基于Linux的網(wǎng)絡(luò)監(jiān)控系統(tǒng)方案

1、 PAGE35 / NUMPAGES35基于Linux的網(wǎng)絡(luò)監(jiān)控系統(tǒng)(客戶端設(shè)計(jì)) 2008年6月20日摘 要網(wǎng)絡(luò)監(jiān)控系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要組成部分，它是對(duì)其他網(wǎng)絡(luò)安全技術(shù)的重要的補(bǔ)充。網(wǎng)絡(luò)監(jiān)控通過監(jiān)聽整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包，查看、分析數(shù)據(jù)容，可有效監(jiān)控所在網(wǎng)絡(luò)的運(yùn)行情況等。伴隨著社會(huì)信息化進(jìn)程深入與互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)面臨各種各樣的威脅。一款好的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以與時(shí)有效地掌握網(wǎng)絡(luò)運(yùn)營情況和用戶使用網(wǎng)絡(luò)情況，并對(duì)通信的數(shù)據(jù)進(jìn)行協(xié)議分析和恢復(fù)，從而提高網(wǎng)絡(luò)的安全性?；贚inux的網(wǎng)絡(luò)監(jiān)控系統(tǒng)后臺(tái)對(duì)底層數(shù)據(jù)報(bào)進(jìn)行捕獲和分析，把得到的數(shù)據(jù)報(bào)容存放在MySQL數(shù)據(jù)庫中?？蛻舳嗽O(shè)計(jì)主要是利用JSP技

2、術(shù)，設(shè)計(jì)一個(gè)WEB瀏覽的服務(wù)器，使用戶能夠很方便的查看系統(tǒng)后臺(tái)分析出的數(shù)據(jù)包的具體容?？蛻舳税▍f(xié)議過濾，網(wǎng)絡(luò)監(jiān)控，網(wǎng)絡(luò)預(yù)警等功能，這些功能能夠使用戶更加全面的了解系統(tǒng)后臺(tái)得到的數(shù)據(jù)包的具體情況 。用戶可以在Windows和Linux兩大主流的系統(tǒng)上使用該系統(tǒng)，系統(tǒng)界面設(shè)計(jì)友好、簡潔，功能較全。通過該系統(tǒng)，用戶可以監(jiān)控網(wǎng)絡(luò)中頁面訪問、聊天等容，以達(dá)到網(wǎng)絡(luò)監(jiān)控的作用。關(guān)鍵詞: 網(wǎng)絡(luò)監(jiān)控；客戶端設(shè)計(jì)；JSP；MYSQL；數(shù)據(jù)庫設(shè)計(jì)；ABSTRACTNetwork Monitor is an important part of network security,which is an importa

3、nt supplementary for other network security technology. The network Monitoring detects all of the data packets through the network and analyzes data. So it can effectively watch and control the networks action.Along with the process of social information and the rapid development of the Internet, th

4、e network faced a variety of threats. A good network monitoring system can promptly and effectively grasp the information about network operators, analysis and recovery the data about communication protocol, thereby enhancing network security. The Linux-based network monitoring systems work in backg

5、round is to capture and filter the data packet in Lan. Then it analyzes the content and storage the results in MySQL database. Client design use JSP language to design a Web browser, which can make the user easily refer to the content of the data packets. Client has some features, such as capture an

6、d filter the data packets, network monitoring , network warning and so on. these features allow users a more comprehensive understanding the information of the data packets which the network Monitor have. Users can use the system in Windows and Linux . the system design friendly , simply and functio

7、nal. Through the system, the user can control the access of network pages, chat and other contents to achieve the network monitoring role.Keywords: Network Monitor; Client design; JSP; MYSQL; Database design;目 錄目 錄4第一章 前 言61研究背景62.研究目的與意義6第二章 系統(tǒng)需求分析81.系統(tǒng)目標(biāo)82.系統(tǒng)需求82.1系統(tǒng)功能要求82.2系統(tǒng)工作流程82.3系統(tǒng)運(yùn)行環(huán)境92.4技術(shù)簡

8、要介紹93.數(shù)據(jù)庫需求分析114.可行性分析研究11第三章 系統(tǒng)總體設(shè)計(jì)121.系統(tǒng)概述122.系統(tǒng)結(jié)構(gòu)設(shè)計(jì)133.系統(tǒng)功能簡述134.數(shù)據(jù)庫概要設(shè)計(jì)145.功能模塊設(shè)計(jì)185.1用戶登錄模塊185.2協(xié)議過濾模塊195.3 網(wǎng)絡(luò)監(jiān)控模塊205.4數(shù)據(jù)庫管理模塊215.5查詢歷史數(shù)據(jù)模塊225.6用戶管理模塊235.7統(tǒng)計(jì)模塊235.8網(wǎng)絡(luò)預(yù)警模塊245.9幫助模塊25第四章 詳細(xì)設(shè)計(jì)261.數(shù)據(jù)庫詳細(xì)設(shè)計(jì)261.1 數(shù)據(jù)庫的選用261.2 數(shù)據(jù)庫詳細(xì)設(shè)計(jì)261.3 數(shù)據(jù)庫連接321.4 數(shù)據(jù)庫操作的實(shí)現(xiàn)342模塊詳細(xì)設(shè)計(jì)352.1用戶登錄模塊352.2協(xié)議過濾模塊372.3 網(wǎng)絡(luò)監(jiān)控模塊37

9、2.4數(shù)據(jù)庫管理模塊382.5查詢歷史數(shù)據(jù)模塊392.6用戶管理模塊392.7統(tǒng)計(jì)模塊402.8網(wǎng)絡(luò)預(yù)警模塊412.9幫助模塊433.界面詳細(xì)設(shè)計(jì)433.1界面總述433.2界面布局443.3表格設(shè)計(jì)45第五章 系統(tǒng)使用與運(yùn)行結(jié)果分析471.系統(tǒng)開發(fā)平臺(tái)472.系統(tǒng)使用說明與結(jié)果473結(jié)果分析53第六章 結(jié) 論551系統(tǒng)特點(diǎn)論述552.開發(fā)心得55致 57參考文獻(xiàn)58第一章 前 言1研究背景網(wǎng)絡(luò)監(jiān)控系統(tǒng)是網(wǎng)絡(luò)安全系統(tǒng)的一個(gè)重要組成部分，它是對(duì)其他網(wǎng)絡(luò)安全技術(shù)的重要的補(bǔ)充網(wǎng)絡(luò)監(jiān)控系統(tǒng)是工作在網(wǎng)絡(luò)層，傳輸層以與應(yīng)用層的安全審計(jì)系統(tǒng)，通過置的基本網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫應(yīng)用協(xié)議等分析模塊，記錄網(wǎng)絡(luò)事件，將進(jìn)

