【正文】 表和HTTP_REQUEST_MESSAGE表的數(shù)據(jù)包的PacketNumber來確定，發(fā)出數(shù)據(jù)包的用戶的情況和網(wǎng)絡(luò)數(shù)據(jù)包的情況，從而可以得到用戶IP、發(fā)出數(shù)據(jù)包的時(shí)間、請求的URL和服務(wù)器、網(wǎng)頁內(nèi)容以及內(nèi)容是否合法等等。 網(wǎng)絡(luò)監(jiān)控模塊流程方框圖如下：圖53 網(wǎng)絡(luò)監(jiān)控流程網(wǎng)絡(luò)監(jiān)控模塊是網(wǎng)絡(luò)監(jiān)控系統(tǒng)的主要部分，它實(shí)現(xiàn)了對整個(gè)網(wǎng)段用戶瀏覽網(wǎng)頁、聊天情況、收發(fā)郵件的實(shí)時(shí)監(jiān)控，也可以對整個(gè)網(wǎng)絡(luò)段的全部數(shù)據(jù)包進(jìn)行監(jiān)控。流程方框圖如下： 圖52 協(xié)議過濾流程 該模塊是客戶端中很重要的一部分。因?yàn)閿?shù)據(jù)庫管理設(shè)計(jì)到數(shù)據(jù)庫的數(shù)據(jù)，所以要想使用該模塊需要一定的權(quán)限。如果數(shù)據(jù)驗(yàn)證成功，然后可以點(diǎn)擊再次登錄。管理員的用戶名和密碼是事先給管理員的。各個(gè)表設(shè)計(jì)的格式如下：表4－1 USERS管理員信息表字段名 username password 含義 用戶名 密碼 表42 LLC 表字段名 packetnumber dsap ssap control含義 編號 目的sap 源sap 控制表4－3 ARP表字段名 Packetnumber Hdware_type Pro_type Hdware_lg含義 編號 硬件類型 協(xié)議類型 硬件長度字段名 Pro_lg number Op Info 含義 協(xié)議長度 選項(xiàng) 信息 表4－4 HTTP響應(yīng)消息表字段名 packetnumber accesstime status_code constatus含義 編號 訪問時(shí)間 狀態(tài)碼 連接狀態(tài)字段名 contentlength contenttype 含義 內(nèi)容長度 容類型 表4－5 HTTP請求消息表字段名 packetnumber accesstime contentlength contenttype含義 編號 訪問時(shí)間 內(nèi)容長度 內(nèi)容類型字段名 constatus requestmethod host url含義 連接狀態(tài) 方法 訪問的主機(jī) URL字段名 legal 含義 是否合法 表4－6 Snifferpacket數(shù)據(jù)包表 字段名 packetnumber accsetime sourceip destip含義 編號 訪問時(shí)間 源地址 目的地址字段名 info 含義 內(nèi)容信息 表4－7 IP表字段名 Packetnumber version tos totallength含義 編號 版本 服務(wù)類型 總長度字段名 flagid segoff ttl protocol含義 標(biāo)志 片偏移 跳數(shù) 協(xié)議類型字段名 checksum sourceip destinationip headerlength含義 校驗(yàn)和 源地址 目的地址 頭部長度表4－8 TCP表字段名 packetnumber cksum win flags含義 編號 校驗(yàn)和 窗口大小 標(biāo)志字段名 doff ack seq dport含義 數(shù)據(jù)偏移 確認(rèn)序號 序列號 目標(biāo)端口字段名 sport urg 含義 源端口 緊急指針 表4－9 UDP表字段名 packetnumber sport dport lg含義 編號 源端口 目的端口 長度字段名 checksumchar 含義 校驗(yàn)和 表4－10 Ethernet表字段名 packetnumber Time NetInterface Time含義 編號 以太網(wǎng)類型 捕獲的網(wǎng)卡 時(shí)間字段名 Length SourceMAC DestinationMAC 含義 數(shù)據(jù)包長度 源mac 目的mac 表4－11 ICMP表字段名 packetnumber icmp_type icmp_code Checksum char含義 