网络抓包分析程序

网络抓包分析程序
0、目标
监视网络通信，抓取网络通信包，通过统计实现显示网络状况，识别网络问题。

知道在什么时候网络质量下降、推导网络质量问题的原因。

1、功能
1．1----抓取本机网络通信包，将通信包数据保存到文件；
1．2显示当前通信的地址、端口、每个端口的收发字节数
1．3实时统计并显示网络性能数据：如发包数、收包数、发送字节数、接收字节数等；1．4实时统计并显示网络质量数据：如TCP窗口大小、延迟、掉包率、重复数等；1．5可以设置抓取的协议类型：TCP、UDP、FTP等等
1．6可以设定速度（原速、快速）重播抓包文件，在重播时同样显示以上信息。

1．7在重播时可以拖动到任意一个位置进行播放
注意：只需要分析本机的包、侧重分析网络层，不太关注应用层
2、可参考同类软件
2.1sniffer pro
2.2科来网络分析系统，
2.3wireshark /
3、可用资源
3.1抓包的库/
3.2DotNet下的抓包代码/projects/sharppcap/
4、开发要求
4.1采用VS2008 C#开发；
4.2界面元素尽量不用非开源的商业组件
4.3图表尽量采用IOComp的组件，已经下载并破解
4.4
5、参考资料
《TCP/IP分析与故障诊断》
/file/96530504/3bae41f5/TCP-IP_Analysis_and_Troubleshooting_Toolkit .html
程序参考界面：
1、设置
选择网卡、选择保存数据的文件名、设置文件的最多尺寸（例如不超过100M）、选择过滤协议（一般是所有协议）
2、实时抓包和显示
2.1 实时网络流量状况图
2.2概要视图
2.3诊断视图
不需要关注应用层，重点在TCP层。

2.4协议视图
2.5TCP会话视图
2.6包视图
3、重播
选择文件，播放速度控制，同时显示上述视图。