简论网络流量监控工具的实现.docx
- 文档编号:2252994
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:13
- 大小:230KB
简论网络流量监控工具的实现.docx
《简论网络流量监控工具的实现.docx》由会员分享,可在线阅读,更多相关《简论网络流量监控工具的实现.docx(13页珍藏版)》请在冰豆网上搜索。
简论网络流量监控工具的实现
简论网络流量监控工具的实现
摘要
互联网迅速进展的同时,网络安全问题日趋成为人们关注的核心,病毒、歹意解决、非法访问等都容易影响网络的正常运行,多种网络防御技术被综合应用到网络安全管理体系中,流量监控系统即是其中一种分析网络状况的有效方式,它从数据包流量分析角度,通过实时地搜集和监视网络数据包信息,来检查是不是有违背安全策略的行为和网络工作异样的迹象。
在研究网络数据包捕捉、TCP/IP原理的基础上,采用面向对象的方式进行了需求分析与功能设计。
该系统在VisualC++环境下进行开发,综合采用了Socket-Raw、注册表编程和IP助手API等VC编程技术,在系统需求分析的基础上,对主要功能的实现方案和技术细节进行了详细分析与设计,并通过测试,最终实现了数据包捕捉、流量监视与统计主要功能,达到了预定要求,为网络管理员了解网络运行状态提供了参考。
关键词:
网络管理;数据收集;流量统计;Winsock2
TheDesignandImplementationofMonitoringandAnalyzingToolforNetworkTraffic
Abstract
WiththerapiddevelopmentofInternet,networksafetyhasbecomepeople’sconcern,virus,vigorousattack,illegalvisitandsooncaneasilyaffectthenormalnetworkperformance.Variouskindsofnetworkdefendingtechnologyhavebeencomprehensivelyappliedintothemanagementsystemofnetworksafety.Networktrafficsystemisoneoftheeffectivemeasurestoanalysisnetworkcondition.Fromtheangleofanalyzingpackettraffic,itcanexaminethesafetyviolationandtheabnormalperformanceofnetworkbytimelycollectingandmonitoringpacketsinformation.
Byusingthewayofobject-oriented,thisdesignmakesaneedsanalysisandabilitydesigningbasedonthestudyofnetworkpacketcollectingandTCP/IPtheory.UndertheenvironmentofVisualC++,thissystemadoptsVCprogramtechnologiesofSocket-Raw,WindowsregisterandIpHelperAPI.Onthebasisofsystemanalysis,itmakesadeliberateanalysisandtestofplansanddetailstoimplementpacketscollecting,trafficmonitoringandstatistics.Sothismeetsourneedsandmakesareferenceformanagerstogettoknowthenetworkconditions.
Keywords:
networkmanagement;datacollection;trafficanalysis;Winsock2
论文总页数:
22页
1引言
1.1课题背景
随着构建网络基础技术和网络应用的迅速进展和用户对网络性能要求的提高,使得网络管理成为迫切需要解决的问题,有效的网络管理能够保证网络的稳固运行和持续进展,更重要的是,随着网络规模的扩大和黑客技术的进展,入侵和解决的案例日趋增多,对稳固的网络服务、信息安全、互联网秩序都提出了严峻的挑战,网络安全管理在整个网络管理系统里扮演起更为重要的角色。
1.2网络安全管理的现状与需求
目前,在网络应用不断深切和技术频繁升级的同时,非法访问、歹意解决等安全要挟也在不断推陈出新,愈演愈烈。
防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中取得了普遍应用。
从网络安全专业管理人员的角度来讲,最直接的需求就是按照分类在统一的界面中监视网络中各类运行性能状态,获取相关数据信息、日记信息和报警信息等,并进行分类汇总、分析和审计;同时完成解决事件报警、响应等功能。
因此,用户的网络管理需要不断健全整体网络安全管理解决方案,从统一安全管理平台整体调控配置到多层面、散布式的安全系统,实现对各类网络安全资源的集中监控、策略管理、审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可用性、可控制性、可管理性。
1.3网络流量监控的引入
网络安全管理体系中,流量监控和统计分析是整个管理的基础。
流量检测主要目的是通过对网络数据进行实时持续的收集监测网络流量,对取得的流量数据进行统计计算,从而取得网络主要成份的性能指标。
网络管理员按照流量数据就可以够对网络主要成份进行性能分析管理,发觉性能转变趋势,并分析出影响网络性能的因素及问题所在。
另外,在网络流量异样的情形下,通过扩展的流量检测报警系统还能够向管理人员报警,及时发觉故障加以处置。
