基于Sniffer技术的电子商务网络环境及网站侦测系统设计

1、基于Sniffer技术的电子商务网络环境及侦测系统设计摘要：传统被动网络管理方式，通常只在问题真正出现的时候才开场着手分析、解决，这无疑不能保证电子商务平安，所带来的损失巨大且影响广泛。本系统倡导“主动式网络管理理念，管理员将通过网络监控和管理工具主动侦测网络状况。同时，系统还可以向管理员提供处理建议，以便于提早发现潜在问题并扼杀隐患，从而最大程度地优化网络配置、提高网络可用时间和运行效率。关键词：电子商务；IP；SNIFFER；网络平安电子商务网络环境及侦测系统简介电子商务EC日渐成为一种最重要的商务应用模式，网络和信息平安问题已成为困扰电子商务开展的关键问题。今年世界电信日提出“让全球网络

2、更平安主题，要求EC市场环境中负监管职责的网络运营商要强化技术支撑手段，大力提高备案、侦测能力，透视整个网络，及时准确识别处理网络每一层所出现的问题。而传统的被动式网络侦测系统当问题出现后才进展分析侦测，本文定义为被动式网络侦测系统侦测时效性低，防X措施不及时，已难以满足网络平安防护需求。净化电子商务网络环境需要新的平安策略。课题基于Sniffer技术设计的高效互联网侦测系统，那么将平安策略由被动防X改为主动侦测，倡导“主动式网络管理理念，管理员将通过网络监控和管理工具主动侦测网络状况，在第一时间撑握网络运行情况及内容更新变化，全天候信息追踪，全方位监测EC信息环境的动态，应对网络突发事件。同

3、时，系统还可以向管理员提供处理建议，以便于提早发现潜在问题并扼杀隐患。“主动式网络管理最大的优势是将更多的问题包括潜在的解决在出现之前，从而最大程度地优化网络配置、提高网络可用时间、运行效率和平安性。主要模块例举分析.Tcap_ip解析模块系统主要模块,可实现所有数据接收,数据的协议识别,IP包功能。分析网络数据实现IP,TCP识别为实现IP数据识别,需要自己定义IP,TCP;利用SOCK接设置Fsocket为SIO_RCVALL接收所有的IP包:iErrorCode尸FWSAIoctl(Fsocketi,SIO_RCVALL,);读取数据procedureTcap_ip.cap_ip(soc

4、ket_no:integer);variErrorCode:integer;RecvBuf:array0.MAX_PACK_LENofchar;beginfillchar(RecvBuf,sizeof(RecvBuf),0);iErrorCode:=frecv(Fsocketsocket_no,RecvBuf,sizeof(RecvBuf),0);CheckSockError(iErrorCode);ifnotFpausethenbeginend;end;4.1.3IP解包functionTcap_ip.DecodeIpPack(ip:string;buf:pchar;iBufSize:int

5、eger):integer;varSourcePort,DestPort:word;iProtocol,iTTL:integer;szProtocol:array0.MAX_PROTO_TEXT_LENofchar;szSourceIP:array0.MAX_ADDR_LENofchar;szDestIP:array0.MAX_ADDR_LENofchar;pIpheader:IP_HEADER;pTcpHeader:TCP_HEADER;pUdpHeader:UDP_HEADER;pIcmpHeader:ICMP_HEADER;saSource,saDest:TSockAddrIn;iIph

6、Len,data_size:integer;TcpHeaderLen:integer;TcpData:pchar;beginresult:=0;CopyMemory(pIpheader,buf,sizeof(pIpheader);iProtocol:=pIto;StrLCopy(szProtocol,pchar(CheckProtocol(iProtocol),15);saSource.sin_addr.s_addr:=pIpheader.sourceIP;strlcopy(szSourceIP,inet_ntoa(saSource.sin_addr),MAX_ADDR_LEN);saDest

7、.sin_addr.s_addr:=pIpheader.destIP;strLcopy(szDestIP,inet_ntoa(saDest.sin_addr),MAX_ADDR_LEN);iTTL:=pIpheader.ttl;iIphLen:=sizeof(pIpheader);caseiProtocolofIPPROTO_TCP:beginCopyMemory(pTcpHeader,buf+iIphLen,sizeof(pTcpHeader);2010.08专题研究SourcePort:=ntohs(pTcpHeader.TCP_Sport);/源端口DestPort:=ntohs(pTc

