网络进程监控系统的辩析.doc

目 录 第一章 网络监控系统简介 1 1.1 网络监控系统的基本组成 1 1.2 网络监控的作用和意义 1 第二章 网络监控系统的基本原理 2 2.1 简介Internet与Tcp/Ip协议 2 2.1.1 Internet基础 2 2.1.2 TCP/IP协议 3 2.2 MFC简介 4 2.3 Winsock 2 SPI介绍 7 2.4 Winsock 编程要点 9 第三章 网络监控系统的设计 11 3.1 系统设计要求 11 3.2 系统功能划分 11 3.3 系统工作原理 12 3.4 系统结构 14 3.5 系统部署 14 3.6 系统功能实现 14 3.7 关键技术 15 3.8 系统性能及安全性分析 18 第四章 程序运行结果及分析 20 4.1 客户机运行界面以及监控结果分析 20 4.2 服务器运行界面以及监控结果分析 24 总结 25 致谢 26 参考文献 27 附 录 28 1 网络监控系统简介 随着Internet在世界范围内的发展和普及,网络已成为信息存储和传送的最大平台。考虑到网络信息的日益复杂庞大和多样混杂性等特点，网络监控问题就越发显得重要,本系统通过对当前网络的查询与监控,即对进出网络的数据资源进行控制,依照过滤规则将不符合规则的信息包过滤掉，从而有效的对内部网络实施保护，以求在获得安全性的同时,提高网络性能。 1.1 网络监控系统的基本组成 本系统由两大部分组成，一部分用于网络监听和数据包截取、分析功能的实现，另一部分用于与用户交互功能的实现。 为了使本系统结构清晰，便于调试，易于实现，系统设计部分采用了软件工程学的模块设计思想，将整个系统按功能划分为几个主要功能模块，在每个主要功能模块内部又按功能细划分为若干个子功能模块，然后按“自顶向下、逐步求精”的方法逐一实现，完成全部设计。整个系统划分为四大功能模块：数据包截取功能模块、数据包分析功能模块、控制管理功能模块和用户交互功能模块。 1.2 网络监控的作用和意义 网络世界是一个虚拟、自由的空间，但是过度的没有约束的自由，就会走向极端，给使用者和社会造成恶果。于是如何对网络上海量的鱼龙混杂的信息以及网络的使用情况进行有效监控就显得非常必要。 网络监控实际上是网络管理的一项重要内容。网络管理就是通过某种方式对网络状态进行监控，使网络能正常、高效地运行。网络管理中监控对象一般为所有支持IETF标准的SNMP协议的网络设备，包括路由器、交换机等，并提供网络设备平台的的相关信息，因此可以从宏观上完成网络管理的五大功能— 性能管理、配置管理、故障管理、计费管理、安全管理。由于可监控的内容是由网络设备制造厂家已经定好的，因此无法对网络进行更细致的监控，比如对各种网络服务(HTTP, SMTP, POP3, FTP, DNS, TELNET等)进行监控。 另外从网络安全角度来看，比如防火墙系统，由于内外网间通信的每一个包都要经过它并经分析之后才决定能否通过，因此防火墙完全有能力对内外网间的通信情况进行非常细致的监控。但防火墙的这种工作方式却不可避免地对网络性能存在一定的影响。 它的主要意义在于实现了网络监控。随着内部网络的规模与容量的日渐扩大，保持系统的正常运作将会变得越来越重要。网络监控能使系统及时地发现网络流量异常的现象，使服务器在发现非法入侵后能立即做出反应，来保护自己的服务器不被破坏,以求获得安全性的同时,提高网络性能。 本论文设计和实现了一种基于网络监听和协议分析技术的网络监控系统。相对与基于应用层协议SNMP的网络监控来说，由于本方案的网络监控工作在网络的更底层——数据链路层，所以可监视的内容将更加丰富、控制也更细致灵活;相对于网关式的防火墙等，本方案是基于旁路监听模式的，对网络的正常使用毫无影响。 第二章 网络监控系统的基本原理 实现网络监控,必须掌握Internet和TCP/IP协议的基础知识,熟悉编程的相关内容。进行数据报截取,还要了解Winsock 2 SPI相关应用。本系统用VC++作为开发工具,Visual C++ 不仅仅是一个编译器。它是一个全面的应用程序开发环境，使用它充分利用具有面向对象特性C++ 来开发出专业级的 Windows 应用程序。为了能充分利用这些特性,必须掌握 Microsoft 基本类库 (MFC) 的层次结构。该层次结构包容了 Windows API 中的用户界面部分,能够很容易地以面向对象的方式建立 Windows 应用程序通过网络，可以和其他连到网络上的用户一起共享网络资源，如磁盘上的文件及打印机、调制解调器等，也可以和他们互相交换数据信息。 图2-1 现代人交换信息图