在网络流量检测的基础上,管理员还可对感兴趣的网络管理对象设置审查值范围及配置网络性能对象,监控实时轮询网络获取概念对象的当前值,若超出审查值的正常预定值则报警,协助管理员发觉网络瓶颈,如此就可以实现必然程度上的故障管理。
而网络流量检测本身也涉及到安全管理方面的内容。
由此可见,对于一个有效的网络安全管理系统来讲,功能的实现都或多或少的依赖于流量信息的获取。
因此网络流量信息的收集能够说是网络安全管理系统得以实现的核心基石。
它的应用能够在必然程度上检测到入侵解决,能够有效地帮忙管理人员进行网络性能管理,并利用报警机制协助网管人员采取对应的安全策略与防护办法,从而减少入侵解决所造成的损失。
1.4本文的目的与任务
该网络流量监控及分析工具主要用途是通过实时持续地收集网络数据并对其进行统计,取得主要成份性能指标,结合网络流量的理论,通过统计出的性能指数观察网络状态,分析出网络转变趋势,找出影响网络性能的因素。
本设计题目是教师自拟项目,前期任务主如果设计并完成系统的初步框架,实现网络数据的捕捉,并解决相应问题,后期主如果通过一些API函数完成对各类数据信息的统计。
本系统实现以下功能:
(1)采用Winsock编写原始套接字Socket-Raw对数据包进行收集捕捉,并可实现分类及自概念范围进行捕捉;
(2)对捕捉的数据包进行必然的解析;
(3)访问操作系统提供的网络性能参数接口,取得网卡总流量、输入流量和输出流量;
(4)系统提供了多种方式显示结果,如曲线图、列表等;
(5)利用IP帮忙API获取网络统计信息;
(6)实现对部份常见要挟的预警,可继续开发扩展其报警功能。
1.5论文结构安排
本论文围绕Winsock标准套接字网络编程的各项实践内容展开。
具体内容安排如下:
第一章是引言,简要介绍开发背景、设计任务和论文结构安排;第二章介绍网络基础理论研究、数据包捕捉与流量检测的技术原理;第三章介绍如何利用原始套接字实现数据捕捉;第四章重点介绍网络流量监测工具的设计与实现进程,而且详细论述了从系统功能整体设计、详细设计、具体实现的全数进程;第五章介绍了软件测试情形。
2相关的概念与技术
2.1OSI参考模型与TCP/IP体系结构
2.1.1OSI参考模型
开放系统互联参考模型OSI是由国际标准化组织ISO制定的标准化开放式的运算机网络层次结构模型,其结构如图1所示。
能够看出,该结构共有七层,各层主要实现如下功能:
(1)物理层,利用传输介质实现相邻节点间的物理连接,主要对机械、电气、功能和规程四个方面及信号传输速度方面进行规定;
(2)数据链路层,完成管理数据的传输,提供过失检测和恢复,而且提供流量控制,最终实现向上一层提供无过失、高靠得住性的传输链路;
(3)网络层,执行路由算法和流量控制算法,完成数据分组传输,它是通信子网的最高层;
(4)传输层,提供端到端的无过失传输,同时,它也提供属于局通信网络接口,比如SOCKET;
(5)会话层,完成用户之间会话的组织、协调、分派用户名等;
(6)表示层,解决数据格式问题,规定编码方式;
(7)应用层,OSI的最高层,利用应用进程提供网络访问手腕。
2.1.2TCP/IP体系结构
由于TCP/IP比其之前的OSI模型更具体实现,随着互联网的不断进展,遵循TCP/IP结构的网络不断普及,因此此刻通常采用TCP/IP代表Internet体系结构。
TCP/IP的目的是在网络标准不同的情形下解决互联问题,能够说,网络互联是TCP/IP的核心。
TCP/IP的体系结构如图2所示。
TCP/IP在设计时重点并无放在具体通信的实现上,所以对最后两层没有做出具体规定,同时表明它允许不同类型的通信网络参与通信。
它的四个层次功能如下。
(1)应用层,提供常常利用的应用程序及自概念的应用程序,数据传输时用TCP/IP协议来进行;
(2)传输层,提供端到端的应用程序之间的通信,能够利用传输控制协议TCP(TransmissionControlProtocol)或用户数据报协议UDP(UserDatagramProtocol)协议,前者提供靠得住传输,传送单位是报文段,后者提供不靠得住服务,传输单位是数据报,即分组。
另外,传输层另外一个功能就是区别应用程序;
(3)网际层,负责运算机之间的通信,采用的协议是IP协议,数据传送单位是分组,向上提供不靠得住的传输服务;
(4)网络接口层,负责接收数据报,并实现发送,或接收帧,提取IP数据报,交给互联网层。
2.1.3OSI模型与TCP/IP体系结构的区别
之前面的分析能够看出OSI模型和TCP/IP体系有许多不同的地方,主要体此刻问题的处置上面,例如:
(1)TCP/IP一开始就考虑的是异构网络的互联问题,并将IP看作是整个体系的重要组成部份,而ISO并无熟悉到网际协议IP的重要性,致使最后只能单独划分一个子层来完成IP的作用;
(2)OSI最开始只注意到了面向连接的服务,而TCP/IP一开始就注意了面向连接和无连接的并重。
相较起来,TCP/IP更注重了数据传输的效率,而OSI则注重了传输的靠得住性;
(4)TCP/IP虽然分层,可是挪用关系并非像OSI那样严格,减少了没必要要的开销,提高了传输效率。
2.2传输层的编程接口—Windows套接字编程技术
2.2.1Windows套接字的概念
Windows套接字—SOCKET,是为Windows系统开发的一套标准通用支持网络协议数据通信的API,它是网络通信的基础,即TCP/IP的网络编程接口,1994年被定为网络编程标准后,主要经历了和两种版本,它产生最终目的是能够适应应用程序开发者、网络服务商的需求,进程通过套接字的通信域来完成通信。
需要指出的是,套接字主要负责控制数据的输入与输出,主要在传输层和网络层,屏蔽了数据链路层和物理层[2]。
2.2.2套接字类型
按照通信性质把套接字主要分为流
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络流量 监控 工具 实现