軟件課程設(shè)計(jì)實(shí)驗(yàn)報(bào)告

1、 軟件 課程設(shè)計(jì)實(shí)驗(yàn)報(bào)告課 題： 網(wǎng)絡(luò)流量監(jiān)控班 級： 電信0901班作 者： 王煥學(xué) 號： U指導(dǎo)老師： 課設(shè)評價(jià)： 課設(shè)成績：課題背景隨著構(gòu)建網(wǎng)絡(luò)基礎(chǔ)技術(shù)和網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展以及用戶對網(wǎng)絡(luò)性能要求的提高，使得網(wǎng)絡(luò)管理成為迫切需要解決的問題，有效的網(wǎng)絡(luò)管理能夠保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和持續(xù)發(fā)展，更重要的是，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和黑客技術(shù)的發(fā)展，入侵和攻擊的案例日益增多，對穩(wěn)定的網(wǎng)絡(luò)服務(wù)、信息安全、互聯(lián)網(wǎng)秩序都提出了嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)安全管理在整個(gè)網(wǎng)絡(luò)管理系統(tǒng)里扮演起更為重要的角色。目前，在網(wǎng)絡(luò)應(yīng)用不斷深入和技術(shù)頻繁升級的同時(shí)，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、ID

2、S、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。從網(wǎng)絡(luò)安全專業(yè)管理人員的角度來說，最直接的需求就是根據(jù)分類在統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種運(yùn)行性能狀態(tài)，獲取相關(guān)數(shù)據(jù)信息、日志信息和報(bào)警信息等，并進(jìn)行分類匯總、分析和審計(jì)；同時(shí)完成攻擊事件報(bào)警、響應(yīng)等功能。因此，用戶的網(wǎng)絡(luò)管理需要不斷健全整體網(wǎng)絡(luò)安全管理解決方案，從統(tǒng)一安全管理平臺總體調(diào)控配置到多層面、分布式的安全系統(tǒng)，實(shí)現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、策略管理、審計(jì)及多種安全功能模塊之間的互動(dòng)，從而有效簡化網(wǎng)絡(luò)安全管理工作，提升網(wǎng)絡(luò)的安全水平和可用性、可控制性、可管理性。項(xiàng)目描述互聯(lián)網(wǎng)迅速發(fā)展的同時(shí)，網(wǎng)絡(luò)安全問題

3、日益成為人們關(guān)注的焦點(diǎn)，病毒、惡意攻擊、非法訪問等都容易影響網(wǎng)絡(luò)的正常運(yùn)行，多種網(wǎng)絡(luò)防御技術(shù)被綜合應(yīng)用到網(wǎng)絡(luò)安全管理體系中，流量監(jiān)控系統(tǒng)便是其中一種分析網(wǎng)絡(luò)狀況的有效方法，它從數(shù)據(jù)包流量分析角度，通過實(shí)時(shí)地收集和監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包信息，來檢查是否有違反安全策略的行為和網(wǎng)絡(luò)工作異常的跡象。在研究網(wǎng)絡(luò)數(shù)據(jù)包捕獲、 TCP/IP原理的基礎(chǔ)上，采用面向?qū)ο蟮姆椒ㄟM(jìn)行了需求分析與功能設(shè)計(jì)。該系統(tǒng)在VisualC+6.0環(huán)境下進(jìn)行開發(fā)，綜合采用了Winpcap、窗口編程和IP助手API等VC編程技術(shù)，在系統(tǒng)需求分析的基礎(chǔ)上，對主要功能的實(shí)現(xiàn)方案和技術(shù)細(xì)節(jié)進(jìn)行了詳細(xì)分析與設(shè)計(jì)，并通過測試，最終實(shí)現(xiàn)了數(shù)據(jù)包捕獲、

