監(jiān)控IP包的流量_第1頁(yè)
監(jiān)控IP包的流量_第2頁(yè)
監(jiān)控IP包的流量_第3頁(yè)
監(jiān)控IP包的流量_第4頁(yè)
監(jiān)控IP包的流量_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告課題:監(jiān)控IP包的流量專業(yè)班級(jí): 計(jì)科10101 班(學(xué)號(hào)): 鳴宇(201017010103):瑋(201017010143)指導(dǎo)教師:梅曉勇評(píng)閱意見:評(píng)定成績(jī):目錄指導(dǎo)老師簽名:年月日一 目的和意義從社會(huì)角度來說, 隨著人們對(duì) Internet 的依賴性越來越高, 網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù) 類型變得繽紛多彩, 在此背景下, 需要對(duì)網(wǎng)絡(luò)狀況, 網(wǎng)絡(luò)性能進(jìn)行準(zhǔn)確的檢測(cè)和 評(píng)估,而這次課程設(shè)計(jì)正是對(duì)流量工程容研究。從學(xué)習(xí)的角度來說,此次課程設(shè)計(jì)將我們帶入網(wǎng)絡(luò)編程領(lǐng)域,進(jìn)一步網(wǎng)絡(luò)知識(shí)的應(yīng)用,監(jiān)控IP包的流量課程設(shè)計(jì)讓我們進(jìn)一步了解 IP協(xié)議的基本容,對(duì)于 掌握 TCP/IP 協(xié)議的主要

2、容和學(xué)習(xí)網(wǎng)絡(luò)課程是十分重要的,此外,也加深了對(duì) Winpcap 的理解和運(yùn)用能力,同時(shí)也增長(zhǎng)了知識(shí),開闊了視野,對(duì)于以后的學(xué) 習(xí)有很大的幫助。二基本原理概述1. IP 協(xié)議IP 是 TCP/IP 模型中的網(wǎng)絡(luò)層協(xié)議,又稱為互聯(lián)網(wǎng)協(xié)議,是支持網(wǎng)間互連的數(shù)據(jù)報(bào)協(xié)議,它與TCP協(xié)議一起構(gòu)成了 TCP/IP協(xié)議族的核心。它提供網(wǎng)間連 接的完善功能,包括 IP 數(shù)據(jù)報(bào)規(guī)定互聯(lián)網(wǎng)圍的 IP 地址格式 2。在因特網(wǎng)中 IP 協(xié)議是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則, 規(guī)定了計(jì)算 機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。 任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng), 只要遵 守IP協(xié)議就可以與因特網(wǎng)互連互通。I

3、P地址具有唯一性,根據(jù)用戶性質(zhì)的不同,可以分為不同的類別IP 協(xié)議的特點(diǎn)如下:1)IP 協(xié)議是一種不可靠、無連接的數(shù)據(jù)報(bào)傳送協(xié)議。2)IP 協(xié)議是點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)層通信協(xié)議。3)IP 協(xié)議向通信層隱藏了物理網(wǎng)絡(luò)的差異。4)IP 協(xié)議以一種數(shù)據(jù)報(bào)的形式傳輸數(shù)據(jù),每個(gè)數(shù)據(jù)報(bào)獨(dú)立傳輸,可能通過不同路徑傳輸,因此可能不按順序到達(dá)目的地,或者出現(xiàn)重復(fù)。2. 關(guān)于 Winpcap 庫(kù)Winpcap ( windows packet capture )是 windows 平臺(tái)下一個(gè)買費(fèi)的、 公共的基于 windows 的網(wǎng)絡(luò)接口 API 庫(kù)。主要為 win32 應(yīng)用程序提供訪問網(wǎng) 絡(luò)底層的能力。 Winpcap

4、 的主要功能在于獨(dú)立于主機(jī)協(xié)議(如 TCP/IP )發(fā)送和 接收原始數(shù)據(jù)報(bào)。也就是說, Winpcap 不能阻塞、過濾或控制其他應(yīng)用程序數(shù) 據(jù)報(bào)的收發(fā),它只是監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報(bào)。因此,它不能用于 QoS 調(diào) 度程序或個(gè)人防火墻。其功能有:(1)捕獲原始數(shù)據(jù)包,包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送接收的以及相互之間 交換的數(shù)據(jù)包;(2)捕獲原始數(shù)據(jù)包,包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送接收的以及相互之間(3)在數(shù)據(jù)包發(fā)往應(yīng)用程序之前,按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包 過濾掉;(4)在網(wǎng)絡(luò)上發(fā)送原始數(shù)據(jù)包;(5)收集網(wǎng)絡(luò)通信過程中的統(tǒng)計(jì)信息。作用對(duì) IP 包流量的控制主要是通過用 VC+ 編程實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中

