采用TCP或UDP協(xié)議的數(shù)據(jù)包,也可以監(jiān)視用戶希望關(guān)注的相關(guān)IP地址的數(shù)據(jù)包,同時(shí)完成數(shù)據(jù)封包日志記錄,提高了系統(tǒng)的靈活性。同時(shí),在對(duì)數(shù)據(jù)包的解析過(guò)程中對(duì)一些常見(jiàn)入侵攻擊特征進(jìn)行判斷,發(fā)出預(yù)警。該模塊采用編寫原始套接字開(kāi)發(fā)。信息統(tǒng)計(jì)模塊:完成統(tǒng)計(jì)功能,如統(tǒng)計(jì)IP要實(shí)現(xiàn)統(tǒng)計(jì)接收到的數(shù)據(jù)報(bào)數(shù)量、接收到的數(shù)據(jù)中協(xié)議出錯(cuò)的數(shù)量、正在請(qǐng)求傳輸?shù)臄?shù)量、路由表中可用路由數(shù)量、丟棄的數(shù)量、需要重組/成功重組的數(shù)量等,統(tǒng)計(jì)ICMP需要完成發(fā)送/接收的消息數(shù)量、滿足超過(guò)TTL的數(shù)量、重定向數(shù)量、時(shí)間戳請(qǐng)求/應(yīng)答數(shù)量等;采用IP助手函數(shù)完成。流量繪制模塊:完成總流量、輸入流量、輸出流量、瞬時(shí)流量值、最高流量值的顯示;采用訪問(wèn)注冊(cè)表網(wǎng)絡(luò)性能數(shù)據(jù)完成有關(guān)數(shù)據(jù)的獲取,通過(guò)流量圖顯示。 流程圖設(shè)計(jì) 本系統(tǒng)總體設(shè)計(jì)如下,采用VC++,系統(tǒng)具有三個(gè)主要功能部分:數(shù)據(jù)捕獲與顯示模塊、流量信息統(tǒng)計(jì)模塊、流量繪制模塊。根據(jù)上面對(duì)各個(gè)功能模塊的劃分,進(jìn)行更進(jìn)一步的分析和設(shè)計(jì),得到數(shù)據(jù)采集、注冊(cè)表網(wǎng)絡(luò)性能塊訪問(wèn)大致的工作流程圖,: 數(shù)據(jù)捕獲流程圖(1)功能實(shí)現(xiàn)說(shuō)明 該功能模塊主要由封裝的CSockSupport,CsockHelper ,CpackInterDlg,CbinDataDlg四個(gè)類完成,下面將對(duì)這些類進(jìn)行詳細(xì)說(shuō)明。 CsockSupport類:,在該類中封裝了WSAStartup完成Socket的啟動(dòng); CsockHelper類:主要實(shí)現(xiàn)了從獲取本機(jī)信息結(jié)構(gòu)、Socket創(chuàng)建、綁定、設(shè)置、啟動(dòng)線程、數(shù)據(jù)接收到協(xié)議分析的全部方法。 GetLocalIP實(shí)現(xiàn)獲取本機(jī)地址操作的方法,LPHOSTENT lphp是定義一個(gè)主機(jī)信息結(jié)構(gòu),獲取過(guò)程由 gethostname(szLoame,MAX_HOSTNAME_LAN)與 gethostbyname(szLoame)完成;第一個(gè)參數(shù)是用于放置本機(jī)名稱的緩沖,第二個(gè)參數(shù)是緩沖區(qū)長(zhǎng)度,最后利用inet_ntoa將IP地址轉(zhuǎn)化為“.”式地址。 StartCapture方法完成套接字的創(chuàng)建、綁定、設(shè)置操作方式和啟動(dòng)線程;具體完成如下: m_sockCap = socket(AF_INET , SOCK_RAW , IPPROTO_IP)。//創(chuàng)建套接字 bind(m_sockCap, (PSOCKADDR)amp。sa, sizeof(sa))。//綁定 setsockopt(m_sockCap, SOL_SOCKET, SO_REUSEADDR, (char*)amp。bopt, sizeof(bopt)) //設(shè)置操作 setsockopt(m_so
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1