4、流量監(jiān)視與統(tǒng)計(jì)主要功能，達(dá)到了預(yù)定要求，為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運(yùn)行狀態(tài)提供了參考。網(wǎng)絡(luò)安全管理體系中，流量監(jiān)控和統(tǒng)計(jì)分析是整個(gè)管理的基礎(chǔ)。流量檢測主要目的是通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)連續(xù)的采集監(jiān)測網(wǎng)絡(luò)流量，對獲得的流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)計(jì)算，從而得到網(wǎng)絡(luò)主要成分的性能指標(biāo)。網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡(luò)主要成分進(jìn)行性能分析管理，發(fā)現(xiàn)性能變化趨勢，并分析出影響網(wǎng)絡(luò)性能的因素及問題所在。此外，在網(wǎng)絡(luò)流量異常的情況下，通過擴(kuò)展的流量檢測報(bào)警系統(tǒng)還可以向管理人員報(bào)警，及時(shí)發(fā)現(xiàn)故障加以處理。在網(wǎng)絡(luò)流量檢測的基礎(chǔ)上，管理員還可對感興趣的網(wǎng)絡(luò)管理對象設(shè)置審查值范圍及配置網(wǎng)絡(luò)性能對象，監(jiān)控實(shí)時(shí)輪詢網(wǎng)絡(luò)獲取定義對象的當(dāng)

5、前值，若超出審查值的正常預(yù)定值則報(bào)警，協(xié)助管理員發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸，這樣就能實(shí)現(xiàn)一定程度上的故障管理。而網(wǎng)絡(luò)流量檢測本身也涉及到安全管理方面的內(nèi)容。由此可見，對于一個(gè)有效的網(wǎng)絡(luò)安全管理系統(tǒng)來說，功能的實(shí)現(xiàn)都或多或少的依賴于流量信息的獲取。因此網(wǎng)絡(luò)流量信息的采集可以說是網(wǎng)絡(luò)安全管理系統(tǒng)得以實(shí)現(xiàn)的核心基石。它的應(yīng)用可以在一定程度上檢測到入侵攻擊，可以有效地幫助管理人員進(jìn)行網(wǎng)絡(luò)性能管理，并利用報(bào)警機(jī)制協(xié)助網(wǎng)管人員采取對應(yīng)的安全策略與防護(hù)措施，從而減少入侵攻擊所造成的損失。系統(tǒng)描述該網(wǎng)絡(luò)流量監(jiān)控及分析工具主要用途是通過實(shí)時(shí)連續(xù)地采集網(wǎng)絡(luò)數(shù)據(jù)并對其進(jìn)行統(tǒng)計(jì)，得到主要成分性能指標(biāo)，結(jié)合網(wǎng)絡(luò)流量的理論，通過統(tǒng)計(jì)出

6、的性能指數(shù)觀察網(wǎng)絡(luò)狀態(tài)，分析出網(wǎng)絡(luò)變化趨勢，找出影響網(wǎng)絡(luò)性能的因素。本設(shè)計(jì)題目是教師自擬項(xiàng)目，前期任務(wù)主要是設(shè)計(jì)并完成系統(tǒng)的初步框架，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的捕獲，并解決相應(yīng)問題，后期主要是通過一些API函數(shù)完成對各類數(shù)據(jù)信息的統(tǒng)計(jì)。本系統(tǒng)實(shí)現(xiàn)以下功能：（1）采用基于Winpcap的應(yīng)用程序?qū)?shù)據(jù)包進(jìn)行采集捕獲，并可實(shí)現(xiàn)分類及自定義范圍進(jìn)行捕獲；（2）對捕獲的數(shù)據(jù)包進(jìn)行一定的解析；（3）訪問操作系統(tǒng)提供的網(wǎng)絡(luò)性能參數(shù)接口，得到網(wǎng)卡總流量、輸入流量和輸出流量；（4）系統(tǒng)提供了多種方式顯示結(jié)果，如曲線圖、列表等；（5）使用IP幫助API獲取網(wǎng)絡(luò)統(tǒng)計(jì)信息；（6）實(shí)現(xiàn)對部分常見威脅的預(yù)警，可繼續(xù)開發(fā)擴(kuò)展其報(bào)警功