10、出網(wǎng)絡(luò)的通信數(shù)據(jù)進(jìn)行實(shí)時(shí)和完整的還原，能夠重現(xiàn)用戶訪問的網(wǎng)絡(luò)資源，從而實(shí)現(xiàn)對(duì)安全隱患的監(jiān)控，并對(duì)網(wǎng)絡(luò)活動(dòng)的相關(guān)信息進(jìn)行存儲(chǔ)。伴隨著社會(huì)信息化進(jìn)程深入與互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)病毒感染、木馬問題、惡意掃描、網(wǎng)絡(luò)監(jiān)聽、垃圾等等問題讓網(wǎng)絡(luò)面臨各種各樣的威脅。一款好的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以與時(shí)有效地掌握網(wǎng)絡(luò)運(yùn)營情況和用戶使用網(wǎng)絡(luò)情況，并對(duì)通信的數(shù)據(jù)進(jìn)行協(xié)議分析和恢復(fù)，從而提高網(wǎng)絡(luò)的安全性。監(jiān)控系統(tǒng)的存在使具有一定特權(quán)的網(wǎng)絡(luò)管理人員對(duì)于網(wǎng)絡(luò)上出現(xiàn)的，或破壞行為更加一目了然。這種應(yīng)用從某種程度上對(duì)于利用網(wǎng)絡(luò)從事非法活動(dòng)的人起到了一定的威懾作用，提高了網(wǎng)絡(luò)安全性。對(duì)企業(yè)而言，使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)，不僅能夠有效了解企業(yè)網(wǎng)

11、絡(luò)的潛在安全問題，防止黑客入侵，竊取企業(yè)等，還是一種有效的管理輔助手段。它能夠?qū)崟r(shí)監(jiān)控企業(yè)員工上網(wǎng)的信息，如瀏覽網(wǎng)頁、發(fā)送、聊天等等行為，便于與時(shí)發(fā)現(xiàn)問題，提高工作效率，完善企業(yè)管理。目前，世界上許多國家都發(fā)展了自己的網(wǎng)絡(luò)監(jiān)控工具，并且以各種方式積極推廣網(wǎng)絡(luò)監(jiān)控工具在其過肩網(wǎng)絡(luò)安全建設(shè)中的作用。所以，對(duì)于網(wǎng)絡(luò)監(jiān)控系統(tǒng)進(jìn)行深入的研究，是實(shí)現(xiàn)網(wǎng)絡(luò)安全有效的保障之一，具有很大的現(xiàn)實(shí)意義。2.研究目的與意義伴隨著社會(huì)信息化進(jìn)程深入與互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)病毒感染、木馬問題、惡意掃描、網(wǎng)絡(luò)監(jiān)聽、垃圾等等問題讓網(wǎng)絡(luò)面臨各種各樣的威脅。網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以通過監(jiān)聽整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)包，查看數(shù)據(jù)容，可有效的掌握整個(gè)網(wǎng)

12、絡(luò)是否存在病毒感染、木馬、惡意掃描與非法上網(wǎng)等。通過對(duì)WEB網(wǎng)頁、/聊天軟件等數(shù)據(jù)的捕捉，可有效了解經(jīng)過一個(gè)網(wǎng)段的數(shù)據(jù)，通過對(duì)網(wǎng)卡數(shù)據(jù)包的捕捉與過濾，分析數(shù)據(jù)包的協(xié)議和容來獲取數(shù)據(jù)包中容。并把相應(yīng)數(shù)據(jù)放入到MYSQL數(shù)據(jù)庫中。然后利用JAVA的跨平臺(tái)性設(shè)計(jì)一個(gè)WEB瀏覽，使用戶可在WINDOWS環(huán)境下進(jìn)行容的查看和分析。由于現(xiàn)在網(wǎng)絡(luò)安全的問題越來越多，并且用戶對(duì)于網(wǎng)絡(luò)安全的要求也越來越高，所以對(duì)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的功能的要求也越來越高。一款好的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以與時(shí)有效地掌握網(wǎng)絡(luò)運(yùn)營情況和用戶使用網(wǎng)絡(luò)情況，并對(duì)通信的數(shù)據(jù)進(jìn)行協(xié)議分析和恢復(fù)，從而提高網(wǎng)絡(luò)的安全性。 在當(dāng)今操作系統(tǒng)中，WINDOWS和LI

13、NUX是當(dāng)今世界主流的操作系統(tǒng)。LINUX自誕生以來，就以其具有的穩(wěn)定性，安全性為人們所稱道，并且由于LINUX的開源性，而且其操作界面的不斷優(yōu)化，使越來越多的人開始使用LINUX，因此LINUX下的網(wǎng)絡(luò)安全問題也隨之成為一個(gè)熱點(diǎn)的問題。所以，研究在LINUX下的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，具有重大的現(xiàn)實(shí)意義。 我們利用JAVA的跨平臺(tái)性，可以在LINUX操作系統(tǒng)中使用JSP技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的客戶端設(shè)計(jì)，客戶端設(shè)計(jì)成WEB瀏覽的形式，可以更加有利于用戶和系統(tǒng)之間的交互，而且不需要用戶有較高的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)監(jiān)控的知識(shí)，不必去分析網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議，只需要用戶熟悉一下網(wǎng)絡(luò)監(jiān)控系統(tǒng)的操作，便可以輕松的獲得并且

14、了解網(wǎng)絡(luò)中網(wǎng)頁瀏覽，聊天與發(fā)送的相關(guān)信息，這使得進(jìn)行監(jiān)控的人員很容易，方便進(jìn)行使用。所以，研究在LINUX下的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，具有重要的歷史意義。第二章 系統(tǒng)需求分析1.系統(tǒng)目標(biāo) 網(wǎng)絡(luò)監(jiān)控系統(tǒng)主要實(shí)現(xiàn)的功能是通過對(duì)網(wǎng)卡的監(jiān)控，過濾和捕捉到進(jìn)行通信的數(shù)據(jù)包，分析數(shù)據(jù)包的協(xié)議和容，獲取數(shù)據(jù)包的容，被把分析的結(jié)果按照一定的格式保存在MYSQL數(shù)據(jù)庫中。而且，使用戶能夠?qū)@些數(shù)據(jù)進(jìn)行不同種類的查詢，以便得到用戶想要得到的數(shù)據(jù)。客戶端設(shè)計(jì)則是利用JAVA的跨平臺(tái)性，可以在WINDOWS或者LINUX環(huán)境下設(shè)計(jì)并實(shí)現(xiàn)瀏覽環(huán)境，使用戶可以通過服務(wù)器對(duì)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的MySQL數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行訪問，以便用戶對(duì)該系

15、統(tǒng)在整個(gè)網(wǎng)段捕捉的數(shù)據(jù)進(jìn)行分析和分類查詢，并對(duì)WEB網(wǎng)頁，/聊天等進(jìn)行實(shí)時(shí)監(jiān)控。2.系統(tǒng)需求2.1系統(tǒng)功能要求（1）JSP后臺(tái)的簡單設(shè)計(jì)（2）前臺(tái)JSP界面的設(shè)計(jì)和規(guī)劃（3）JSP與MYSQL之間的訪問2.2系統(tǒng)工作流程(1)前臺(tái)客戶端 前臺(tái)客戶端的功能主要是實(shí)現(xiàn)用戶對(duì)后臺(tái)捕獲和分析的數(shù)據(jù)包的信息的查詢和處理，圖2-1 前臺(tái)客戶端工作流程（2）后臺(tái)工作流程圖2-2 后臺(tái)工作流程2.3系統(tǒng)運(yùn)行環(huán)境 本系統(tǒng)是基于JAVA技術(shù)，具有跨平臺(tái)性，所以該系統(tǒng)能夠在WINDOWS或者LINUX兩種環(huán)境中運(yùn)行。用來實(shí)現(xiàn)該系統(tǒng)客戶端的工具是綜合運(yùn)用JDK、TOMCAT、MYSQL。注意:工具最好使用比較新的版本

