基于局域网的IP数据包监控软件的实现
Network World ?
网络天地Electronic Technology & Software Engineering 电子技术与软件工程? 17【关键词】局域网 IP 数据包 网络监控
1 基于局域网的IP数据包监控软件的实
现原理
本软件具有对IP 数据包的监控分析的基
本功能,主要采用嗅探器的基本原理抓取网络
有效信息,通过微软的系统网络编程,从中过
滤抓取有用的数据,从而完成对IP 数据包的
监控,并以此保证程序的安全性得到保障。
常见的捕包方式有三种,分别为NDIS ,
WinPcaP ,Raw Socket 三种技术。本软件要完
成对IP 数据包的监控技术,大致需要五个步
骤才能完成。首先是成功捕获IP 数据包,然
后分析捕获的IP 数据包,一般是根据用户提
供的条件对IP 数据包筛选从而确认数据包状
态,分类汇总流量,然后保存下来。
2 基于局域网的IP数据包监控软件的功
能介绍
2.1 数据监听功能
因特网是由无数的局域网连接形成的。
互联网的内部网络的连接方式是什么?它是基
于拓扑结构来完成基础网络的架构。基础架构
规定一段信息的传输都是从一点到另外一点的
模式,这里有客户端和服务器端的区分,服务
器端却是基于它的特性分布在局域网当中。但
互联网上的主机通常是在局域网中,局域网通
常都会连接到外网,局域网是一种广播网络,
在服务器端放上信息,像网站源码,应用程序
之类都可发布到IIS 服务器上,任何一个客户
端都可以在互联网上通过IP 地址或者具体域
名来进行访问。如果以太网中计算机的网卡接
受模式设置为混合模式,则网卡将捕获所有数
据包并向上传递数据包。通过这种方式,可以
窃听和拦截以太网内传输的信息,软件就是基
于此原理来完成对数据的监听。
2.2 网络流量监控功能
根据监听的原理,本监控软件主要完成
了监听局域网内数据包、对数据包进行拆分并
且以不同方式显示,对拦截的数据包的端口、
协议类型以及P 地址进行过滤。为了实现这些基于局域网的IP 数据包监控软件的实现
文/王一军
功能,将其分为四个部分:数据包截获、分组分割、分组过滤和分组显示。2.3 扫描程序功能该软件能够对局域网中的一切计算机信息和共享文件完成扫描,这其中又分为高速扫描模式和完全扫描模式。扫描后可获得计算机名称、IP 地址、MAC 地址、共享资源等信息。2.4 ping程序Ping 是网络中非常有用的TCP/IP 工具,能够经过Ping 查看连通性问题。这个问题却是可以由于许多因素引发的,例如系统配置出错、网络协议故障,当然还可能是电脑或者服务器故障。2.5 路由追踪功能路由跟踪可用于确定IP 数据包的最终目标的路径。tracert 命令使用IP 生存期(TTL )字段和ICMP 错误消息来确定网络上从一个主机到另一个主机的路由,通过向目标发送不同IP 生存时间(TTL)值的“Internet 控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。在转发数据包之前,对于路径也会有一定的规定,要求路径上的每个路由器的数据包里的TTL 属性最少要往下减1。数据包的TTL 属性的波动幅度可能会不断减少,当其变为0时,路由器会发送超时的信息到客户端,当数据包的TTL 为1时,软件会发送相应的响应包,数据包发送一次,TTL 值就会增加1,目标会随着数据包的发送进行响应,路由就会得到确认,或者是TTL 增加到最大值,此时路由也会确定。路由确定时,路由器会发送相应的超时消息来进行提醒。有些路由器丢弃TTL 过期的数据包而不提出任何疑问,这在本程序中却是看不到的。3 监控软件实现的关键技术3.1 NDIS技术NDIS 的主要目的就是为NIC 制定出标准的API 接口。MAC 设备驱动封装了所有的NIC 硬件实现这一点,以便能够经过公共编程接口访问应用同一媒体的任意NIC 。NDIS 同时也提供一个函数库(又时也称作wrapper ),这个库中的函数可以被MAC 驱动调用,它还能由高级协议(如TCP/IP )驱动程序来进行调用。同时,这些包装器函数减少了驱动程序对工作台的依赖。早期版本的NDIS 是由微软和3COM 开发的。在Windows9x 和Windows NT 中,WFW (用于工作组的Windows )使用的当前NDIS 版本由Microsoft 开发。 3.2 winPcap技术Winpcap 是windows 平台下一个免费的公共的网络访问系统,通过Winpcap 技术可以完成对数据包的抓取和发送等操作。可用通过对Winpcap 的int pcap_?ndalldevs_exAPI 的调用来获得所有本地的网络接口,然后通过pcap_t* pcap_open 对指定的网络设备进行抓包/发包,通过int pcap_next_ex()和int pcap_sendpacket()实现具体的抓包和发包操作。3.3 Raw Socket技术要使用原始套接字,必须经过创建原始套接字、设置套接字选项(ioctlsocket 函数)和创建并填充相应协议头这三个步骤。3.4 TCP/IP协议的分析技术分析IP 数据包格式、TCP 、UDP 等数据格式,如源IP 地址和目标IP 地址可以通过IP 分组获取,IP 数据包信息包标识可以计数IP 数据包流量。而端口信息可从TCP ,UDP 获得。3.5 IP数据包的构成IP 数据包主要由版本,头长,服务类型,包裹总长,重组标识,标志,段偏移量,生存时间,协议代码,头校验和32位源码地址已经32位目的地址组成。3.6 网络数据包捕获技术网络数据抓包,有必要监控软件和服务器之间的网络节点,监控任何一个网络节点(网卡),获取通过网卡的所有数据,并根据网络协议解析数据。这就是数据包捕获的基本原理。4 总结本文主要是基于局域网的功能的基础上来对IP 数据包进行监控的技术软件进行了可行性分析,主要对IP 数据包的抓取和发送的原理进行分析,对数据监听,Ping 程序的使用以及路由追踪技术的分析,基于这些基本技术之上也就完成了一个IP 数据包监控软件的一个组成和架构。参考文献[1]凌俊峰.TCP/IP 协议浅释[J].韶关学院学报,2001(09).作者简介王一军(1977-),男,湖南省衡阳市人。硕士学位。讲师。研究方向为计算机科学与技术。作者单位湖南财经工业职业技术学院 湖南省衡阳市 421002