7、能。數(shù)據(jù)結(jié)構(gòu)描述首先編寫窗口程序和基于Wincap的應(yīng)用程序（包括獲取網(wǎng)絡(luò)設(shè)備列表，選擇網(wǎng)卡并打開，設(shè)置過濾器，捕獲數(shù)據(jù)包等），然后監(jiān)控網(wǎng)絡(luò)，捕獲一段時(shí)間內(nèi)網(wǎng)絡(luò)上的數(shù)據(jù)包，按數(shù)據(jù)包的源地址統(tǒng)計(jì)出該源地址在該時(shí)間段內(nèi)發(fā)出的數(shù)據(jù)包的個(gè)數(shù)，將其寫入日志文件中而且用圖形表示出來。本系統(tǒng)涉及到抓包，也涉及到處理窗口消息。我們知道抓包過程是要一直進(jìn)行的，而窗口消息是windows系統(tǒng)對用戶對窗口的操作行為的解析并放在消息隊(duì)列中的，獲取消息的函數(shù)獲得消息并發(fā)送給窗口過程，并由窗口過程處理我們感興趣的消息，這就要求該程序能及時(shí)響應(yīng)用戶需要，所以必須創(chuàng)建兩個(gè)線程，一個(gè)用來無限抓包，另一個(gè)用來處理窗口消息。這也是

8、設(shè)計(jì)的過程中要注意的問題。軟件設(shè)計(jì)運(yùn)行本系統(tǒng)，進(jìn)入后主界面如下：然后要點(diǎn)“選擇”選項(xiàng)，出現(xiàn)如下的對話框供選擇：選擇好之后，就可以點(diǎn)“操作”，“開始檢測”，然后就出現(xiàn)如下的檢測對話框，包括檢測的各種詳細(xì)信息和曲線圖：模塊層次圖選取Ethermet網(wǎng)卡獲取網(wǎng)卡列表打開網(wǎng)卡（各種模式選擇）編譯設(shè)置過濾器捕獲相應(yīng)的數(shù)據(jù)包將數(shù)據(jù)包源地址加入鏈表解析數(shù)據(jù)包信息開始結(jié)束保存數(shù)據(jù)包信息將數(shù)據(jù)包信息顯示在窗口上技術(shù)報(bào)告本程序的核心部分是Winpcap, Winpcap是Windows packet capture的縮寫，這是UNIX下的lipbcap移植到Windows下的產(chǎn)物，是Win32環(huán)境下數(shù)據(jù)包捕獲的開

9、放代碼函數(shù)庫。Winpcap由內(nèi)核級的數(shù)據(jù)包過濾器，底層動(dòng)態(tài)鏈接庫（packet.dll）和一個(gè)高層的獨(dú)立于系統(tǒng)的庫（wpcap.dll）組成。Winpcap提供以下功能：1） 捕獲原始數(shù)據(jù)報(bào)，包括共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的數(shù)據(jù)報(bào)以及各主機(jī)之間交換的數(shù)據(jù)報(bào)。2） 在數(shù)據(jù)報(bào)發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則過濾某些特殊的數(shù)據(jù)報(bào)。3） 將用戶構(gòu)造的數(shù)據(jù)報(bào)發(fā)送到網(wǎng)絡(luò)中。4） 統(tǒng)計(jì)網(wǎng)絡(luò)的流量。Winpcap的主要功能在于獨(dú)立于主機(jī)協(xié)議（如TCP/IP）發(fā)送和接收原始數(shù)據(jù)報(bào)。也就是說，Winpcap不能阻塞、過濾或控制其他應(yīng)用程序數(shù)據(jù)報(bào)的收發(fā)，它只是監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)報(bào)。因此，它不能用于QoS調(diào)