16、，我使用的版本是JDK 6 Update 6，Tomcat 5.5，Mysql5.0.51a。2.4技術(shù)簡要介紹JSP技術(shù)簡介 JSP(JavaServer Pages)是由Sun Microsystems公司倡導(dǎo)、許多公司參與一起建立的一種動(dòng)態(tài)網(wǎng)頁技術(shù)標(biāo)準(zhǔn)。JSP技術(shù)有點(diǎn)類似ASP技術(shù)，它是在傳統(tǒng)的網(wǎng)頁HTML文件中插入Java程序段(Scriptlet)和JSP標(biāo)記(tag)，從而形成JSP文件。用JSP開發(fā)的Web應(yīng)用是跨平臺(tái)的，即能在Linux下運(yùn)行，也能在其他操作系統(tǒng)上運(yùn)行。 用Java編程語言編寫類XML的tags和scriptlets，來封裝產(chǎn)生動(dòng)態(tài)網(wǎng)頁的處理邏輯。網(wǎng)頁還能通過t

17、ags和scriptlets訪問存在于服務(wù)端的資源的應(yīng)用邏輯。JSP將網(wǎng)頁邏輯與網(wǎng)頁設(shè)計(jì)和顯示分離，支持可重用的基于組件的設(shè)計(jì)，使基于Web的應(yīng)用程序的開發(fā)變得迅速和容易。 JSP與Java Servlet一樣，是在服務(wù)器端執(zhí)行的，通常返回該客戶端的就是一個(gè)HTML文本，因此客戶端只要有瀏覽器就能瀏覽。TOMCAT簡介Tomcat服務(wù)器是一個(gè)免費(fèi)的開放源代碼的Web 應(yīng)用服務(wù)器。Tomcat是Apache 軟件基金會(huì)（Apache Software Foundation）的Jakarta 項(xiàng)目中的一個(gè)核心項(xiàng)目，由Apache、Sun和其他一些公司與個(gè)人共同開發(fā)而成。由于有了Sun 的參與和支持

18、，最新的Servlet和JSP 規(guī)總是能在Tomcat 中得到體現(xiàn)，因?yàn)門omcat 技術(shù)先進(jìn)、性能穩(wěn)定，而且免費(fèi)，因而深受Java 愛好者的喜愛并得到了部分軟件開發(fā)商的認(rèn)可，成為目前比較流行的Web 應(yīng)用服務(wù)器。 Tomcat運(yùn)行時(shí)占用的系統(tǒng)資源小，擴(kuò)展性好，支持負(fù)載平衡與服務(wù)等開發(fā)應(yīng)用系統(tǒng)常用的功能；而且它還在不斷的改進(jìn)和完善中，任何一個(gè)感興趣的程序員都可以更改它或在其中加入新的功能。 Tomcat 是一個(gè)小型的輕量級(jí)應(yīng)用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)和調(diào)試JSP程序的首選。對(duì)于一個(gè)初學(xué)者來說，可以這樣認(rèn)為，當(dāng)在一臺(tái)機(jī)器上配置好Apache服務(wù)器，可利

19、用它響應(yīng)對(duì)HTML頁面的訪問請(qǐng)求。實(shí)際上Tomcat 部分是Apache 服務(wù)器的擴(kuò)展，但它是獨(dú)立運(yùn)行的，所以當(dāng)你運(yùn)行tomcat 時(shí)，它實(shí)際上作為一個(gè)與Apache 獨(dú)立的進(jìn)程單獨(dú)運(yùn)行的。 MYSQL介紹MySQL是一個(gè)小型關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，開發(fā)者為瑞典MySQL AB公司。目前MySQL被廣泛地應(yīng)用在Internet上的中小型中。由于其體積小、速度快、總體擁有成本低，尤其是開放源碼這一特點(diǎn)，許多中小型為了降低總體擁有成本而選擇了MySQL作為數(shù)據(jù)庫。與其他的大型數(shù)據(jù)庫例如Oracle、DB2、SQL Server等相比，MySQL自有它的不足之處，如規(guī)模小、功能有限（MySQL Clu

20、ster的功能和效率都相對(duì)比較差）等，但是這絲毫也沒有減少它受歡迎的程度。對(duì)于一般的個(gè)人使用者和中小型企業(yè)來說，MySQL提供的功能已經(jīng)綽綽有余，而且由于MySQL是開放源碼軟件，因此可以大大降低總體擁有成本。3.數(shù)據(jù)庫需求分析數(shù)據(jù)庫要根據(jù)用戶的需求進(jìn)行設(shè)計(jì)，該系統(tǒng)客戶端的用戶的需求主要體現(xiàn)在，對(duì)已經(jīng)通過過濾和分析得到的信息，進(jìn)行查詢，保存，刪除和備份，這就要求數(shù)據(jù)庫能夠根據(jù)各種要求按照一定的結(jié)構(gòu)進(jìn)行輸入和輸出。對(duì)該系統(tǒng)要進(jìn)行數(shù)據(jù)庫設(shè)計(jì)，必須了解該系統(tǒng)在其捕獲和分析數(shù)據(jù)包的結(jié)構(gòu)，以與該系統(tǒng)數(shù)據(jù)處理的流程，這樣才能更加熟悉數(shù)據(jù)的結(jié)構(gòu)，這有利于數(shù)據(jù)庫的構(gòu)建。通過對(duì)上述系統(tǒng)功能分析，針對(duì)本系統(tǒng)的需求

21、，總結(jié)出如下的需求信息。本系統(tǒng)在操作過程中主要是捕獲數(shù)據(jù)包，并且根據(jù)其使用的協(xié)議來對(duì)捕獲的數(shù)據(jù)包進(jìn)行分析，所以建表的格式主要根據(jù)各個(gè)協(xié)議的格式，不同的協(xié)議建立一個(gè)表，這樣就便于用戶查詢各個(gè)協(xié)議的數(shù)據(jù)包情況。同時(shí)，還需建立一個(gè)全部數(shù)據(jù)包的表snifferpacket表，這個(gè)表儲(chǔ)存捕獲的所有數(shù)據(jù)包。在客戶端中，加入了監(jiān)控系統(tǒng)，所以在數(shù)據(jù)庫中還應(yīng)加入關(guān)于各類數(shù)據(jù)中非法數(shù)據(jù)的表。此外，還有管理員相關(guān)信息，備份的表。由于數(shù)據(jù)庫中的表很多，詳細(xì)情況請(qǐng)見數(shù)據(jù)庫概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)。4.可行性分析研究 該系統(tǒng)的實(shí)現(xiàn)主要使用JSP技術(shù)，該技術(shù)可以使用JDBC用來連接MYSQL數(shù)據(jù)庫，以實(shí)現(xiàn)網(wǎng)頁和數(shù)據(jù)庫的動(dòng)態(tài)連接，

