freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網(wǎng)絡流量監(jiān)控與分析工具的設計與實現(xiàn)-展示頁

2025-07-09 12:05本頁面
  

【正文】 以根據(jù)自己的需要生成想要的數(shù)據(jù)報文等,下面開始介紹使用原始套接字對數(shù)據(jù)包捕獲進行開發(fā)的相關技術知識。3 網(wǎng)絡數(shù)據(jù)的采集技術分析 Windows下原始數(shù)據(jù)包捕獲的實現(xiàn)網(wǎng)絡上的數(shù)據(jù)包捕獲機制主要依賴于所使用的操作系統(tǒng),不同的操作系統(tǒng)下有不同的實現(xiàn)途徑。著名的網(wǎng)絡sniffer、拒絕服務攻擊(DOS)、IP欺騙等都可以以Raw Socket實現(xiàn)。但是,當需要自定義數(shù)據(jù)包發(fā)送時或者需要分析所有經(jīng)過網(wǎng)絡的數(shù)據(jù)包的時候,就必須面臨一種不同于前兩者的方式—Raw Socket,即原始套接字,程序員可以用它來發(fā)送和接收 IP 層以上的原始數(shù)據(jù)包, 如 ICMP,TCP, UDP等,不僅這樣,它還可以實現(xiàn)如偽裝本地IP、發(fā)送ICMP包等功能。此外,傳輸層另外一個功能就是區(qū)別應用程序;(3)網(wǎng)際層,負責計算機之間的通信,采用的協(xié)議是IP協(xié)議,數(shù)據(jù)傳送單位是分組,向上提供不可靠的傳輸服務;(4)網(wǎng)絡接口層,負責接收數(shù)據(jù)報,并實現(xiàn)發(fā)送,或者接收幀,提取IP數(shù)據(jù)報,交給互聯(lián)網(wǎng)層。它的四個層次功能如下。TCP/IP的體系結構如圖1所示。2 相關的概念與技術 TCP/IP體系結構由于TCP/IP比其之前的OSI模型更具體實現(xiàn),隨著互聯(lián)網(wǎng)的不斷發(fā)展,遵循TCP/IP結構的網(wǎng)絡不斷普及,因此現(xiàn)在通常采用TCP/IP代表Internet體系結構。 課程設計的目的與任務該網(wǎng)絡流量監(jiān)控及分析工具主要用途是通過實時連續(xù)地采集網(wǎng)絡數(shù)據(jù)并對其進行統(tǒng)計,得到主要成分性能指標,結合網(wǎng)絡流量的理論,通過統(tǒng)計出的性能指數(shù)觀察網(wǎng)絡狀態(tài),分析出網(wǎng)絡變化趨勢,找出影響網(wǎng)絡性能的因素。因此網(wǎng)絡流量信息的采集可以說是網(wǎng)絡安全管理系統(tǒng)得以實現(xiàn)的核心基石。而網(wǎng)絡流量檢測本身也涉及到安全管理方面的內容。此外,在網(wǎng)絡流量異常的情況下,通過擴展的流量檢測報警系統(tǒng)還可以向管理人員報警,及時發(fā)現(xiàn)故障加以處理。流量檢測主要目的是通過對網(wǎng)絡數(shù)據(jù)進行實時連續(xù)的采集監(jiān)測網(wǎng)絡流量,對獲得的流量數(shù)據(jù)進行統(tǒng)計計算,從而得到網(wǎng)絡主要成分的性能指標。. . . .. .目 錄1 引言 1 課題背景 1 網(wǎng)絡流量監(jiān)控的引入 1 課程設計的目的與任務 12 相關的概念與技術 2 TCP/IP體系結構 2 原始套接字 33 網(wǎng)絡數(shù)據(jù)的采集技術分析 4 Windows下原始數(shù)據(jù)包捕獲的實現(xiàn) 4 原始數(shù)據(jù)包捕獲的關鍵函數(shù) 54 網(wǎng)絡流量監(jiān)控系統(tǒng)各模塊的設計與實現(xiàn) 6 總體結構設計 6 流程圖設計 7 各模塊功能概述與實現(xiàn) 8 數(shù)據(jù)包采集中各類的關系 8 數(shù)據(jù)包捕獲與分析模塊 9 流量獲取模塊 10 數(shù)據(jù)統(tǒng)計模塊 135 分析工具測試 13 測試環(huán)境 