网络流量监控系统的设计与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
、
IV L DS CE N A I O KT错误 ,应用 程序 可通过 wA eL sE rr来获 取 sG ta tr o 错 误代 码 。
5数据 接收 函数 rc 。itrc ( OKT S h r u , . ev n e v SCE ,ca *b f
it e ,it lg ) n l n n f a s :
圈
l
图
l
囤
圈 一 圜
一 圈
一 囤
图 2 数 据捕 获处理 流程
LWA VR AP D lO elp e , P S 0 E L P E p v r a p d L WS V L P D C M LE O R UTI P AO ER A PE O P TI N O NE
一
二、 网络流 量监 控 系统具 体实 现 ( ) 统背 景 。 网络流 量监 控系 统开 发平 台采用 V . , 一 系 本 C60 是 目前主 流 的 Wn ok开 发平 台 ,具 有非 常 强的适 应性 ,能 在 多 isc 操作 平 台上运 行 ,界面简 介 ,稳定 性高 。 ( )系 统总 体结 构设 计 。通 过 分析 当前用 户 需求 ,我 们得 二 程 序都 必须 调用 该 函数进行 一 系列 初始 化工 作 ,并且 只有 调用 成 出以下特征 : 功 返 回后 ,才能 开始 使用 套接 字 ,其 中参数 w es oRq e td V r ine us e 1需要对数 据包进行 解析 ,对 数据包 的源 目地址 、协议类 型 、 . 是 版 本 号 , 高 字 节 是 次 版 本 号 、 低 字 节 是 主 版 本 号 , 参 数 截获 时间、数据 内容都 需要进行 分析 : . 网络数据 需要进行 多重 2对 lWA aa是指 向 WA AA结构 的指 针 。 p SD t S DT 捕获 ,同时设置 网卡 为混合模 式 , 数据进 行采集 ;3根据 不 同需 对 . 2 套接 字创 建 函数 sce 。O KTsc e (n f it y e . ok tSC E o kt it ,n p , 求能够 按特定协 议类型 、 a t 特定地 址范 围或相 关包等 进行 自定义 的监 itp oo o ) n r t c1 ;所 有的通 信在 建立 之前 都必 须创 建一 个套接 字 , 视 ;4 实现 对 日志 分析记录 ,便 于 日后查 找;5 监视结果 能够有 实 . . sc e ok t函数 的功能就 是创 建套 接字 ,其 中参 数 a f指协 议地 址族 时流 量图 、列表 等输 出显示 出来 ;6对 常见攻击进 行发现 处理 。 . (d r s a iy , 当建立 的套接 字 是依赖 于 U P T P的话 , a de sfm l ) D或 C 结 合上 述分 析 ,本 系统采用 V +语 言编 写 ,系统 分 为三个 模 c+ 需要 设置 a f为 A _ NT F IE ,表 示采 用 I P协议 。参数 tp ye是指 协议 块 :数据 流量 信 息统计 模块 、捕获 与显 示模 块 、流量 绘制模 块等 , 的套 接字类 型 ,采 用流 式套 接字 时用 SC —T EM O KS RA ,采 用数 据报 具体如 图 1 所示 。 套接 字 时用 S C_ GA ,采用 原始 套接字 时用 S C—A 。参数 OK DRM O KRW po oo 是协 议字 段 ,默认 情况 下可 直接 设置 为 0 r tc l 。
计算 机光 盘软 件 与应 用
21 0 2年第 1期 C m u e DS fw r n p lc t o s o p t rC o t a ea dA p i a in 软 件 设 计 开 发
网络流量监控系统的设计与实现
王 劲 辉 ,张 西 红
( 石家庄军械 工程 学院,石 家庄
网络 数据 采集 技术研 究 ( )基 于 W n o s的数据包 捕 获研 究 一 idw 目前 网络 上 的数据 捕获 机制 ,在 不 同操作 系统 下体 现 的效 果也不 样 ,在 W no s系统 下 ,可 以通 过驱 动程 序 的接 口规范 ( 称 idw 简 N I ) iS c D S ,W n o k的 S C RW或者 用 到虚拟 设备 驱动 技术 ( 称 OK A 简 VD x )等 来达 到 网络数 据包 的捕 获功 能 。 ( )原始 数据包 捕获 的 关键 函数 二 1 启动 函数 W A t r u 。 n A C LF R S S a t p ( W R . S S a t p i t S A A A t r u D O D P W w es oR qe td P SD T W A aa ;每 一个 套接 字应 用 V r ine u se ,LW AA Al SD t ) p
一 圆
一园
中图分类号 :T 33 7 P 9. 0
文献标识码 :A 文章编号 :10 - 59( 02 1 0 5- 2 0 7 99 21 )0- 13 0
De in a d I p e e t t n o t r a cM o io i g S se sg n m lm n a i f o Ne wo k Tr f n t rn y t m i
s ru t o ka d t c s c d r
—
so t h r
—
i{ n Sn fm l ; i a iy
Sn pr ; i o t si a d ; n d r
—
/地 址族 ,设 置为 A N T / F IE