22、是網(wǎng)頁上動(dòng)態(tài)的顯示數(shù)據(jù)庫中的數(shù)據(jù)，表現(xiàn)出MYSQL數(shù)據(jù)庫中數(shù)據(jù)的變化，這樣就可以有效的觀察，檢測和查詢數(shù)據(jù)?；贘AVA的跨平臺(tái)性，可以使該系統(tǒng)能夠在WINDOWS和LINUX兩個(gè)不同的環(huán)境中移植，這樣就可以不用考慮該系統(tǒng)與操作系統(tǒng)的兼容性，也使該系統(tǒng)能夠在多平臺(tái)上得到應(yīng)用。在界面設(shè)計(jì)中，我使用了FrontPage軟件來設(shè)計(jì)該系統(tǒng)的界面，并且應(yīng)用CSS （Cascading Style Sheets層疊樣式表單）的相關(guān)知識(shí)，是界面更加和諧；而且，還使用了JavaScrip腳本語言，用來實(shí)現(xiàn)一些功能，使系統(tǒng)更加完善。 由于JAVA的跨平臺(tái)性，在實(shí)現(xiàn)客戶端時(shí)可以在WINDOWS下來實(shí)現(xiàn)。對(duì)于WIN

23、DOWS的熟悉和了解，能夠更好的完成客戶端的設(shè)計(jì)和實(shí)現(xiàn)。第三章 系統(tǒng)總體設(shè)計(jì)1.系統(tǒng)概述網(wǎng)絡(luò)監(jiān)控系統(tǒng)通過對(duì)WEB網(wǎng)頁、/聊天軟件等數(shù)據(jù)的捕捉，可有效了解經(jīng)過一個(gè)網(wǎng)段的數(shù)據(jù)，通過對(duì)網(wǎng)卡數(shù)據(jù)包的捕捉與過濾，分析數(shù)據(jù)包的協(xié)議和容來獲取數(shù)據(jù)包中容，并把相應(yīng)數(shù)據(jù)放入到MYSQL數(shù)據(jù)庫中。然后利用JAVA的跨平臺(tái)性設(shè)計(jì)一個(gè)WEB瀏覽，使用戶可在WINDOWS環(huán)境下進(jìn)行容的查看和分析。該系統(tǒng)是有多人共同完成，后臺(tái)和前臺(tái)客戶端的設(shè)計(jì)密不可分。后臺(tái)實(shí)現(xiàn)的功能主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行捕獲和過濾，然后對(duì)數(shù)據(jù)包的協(xié)議進(jìn)行分析，最后得到數(shù)據(jù)包中的容，并把對(duì)應(yīng)的數(shù)據(jù)按照已經(jīng)設(shè)計(jì)好的數(shù)據(jù)庫結(jié)構(gòu)，存入數(shù)據(jù)庫中。前臺(tái)客戶端設(shè)計(jì)與

24、后臺(tái)的設(shè)計(jì)關(guān)系十分緊密，兩者在數(shù)據(jù)庫設(shè)計(jì)上一定要一致，這樣才能使客戶端更好的調(diào)用數(shù)據(jù)庫中的數(shù)據(jù)?？蛻舳耸且訨SP技術(shù)為主要的實(shí)現(xiàn)技術(shù)，以TOMCAT作為JSP引擎，并搭建WEB服務(wù)器，從而實(shí)現(xiàn)WEB瀏覽?？蛻舳说母鞣N操作都會(huì)使用JSP技術(shù)在WEB頁面上表現(xiàn)出來，頁面上操作通過JDBC調(diào)用JAVA與MYSQL的連接的驅(qū)動(dòng)程序，使頁面上的操作和數(shù)據(jù)聯(lián)系在一起?？蛻舳说拇蟛糠止δ苋魏斡脩舳伎梢允褂?，比如查看各個(gè)協(xié)議的數(shù)據(jù)包情況等等，但是客戶端關(guān)于數(shù)據(jù)庫管理方面的功能，必須要求用戶登錄才能使用，用戶名和密碼只發(fā)給客戶端的管理員，因?yàn)閿?shù)據(jù)庫管理方面可以查看數(shù)據(jù)庫的整體情況以與對(duì)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行刪除，備份，

25、這些功能只有管理員才能使用。整個(gè)網(wǎng)絡(luò)監(jiān)控系統(tǒng)在功能實(shí)現(xiàn)上，主要是后臺(tái)不斷的捕獲網(wǎng)絡(luò)間的數(shù)據(jù)包，并把這些數(shù)據(jù)包解析出來存入數(shù)據(jù)庫中，客戶端通過WEB頁面和MYSQL數(shù)據(jù)庫相連，實(shí)時(shí)的顯示數(shù)據(jù)庫的數(shù)據(jù)，并且可以通過各種操作，實(shí)現(xiàn)分類的查詢各個(gè)協(xié)議數(shù)據(jù)包的情況，這樣使用客戶端的用戶就能夠?qū)崟r(shí)的監(jiān)控網(wǎng)絡(luò)間的數(shù)據(jù)了。后臺(tái)為客戶端捕捉并分析數(shù)據(jù)，前臺(tái)分析數(shù)據(jù)庫中數(shù)據(jù)并將數(shù)據(jù)以規(guī)的格式顯示。2.系統(tǒng)結(jié)構(gòu)設(shè)計(jì)該系統(tǒng)采用JSP的B/S模式，即瀏覽器服務(wù)器模式，這是一種從傳統(tǒng)的二層CS模式發(fā)展起來的新的網(wǎng)絡(luò)結(jié)構(gòu)模式，其本質(zhì)是三層結(jié)構(gòu)CS模式。在BS模式中，客戶端運(yùn)行瀏覽器軟件。瀏覽器以超文本形式向Web服務(wù)器提出

26、訪問數(shù)據(jù)庫的要求，Web服務(wù)器接受客戶端請(qǐng)求后，將這個(gè)請(qǐng)求轉(zhuǎn)化為SQL語法，并交給MYSQL數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器得到請(qǐng)求后，并進(jìn)行數(shù)據(jù)處理，然后將處理后的結(jié)果返回給Web服務(wù)器，Web服務(wù)器再一次將得到的所有結(jié)果進(jìn)行轉(zhuǎn)化，變成HTML文檔形式，轉(zhuǎn)發(fā)給客戶端瀏覽器以友好的Web頁面形式顯示出來。本系統(tǒng)在任何時(shí)間、任何地點(diǎn)、任何系統(tǒng)，只要用戶可以使用瀏覽器上網(wǎng)，就可以瀏覽本系統(tǒng)，使用本系統(tǒng)，具有很高的靈活性。B/S模式的應(yīng)用軟件都是基于WEB瀏覽器，用戶接觸的界面是一致的，具有較高的開放性。而且由于WEB的平臺(tái)無關(guān)性，B/S模式結(jié)構(gòu)的系統(tǒng)可以任意擴(kuò)展，所以現(xiàn)在這種模式被廣為使用。B/S模式比

