网络数据包监控与分析的实现.doc

网络数据包监控与分析的实现 学 院： 年 级： 专 业： 姓 名： 学 号： 指导教师： 摘要 网络安全在一个组织的网络中起着重要的作用,在当前的时代中,网络流量测量 和网络入侵检查在网络安全中起到了越来越重要的作用.随着网络技术的飞速发展.网络安全正在成为一件越来越困难的工作.网络管理 员需要一个功能完善的工具来帮助人力劳动,收集网络组成成员的当前状态和行为. 同时由于交换网络的出现,普通的网络报文收集器已经不可能捕捉到整个网络上的流 量,因此我们必须实现一个先进的工具以满足我们的需求. 在进行了大量的文献研究的基础上.本文作者对网络流量测量和入侵检测技术进 行了深入地分析.并且最终设计和实现了～个简单的,分布式的流量测量和网络入侵 检测工具,该工具支持广泛的网络行为和网络协议,还可以根据该工具的信息输出进 行网络优化和计划,同时还可以对网络入侵进行检测. 在本文中,作者首先阐述了关于网络流量和网络入侵检查的一些基本概念.然后 介绍了网络流量测量和入侵检测的实现,说明了该软件的模块组成和体系结构,以及 实现的一些关键技术.Abstract Keywords： 目录 前言 ？？？？？第一章 项目的开发背景及意义 1.1 项目开发的背景 当代社会已经进入信息时代,网络技术在飞速发展.Internet自从诞生以来,就 以飞快的速度发展着.经过几十年的发展,特别是进入九十年代以来,接入网络的节 点数以几何级数飞速增长,网络正从方方面面改变着我们的生活.但是事物都有其两 面性,Internet在给我们带来了极大的方便的同时,也带了很多问题.网上的信息难 以控制,具有大量的不健康信息,如黄色,反动网站,会造成不良的社会影响;同时 网络上的黑客活动,对信息的安全保密带来了极大的挑战:现在还有很多的网络病毒 会沿着网络扩散,如此等等因素给网络正常运行带来威胁.权威机构的调研表明百分 之八十的危害来自内部,因此必须对网络上,尤其是内部网络的运行情况进行严格的控制.数据包对于网络管理的网络安全具有至关重要的意义。比如，防火墙的作用本质就是检测网络中的数据包，判断其是否违反了预先设置的规则，如果违反就加以阻止。如果想了解一个计算机传输了哪些数据，可以双击计算机名称即可分析出用户各种网络传输的协议类型和占用带宽的比例。第二章 项目的开发工具 2.1 项目相关技术 本项目为网络数据包监控，使用VC做的MFC界面，以实现基于WinPcap的网络数据包捕获与分析功能。捕获到网络上各种不同类型的数据包（TCP，UDP，ARP，ICMP等），对不同类型的数据包进行分析，显示它们的时间，类型，长度大小，内容，源端口，目的端口，源IP地址，目的IP地址，源MAC地址，目的MAC地址等，以及对不同类型的数据包作进一步分析。 2.2 VC简介 作为一种C/C++语言的集成开发环境（IDE），产生VC的最早的根源其实要追溯到DOS时代的Borland公司，当初Borland公司开发的Turbo Pascal和Turbo C让程序员们深刻感受到了把编辑器和编译器集成在一起的IDE是多么的方便，微软也看到了这一优点，于是相继开发了Quick C和Microsoft C/C++等多个DOS版本的C/C++集成开发工具。随着Windows的不断成熟，微软决定放弃DOS下的开发工作，正式推出了Windows下的Visual C++ 1.0，早期的VC功能并不什么强大，使用起来也不方便，1.0版和1.5版都是16位编程工具。VC的革命性改变得益于Windows 95的推出，从VC 2.0开始，微软又放弃了16位编程，以后的VC都只用于32位编程开发，为了与MFC类库的版本号保持一致，微软跳过了版本3，直接推出VC 4.0，这个版本及修订版4.2的部分界面风格一直被保留到最新的VC 6.0中。从VC4到VC6，VC的各种功能不断增强，MFC类库的内容也越来越丰富，现在利用VC开发应用程序已经是一件相当轻松的事情了（心铃在心里嘀咕：先把大家“骗”上车，轻不轻松是天知、地知、我知、以后你才知）。 在VC发展的同时，Borland（现在叫Inprise）也在不断改进它的C/C++开发工具，并相继推出了Borland C++和C++ Builder等产品，其实，现在的C++ Builder也是一个非常优秀的开发工具，但是基于下面的几点原因，心铃还是准备先向大家介绍VC：首先，VC的核心——MFC类库已是事实上的业界标准，Borland自己开发的类库也在向MFC看齐；其次，VC与Visual Studio中的其它可视化开发工具紧密集成，可用于开发非常专业的Windows、Web和企业级应用程序；第三，VC的联机帮助已被集成到MSDN（微软开发者