网络终端监控_本地流量监测_2008122154剖析.doc

成都信息工程学院 课程设计报告 网络终端监控 姓名： 陈黎苗 专业： 信息安全 班级： 08级4班 提交日期： 2009年12月 13日 基于Jpcap的本地流量监控器 摘 要 在互联网迅速发展的今天，网络安全问题日益成为人们关注的焦点，病毒、恶意攻击、非法访问等都容易影响网络的正常运行，多种网络防御技术被综合应用到网络安全管理体系中，本地流量监测是其中一种分析网络状况的有效方法，它从数据包流量分析角度，通过实时地收集和监视网络数据包信息，来检查是否有违反安全策略的行为和网络工作异常的迹象。 关键词：局域网；数据包抓取；流量统计；Jpcap 目 录 1． 背景与意义 1 1.1 背景 1 1.2 意义 1 2. 系统设计 2 2.1系统主要目标 2 2.2主要软件需求（运行环境） 2 3 系统功能程序设计 2 3.1基本要求部分 2 3.1.2页面制作函数 2 3.1.3日志输出函数 4 3.2程序界面预览 5 4. 测试报告 5 5．结论 8 参考文献 9 背景与意义 背景 Jpcap是2003年日本开发的一套能够捕获、发送网络数据包的java类库。因为核心JavaAPI不能访问底层的网络数据，但Jpcap是一种提供在Windows或UNIX系统上进行这种访问的JavaAPI。Jpcap不是一种纯粹的Java解决方案，它依赖本地库的使用。在Windows或UNIX上，你必须有必要的第三方库，分别是WinPcap或libpcap。要在java中使用Jpcap类库需要安装Jpcap的运行和开发环境。 Jpcap类库结构 意义 计算机网络的普及应用已渗透到社会各个层面，给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑；就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源，更是因为影响公司效率、泄露公司机密、甚至丢失客户资源另人痛心。而利用局域网流量监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果，已经成为大家的共识很多单位很舍得对网络以及电脑设备的投入，但却不舍得对应用软件特别是安全软件投入是不恰当的，如果组建了性能出色的网络以及购买了现代化的办公设备，但却成了浪费公司人力和财力甚至是纵容员工上班时间做单位之外的事情就成了问题；反而降低了工作效率，甚至导致更大损失；因此网络监控非常必要；目前很多单位请了网络管理人员还建设了网站；但是把设备是管好了，可设备带来的方便却降低了工作效率（都用网络干别的事情去了），网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了；因此仅购买设备是不够的，仅仅建设网站也是不够的，只管理设备也还是不够的，还需要把员工使用网络的内容监视和并把网络行为管理起来；特别是外贸企业、技术含量较高的企业（如软件、工程类）、政府关键部门等等对员工的上网监督管理的意义尤为重要。网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密，实现对网络电脑及网络资源的统一管理和有效监控。 Windows 7 使用软件：Myeclips 8.5 3 系统功能程序设计 3.1基本要求部分 public class CaptureData ； CaptureData函数的主要功能是设置监听设备信息，监听设备的调用以及 监听数据的收集，是本流量监控器的核心函数。其主要代码如下： NetworkInterface[] netIntfs = JpcapCaptor.getDeviceList(); try { JpcapCaptor jpcap = JpcapCaptor.openDevice(netIntfs[0], 1024, false, 1000); 在opendevice方法中的四个参数一次为监听设备名称，一次抓取的数据包 量，是否设置为混杂模式的boolean函数值，以及调用processPacket的最 大超时时间。openDevice（）方法将一个参数返回到用以捕获的Jpcap对象， 既然有了Jpcap实例，你可以调用processPacket（）或loopPacket（）开 始监听了。这两种方式都带有两个参数：捕获的最大包数可以是-1（说明没 有限制）；执行JpcapHandler的一个类的实例。 while (true) { Packet packet = jpcap.getPacket(); 最终将得到的数据装入了packet中，那么本方法的工作也就到此结束。 3.1.2页面制作函数 在本流量监控器中采用了Jframe类来实现界面。在能够获取以太网上的