27、較簡單，容易讓人理解。而且，對(duì)于無用戶交互功能的頁面，用戶接觸的頁面是一致的，這就使我們?cè)谠O(shè)計(jì)的時(shí)候節(jié)省很多時(shí)間。而對(duì)于需要用戶和數(shù)據(jù)庫交互功能的頁面，只需把對(duì)數(shù)據(jù)庫的操作嵌入到頁面當(dāng)中，就可以使用戶在頁面上對(duì)數(shù)據(jù)庫進(jìn)行操作，在頁面設(shè)計(jì)上采用B/S模式很實(shí)用，所以本系統(tǒng)就使用B/S模式。3.系統(tǒng)功能簡述 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的客戶端，主要是針對(duì)數(shù)據(jù)庫的數(shù)據(jù)做出的設(shè)計(jì)，網(wǎng)頁上的操作要根據(jù)用戶的要求和對(duì)數(shù)據(jù)的處理方式來設(shè)計(jì)。根據(jù)以上的要求，該系統(tǒng)的客戶端要實(shí)現(xiàn)的具體功能如下：網(wǎng)絡(luò)監(jiān)控：當(dāng)用戶想要查看網(wǎng)絡(luò)間數(shù)據(jù)包的情況，可以查詢關(guān)于各種網(wǎng)絡(luò)的情況，例如網(wǎng)頁、聊天、方面的信息，這樣用戶可以很容易的查看關(guān)于這些

28、方面的信息。協(xié)議過濾：用戶可以查看各個(gè)協(xié)議的數(shù)據(jù)包的情況，這樣可以使用戶能夠很方便的查詢各個(gè)協(xié)議的使用情況，從而了解數(shù)據(jù)包的基本情況。數(shù)據(jù)庫操作：用戶只有登錄成為管理員才能使用數(shù)據(jù)庫管理，用戶可以在這個(gè)功能中查詢歷史上的數(shù)據(jù)記錄，并對(duì)需要的數(shù)據(jù)進(jìn)行相應(yīng)的刪除，以與對(duì)數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)保存在相應(yīng)SQL文件中。并且可以把保存的數(shù)據(jù)文件下載下來，以便使用戶可以把數(shù)據(jù)移動(dòng)到其他的數(shù)據(jù)庫使用。網(wǎng)絡(luò)預(yù)警：當(dāng)用戶想要查看網(wǎng)絡(luò)間數(shù)據(jù)包的時(shí)候，對(duì)網(wǎng)頁，聊天里出現(xiàn)的數(shù)據(jù)容進(jìn)行檢查和搜索，如果有數(shù)據(jù)不合法，則進(jìn)行提醒用戶有非法數(shù)據(jù)，然后查看非法數(shù)據(jù)的具體情況。數(shù)據(jù)統(tǒng)計(jì)：用戶可以統(tǒng)計(jì)各個(gè)協(xié)議的使用情況和用戶IP的情況

29、，這樣就可以一目了然的查看各個(gè)協(xié)議的數(shù)據(jù)使用比例。用戶管理：用戶可以通過這個(gè)功能查看這個(gè)網(wǎng)絡(luò)里所擁有的用戶，并把他們的IP地址按照一定分類顯示，并且點(diǎn)擊這些IP地址后，可以在本頁面顯示出該IP地址所發(fā)出數(shù)據(jù)包的情況。幫助：用戶在使用本系統(tǒng)前，可以查看幫助的容，這樣可以了解該系統(tǒng)的基本功能和簡單的使用說明。如果用戶在使用該系統(tǒng)的過程中有一些問題，也可以查看管理員的，和管理員聯(lián)系，可以讓管理員解決問題。4.數(shù)據(jù)庫概要設(shè)計(jì)根據(jù)上一章數(shù)據(jù)庫的需求分析，設(shè)計(jì)對(duì)應(yīng)的數(shù)據(jù)表與其功能如下:USERS表 存放客戶端管理員的基本信息。LLC表 存放客戶端數(shù)據(jù)鏈路控制協(xié)議的數(shù)據(jù)包的基本信息。ARP表 存放客戶端地址

30、解析協(xié)議數(shù)據(jù)包的基本信息。 請(qǐng)求消息表 存放客戶端 請(qǐng)求的數(shù)據(jù)包的基本信息。 響應(yīng)消息表 存放客戶端 響應(yīng)的數(shù)據(jù)包的基本信息。SnifferPacket表 存放客戶端捕獲所有數(shù)據(jù)包的基本信息。IP表 存放客戶端IP協(xié)議數(shù)據(jù)包的基本信息。TCP表 存放客戶端TCP協(xié)議數(shù)據(jù)包的基本信息。UDP表 存放客戶端UDP協(xié)議數(shù)據(jù)包的基本信息。ETHERNET表 存放客戶端ETHERNET協(xié)議數(shù)據(jù)包的基本信息。ICMP表 存放客戶端ICMP協(xié)議數(shù)據(jù)包的基本信息。POP3表 存放客戶端POP3協(xié)議數(shù)據(jù)包的基本信息。SMTP表 存放客戶端SMTP協(xié)議數(shù)據(jù)包的基本信息。 表 存放客戶端 協(xié)議數(shù)據(jù)包的基本信息。MS

31、N表 存放客戶端MSN協(xié)議數(shù)據(jù)包的基本信息。Backup表 存放客戶端備份SnifferPacket表數(shù)據(jù)。TALK _WARNING表 存放客戶端聊天預(yù)警信息的數(shù)據(jù)。NETPAGE_WARNING表 存放客戶端網(wǎng)頁預(yù)警信息的數(shù)據(jù)。各個(gè)表設(shè)計(jì)的格式如下：表41 USERS管理員信息表字段名usernamepassword含義用戶名密碼表4-2 LLC 表字段名packetnumberdsapssapcontrol含義編號(hào)目的sap源sap控制表43 ARP表字段名PacketnumberHdware_typePro_typeHdware_lg含義編號(hào)硬件類型協(xié)議類型硬件長度字段名Pro_lg

32、numberOpInfo含義協(xié)議長度選項(xiàng)信息表44 響應(yīng)消息表字段名packetnumberaccesstimestatus_codeconstatus含義編號(hào)訪問時(shí)間狀態(tài)碼連接狀態(tài)字段名contentlengthcontenttype含義容長度容類型表45 請(qǐng)求消息表字段名packetnumberaccesstimecontentlengthcontenttype含義編號(hào)訪問時(shí)間容長度容類型字段名constatusrequestmethodhosturl含義連接狀態(tài)方法訪問的主機(jī)URL字段名legal含義是否合法表46 Snifferpacket數(shù)據(jù)包表 字段名packetnumberacc