編號 類型 代碼 校驗(yàn)和字段名 info 含義 額外信息 表4－12 POP3表字段名 packetnumber Time SourceIP DestinationIP含義 編號 時(shí)間 源IP地址 目的IP地址字段名 SourcePort DestinationPort Content Mean含義 源端口 目的端口 郵件內(nèi)容 命令含義表4－13 SMTP表字段名 packetnumber Time SourceIP DestinationIP含義 編號 時(shí)間 源IP地址 目的IP地址字段名 SourcePort DestinationPort Content Mean含義 源端口 目的端口 郵件內(nèi)容 命令含義表4－14 表字段名 packetnumber ProtocolID Time SourceMAC含義 編號 協(xié)議標(biāo)識 時(shí)間 源mac字段名 DestinationMAC SourceIP DestinationIP SourcePort含義 目的mac 源IP 目的IP 源端口字段名 DestinationPort Content 含義 目的端口 數(shù)據(jù)包內(nèi)容 表4－15 MSN信息字段名 packetnumber ProtocolID Time SourceMAC含義 編號 協(xié)議標(biāo)識 時(shí)間 源mac字段名 DestinationMAC SourceIP DestinationIP SourcePort含義 目的mac 源IP 目的IP 源端口字段名 DestinationPort Content 含義 目的端口 數(shù)據(jù)包內(nèi)容 表4－16 Backup表 字段名 packetnumber accsetime sourceip destip含義 編號 訪問時(shí)間 源地址 目的地址字段名 info 含義 內(nèi)容信息 表4－17 TALK _WARNING聊天預(yù)警信息表字段名 Time SourceIP SourceMAC SourcePort含義 訪問時(shí)間 源IP地址 源MAC 源端口字段名 DestinationIP DestinationMAC DestinationPort Content含義 目的IP地址 目的MAC 目的端口 內(nèi)容表4－18 NETPAGE_WARNING網(wǎng)頁預(yù)警信息表字段名 User Accesstime Url Host含義 用戶IP 訪問時(shí)間 URL 訪問的主機(jī)字段名 Contenttype Legal 含義 內(nèi)容類型 是否合法 流程方框圖如下： 圖51 用戶登陸流程 該模塊的功能主要是實(shí)現(xiàn)管理員登錄，該客戶端的數(shù)據(jù)庫管理，只有管理員登錄后才能使用。?TALK _WARNING表 存放客戶端聊天預(yù)警信息的數(shù)據(jù)。?MSN表 存放客戶端MSN協(xié)議數(shù)據(jù)包的基本信息。?SMTP表 存放客戶端SMTP協(xié)議數(shù)據(jù)包的基本信息。?ICMP表 存放客戶端ICMP協(xié)議數(shù)據(jù)包的基本信息。?UDP表 存放客戶端UDP協(xié)議數(shù)據(jù)包的基本信息。?IP表 存放客戶端IP協(xié)議數(shù)據(jù)包的基本信息。?HTTP響應(yīng)消息表 存放客戶端HTTP響應(yīng)的數(shù)據(jù)包的基本信息。?ARP表 存放客戶端地址解析協(xié)議數(shù)據(jù)包的基本信息。根據(jù)上一章數(shù)據(jù)庫的需求分析，設(shè)計(jì)對應(yīng)的數(shù)據(jù)表及其功能如下:?USERS表 存放客戶端管理員的基本信息。?幫助：用戶在使用本系統(tǒng)前，可以查看幫助的內(nèi)容，這樣可以了解該系統(tǒng)的基本功能和簡單的使用說明。?數(shù)據(jù)統(tǒng)計(jì)：用戶可以統(tǒng)計(jì)各個(gè)協(xié)議的使用情況和用戶IP的情況，這樣就可以一目了然的查看各個(gè)協(xié)議的數(shù)據(jù)使用比例。并且可以把保存的數(shù)據(jù)文件下載下來，以便使用戶可以把數(shù)據(jù)移動到其他的數(shù)據(jù)庫使用。?協(xié)議過濾：用戶可以查看各個(gè)協(xié)議的數(shù)據(jù)包的情況，這樣可以使用戶能夠很方便的查詢各個(gè)協(xié)議的使用情況，從而了解數(shù)據(jù)包的基本情況。 