软件课程设计实验报告

1、 软件 课程设计实验报告课 题： 网络流量监控班 级： 电信0901班作 者： 王焕学 号： U指导老师： 课设评价： 课设成绩：课题背景随着构建网络基础技术和网络应用的迅速发展以及用户对网络性能要求的提高，使得网络管理成为迫切需要解决的问题，有效的网络管理能够保证网络的稳定运行和持续发展，更重要的是，随着网络规模的扩大和黑客技术的发展，入侵和攻击的案例日益增多，对稳定的网络服务、信息安全、互联网秩序都提出了严峻的挑战，网络安全管理在整个网络管理系统里扮演起更为重要的角色。目前，在网络应用不断深入和技术频繁升级的同时，非法访问、恶意攻击等安全威胁也在不断推陈出新，愈演愈烈。防火墙、VPN、ID

2、S、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。从网络安全专业管理人员的角度来说，最直接的需求就是根据分类在统一的界面中监视网络中各种运行性能状态，获取相关数据信息、日志信息和报警信息等，并进行分类汇总、分析和审计；同时完成攻击事件报警、响应等功能。因此，用户的网络管理需要不断健全整体网络安全管理解决方案，从统一安全管理平台总体调控配置到多层面、分布式的安全系统，实现对各种网络安全资源的集中监控、策略管理、审计及多种安全功能模块之间的互动，从而有效简化网络安全管理工作，提升网络的安全水平和可用性、可控制性、可管理性。项目描述互联网迅速发展的同时，网络安全问题

3、日益成为人们关注的焦点，病毒、恶意攻击、非法访问等都容易影响网络的正常运行，多种网络防御技术被综合应用到网络安全管理体系中，流量监控系统便是其中一种分析网络状况的有效方法，它从数据包流量分析角度，通过实时地收集和监视网络数据包信息，来检查是否有违反安全策略的行为和网络工作异常的迹象。在研究网络数据包捕获、 TCP/IP原理的基础上，采用面向对象的方法进行了需求分析与功能设计。该系统在VisualC+6.0环境下进行开发，综合采用了Winpcap、窗口编程和IP助手API等VC编程技术，在系统需求分析的基础上，对主要功能的实现方案和技术细节进行了详细分析与设计，并通过测试，最终实现了数据包捕获、

4、流量监视与统计主要功能，达到了预定要求，为网络管理员了解网络运行状态提供了参考。网络安全管理体系中，流量监控和统计分析是整个管理的基础。流量检测主要目的是通过对网络数据进行实时连续的采集监测网络流量，对获得的流量数据进行统计计算，从而得到网络主要成分的性能指标。网络管理员根据流量数据就可以对网络主要成分进行性能分析管理，发现性能变化趋势，并分析出影响网络性能的因素及问题所在。此外，在网络流量异常的情况下，通过扩展的流量检测报警系统还可以向管理人员报警，及时发现故障加以处理。在网络流量检测的基础上，管理员还可对感兴趣的网络管理对象设置审查值范围及配置网络性能对象，监控实时轮询网络获取定义对象的当

5、前值，若超出审查值的正常预定值则报警，协助管理员发现网络瓶颈，这样就能实现一定程度上的故障管理。而网络流量检测本身也涉及到安全管理方面的内容。由此可见，对于一个有效的网络安全管理系统来说，功能的实现都或多或少的依赖于流量信息的获取。因此网络流量信息的采集可以说是网络安全管理系统得以实现的核心基石。它的应用可以在一定程度上检测到入侵攻击，可以有效地帮助管理人员进行网络性能管理，并利用报警机制协助网管人员采取对应的安全策略与防护措施，从而减少入侵攻击所造成的损失。系统描述该网络流量监控及分析工具主要用途是通过实时连续地采集网络数据并对其进行统计，得到主要成分性能指标，结合网络流量的理论，通过统计出

6、的性能指数观察网络状态，分析出网络变化趋势，找出影响网络性能的因素。本设计题目是教师自拟项目，前期任务主要是设计并完成系统的初步框架，实现网络数据的捕获，并解决相应问题，后期主要是通过一些API函数完成对各类数据信息的统计。本系统实现以下功能：（1）采用基于Winpcap的应用程序对数据包进行采集捕获，并可实现分类及自定义范围进行捕获；（2）对捕获的数据包进行一定的解析；（3）访问操作系统提供的网络性能参数接口，得到网卡总流量、输入流量和输出流量；（4）系统提供了多种方式显示结果，如曲线图、列表等；（5）使用IP帮助API获取网络统计信息；（6）实现对部分常见威胁的预警，可继续开发扩展其报警功