33、setimesourceipdestip含義編號(hào)訪問時(shí)間源地址目的地址字段名info含義容信息表47 IP表字段名Packetnumberversiontostotallength含義編號(hào)版本服務(wù)類型總長度字段名flagidsegoffttlprotocol含義標(biāo)志片偏移跳數(shù)協(xié)議類型字段名checksumsourceipdestinationipheaderlength含義校驗(yàn)和源地址目的地址頭部長度表48 TCP表字段名packetnumbercksumwinflags含義編號(hào)校驗(yàn)和窗口大小標(biāo)志字段名doffackseqdport含義數(shù)據(jù)偏移確認(rèn)序號(hào)序列號(hào)目標(biāo)端口字段名sporturg含義源

34、端口緊急指針表49 UDP表字段名packetnumbersportdportlg含義編號(hào)源端口目的端口長度字段名checksumchar含義校驗(yàn)和表410 Ethernet表字段名packetnumberTimeNetInterfaceTime含義編號(hào)以太網(wǎng)類型捕獲的網(wǎng)卡時(shí)間字段名LengthSourceMACDestinationMAC含義數(shù)據(jù)包長度源mac目的mac表411 ICMP表字段名packetnumbericmp_typeicmp_codeChecksum char含義編號(hào)類型代碼校驗(yàn)和字段名info含義額外信息表412 POP3表字段名packetnumberTimeSour

35、ceIPDestinationIP含義編號(hào)時(shí)間源IP地址目的IP地址字段名SourcePortDestinationPortContentMean含義源端口目的端口容命令含義表413 SMTP表字段名packetnumberTimeSourceIPDestinationIP含義編號(hào)時(shí)間源IP地址目的IP地址字段名SourcePortDestinationPortContentMean含義源端口目的端口容命令含義表414 表字段名packetnumberProtocolIDTimeSourceMAC含義編號(hào)協(xié)議標(biāo)識(shí)時(shí)間源mac字段名DestinationMACSourceIPDestinatio

36、nIPSourcePort含義目的mac源IP目的IP源端口字段名DestinationPortContent含義目的端口數(shù)據(jù)包容表415 MSN信息字段名packetnumberProtocolIDTimeSourceMAC含義編號(hào)協(xié)議標(biāo)識(shí)時(shí)間源mac字段名DestinationMACSourceIPDestinationIPSourcePort含義目的mac源IP目的IP源端口字段名DestinationPortContent含義目的端口數(shù)據(jù)包容表416 Backup表 字段名packetnumberaccsetimesourceipdestip含義編號(hào)訪問時(shí)間源地址目的地址字段名info

37、含義容信息表417 TALK _WARNING聊天預(yù)警信息表字段名TimeSourceIPSourceMACSourcePort含義訪問時(shí)間源IP地址源MAC源端口字段名DestinationIPDestinationMACDestinationPortContent含義目的IP地址目的MAC目的端口容表418 NETPAGE_WARNING網(wǎng)頁預(yù)警信息表字段名UserAccesstimeUrlHost含義用戶IP訪問時(shí)間URL訪問的主機(jī)字段名ContenttypeLegal含義容類型是否合法5.功能模塊設(shè)計(jì)5.1用戶登錄模塊 流程方框圖如下：圖5-1 用戶登陸流程 該模塊的功能主要是實(shí)現(xiàn)管理

38、員登錄，該客戶端的數(shù)據(jù)庫管理，只有管理員登錄后才能使用。所以，管理員要登錄實(shí)現(xiàn)身份驗(yàn)證。管理員的用戶名和密碼是事先給管理員的。 該模塊需要建立一個(gè)表USERS，表里面存放用戶名和密碼，用戶在登錄的時(shí)候輸入用戶名和密碼，然后利用MyDb中的select方法來驗(yàn)證用戶名和密碼是否和數(shù)據(jù)庫USERS表中匹配。如果數(shù)據(jù)驗(yàn)證成功，就轉(zhuǎn)入login_ok.jsp，如果數(shù)據(jù)錯(cuò)誤就轉(zhuǎn)入error文件夾的errorpage.jsp文件，然后可以點(diǎn)擊再次登錄。在該模塊中，設(shè)置了三個(gè)管理員的用戶名與其密碼。因?yàn)閿?shù)據(jù)庫管理設(shè)計(jì)到數(shù)據(jù)庫的數(shù)據(jù)，所以要想使用該模塊需要一定的權(quán)限。只有管理員登錄以后，才能使數(shù)據(jù)庫管理模塊正

39、常使用。5.2協(xié)議過濾模塊流程方框圖如下：圖5-2 協(xié)議過濾流程 該模塊是客戶端中很重要的一部分。 通過對(duì)網(wǎng)絡(luò)間數(shù)據(jù)包的分析，在主頁面的邊欄里顯示網(wǎng)絡(luò)間使用的各個(gè)協(xié)議，然后點(diǎn)擊上面的選項(xiàng)，就可以得到各個(gè)協(xié)議的數(shù)據(jù)包的具體情況，然后在主頁面的main.jsp中顯示各個(gè)協(xié)議的數(shù)據(jù)。5.3 網(wǎng)絡(luò)監(jiān)控模塊流程方框圖如下：圖5-3 網(wǎng)絡(luò)監(jiān)控流程網(wǎng)絡(luò)監(jiān)控模塊是網(wǎng)絡(luò)監(jiān)控系統(tǒng)的主要部分，它實(shí)現(xiàn)了對(duì)整個(gè)網(wǎng)段用戶瀏覽網(wǎng)頁、聊天情況、收發(fā)的實(shí)時(shí)監(jiān)控，也可以對(duì)整個(gè)網(wǎng)絡(luò)段的全部數(shù)據(jù)包進(jìn)行監(jiān)控。網(wǎng)頁監(jiān)控根據(jù)網(wǎng)絡(luò)間情況查看用戶上網(wǎng)瀏覽頁面的情況。該模塊根據(jù)IP表和 _REQUEST_MESSAGE表的數(shù)據(jù)包的PacketN

40、umber來確定，發(fā)出數(shù)據(jù)包的用戶的情況和網(wǎng)絡(luò)數(shù)據(jù)包的情況，從而可以得到用戶IP、發(fā)出數(shù)據(jù)包的時(shí)間、請(qǐng)求的URL和服務(wù)器、網(wǎng)頁容以與容是否合法等等。聊天監(jiān)控根據(jù) 表和MSN表的具體情況，來查詢關(guān)于聊天的具體情況，可以獲得源IP，目的IP等具體信息。監(jiān)控根據(jù)POP3表和SMTP表的數(shù)據(jù)，來得到的具體容。該模塊是通過對(duì)POP3表的數(shù)據(jù)庫進(jìn)行自連接4次得到的用戶名,密碼，容記憶列表。5.4數(shù)據(jù)庫管理模塊圖5-4 數(shù)據(jù)庫管理模塊流程 由于該模塊涉與到數(shù)據(jù)庫數(shù)據(jù)的刪除，所以該模塊要管理員正確登錄以后才能顯示出數(shù)據(jù)庫管理下的隱性菜單，只有這樣才能使用數(shù)據(jù)庫管理功能。正確登陸后，用戶點(diǎn)擊顯示數(shù)據(jù)庫，可以在主

