基于IP层网络流量检测系统设计.pptVIP

基于IP层网络流量检测系统的设计 网络流量检测 网络流量检测技术在现今的网络环境中起着举足轻重的作用。本文在分析研究网络监听和数据报捕获、协议分析的基础上，设计和实现了一个网络流量检测系统。 本文的主要工作包括以下几方面： 1)分析网络流量检测的技术原理，给出了系统的总体设计； 2)实现了基于WinPcap的网络截获数据包功能； 3)研究了网络数据包协议分析方法； 4)论述了网络数据包捕获过滤模型，分析其对截获数据包性能的影响 国内外的网络监听工具 1)Sniffer NAI公司出品的，可能是目前最好的网络协议分析软件之一，支持各种平台，性能优越。但不是免费的软件。 2)Winpcap Winpcap( windows packet capture)是UNIX下的libpcap移植到windows平台下一个免费，公共的网络访问系统。它是其他一些安全工具的应用基础。 网络的体系结构 IP数据包格式 TCP数据包格式 UDP数据包格式 WinPcap WinPcap（windows packet capture）是windows平台下一个买费的、公共的基于windows的网络接口API库。主要为win32应用程序提供访问网络底层的能力。Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接收原始数据报。也就是说，Winpcap不能阻塞、过滤或控制其他应用程序数据报