13 測試步驟 13 測試結果評價 136 結束語 13參考文獻: 141 引言 課題背景隨著構建網(wǎng)絡基礎技術和網(wǎng)絡應用的迅速發(fā)展以及用戶對網(wǎng)絡性能要求的提高,使得網(wǎng)絡管理成為迫切需要解決的問題,有效的網(wǎng)絡管理能夠保證網(wǎng)絡的穩(wěn)定運行和持續(xù)發(fā)展,更重要的是,隨著網(wǎng)絡規(guī)模的擴大和黑客技術的發(fā)展,入侵和攻擊的案例日益增多,對穩(wěn)定的網(wǎng)絡服務、信息安全、互聯(lián)網(wǎng)秩序都提出了嚴峻的挑戰(zhàn),網(wǎng)絡安全管理在整個網(wǎng)絡管理系統(tǒng)里扮演起更為重要的角色。 網(wǎng)絡流量監(jiān)控的引入網(wǎng)絡安全管理體系中,流量監(jiān)控和統(tǒng)計分析是整個管理的基礎。網(wǎng)絡管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡主要成分進行性能分析管理,發(fā)現(xiàn)性能變化趨勢,并分析出影響網(wǎng)絡性能的因素及問題所在。在網(wǎng)絡流量檢測的基礎上,管理員還可對感興趣的網(wǎng)絡管理對象設置審查值范圍及配置網(wǎng)絡性能對象,監(jiān)控實時輪詢網(wǎng)絡獲取定義對象的當前值,若超出審查值的正常預定值則報警,協(xié)助管理員發(fā)現(xiàn)網(wǎng)絡瓶頸,這樣就能實現(xiàn)一定程度上的故障管理。由此可見,對于一個有效的網(wǎng)絡安全管理系統(tǒng)來說,功能的實現(xiàn)都或多或少的依賴于流量信息的獲取。它的應用可以在一定程度上檢測到入侵攻擊,可以有效地幫助管理人員進行網(wǎng)絡性能管理,并利用報警機制協(xié)助網(wǎng)管人員采取對應的安全策略與防護措施,從而減少入侵攻擊所造成的損失。課程設計開發(fā)的工具實現(xiàn)以下功能:(1)采用Winsock編寫原始套接字SocketRaw對數(shù)據(jù)包進行采集捕獲,并可實現(xiàn)分類及自定義范圍進行捕獲;(2)對捕獲的數(shù)據(jù)包進行一定的解析;(3)訪問操作系統(tǒng)提供的網(wǎng)絡性能參數(shù)接口,得到網(wǎng)卡總流量、輸入流量和輸出流量;(4)系統(tǒng)提供了多種方式顯示結果,如曲線圖、列表等;(5)使用IP幫助API獲取網(wǎng)絡統(tǒng)計信息;(6)實現(xiàn)對部分常見威脅的預警,可繼續(xù)開發(fā)擴展其報警功能。TCP/IP的目的是在網(wǎng)絡標準不同的情況下解決互聯(lián)問題,可以說,網(wǎng)絡互聯(lián)是TCP/IP的核心。圖1TCP/IP在設計時重點并沒有放在具體通信的實現(xiàn)上,所以對最后兩層沒有做出具體規(guī)定,同時表明它允許不同類型的通信網(wǎng)絡參與通信。(1)應用層,提供常用的應用程序及自定義的應用程序,數(shù)據(jù)傳輸時用TCP/IP協(xié)議來進行;(2)傳輸層,提供端到端的應用程序之間的通信,可以使用傳輸控制協(xié)議TCP(Transmission Control Protocol)或用戶數(shù)據(jù)報協(xié)議UDP(User Datagram Protocol)協(xié)議,前者提供可靠傳輸,傳送單位是報文段,后者提供不可靠服務,傳輸單位是數(shù)據(jù)報,即分組。 原始套接字從用戶的角度來看,標準的流式套接字和數(shù)據(jù)報套接字這兩類套接字似乎涵蓋了TCP/IP應用的全部,因為基于TCP/IP的應用,從協(xié)議棧的層次()上講,在傳輸層的確只可能建立于TCP或UDP協(xié)議之上,而流式套接字和數(shù)據(jù)報套接字又分別對應于TCP和UDP,所以幾乎所有的應用都可以用這兩類套接字實現(xiàn)。圖 協(xié)議棧層次
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1