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的客戶端，主要是針對數(shù)據(jù)庫的數(shù)據(jù)做出的設(shè)計(jì)，網(wǎng)頁上的操作要根據(jù)用戶的要求和對數(shù)據(jù)的處理方式來設(shè)計(jì)。而且，對于無用戶交互功能的頁面，用戶接觸的頁面是一致的，這就使我們在設(shè)計(jì)的時(shí)候節(jié)省很多時(shí)間。而且由于WEB的平臺無關(guān)性，B/S模式結(jié)構(gòu)的系統(tǒng)可以任意擴(kuò)展，所以現(xiàn)在這種模式被廣為使用。本系統(tǒng)在任何時(shí)間、任何地點(diǎn)、任何系統(tǒng)，只要用戶可以使用瀏覽器上網(wǎng)，就可以瀏覽本系統(tǒng)，使用本系統(tǒng)，具有很高的靈活性。在B／S模式中，客戶端運(yùn)行瀏覽器軟件。后臺為客戶端捕捉并分析數(shù)據(jù)，前臺分析數(shù)據(jù)庫中數(shù)據(jù)并將數(shù)據(jù)以規(guī)范的格式顯示?？蛻舳说拇蟛糠止δ苋魏斡脩舳伎梢允褂?，比如查看各個(gè)協(xié)議的數(shù)據(jù)包情況等等，但是客戶端關(guān)于數(shù)據(jù)庫管理方面的功能，必須要求用戶登錄才能使用，用戶名和密碼只發(fā)給客戶端的管理員，因?yàn)閿?shù)據(jù)庫管理方面可以查看數(shù)據(jù)庫的整體情況以及對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行刪除，備份，這些功能只有管理員才能使用?？蛻舳耸且訨SP技術(shù)為主要的實(shí)現(xiàn)技術(shù)，以TOMCAT作為JSP引擎，并搭建WEB服務(wù)器，從而實(shí)現(xiàn)WEB瀏覽。后臺實(shí)現(xiàn)的功能主要是對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲和過濾，然后對數(shù)據(jù)包的協(xié)議進(jìn)行分析，最后得到數(shù)據(jù)包中的內(nèi)容，并把對應(yīng)的數(shù)據(jù)按照已經(jīng)設(shè)計(jì)好的數(shù)據(jù)庫結(jié)構(gòu)，存入數(shù)據(jù)庫中。然后利用JAVA的跨平臺性設(shè)計(jì)一個(gè)WEB瀏覽，使用戶可在WINDOWS環(huán)境下進(jìn)行內(nèi)容的查看和分析。對于WINDOWS的熟悉和了解，能夠更好的完成客戶端的設(shè)計(jì)和實(shí)現(xiàn)。在界面設(shè)計(jì)中，我使用了FrontPage軟件來設(shè)計(jì)該系統(tǒng)的界面，并且應(yīng)用CSS （Cascading Style Sheets層疊樣式表單）的相關(guān)知識，是界面更加和諧；而且，還使用了JavaScrip腳本語言，用來實(shí)現(xiàn)一些功能，使系統(tǒng)更加完善。 該系統(tǒng)的實(shí)現(xiàn)主要使用JSP技術(shù)，該技術(shù)可以使用JDBC用來連接MYSQL數(shù)據(jù)庫，以實(shí)現(xiàn)網(wǎng)頁和數(shù)據(jù)庫的動態(tài)連接，是網(wǎng)頁上動態(tài)的顯示數(shù)據(jù)庫中的數(shù)據(jù)，表現(xiàn)出MYSQL數(shù)據(jù)庫中數(shù)據(jù)的變化，這樣就可以有效的觀察，檢測和查詢數(shù)據(jù)。此外，還有管理員相關(guān)信息，備份的表。同時(shí)，還需建立一個(gè)全部數(shù)據(jù)包的表snifferpacket表，這個(gè)表儲存捕獲的所有數(shù)據(jù)包。通過對上述系統(tǒng)功能分析，針對本系統(tǒng)的需求，總結(jié)出如下的需求信息。數(shù)據(jù)庫要根據(jù)用戶的需求進(jìn)行設(shè)計(jì)，該系統(tǒng)客戶端的用戶的需求主要體現(xiàn)在，對已經(jīng)通過過濾和分析得到的信息，進(jìn)行查詢，保存，刪除和備份，這就要求數(shù)據(jù)庫能夠根據(jù)各種要求按照一定的結(jié)構(gòu)進(jìn)行輸入和輸出。與其他的大型數(shù)據(jù)庫例如Oracle、DBSQL Server等相比，MySQL自有它的不足之處，如規(guī)模小、功能有限（MySQL Cluster的功能和效率都相對比較差）等，但是這絲毫也沒有減少它受歡迎的程度。