8、pHeader.TCP_Dport);/目的端口TcpData:=buf+iIphLen+sizeof(pTcpHeader);data_size:=iBufSize-iIphLen-sizeof(pTcpHeader);end;elsebeginSourcePort:=0;DestPort:=0;TcpData:=buf+iIphLen;data_size:=iBufSize-iIphLen;end;end;ifAssigned(FOnCap)thenFOnCap(ip,szProtocol,szSourceIP,szDestIP,inttostr(SourcePort),inttostr(

9、DestPort),buf,iBufSize-data_size,TcpData,data_size);end;Sniffer原理Sniffer工作原理Sniffer嗅探器是一种基于侦听原理的网络分析方式，主要用于监视网络状态、数据流动情况以及传输信息。Sniffer技术常被黑客用来截获用户口令。但实际上Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络平安保障等各领域。凭借超强协议分析能力，Sniffer能在任何时间里增加几乎任何网络的透明性，它能够向管理员提供设备间实际通信情况；通过Sniffer特有的专家分析系统，网络管理员不仅能够获得反映真实网络状况的数据，还能

10、够获得更有价值的附加信息，在更高级别上诊断问题。这将帮助每位网络管理员实现主动式网络管理。Sniffer分类Sniffer分为软件和硬件两种，软件Sniffer优点是易于安装部署，易于学习使用，易于交流；缺点是无法抓取网络上所有传输，某些情况下也就无法真正了解网络故障和运行情况。硬件Sniffer称为协议分析仪，价格昂贵，具备支持各类扩展链路捕获能力以及高性能的数据实时捕获分析功能。电子商务网络环境及侦测系统综合软件和硬件Sniffer的特点，充分利用其技术原理，具有高效全方位的监控能力，为提高EC平安性提供强大技术支持。3系统设计系统网络构造图系统网络构造图研究2主要功能构造图.2系统实现功

11、能系统根本功能包括：1网络平安的保障与维护，对异常络攻击实时发现与告警；对高速网络的捕获与侦听；全面分与解码网络传输内容；2面向网络链路运行情况监测，各网络链路运行情况、流量及阻塞情况；各种协议使用情况；议自动发现；故障监测；3面向网络上应用情况监测，任网段、效劳器应用和工作站应用流量、流向；典型应用响时间；不同网络协议占带宽比例；不同应用流量、流向分布况及拓扑构造；4网络信息监控，对网络内容及其属性进自动监控与实时抓取、动态监测信息变化并预警。是高度自化，无需人工干预；5实时监控统计和告警功能，系统提实时监控的，当某些指标超过规定阈值时，可自动显示或用有声形式告警,并根据管理者的要求，自动将

12、统计结果成多种统计报告格式，存盘或打印；6人工智能专家系统xpertSystem），支持系统自动实时网络监视，捕捉数据，并立网络环境下的知识库。智能专家技术扫描这些信息检测常现象，并对异常现象归类。经问题别离、分析、归类后，实时自动发出警告、对问题解释并提出相应建议、解决方案，便迅速排除各种故障。4.1.4分析HTTP协议,解析出IP和域名对应列表智能侦测系统模型监听界面设计functionGetStr(StrSource,StrBegin,StrEnd:string):string;varin_star,in_end:integer;strtmp:string;beginin_star:=A

13、nsiPos(strbegin,strsource)+length(strbegin);strtmp:=copy(strsource,in_star,length(strsource);in_end:=AnsiPos(strend,strtmp);result:=copy(strsource,in_star,in_star+in_end-in_star-1);end;4.2效劳侦测模块此模块应用于内容监管、舆情监控、新闻监测、广告监测、网络营销效果监测及企业竞争情报等方面根据实际需求取舍子模块，全方位监测网络信息环境动态，具有个性化信息定制、全天候信息追踪等功能；可按时间、地域、领域等进展多维

14、呈现和穿插检索，并自动生成简报，提高信息应用效率。功能如下：随时动态地指定要监测的目标：管理员可自设定需要关注URL、关注的重要性、扫描的时间间隔和频度等，及时监控目标信息源。自动识别网络内容支持特定信息抽取：对网页内容精准解析，识别分类网页各要素，分级别关注。全面搜集复杂网页：支持多种页面格式系统，既可以采集常见的静态网页，还可以采集论坛、博客等动态页面信息。基于一样内容去重：通过网页去重技术自动判别网络信息中重复的内容，并统计。关联分析与趋势分析：关联分析是从海量数据中挖掘关联规那么。同时用趋势分析技术，分析网络动态等随时间开展趋势情况，以便实现对网络环境监测与不良倾向预警。5小结加强电子商务网络平安监管，净化电子商务环境是项艰巨的系统工程，实际操作中既要保证政令畅通，又要保证监管技术