/ 指 定 的 端 口 号 / /I / P地址
u s g e h r n in ds ot
—
3 绑 定 函数 b n 。 n i d ( O K TS s r c o k d r i * . i d i tb n S C E , t u ts c a d n
nm ,itnm ln ;成功 创建 套接 字后 的下 一步 工作 就是 将本 a e n a e e ) 地 网络接 口与 套接 字进 行绑 定 ,其 中参数 S是创 建 的套接 字 ,参 数 nm ae是需要 绑 定 的通 信对 象 的信 息结构 体指 针 , ae e 该 nm ln是 结构 的长 度 。需 要注意 的是 sc ad— n结构 : ok dr i
i t W A P S I c l (O K T S D O D n S A I W A o t S C E , W R dIC nr 1o e w o o t o C d ,L V I p I B f e ,D O D POD lvn uf r W R
c I Bu fe b n f r, LP OI 1 O t f r, D R V D pv u Bu fe W0 D c O B ff r, L D R 1 c By es e r ed, b ut u e P WO D p b t R tu n
0 07 ) 502
摘 要:在网络技术高速发展的同时,互联 网的网络安全问题 已经成为广泛关注的焦点,恶意攻击、病毒感染、非法 访 问都是 响 网络 运行 的 主要 问题 ,在 目前 网络 安 全体 系中 ,针 对流量 的监 控便 是其 中一 种有 效分析 网络 状 况的 办法 ,它 将从 流量 的 角度 来监控 网络 是 否存在 异 常情 况。 ・ 关键词:数据采集;网络管理;流量分析
st ct n a d ru i dr c ar h
图 1 流量 监控 系统 系统结 构 图 ( )流程 图设计 。根据 上 面对各 个功 能模 块 的划 分 ,进 行 三 更进 一步 的分 析和 设计 ,得 到数 据采 集 、注 册表 网络 性 能块 访 问 大致 的工 作流 程 图,如 图 2与图 3所示 。
— _
一 圈 圈
圈 图
lCm 1toR u ie ; p op ein o tn )
其 中 , 为 一个 套接 口的句 柄 , w oo toC d S d IC nr loe为操 作控 制 代码 ,lvn uf r为输入 缓 冲区 的地 址 ,c IB fe pIB f e b n ufr为输入 缓 冲 区 的大 小 ,lv uB fe p Otu fr为输 出缓 冲 区的地 址 , cO tu fr为输 出缓 冲 区的大 小 ,p by eR tr e b uB fe lcB ts eun d为输 出实 际字节 数 的地址 ,lO e lp e 为 W AV RA PD结构 的地 址 , p vr ap d SO ELP E 1C m lt 0Ru ie 一个 指 向操 作 结束后 调用 的例 程指 针 。 D 0D e ino tn 为 调 用 成 功 后 ,WA o t 函数 返 回 0 SI c l ,否 则 的话 ,将 返 回
W a g Jn u , h n h n n i h i a g Xio g Z
(hiz u n d a c n ie r gC l g ,h i h a g0 0 7 ,h a S i h a gOrn n eE gn ei oe eS i z u n 5 0 2C i ) j a n l j a n
Absr c : er pi r wt fn t r e h o o yte I tr e t ok e urt su sh v e o h o u fwi epr a t a tTh a d g o h o e wo k tc n l g , n en tnew r s c iy is e a e b c me te f c so d s e d h c nc r , aii s atc ,iusi fc in, a to ie c e sa e te m an p o e st ta e tte o r to henew o kt e o e nm l ou ta ksvr n e to un uh rz d a c s r h i r blm ha f c h pea in oft t r ,h c n t o k s c rt y tm o r f c m o io i sale e tv y a l sso t o k co iinsi wilbem o tr d fo e e w r e u iy s se f rtaf n trng i l f c ie wa nay i fne i w r ndto , l ni e r m t t o h pes c ieo r f cn t o k i h eea eu u ua ic msa c s rpe tv fta f e i w r ft r r n s l r u tn e . c K e wor : t c u sto N ewo km a a e e tTrf ca ay i y dsDa a q iiin; t r n g m n ; a f n lss a i
} r —l ’ r 。 小 “l,黼1 — 卜 卜l r l 凑 瑟 —I
_■ ■■■ ■■■_^… ’_■ ●■● ■●■ ’^’ 一
si n
—
zr [] e o8 ;
l
) ; 由于主 机序 列与 网络 序列 的关 系 ,在程 序 中需要 使用 ho s等 函 tn 数 进行 转换 工作 。 4 设 置接 口模式 函数 WA o t . S Ic 1