41、頁面中顯示數(shù)據(jù)庫中表單，這樣就可以使用戶清楚的了解數(shù)據(jù)庫中表單信息，而且可以主頁面中點(diǎn)擊下載數(shù)據(jù)庫數(shù)據(jù)，就可以下載數(shù)據(jù)庫中的備份的數(shù)據(jù)，數(shù)據(jù)以ZIP打包并存放在sql.rar中。 用戶點(diǎn)擊刪除數(shù)據(jù)，就可以在主頁面顯示選擇日期，選擇要?jiǎng)h除的數(shù)據(jù)的日期，這樣就可以刪除對(duì)應(yīng)日期的數(shù)據(jù)，并把數(shù)據(jù)顯示在頁面上，數(shù)據(jù)每隔20個(gè)，方格背影顏色呈現(xiàn)紅色以作標(biāo)記。用戶點(diǎn)擊備份數(shù)據(jù)，也同樣會(huì)在主頁面上顯示選擇日期，選擇要備份的數(shù)據(jù)的日期，這樣就可以辦對(duì)應(yīng)的數(shù)據(jù)存放在Backup表中，并且把數(shù)據(jù)存放在sql文件夾中，文件的格式是.sql,文件名是備份數(shù)據(jù)的日期。同時(shí)，在主頁面上顯示要備份的數(shù)據(jù)。5.5查詢歷史數(shù)據(jù)模

42、塊 流程方框圖如下：圖5-5 查詢歷史數(shù)據(jù)模塊流程 該模塊的功能主要是實(shí)現(xiàn)用戶查詢網(wǎng)絡(luò)間所有數(shù)據(jù)包的SnifferPacket表的數(shù)據(jù)。用戶可以通過選擇日歷上日期，選擇查看數(shù)據(jù)的日期，這樣就可以查詢當(dāng)日的所有數(shù)據(jù)包。5.6用戶管理模塊 流程方框圖如下：圖5-6 用戶管理模塊流程 該模塊的主要功能是用戶可以查詢網(wǎng)絡(luò)間的用戶發(fā)送數(shù)據(jù)包的具體情況。用戶點(diǎn)擊主頁面上用戶管理，打開一個(gè)新的頁面，新的頁面中左邊欄顯示用戶的IP地址，IP地址是按照一定IP地址的網(wǎng)段，分成幾個(gè)組，有宿舍樓、實(shí)驗(yàn)樓和辦公樓。這些IP地址都是從數(shù)據(jù)庫中調(diào)用出來的，可以隨著數(shù)據(jù)庫的數(shù)據(jù)變化而變化。并且點(diǎn)擊這些IP地址，可以在該頁面

43、的主要區(qū)域顯示該IP地址所發(fā)送的數(shù)據(jù)包的情況。5.7統(tǒng)計(jì)模塊 流程方框圖如下：圖5-7 統(tǒng)計(jì)模塊流程統(tǒng)計(jì)模塊是當(dāng)用戶點(diǎn)擊統(tǒng)計(jì)選項(xiàng)，彈出兩個(gè)頁面，一個(gè)是對(duì)使用的協(xié)議進(jìn)行統(tǒng)計(jì)，計(jì)算出各個(gè)協(xié)議的比例，并且畫出根據(jù)數(shù)據(jù)包數(shù)量畫出響應(yīng)的餅狀圖和柱狀圖。5.8網(wǎng)絡(luò)預(yù)警模塊 流程方框圖如下： 容非法 容非法圖5-8 網(wǎng)絡(luò)監(jiān)控模塊流程 網(wǎng)絡(luò)預(yù)警模塊主要功能是實(shí)現(xiàn)用戶實(shí)時(shí)監(jiān)控網(wǎng)頁和聊天的數(shù)據(jù)，一旦數(shù)據(jù)中出現(xiàn)非法的容，網(wǎng)頁就會(huì)彈出對(duì)話框，提示用戶是否查看非法容的具體信息。如果點(diǎn)擊確定，就會(huì)彈出一個(gè)新的頁面。新的頁面中會(huì)顯示非法容的具體信息。5.9幫助模塊 幫助模塊主要是查看設(shè)計(jì)者給用戶提供的客戶端設(shè)計(jì)的簡介和使用

44、該系統(tǒng)的簡要說明，這樣可以幫助用戶更正確的使用該客戶端。如果用戶有什么問題，可以點(diǎn)擊頁面上面留下的，這樣就可以給客戶端的設(shè)計(jì)者發(fā)，詢問問題。 以上就是客戶端各個(gè)模塊的設(shè)計(jì)，將各個(gè)模塊的功能設(shè)計(jì)好之后，下面就是客戶端的詳細(xì)設(shè)計(jì)。第四章 詳細(xì)設(shè)計(jì)1.數(shù)據(jù)庫詳細(xì)設(shè)計(jì)1.1 數(shù)據(jù)庫的選用 本系統(tǒng)采用MySQL數(shù)據(jù)庫。MySQL是最受歡迎的開源SQL數(shù)據(jù)庫管理系統(tǒng)，它由MySQL AB公司開發(fā)、發(fā)布和支持。MySQL是一個(gè)快速的、多線程、多用戶和健壯的SQL數(shù)據(jù)庫服務(wù)器。MySQL服務(wù)器支持關(guān)鍵人物、重負(fù)荷生產(chǎn)系統(tǒng)的使用，也可以將它嵌入到一個(gè)大配置的軟件中去。MySQL采用出色的設(shè)計(jì)使得運(yùn)行速度非?？?。

45、它忠實(shí)地反映了一種單純的、實(shí)際的開發(fā)理念，即一切開發(fā)都圍繞一個(gè)DBMS展開，MySQL的所有特性都經(jīng)過精心設(shè)計(jì)，易用性和靈活性都達(dá)到了最佳的平衡。MySQL有以下特點(diǎn)：MySQL是一個(gè)數(shù)據(jù)庫管理系統(tǒng)MySQL是一個(gè)關(guān)系數(shù)據(jù)庫管理系統(tǒng)MySQL是開源的MySQL服務(wù)器是一個(gè)快速的、可靠的和易于使用的數(shù)據(jù)庫服務(wù)器MySQL服務(wù)器工作在客戶/服務(wù)器或嵌入系統(tǒng)中由于以上的特點(diǎn)可以發(fā)現(xiàn)，MySQL完全適合該系統(tǒng)的客戶端設(shè)計(jì)。1.2 數(shù)據(jù)庫詳細(xì)設(shè)計(jì)通過對(duì)數(shù)據(jù)庫的概要分析，我們可以將數(shù)據(jù)庫概念結(jié)構(gòu)轉(zhuǎn)化為實(shí)際數(shù)據(jù)庫模型，也就是數(shù)據(jù)表。主要有USERS、LLC、ARP、 _REQUEST_MESSAGE、 _R

46、ESPONSE_MESSAGE、SnifferPacket、IP、TCP、UDP、ETHERNET、ICMP、POP3、SMTP、 、MSN、Backup、TALK_WARNING、NETPAGE_WARNING。一下就是各個(gè)表的具體信息：表 41 USERS表字段類型長度說明UsernameChar40Not NULLPasswordChar40Not NULL表 42 LLC表字段類型長度說明PacketnumberChar15主鍵not NULLDsapChar10not NULL defaultSsapChar10not NULL defaultControlChar10not NUL