10、度程序或個(gè)人防火墻。基于Winpcap的應(yīng)用程序一般按照下面幾個(gè)步驟編寫：1） 獲取網(wǎng)絡(luò)設(shè)備列表。2） 選擇網(wǎng)卡并打開。3） 當(dāng)捕獲數(shù)據(jù)包時(shí)，可能需要設(shè)置過濾器。4） 捕獲數(shù)據(jù)包或者發(fā)送數(shù)據(jù)包。Packet.dll相關(guān)數(shù)據(jù)結(jié)構(gòu)typedef struct_ADAPTER ADAPTER /描述一個(gè)網(wǎng)絡(luò)適配器typedef struct_PACKET PACKET具 /描述一組網(wǎng)絡(luò)數(shù)據(jù)報(bào)的結(jié)構(gòu)typedef struct NetType NetType /描述網(wǎng)絡(luò)類型的數(shù)據(jù)結(jié)構(gòu)typedef struct npf_if_addr npf_if_addr /描述一個(gè)網(wǎng)絡(luò)適配器的IP地址struct

11、 bpf_hdr /數(shù)據(jù)報(bào)頭部struct bpf_stat /當(dāng)前捕獲數(shù)據(jù)報(bào)總結(jié)與建議互聯(lián)網(wǎng)的迅猛發(fā)展，流量檢測和統(tǒng)計(jì)分析成為整個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)的基礎(chǔ)部分。網(wǎng)絡(luò)管理員可以根據(jù)數(shù)據(jù)流量的變化規(guī)律，發(fā)現(xiàn)網(wǎng)絡(luò)故障與攻擊行為，及時(shí)采取措施，減少損失。網(wǎng)絡(luò)流量分析系統(tǒng)是一個(gè)比較復(fù)雜的系統(tǒng)，由于時(shí)間關(guān)系，本設(shè)計(jì)只完成了大概框架，實(shí)現(xiàn)了部分主要功能，并沒有完全完成詳細(xì)指標(biāo)，比如只提供了流量實(shí)時(shí)監(jiān)測、數(shù)據(jù)包解析、簡單統(tǒng)計(jì)等功能，這些都有待于進(jìn)一步改進(jìn)、深入與完善，下一步工作的重點(diǎn)將是提供更多監(jiān)控功能，對網(wǎng)絡(luò)行為進(jìn)行更深入的分析。在整個(gè)設(shè)計(jì)過程中，重點(diǎn)放在了數(shù)據(jù)捕獲與流量實(shí)時(shí)監(jiān)控兩個(gè)功能上，進(jìn)而描述了編寫開

12、發(fā)流量監(jiān)控系統(tǒng)中的思路和關(guān)鍵事項(xiàng)，闡述了開發(fā)過程中碰到的一些技術(shù)問題，對功能需求與細(xì)節(jié)實(shí)現(xiàn)進(jìn)行了詳細(xì)分析與設(shè)計(jì)。通過本次計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)，我更加充分的理解了課本上的知識，并能夠加以擴(kuò)展，從而應(yīng)用于實(shí)踐當(dāng)中，這幾天的課程設(shè)計(jì)令我受益匪淺，我意識到我們所學(xué)的東西將來都是要付諸實(shí)踐的，所以一切要從實(shí)際情況出發(fā)，理論聯(lián)系實(shí)際，這樣才能真正發(fā)揮我們所具備的能力。這次計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)歷時(shí)一個(gè)多月，可以說得是苦多于甜，但是可以學(xué)到很多很多的的東西，同時(shí)不僅可以鞏固了以前所學(xué)過的知識，而且學(xué)到了很多在書本上所沒有學(xué)到過的知識。以前對于編程工具的使用還處于一知半解的狀態(tài)上，但是經(jīng)過一段上機(jī)的實(shí)踐，對于怎么去排錯(cuò)、查錯(cuò)，怎么去看每一步的運(yùn)行結(jié)果。通過這次課程設(shè)計(jì)使我懂得了理論與實(shí)際相結(jié)合是很重要的，只有理論知識是遠(yuǎn)遠(yuǎn)不夠的，只有把所學(xué)的理論知識與實(shí)踐相結(jié)合起來，從理論中得出結(jié)論，才能真正為社會服