7、能。数据结构描述首先编写窗口程序和基于Wincap的应用程序（包括获取网络设备列表，选择网卡并打开，设置过滤器，捕获数据包等），然后监控网络，捕获一段时间内网络上的数据包，按数据包的源地址统计出该源地址在该时间段内发出的数据包的个数，将其写入日志文件中而且用图形表示出来。本系统涉及到抓包，也涉及到处理窗口消息。我们知道抓包过程是要一直进行的，而窗口消息是windows系统对用户对窗口的操作行为的解析并放在消息队列中的，获取消息的函数获得消息并发送给窗口过程，并由窗口过程处理我们感兴趣的消息，这就要求该程序能及时响应用户需要，所以必须创建两个线程，一个用来无限抓包，另一个用来处理窗口消息。这也是

8、设计的过程中要注意的问题。软件设计运行本系统，进入后主界面如下：然后要点“选择”选项，出现如下的对话框供选择：选择好之后，就可以点“操作”，“开始检测”，然后就出现如下的检测对话框，包括检测的各种详细信息和曲线图：模块层次图选取Ethermet网卡获取网卡列表打开网卡（各种模式选择）编译设置过滤器捕获相应的数据包将数据包源地址加入链表解析数据包信息开始结束保存数据包信息将数据包信息显示在窗口上技术报告本程序的核心部分是Winpcap, Winpcap是Windows packet capture的缩写，这是UNIX下的lipbcap移植到Windows下的产物，是Win32环境下数据包捕获的开

9、放代码函数库。Winpcap由内核级的数据包过滤器，底层动态链接库（packet.dll）和一个高层的独立于系统的库（wpcap.dll）组成。Winpcap提供以下功能：1） 捕获原始数据报，包括共享网络上各主机发送/接收的数据报以及各主机之间交换的数据报。2） 在数据报发往应用程序之前，按照自定义的规则过滤某些特殊的数据报。3） 将用户构造的数据报发送到网络中。4） 统计网络的流量。Winpcap的主要功能在于独立于主机协议（如TCP/IP）发送和接收原始数据报。也就是说，Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它只是监听共享网络上传送的数据报。因此，它不能用于QoS调

10、度程序或个人防火墙。基于Winpcap的应用程序一般按照下面几个步骤编写：1） 获取网络设备列表。2） 选择网卡并打开。3） 当捕获数据包时，可能需要设置过滤器。4） 捕获数据包或者发送数据包。Packet.dll相关数据结构typedef struct_ADAPTER ADAPTER /描述一个网络适配器typedef struct_PACKET PACKET具 /描述一组网络数据报的结构typedef struct NetType NetType /描述网络类型的数据结构typedef struct npf_if_addr npf_if_addr /描述一个网络适配器的IP地址struct

11、 bpf_hdr /数据报头部struct bpf_stat /当前捕获数据报总结与建议互联网的迅猛发展，流量检测和统计分析成为整个网络安全管理系统的基础部分。网络管理员可以根据数据流量的变化规律，发现网络故障与攻击行为，及时采取措施，减少损失。网络流量分析系统是一个比较复杂的系统，由于时间关系，本设计只完成了大概框架，实现了部分主要功能，并没有完全完成详细指标，比如只提供了流量实时监测、数据包解析、简单统计等功能，这些都有待于进一步改进、深入与完善，下一步工作的重点将是提供更多监控功能，对网络行为进行更深入的分析。在整个设计过程中，重点放在了数据捕获与流量实时监控两个功能上，进而描述了编写开

12、发流量监控系统中的思路和关键事项，阐述了开发过程中碰到的一些技术问题，对功能需求与细节实现进行了详细分析与设计。通过本次计算机网络课程设计，我更加充分的理解了课本上的知识，并能够加以扩展，从而应用于实践当中，这几天的课程设计令我受益匪浅，我意识到我们所学的东西将来都是要付诸实践的，所以一切要从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。这次计算机网络课程设计历时一个多月，可以说得是苦多于甜，但是可以学到很多很多的的东西，同时不仅可以巩固了以前所学过的知识，而且学到了很多在书本上所没有学到过的知识。以前对于编程工具的使用还处于一知半解的状态上，但是经过一段上机的实践，对于怎么去排错、查错，怎么去看每一步的运行结果。通过这次课程设计使我懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能真正为社会服