1. 研究目的与意义
在研究网络数据包捕获、 TCP/IP原理的基础上,采用面向对象的方法进行了需求分析与功能设计。
该系统在VisualC 6.0环境下进行开发,综合采用了Socket-Raw、注册表编程和IP助手API等VC编程技术,在系统需求分析的基础上,对主要功能的实现方案和技术细节进行了详细分析与设计,并通过测试,最终实现了数据包捕获、流量监视与统计主要功能,达到了预定要求,为网络管理员了解网络运行状态提供了参考。
2. 国内外研究现状分析
网络上的数据包捕获机制主要依赖于所使用的操作系统,不同的操作系统下有不同的实现途径。
在Windows环境下,可通过网络驱动程序接口规范(NDIS),WinSock的SOCK_RAW或虚拟设备驱动技术(VxD)等技术实现网络数据包的捕获功能。
3. 研究的基本内容与计划
第一,使用套接字前,需要了解网卡接收数据的工作原理:第二,需要了解套接字的工作程序和使用方法:第三,具体到windows下利用原始套接字捕获网络数据可以这样设计:1、(第2-3周)(3.83.19)检查学生开题报告和译文完成情况。
在熟悉选题的基础上,依据选题的具体功能要求,做好需求分析,划分功能模块并确定每一个模块的功能,画出具体的流程图。
2、(第4-5周)(3.224.2)使用所选定的开发工具开发每一个功能模块。
4. 研究创新点
使用原始套接字可以绕过Socket提供的功能,对底层的协议进行使用与开发,可以根据自己的需要生成想要的数据报文等(1)需要实现对网络接口数据包的尽可能多的捕获,将网卡设置为混杂模式,然后进行数据包的采集;(2)数据包的内容要进行一定的解析,对数据包的协议类型、源目地址、数据包截获时间、数据包内容需要进行分析;(3)根据用户不同的要求能够依照特定地址范围、特定协议类型相关包等条件进行自定义监视;(4)监视结果输出有实时流量图、列表等显示;(5)实现日志记录,便于日后分析;(6)对某些常见的攻击进行发现分析。
总合以上系统要求与综合分析,本系统总体设计如下,采用VC 6.0编写,系统具有三个主要功能部分:数据捕获与显示模块、流量信息统计模块、流量绘制模块