目前MySQL被廣泛地應(yīng)用在Internet上的中小型網(wǎng)站中。實(shí)際上Tomcat 部分是Apache 服務(wù)器的擴(kuò)展，但它是獨(dú)立運(yùn)行的，所以當(dāng)你運(yùn)行tomcat 時(shí)，它實(shí)際上作為一個(gè)與Apache 獨(dú)立的進(jìn)程單獨(dú)運(yùn)行的。 Tomcat 是一個(gè)小型的輕量級應(yīng)用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)和調(diào)試JSP程序的首選。由于有了Sun 的參與和支持，最新的Servlet和JSP 規(guī)范總是能在Tomcat 中得到體現(xiàn)，因?yàn)門omcat 技術(shù)先進(jìn)、性能穩(wěn)定，而且免費(fèi)，因而深受Java 愛好者的喜愛并得到了部分軟件開發(fā)商的認(rèn)可，成為目前比較流行的Web 應(yīng)用服務(wù)器。⒉TOMCAT簡介Tomcat服務(wù)器是一個(gè)免費(fèi)的開放源代碼的Web 應(yīng)用服務(wù)器。JSP將網(wǎng)頁邏輯與網(wǎng)頁設(shè)計(jì)和顯示分離，支持可重用的基于組件的設(shè)計(jì)，使基于Web的應(yīng)用程序的開發(fā)變得迅速和容易。 用Java編程語言編寫類XML的tags和scriptlets，來封裝產(chǎn)生動態(tài)網(wǎng)頁的處理邏輯。JSP技術(shù)有點(diǎn)類似ASP技術(shù)，它是在傳統(tǒng)的網(wǎng)頁HTML文件中插入Java程序段(Scriptlet)和JSP標(biāo)記(tag)，從而形成JSP文件。注意:工具最好使用比較新的版本，我使用的版本是JDK 6 Update 6，Tomcat 。（1） JSP后臺的簡單設(shè)計(jì)（2）前臺JSP界面的設(shè)計(jì)和規(guī)劃（3）JSP與MYSQL之間的訪問(1)前臺客戶端 前臺客戶端的功能主要是實(shí)現(xiàn)用戶對后臺捕獲和分析的數(shù)據(jù)包的信息的查詢和處理， 圖21 前臺客戶端工作流程（2） 后臺工作流程 圖22 后臺工作流程 本系統(tǒng)是基于JAVA技術(shù)，具有跨平臺性，所以該系統(tǒng)能夠在WINDOWS或者LINUX兩種環(huán)境中運(yùn)行。而且，使用戶能夠?qū)@些數(shù)據(jù)進(jìn)行不同種類的查詢，以便得到用戶想要得到的數(shù)據(jù)。所以，研究在LINUX下的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，具有重要的歷史意義。所以，研究在LINUX下的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，具有重大的現(xiàn)實(shí)意義。 在當(dāng)今操作系統(tǒng)中，WINDOWS和LINUX是當(dāng)今世界主流的操作系統(tǒng)。由于現(xiàn)在網(wǎng)絡(luò)安全的問題越來越多，并且用戶對于網(wǎng)絡(luò)安全的要求也越來越高，所以對網(wǎng)絡(luò)監(jiān)控系統(tǒng)的功能的要求也越來越高。并把相應(yīng)數(shù)據(jù)放入到MYSQL數(shù)據(jù)庫中。網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以通過監(jiān)聽整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包，查看數(shù)據(jù)內(nèi)容，可有效的掌握整個(gè)網(wǎng)絡(luò)是否存在病毒感染、木馬、惡意掃描及非法上網(wǎng)等。所以，對于網(wǎng)絡(luò)監(jiān)控系統(tǒng)進(jìn)行深入的研究，是實(shí)現(xiàn)網(wǎng)絡(luò)安全有效的保障之一，具有很大的現(xiàn)實(shí)意義。它能夠?qū)崟r(shí)監(jiān)控企業(yè)員工上網(wǎng)的信息，如瀏覽網(wǎng)頁、發(fā)送郵件、聊天等等行為，便于及時(shí)發(fā)現(xiàn)問題，提高工作效率，完善企業(yè)管理。這種應(yīng)用從某種程度上對于利用網(wǎng)絡(luò)從事非法活