freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)流量監(jiān)控與分析工具的設(shè)計(jì)與實(shí)現(xiàn)(編輯修改稿)

2024-07-27 12:05 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 、源目地址、數(shù)據(jù)包截獲時(shí)間、數(shù)據(jù)包內(nèi)容需要進(jìn)行分析;(3)監(jiān)視結(jié)果輸出有實(shí)時(shí)流量圖、列表等顯示;(4)實(shí)現(xiàn)日志記錄,便于日后分析;(5)對(duì)某些常見(jiàn)的攻擊進(jìn)行發(fā)現(xiàn)分析??偤弦陨弦笈c綜合分析,分析工具總體設(shè)計(jì)如下,采用VC++,分析工具具有三個(gè)主要功能部分:數(shù)據(jù)捕獲與顯示模塊、流量信息統(tǒng)計(jì)模塊、流量繪制模塊。流量監(jiān)控分析系統(tǒng)數(shù)據(jù)采集模塊信息統(tǒng)計(jì)模塊流量繪制模塊圖 系統(tǒng)總體設(shè)計(jì)結(jié)構(gòu)圖數(shù)據(jù)采集模塊:完成網(wǎng)絡(luò)接口數(shù)據(jù)的捕獲、解析和顯示,可以根據(jù)用戶(hù)定義條件組合來(lái)進(jìn)行捕獲,如只監(jiān)視采用TCP或UDP協(xié)議的數(shù)據(jù)包,也可以監(jiān)視用戶(hù)希望關(guān)注的相關(guān)IP地址的數(shù)據(jù)包,同時(shí)完成數(shù)據(jù)封包日志記錄,提高了系統(tǒng)的靈活性。同時(shí),在對(duì)數(shù)據(jù)包的解析過(guò)程中對(duì)一些常見(jiàn)入侵攻擊特征進(jìn)行判斷,發(fā)出預(yù)警。該模塊采用編寫(xiě)原始套接字開(kāi)發(fā)。信息統(tǒng)計(jì)模塊:完成統(tǒng)計(jì)功能,如統(tǒng)計(jì)IP要實(shí)現(xiàn)統(tǒng)計(jì)接收到的數(shù)據(jù)報(bào)數(shù)量、接收到的數(shù)據(jù)中協(xié)議出錯(cuò)的數(shù)量、正在請(qǐng)求傳輸?shù)臄?shù)量、路由表中可用路由數(shù)量、丟棄的數(shù)量、需要重組/成功重組的數(shù)量等,統(tǒng)計(jì)ICMP需要完成發(fā)送/接收的消息數(shù)量、滿(mǎn)足超過(guò)TTL的數(shù)量、重定向數(shù)量、時(shí)間戳請(qǐng)求/應(yīng)答數(shù)量等;采用IP助手函數(shù)完成。流量繪制模塊:完成總流量、輸入流量、輸出流量、瞬時(shí)流量值、最高流量值的顯示;采用訪(fǎng)問(wèn)注冊(cè)表網(wǎng)絡(luò)性能數(shù)據(jù)完成有關(guān)數(shù)據(jù)的獲取,通過(guò)流量圖顯示。 流程圖設(shè)計(jì)根據(jù)上面對(duì)各個(gè)功能模塊的劃分,進(jìn)行更進(jìn)一步的分析和設(shè)計(jì),得到數(shù)據(jù)采集、注冊(cè)表網(wǎng)絡(luò)性能塊訪(fǎng)問(wèn)大致的工作流程圖。圖 數(shù)據(jù)捕獲處理流程圖 網(wǎng)絡(luò)性能數(shù)據(jù)塊訪(fǎng)問(wèn)流程 各模塊功能概述與實(shí)現(xiàn) 數(shù)據(jù)包采集中各類(lèi)的關(guān)系經(jīng)過(guò)上面的分析與設(shè)計(jì),得到該系統(tǒng)的總體功能結(jié)構(gòu)、工作流程,也確定了從編寫(xiě)套接字到最后捕獲數(shù)據(jù),要經(jīng)過(guò)創(chuàng)建、綁定、設(shè)置工作模式、啟動(dòng)線(xiàn)程、接收數(shù)據(jù)等一系列的處理操作。為了實(shí)現(xiàn)處理中的每一步操作,設(shè)計(jì)了數(shù)據(jù)捕獲的類(lèi)關(guān)系。圖 數(shù)據(jù)包采集中各類(lèi)的關(guān)系在上圖中CSockSupport,CSockHelper ,CPackInterDlg,CBinDataDlg等是封裝了各部分主要處理功能的類(lèi)。且這些類(lèi)中封裝了和這些類(lèi)的操作相關(guān)的方法。