、
IV L DS CE N A I O KT错误 ,应用 程序 可通过 wA eL sE rr来获 取 sG ta tr o 错 误代 码 。
5数据 接收 函数 rc 。itrc ( OKT S h r u , . ev n e v SCE ,ca *b f
it e ,it lg ) n l n n f a s :
圈
l
图
l
囤
圈 一 圜
一 圈
一 囤
图 2 数 据捕 获处理 流程
LWA VR AP D lO elp e , P S 0 E L P E p v r a p d L WS V L P D C M LE O R UTI P AO ER A PE O P TI N O NE
一
二、 网络流 量监 控 系统具 体实 现 ( ) 统背 景 。 网络流 量监 控系 统开 发平 台采用 V . , 一 系 本 C60 是 目前主 流 的 Wn ok开 发平 台 ,具 有非 常 强的适 应性 ,能 在 多 isc 操作 平 台上运 行 ,界面简 介 ,稳定 性高 。 ( )系 统总 体结 构设 计 。通 过 分析 当前用 户 需求 ,我 们得 二 程 序都 必须 调用 该 函数进行 一 系列 初始 化工 作 ,并且 只有 调用 成 出以下特征 : 功 返 回后 ,才能 开始 使用 套接 字 ,其 中参数 w es oRq e td V r ine us e 1需要对数 据包进行 解析 ,对 数据包 的源 目地址 、协议类 型 、 . 是 版 本 号 , 高 字 节 是 次 版 本 号 、 低 字 节 是 主 版 本 号 , 参 数 截获 时间、数据 内容都 需要进行 分析 : . 网络数据 需要进行 多重 2对 lWA aa是指 向 WA AA结构 的指 针 。 p SD t S DT 捕获 ,同时设置 网卡 为混合模 式 , 数据进 行采集 ;3根据 不 同需 对 . 2 套接 字创 建 函数 sce 。O KTsc e (n f it y e . ok tSC E o kt it ,n p , 求能够 按特定协 议类型 、 a t 特定地 址范 围或相 关包等 进行 自定义 的监 itp oo o ) n r t c1 ;所 有的通 信在 建立 之前 都必 须创 建一 个套接 字 , 视 ;4 实现 对 日志 分析记录 ,便 于 日后查 找;5 监视结果 能够有 实 . . sc e ok t函数 的功能就 是创 建套 接字 ,其 中参 数 a f指协 议地 址族 时流 量图 、列表 等输 出显示 出来 ;6对 常见攻击进 行发现 处理 。 . (d r s a iy , 当建立 的套接 字 是依赖 于 U P T P的话 , a de sfm l ) D或 C 结 合上 述分 析 ,本 系统采用 V +语 言编 写 ,系统 分 为三个 模 c+ 需要 设置 a f为 A _ NT F IE ,表 示采 用 I P协议 。参数 tp ye是指 协议 块 :数据 流量 信 息统计 模块 、捕获 与显 示模 块 、流量 绘制模 块等 , 的套 接字类 型 ,采 用流 式套 接字 时用 SC —T EM O KS RA ,采 用数 据报 具体如 图 1 所示 。 套接 字 时用 S C_ GA ,采用 原始 套接字 时用 S C—A 。参数 OK DRM O KRW po oo 是协 议字 段 ,默认 情况 下可 直接 设置 为 0 r tc l 。
计算 机光 盘软 件 与应 用
21 0 2年第 1期 C m u e DS fw r n p lc t o s o p t rC o t a ea dA p i a in 软 件 设 计 开 发
网络流量监控系统的设计与实现
王 劲 辉 ,张 西 红
( 石家庄军械 工程 学院,石 家庄
网络 数据 采集 技术研 究 ( )基 于 W n o s的数据包 捕 获研 究 一 idw 目前 网络 上 的数据 捕获 机制 ,在 不 同操作 系统 下体 现 的效 果也不 样 ,在 W no s系统 下 ,可 以通 过驱 动程 序 的接 口规范 ( 称 idw 简 N I ) iS c D S ,W n o k的 S C RW或者 用 到虚拟 设备 驱动 技术 ( 称 OK A 简 VD x )等 来达 到 网络数 据包 的捕 获功 能 。 ( )原始 数据包 捕获 的 关键 函数 二 1 启动 函数 W A t r u 。 n A C LF R S S a t p ( W R . S S a t p i t S A A A t r u D O D P W w es oR qe td P SD T W A aa ;每 一个 套接 字应 用 V r ine u se ,LW AA Al SD t ) p
一 圆
一园
中图分类号 :T 33 7 P 9. 0
文献标识码 :A 文章编号 :10 - 59( 02 1 0 5- 2 0 7 99 21 )0- 13 0
De in a d I p e e t t n o t r a cM o io i g S se sg n m lm n a i f o Ne wo k Tr f n t rn y t m i
s ru t o ka d t c s c d r
—
so t h r
—
i{ n Sn fm l ; i a iy
Sn pr ; i o t si a d ; n d r
—
/地 址族 ,设 置为 A N T / F IE
/ 指 定 的 端 口 号 / /I / P地址
u s g e h r n in ds ot