47、L default表43 ARP表字段類型長度說明PacketnumberChar15主鍵not NULLLHdware_typeChar10not NULL defaultPro_typeChar10not NULL defaultHdware_lgChar10not NULL defaultPro_lgChar10not NULL defaultOpChar10not NULL defaultInfoChar10not NULL default表44 _REQUEST_MESSAGE表字段類型長度說明PacketnumberChar15主鍵not NULLAccesstimeChar25n

48、ot NULL defaultRequest_methodChar30not NULL defaulturlChar150not NULL defaultHostnameChar150not NULL defaultConstatusChar50not NULL defaultContent_lgChar50not NULL defaultContent_typeChar80not NULL default表45 _RESPONSE_MESSAGE表字段類型長度說明PacketnumberChar15主鍵not NULLAccesstimeChar25not NULL defaultStatu

49、s_codeChar30not NULL defaultConstatusChar50not NULL defaultContent_lgChar50not NULL defaultContent_typeChar80not NULL default表4- 6 SnifferPacket表字段類型長度說明PacketnumberChar15主鍵not NULLAccesstimeChar25not NULL defaultSourceipChar15not NULL defaultDestipChar15not NULL defaultInfoChar20not NULL default表47

50、 IP表字段類型長度說明PacketnumberChar15主鍵not NULLVersionChar10not NULL defaultHeader_lgChar10not NULL defaultTosChar10not NULL defaultTotal_lgChar10not NULL defaultFlagidChar10not NULL defaultSegoffChar10not NULL defaultTtlChar10not NULL defaultProtocolChar10not NULL defaultChecksumChar10not NULL defaultSour

51、ceipChar15not NULL defaultDestinationipChar15not NULL default表48 TCP表字段類型長度說明PacketnumberChar15主鍵not NULLSportChar10not NULL defaultDportChar10not NULL defaultSeqChar15not NULL defaultAckChar15not NULL defaultDoffChar10not NULL defaultFlagsChar15not NULL defaultWinChar15not NULL defaultChecksumChar1

52、0not NULL defaultUrgChar10not NULL default表49 UDP表字段類型長度說明PacketnumberChar15主鍵not NULLSportChar10not NULL defaultDportChar10not NULL defaultLgChar10not NULL defaultChecksumChar10not NULL default表410 ETHERNET表字段名類型長度說明packetnumberINT11字節(jié)主鍵not NULL Auto_IncremnetNetInterfaceCHAR10字節(jié)not NULL defaultTim

53、eCHAR20字節(jié)not NULL defaultLengthCHAR10字節(jié)not NULL defaultSourceMACCHAR20字節(jié)not NULL defaultDestinationMACCHAR20字節(jié)not NULL defaultEthernetTypeCHAR10字節(jié)not NULL default表411 ICMP表字段類型長度說明PacketnumberChar15主鍵not NULLIcmp_tyepChar10not NULL defaultImcp_codeChar10not NULL defaultInfoChar10not NULL default表410

54、 POP3表字段名類型長度說明packetnumberINT11字節(jié)主鍵not NULL Auto_IncremnetTimeCHAR20字節(jié)not NULL defaultSourceIPCHAR20字節(jié)not NULL defaultDestinationIPCHAR20字節(jié)not NULL defaultSourcePortCHAR10字節(jié)not NULL defaultDestinaionPortCHAR10字節(jié)not NULL defaultContentTEXT64K字節(jié)not NULL defaultMeanVERCHAR100字節(jié)not NULL default表411 SMT

55、P表字段名類型長度說明packetnumberINT11字節(jié)主鍵not NULL Auto_IncremnetTimeCHAR20字節(jié)not NULL defaultSourceIPCHAR20字節(jié)not NULL defaultDestinationIPCHAR20字節(jié)not NULL defaultSourcePortCHAR10字節(jié)not NULL defaultDestinaionPortCHAR10字節(jié)not NULL defaultContentTEXT64K字節(jié)not NULL defaultMeanVARCHAR100字節(jié)not NULL default表412 表字段名類型長

56、度說明packetnumberINT11字節(jié)主鍵not NULL Auto_IncremnetProtocolIDCHAR10字節(jié)not NULL defaultTimeCHAR20字節(jié)not NULL defaultSourceMACCHAR20字節(jié)not NULL defaultDestinationMACCHAR20字節(jié)not NULL defaultSourceIPCHAR20字節(jié)not NULL defaultDestinationIPCHAR20字節(jié)not NULL defaultSourcePortCHAR10字節(jié)not NULL defaultDestionationPortC

57、HAR10字節(jié)not NULL defaultContentTEXT64K字節(jié)not NULL default表413 MSN表字段名類型長度說明packetnumberINT11字節(jié)主鍵not NULL Auto_IncremnetTimeCHAR20字節(jié)not NULL defaultSourceMACCHAR20字節(jié)not NULL defaultDestinationMACCHAR20字節(jié)not NULL defaultSourceIPCHAR20字節(jié)not NULL defaultDestinationIPCHAR20字節(jié)not NULL defaultSourcePortCHAR1

58、0字節(jié)not NULL defaultDestinationPortCHAR10字節(jié)not NULL defaultContentTEXT64k字節(jié)not NULL defaultMeanVERCHAR100字節(jié)not NULL default表414 Backup表字段類型長度說明PacketnumberChar15主鍵not NULLAccesstimeChar25not NULL defaultSourceipChar15not NULL defaultDestipChar15not NULL defaultInfoChar20not NULL default表414 TALK_WARN

59、ING表字段名類型長度說明TimeCHAR20字節(jié)not NULL SourceIPCHAR15字節(jié)not NULL SourceMACCHAR20字節(jié)not NULLSourcePortCHAR10字節(jié)not NULLDestinationIPCHAR15字節(jié)not NULLDestinationMACCHAR20字節(jié)not NULLDestinationPortCHAR10字節(jié)not NULL ContentTextnot NULL 表414 NETPAGE_WARNING表字段類型長度說明UserChar15not NULLAccesstimeChar25not NULL default

60、urlChar150not NULL defaultHostChar150not NULL defaultContenttypeChar80not NULL defaultLegalChar1not NULL default1.3 數(shù)據(jù)庫連接 該系統(tǒng)的核心就在于WEB頁面與數(shù)據(jù)庫的連接問題，數(shù)據(jù)庫連接的快慢直接影響到系統(tǒng)的整體性能。在數(shù)據(jù)庫連接中，該系統(tǒng)的客戶端采用JDBC的相關(guān)API來實(shí)現(xiàn)數(shù)據(jù)庫MySQL的連接。JDBC是執(zhí)行SQL語句的Java API，使用JDBC可以建立與數(shù)據(jù)庫的連接，發(fā)送SQL語句和處理結(jié)果。在選用JDBC連接數(shù)據(jù)庫的驅(qū)動(dòng)程序，要使用比較新版本的驅(qū)動(dòng)程序，我使用的my