freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡流量監(jiān)控與分析工具的設計與實現(xiàn)(編輯修改稿)

2025-07-27 12:05 本頁面
 

【文章內(nèi)容簡介】 、源目地址、數(shù)據(jù)包截獲時間、數(shù)據(jù)包內(nèi)容需要進行分析;(3)監(jiān)視結果輸出有實時流量圖、列表等顯示;(4)實現(xiàn)日志記錄,便于日后分析;(5)對某些常見的攻擊進行發(fā)現(xiàn)分析??偤弦陨弦笈c綜合分析,分析工具總體設計如下,采用VC++,分析工具具有三個主要功能部分:數(shù)據(jù)捕獲與顯示模塊、流量信息統(tǒng)計模塊、流量繪制模塊。流量監(jiān)控分析系統(tǒng)數(shù)據(jù)采集模塊信息統(tǒng)計模塊流量繪制模塊圖 系統(tǒng)總體設計結構圖數(shù)據(jù)采集模塊:完成網(wǎng)絡接口數(shù)據(jù)的捕獲、解析和顯示,可以根據(jù)用戶定義條件組合來進行捕獲,如只監(jiān)視采用TCP或UDP協(xié)議的數(shù)據(jù)包,也可以監(jiān)視用戶希望關注的相關IP地址的數(shù)據(jù)包,同時完成數(shù)據(jù)封包日志記錄,提高了系統(tǒng)的靈活性。同時,在對數(shù)據(jù)包的解析過程中對一些常見入侵攻擊特征進行判斷,發(fā)出預警。該模塊采用編寫原始套接字開發(fā)。信息統(tǒng)計模塊:完成統(tǒng)計功能,如統(tǒng)計IP要實現(xiàn)統(tǒng)計接收到的數(shù)據(jù)報數(shù)量、接收到的數(shù)據(jù)中協(xié)議出錯的數(shù)量、正在請求傳輸?shù)臄?shù)量、路由表中可用路由數(shù)量、丟棄的數(shù)量、需要重組/成功重組的數(shù)量等,統(tǒng)計ICMP需要完成發(fā)送/接收的消息數(shù)量、滿足超過TTL的數(shù)量、重定向數(shù)量、時間戳請求/應答數(shù)量等;采用IP助手函數(shù)完成。流量繪制模塊:完成總流量、輸入流量、輸出流量、瞬時流量值、最高流量值的顯示;采用訪問注冊表網(wǎng)絡性能數(shù)據(jù)完成有關數(shù)據(jù)的獲取,通過流量圖顯示。 流程圖設計根據(jù)上面對各個功能模塊的劃分,進行更進一步的分析和設計,得到數(shù)據(jù)采集、注冊表網(wǎng)絡性能塊訪問大致的工作流程圖。圖 數(shù)據(jù)捕獲處理流程圖 網(wǎng)絡性能數(shù)據(jù)塊訪問流程 各模塊功能概述與實現(xiàn) 數(shù)據(jù)包采集中各類的關系經(jīng)過上面的分析與設計,得到該系統(tǒng)的總體功能結構、工作流程,也確定了從編寫套接字到最后捕獲數(shù)據(jù),要經(jīng)過創(chuàng)建、綁定、設置工作模式、啟動線程、接收數(shù)據(jù)等一系列的處理操作。為了實現(xiàn)處理中的每一步操作,設計了數(shù)據(jù)捕獲的類關系。圖 數(shù)據(jù)包采集中各類的關系在上圖中CSockSupport,CSockHelper ,CPackInterDlg,CBinDataDlg等是封裝了各部分主要處理功能的類。且這些類中封裝了和這些類的操作相關的方法。將在后面對這些類的功能和實現(xiàn)進行詳細介紹。 數(shù)據(jù)包捕獲與分析模塊功能實現(xiàn)說明該功能模塊主要由封裝的CSockSupport,CsockHelper ,CpackInterDlg,CbinDataDlg四個類完成,下面將對這些類進行詳細說明。CsockSupport類:,在該類中封裝了WSAStartup完成Socket的啟動;CsockHelper類:主要實現(xiàn)了從獲取本機信息結構、Socket創(chuàng)建、綁定、設置、啟動線程、數(shù)據(jù)接收到協(xié)議分析的全部方法。GetLocalIP實現(xiàn)獲取本機地址操作的方法,LPHOSTENT lphp是定義一個主機信息結構,獲取過程由gethostname(szLoame,MAX_HOSTNAME_LAN)與gethostbyname(szLoame)完成;第一個參數(shù)是用于放置本機名稱的緩沖,第二個參數(shù)是緩沖區(qū)長度,最后利用inet_ntoa將IP地址轉化為“.”式地址。StartCapture方法完成套接字的創(chuàng)建、綁定、設置操作方式和啟動線程;具體完成如下:圖 CSockHelper類處理流程m_sockCap = socket(AF_INET , SOCK_RAW , IPPROTO_IP)。//創(chuàng)建套接字bind(m_sockCap, (PSOCKADDR)amp。sa, sizeof(sa))。//綁定 setsockopt(m_sockCap, SOL_SOCKET, SO_REUSEADDR, (char*)amp。bopt, sizeof(bopt)) 。//設置操作setsockopt(m_sockCap, IPPROTO_IP, IP_HDRINCL, (char*)amp。bopt, sizeof(bopt)) 。//設置操作WSAIoctl(m_sockCap,SIO_RCVALL,amp。dwBufferInLen,sizeof(dwBufferInLen),dwBufferLen,sizeof(dwBufferLen),amp。dwBytesReturned,NULL,NULL)。//混雜模式m_hCapThread = CreateThread(NULL, 0, CaptureThread, this, 0, NULL)。//啟動線程線程函數(shù)CaptureThread主要完成數(shù)據(jù)的接收。數(shù)據(jù)接收后,將緩沖區(qū)數(shù)據(jù)轉化為IP數(shù)據(jù)格式后即可以開始解析過程,協(xié)議名稱獲取如下:for(int i=0。 iMAX_PROTO_NUM。 i++) if(ProtoMap[i].ProtoNum==iProtocol) return ProtoMap[i].ProtoText。 return “”。ParseIPPack方法完成數(shù)據(jù)包的解析:int iIphLen = sizeof(unsigned long) * (pIpheaderh_lenver amp。 0xf) //獲取數(shù)據(jù)包長度協(xié)議解析: switch(iProtocol) { case IPPROTO_TCP :…… case IPPROTO_UDP :…… case IPPROTO_ICMP :……default :…… } StopCapture完成關閉線程和套接字操作: if(m_hCapThread) {TerminateThread(m_hCapThread, 0)。 //中斷進程 CloseHandle(m_hCapThread)。 //關閉句柄 m_hCapThread = NULL。}
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1