—
3 绑 定 函数 b n 。 n i d ( O K TS s r c o k d r i * . i d i tb n S C E , t u ts c a d n
nm ,itnm ln ;成功 创建 套接 字后 的下 一步 工作 就是 将本 a e n a e e ) 地 网络接 口与 套接 字进 行绑 定 ,其 中参数 S是创 建 的套接 字 ,参 数 nm ae是需要 绑 定 的通 信对 象 的信 息结构 体指 针 , ae e 该 nm ln是 结构 的长 度 。需 要注意 的是 sc ad— n结构 : ok dr i
i t W A P S I c l (O K T S D O D n S A I W A o t S C E , W R dIC nr 1o e w o o t o C d ,L V I p I B f e ,D O D POD lvn uf r W R
c I Bu fe b n f r, LP OI 1 O t f r, D R V D pv u Bu fe W0 D c O B ff r, L D R 1 c By es e r ed, b ut u e P WO D p b t R tu n
0 07 ) 502
摘 要:在网络技术高速发展的同时,互联 网的网络安全问题 已经成为广泛关注的焦点,恶意攻击、病毒感染、非法 访 问都是 响 网络 运行 的 主要 问题 ,在 目前 网络 安 全体 系中 ,针 对流量 的监 控便 是其 中一 种有 效分析 网络 状 况的 办法 ,它 将从 流量 的 角度 来监控 网络 是 否存在 异 常情 况。 ・ 关键词:数据采集;网络管理;流量分析
st ct n a d ru i dr c ar h
图 1 流量 监控 系统 系统结 构 图 ( )流程 图设计 。根据 上 面对各 个功 能模 块 的划 分 ,进 行 三 更进 一步 的分 析和 设计 ,得 到数 据采 集 、注 册表 网络 性 能块 访 问 大致 的工 作流 程 图,如 图 2与图 3所示 。
— _
一 圈 圈
圈 图
lCm 1toR u ie ; p op ein o tn )
其 中 , 为 一个 套接 口的句 柄 , w oo toC d S d IC nr loe为操 作控 制 代码 ,lvn uf r为输入 缓 冲区 的地 址 ,c IB fe pIB f e b n ufr为输入 缓 冲 区 的大 小 ,lv uB fe p Otu fr为输 出缓 冲 区的地 址 , cO tu fr为输 出缓 冲 区的大 小 ,p by eR tr e b uB fe lcB ts eun d为输 出实 际字节 数 的地址 ,lO e lp e 为 W AV RA PD结构 的地 址 , p vr ap d SO ELP E 1C m lt 0Ru ie 一个 指 向操 作 结束后 调用 的例 程指 针 。 D 0D e ino tn 为 调 用 成 功 后 ,WA o t 函数 返 回 0 SI c l ,否 则 的话 ,将 返 回
W a g Jn u , h n h n n i h i a g Xio g Z
(hiz u n d a c n ie r gC l g ,h i h a g0 0 7 ,h a S i h a gOrn n eE gn ei oe eS i z u n 5 0 2C i ) j a n l j a n
Absr c : er pi r wt fn t r e h o o yte I tr e t ok e urt su sh v e o h o u fwi epr a t a tTh a d g o h o e wo k tc n l g , n en tnew r s c iy is e a e b c me te f c so d s e d h c nc r , aii s atc ,iusi fc in, a to ie c e sa e te m an p o e st ta e tte o r to henew o kt e o e nm l ou ta ksvr n e to un uh rz d a c s r h i r blm ha f c h pea in oft t r ,h c n t o k s c rt y tm o r f c m o io i sale e tv y a l sso t o k co iinsi wilbem o tr d fo e e w r e u iy s se f rtaf n trng i l f c ie wa nay i fne i w r ndto , l ni e r m t t o h pes c ieo r f cn t o k i h eea eu u ua ic msa c s rpe tv fta f e i w r ft r r n s l r u tn e . c K e wor : t c u sto N ewo km a a e e tTrf ca ay i y dsDa a q iiin; t r n g m n ; a f n lss a i
} r —l ’ r 。 小 “l,黼1 — 卜 卜l r l 凑 瑟 —I
_■ ■■■ ■■■_^… ’_■ ●■● ■●■ ’^’ 一
si n
—
zr [] e o8 ;
l
) ; 由于主 机序 列与 网络 序列 的关 系 ,在程 序 中需要 使用 ho s等 函 tn 数 进行 转换 工作 。 4 设 置接 口模式 函数 WA o t . S Ic 1