5、 IP 數(shù)據(jù)包流量的 統(tǒng)計(jì),實(shí)際上是編制程序,監(jiān)控網(wǎng)絡(luò),捕獲一段時(shí)間網(wǎng)絡(luò)上的 IP 數(shù)據(jù)包,按 IP 數(shù)據(jù)包的源地址統(tǒng)計(jì)出該源地址在該時(shí)間段發(fā)出的 IP 包的個(gè)數(shù)。程序中會(huì)用到 Winpcap ,它主要功能在于獨(dú)立于主機(jī)協(xié)議發(fā)送和接收原始數(shù)據(jù)報(bào)。本次課程 設(shè)計(jì)中用 VC+ 實(shí)現(xiàn)基于 Winpcap 的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和統(tǒng)計(jì), 基于 Winpcap 的應(yīng)用程序?qū)⒏鶕?jù)獲取網(wǎng)絡(luò)設(shè)備列表; 選擇網(wǎng)卡并打開; 設(shè)置過濾器; 捕獲數(shù)據(jù) 包或者發(fā)送數(shù)據(jù)包;列出網(wǎng)卡列表,讓用戶選擇可用的網(wǎng)卡的步驟進(jìn)行編寫三 需求分析3.1 系統(tǒng)功能需求分析 近年來,網(wǎng)絡(luò)病毒的出現(xiàn)和傳播更加劇了網(wǎng)絡(luò)狀況的復(fù)雜和不穩(wěn)定性.在此背

6、景下,需要對(duì)網(wǎng)絡(luò)狀況, 網(wǎng)絡(luò)性能進(jìn)行準(zhǔn)確的檢測(cè)和評(píng)估, 而這些正是流量工 程的研究容 .而流量工程的主要任務(wù)是測(cè)量和評(píng)估網(wǎng)絡(luò)的運(yùn)行狀況,性能。 并能夠容易地使網(wǎng)絡(luò)的最終用戶看到和理解評(píng)估結(jié)果, 能夠?qū)W(wǎng)絡(luò)中的突發(fā)時(shí)間 能夠做出積極有效的反應(yīng), 以及研究和改進(jìn)網(wǎng)絡(luò)協(xié)議, 網(wǎng)絡(luò)工作模式的機(jī)制, 以 促進(jìn)網(wǎng)絡(luò)服務(wù)的可靠性,保證網(wǎng)絡(luò)的正常運(yùn)行。而我們?cè)谠谶@個(gè)課程設(shè)計(jì)里將編制一個(gè)程序, 監(jiān)控網(wǎng)絡(luò), 捕獲一段時(shí)間網(wǎng)絡(luò) 上的 IP 數(shù)據(jù)包,按 IP 數(shù)據(jù)包的源地址統(tǒng)計(jì)出該源地址在該時(shí)間段發(fā)出的 IP 包 的個(gè)數(shù),將其寫入日志文件中或用圖形表示出來。3.2功能函數(shù)部分本次課程設(shè)計(jì)主要運(yùn)用了以下功能函數(shù):1系統(tǒng)

7、函數(shù)一一pcap_fi ndalldevs(&alldevs,errbuf)說明:用來獲得網(wǎng)卡的列表,alldevs為網(wǎng)絡(luò)適配器的列表的指針;char型指針,當(dāng)打開列表錯(cuò)誤時(shí)返回錯(cuò)誤信息pcap_open_live(head- name,1000,1,1000,errbuf)說明:以混雜模式方式打開網(wǎng)卡,name為要抓取的網(wǎng)絡(luò)設(shè)備的字符串, 最大可抓取的字節(jié)長(zhǎng)度為1000字節(jié),超時(shí)時(shí)間為1000ms,當(dāng)在超時(shí) 上沒有數(shù)據(jù)到來時(shí)對(duì)網(wǎng)卡的讀操作將返回錯(cuò)誤信息pcap_compile(fp, &fcode,packet_filter,1, netmask)說明:編譯過濾器,fp是對(duì)網(wǎng)卡描述符,型號(hào)、

8、名字,fcode是一個(gè)bpf_program 結(jié)構(gòu)的指針,在 pcap_compile()函數(shù)中被賦值。1表示對(duì)結(jié)果代碼進(jìn)行優(yōu)化。netmask參數(shù)指定本地網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼pcap_setfilter(fp, &fcode)說明:設(shè)置過濾器,用來聯(lián)系一個(gè)在核驅(qū)動(dòng)上過濾的過濾器,一旦調(diào)用,這時(shí)所有網(wǎng)絡(luò)數(shù)據(jù)包都將流經(jīng)相關(guān)的過濾器,并拷貝到應(yīng)用程序中,把pcap_compile()構(gòu)造的filter設(shè)置到fp上,pcap_freealldevs(alldevs)說明:釋放網(wǎng)絡(luò)適配器列表空間pcap_ next_ex(fp,&header,&pkt_data) 說明:該函數(shù)從網(wǎng)絡(luò)設(shè)備中讀取一個(gè)數(shù)據(jù)包, fp- 設(shè)備指針, header- 數(shù) 據(jù), pkt_data- 數(shù)據(jù)包容2. 自定義函數(shù)1) main(int argc,char *argv) 說明:主函數(shù)通過調(diào)用主函數(shù)和其他自定義函數(shù), 實(shí)現(xiàn) IP 包流量監(jiān)控的 功能,argv是argc第0個(gè)參數(shù),其中第0個(gè)參數(shù)是程序的全名,以后 的參數(shù),命令行后面跟的用戶輸入的參數(shù)。2) addNode(long sourceIP)說明:將 IP 結(jié)點(diǎn)加入鏈表四 概要設(shè)計(jì)編程環(huán)境Microsoft Visual C+ 6.0模塊分析課程設(shè)計(jì)的主要目的是接收統(tǒng)計(jì) IP 包,所以主要任務(wù)就是設(shè)置 網(wǎng)卡以及相關(guān)的一系列操作, 以下為一些主要功能模塊

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論