將在后面對(duì)這些類(lèi)的功能和實(shí)現(xiàn)進(jìn)行詳細(xì)介紹。 數(shù)據(jù)包捕獲與分析模塊功能實(shí)現(xiàn)說(shuō)明該功能模塊主要由封裝的CSockSupport,CsockHelper ,CpackInterDlg,CbinDataDlg四個(gè)類(lèi)完成,下面將對(duì)這些類(lèi)進(jìn)行詳細(xì)說(shuō)明。CsockSupport類(lèi):,在該類(lèi)中封裝了WSAStartup完成Socket的啟動(dòng);CsockHelper類(lèi):主要實(shí)現(xiàn)了從獲取本機(jī)信息結(jié)構(gòu)、Socket創(chuàng)建、綁定、設(shè)置、啟動(dòng)線(xiàn)程、數(shù)據(jù)接收到協(xié)議分析的全部方法。GetLocalIP實(shí)現(xiàn)獲取本機(jī)地址操作的方法,LPHOSTENT lphp是定義一個(gè)主機(jī)信息結(jié)構(gòu),獲取過(guò)程由gethostname(szLoame,MAX_HOSTNAME_LAN)與gethostbyname(szLoame)完成;第一個(gè)參數(shù)是用于放置本機(jī)名稱(chēng)的緩沖,第二個(gè)參數(shù)是緩沖區(qū)長(zhǎng)度,最后利用inet_ntoa將IP地址轉(zhuǎn)化為“.”式地址。StartCapture方法完成套接字的創(chuàng)建、綁定、設(shè)置操作方式和啟動(dòng)線(xiàn)程;具體完成如下:圖 CSockHelper類(lèi)處理流程m_sockCap = socket(AF_INET , SOCK_RAW , IPPROTO_IP)。//創(chuàng)建套接字bind(m_sockCap, (PSOCKADDR)amp。sa, sizeof(sa))。//綁定 setsockopt(m_sockCap, SOL_SOCKET, SO_REUSEADDR, (char*)amp。bopt, sizeof(bopt)) 。//設(shè)置操作setsockopt(m_sockCap, IPPROTO_IP, IP_HDRINCL, (char*)amp。bopt, sizeof(bopt)) 。//設(shè)置操作WSAIoctl(m_sockCap,SIO_RCVALL,amp。dwBufferInLen,sizeof(dwBufferInLen),dwBufferLen,sizeof(dwBufferLen),amp。dwBytesReturned,NULL,NULL)。//混雜模式m_hCapThread = CreateThread(NULL, 0, CaptureThread, this, 0, NULL)。//啟動(dòng)線(xiàn)程線(xiàn)程函數(shù)CaptureThread主要完成數(shù)據(jù)的接收。數(shù)據(jù)接收后,將緩沖區(qū)數(shù)據(jù)轉(zhuǎn)化為IP數(shù)據(jù)格式后即可以開(kāi)始解析過(guò)程,協(xié)議名稱(chēng)獲取如下:for(int i=0。 iMAX_PROTO_NUM。 i++) if(ProtoMap[i].ProtoNum==iProtocol) return ProtoMap[i].ProtoText。 return “”。ParseIPPack方法完成數(shù)據(jù)包的解析:int iIphLen = sizeof(unsigned long) * (pIpheaderh_lenver amp。 0xf) //獲取數(shù)據(jù)包長(zhǎng)度協(xié)議解析: switch(iProtocol) { case IPPROTO_TCP :…… case IPPROTO_UDP :…… case IPPROTO_ICMP :……default :…… } StopCapture完成關(guān)閉線(xiàn)程和套接字操作: if(m_hCapThread) {TerminateThread(m_hCapThread, 0)。 //中斷進(jìn)程 CloseHandle(m_hCapThread)。 //關(guān)閉句柄 m_hCapThread = NULL。}
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1