远程主机信息采集工具的设计与实现详解.doc

远程主机信息采集工具的设计与实现 学生姓名： 指导老师： 摘 要 本课程设计是在Windows系统中，通过软件MyEclipse使用java语言完成的一个远程主机信息采集工具。系统基于C/S模式，服务器端负责采集本机信息并通过套接字来实现数据传输，客户端接收到信息后将信息以列表的形式显示。用户通过分析采集信息可以了解到局域网甚至广域网的运行情况、设备状况等，从而实现更好的管理整个网络。 关键词 java；远程信息采集工具；Socket套接字；网络安全 1 引 言 1.1本文主要内容 本文第一节主要说明本设计的背景及目的；第二节介绍了本设计所涉及的基本原理；第三节详细描述了远程主机信息采集工具的设计步骤、部分源代码以及系统测试结果；第四节结束语以及相关参考文献。 1.2 设计平台及设计语言 本系统是在win7操作系统上，通过MyEclipse软件使用java语言设计编写完成的。 1.3 设计背景及目的 随着局域网技术的不断发展，它所带来的管理问题日益严重，根据权威机构统计：85%以上的信息安全事件是有内部局域网中的终端主机引起的。 通过采集分析网络内部主机信息数据，可以了解到整个局域网乃至整个广域网的运行态势、网络安全状况、用户行为模式等信息，为网络的运行和维护提供了重要依据，由此可见，采集主机的信息并汇总分析是网络管理不可或缺的一部分。因此，远程主机信息采集工具是开发势在必行。 远程主机信息采集系统通过对网络内部筑基信息的软硬件各类信息采集，并加以分析研究，能够对不符合安全要求的程序设备向管理员发出警告，以达到减少网络管理问题的目的。 2 设计原理 2.1 Socket通信原理 Socket是进程通讯的一种方式，即调用这个网络库的一些API函数实现分布在不同主机的相关进程之间的数据交换。 Socket在应用程序中创建，通过绑定与网络驱动建立关系。此后，应用程序送给Socket的数据，由Socket交给网络驱动程序向网络上发送出去。计算机从网络上收到与该Socket绑定IP地址和端口号相关的数据后，由网络驱动程序交给Socket，应用程序便可从该Socket中提取接收到的数据，网络应用程序就是这样通过Socket进行数据的发送与接收的。 根据连接启动的方式以及本地套接字要连接的目标，套接字之间的连接过程可以分为三个步骤：服务器监听，客户端请求，连接确认。 （1）服务器监听：是服务器端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态。 （2）客户端请求：是指由客户端的套接字提出连接请求，要连接的目标是服务器端的套接字。为此，客户端的套接字必须首先描述它要连接的服务器的套接字，指出服务器端套接字的地址和端口号，然后就向服务器端套接字提出连接请求。 （3）连接确认：是指当服务器端套接字监听到或者说接收到客户端套接字的连接请求，它就响应客户端套接字的请求，建立一个新的线程，把服务器端套接字的描述发给客户端，一旦客户端确认了此描述，连接就建立好了。而服务器端套接字继续处于监听状态，继续接收其他客户端套接字的连接请求。 2.2 C/S模式 在TCP/IP网络应用中，通信的两个进程间相互作用的主要模式是客户/服务器（Client/Server, C/S）模式，即客户向服务器发出服务请求，服务器接收到请求后，提供相应的服务。客户/服务器模式的建立基于以下两点： （1）首先，建立网络的起因是网络中软硬件资源、运算能力和信息不均等，需要共享，从而造就拥有众多资源的主机提供服务，资源较少的客户请求服务这一非对等作用。 （2）其次，网间进程通信完全是异步的，相互通信的进程间既不存在父子关系，又不共享内存缓冲区，因此需要一种机制为希望通信的进程间建立联系，为二者的数据交换提供同步，这就是基于客户/服务器模式的TCP/IP。 服务器端： 其过程是首先服务器方要先启动，并根据请求提供相应服务： （1）打开一通信通道并告知本地主机，它愿意在某一公认地址上的某端口（如FTP的端口可能为21）接收客户请求； （2）等待客户请求到达该端口； （3）接收到客户端的服务请求时，处理该请求并发送应答信号。接收到并发服务请求，要激活一新进程来处理这个客户请求（如UNIX系统中用fork、exec）。新进程处理此客户请求，并不需要对其它请求作出应答。服务完成后，关闭此新进程与客户的通信链路，并终止。 （4）返回第（2）步，等待另一客户请求。 （5）关闭服务器 客户端： （1）打开一通信通道，并连接到服务器所在主机的特定端口； （2）向服务器发服务请求报文，等待并接收应答；继续提出请求...... （3）请求结束后关闭通信通道并终止。 2.3 本系统设计原理 本系