局域网控制软件
局域网控制软件 局域网控制软件是指具有带宽管理(基于用户、应用、时间优化带宽),上网行为的审计与控制(各种网站的访问、IM、P2P、流媒体等应用)、上网内容的审计与关键字过滤(如对邮件、Webmail、外发的博客、IM、FTP等内容做记录)等基本作用的员工上网控制软件。如今,可基本将此软件细分为上网控制软件、内网控制软件、文档加密软件等三类,比如百络网警局域网控制软件与网络人远程控制软件。 局域网控制软件是针对网络带宽滥用、企业关键应用无法保证等问题而开发的专业网络管理软件,可以控制网络流量的分配;对局域网电脑进行监控;分配、开启、关闭网络端口。可以增加企业的网络线路的安全,并且控制整个网络的流量。配置局域网控制软件需要对网络线路极其了解,否则容易发生掉线。 百络网警局域网控制软件功能 1、外设及端口管理控制 管理人员可以根据需要对局域网内电脑的各种输入/输出设备接口进行开放或禁止,包括:刻录机、磁盘驱动器、串/并口、调制解调器、USB等各种接口。 2、网络应用控制 管理人员设置记录所有网络访问操作,软件根据安全策
略决定是否允许相应的网络行为,可以阻止计算机运行某些指定的应用程序或浏览指定的网站。 3、实时电脑行为控制 管理人员可以实时查询文件操作、屏幕快照、应用程序、网站浏览等情况,并且可以做出实时响应。 4、远程控制 管理人员可以通过软件控制台远程取得客户机的控制权,对于远端客户机出现的问题,管理人员能够即时、方便的解决,在远程维护或者远程操作业务系统中发挥多方面的作用。 5、软件分发控制 针对一些需要安装的软件和系统补丁,管理人员可以通过软件分发的形式方便、快速的完成,省去许多奔波、重复之累。 6、运行统计 软件会生成管理人员所关心的电脑应用的各种统计报告,从而对电脑使用情况进行评估,可提供如下查询:网站访问记录、应用程序记录、文件使用记录、屏幕快照记录。 7、客户端控制 提供了对在线受控电脑的部分功能控制,如对受控电脑进行发送消息、电脑锁定、电脑用户注销、电脑进行重启动。 8、系统资源管理控制
网络数据包的捕获与分析毕业设计
网络数据包的捕获与分析 【摘要】网络数据包的捕获对于网络安全有着巨大的作用,为我们更好的分析网络中的数据流提供了帮助。本论文是基于Windows下开发一个网络监听工具,侧重点在于实现网络数据包的捕获,然后分析并显示捕获到的数据包信息这部分功能的实现,如分析:IP首部协议类型、源IP、目的IP和端口号等。采用的是Winpcap(Windows Packet Capture)来实现的抓包功能。通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包,然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息,当然也可以保存捕获到的数据包到指定地点以便进一步分析。 【关键词】Winpcap;数据包;捕获;分析
The Capture and Analysis of Network Data Packets Wang Hang (Grade 11,Class 1, Major Network Engineering, Scho ol of Mathematics and Computer Science Dept, Shaanxi University of Technology, Hanzhong 723003, Shaanxi) Tutor: Jia Wei Abstract: The capture of network data packets plays an important part in network security, which is helpful for our better analysis of network data flow.This paper is about a network monitoring tool based on Windows system, which emphasizes particularly on realizing the capture and analysis of network data packets and then displays them. Take analysis as an example, it will check the type of the IP protocol, the source address of IP, the destination address of IP and the port https://www.360docs.net/doc/fa6365366.html,e the Winpcap(Windows Packet Capture)to capture of data packets. In MFC programming of VC++6.0, the capture of network data packets can be realized via the invoking and control of the functions through a full control panel, and then the analysis of IP ,TCP,UDP and TCP/IP will be done before they are displayed. Certainly the information captured can be saved to the appointed destination in order to go through an advanced analysis. Key words:Winpcap;Data Packets;Capture;Analysis
高速网络环境下数据包捕获技术的分析
龙源期刊网 https://www.360docs.net/doc/fa6365366.html, 高速网络环境下数据包捕获技术的分析 作者:王亚 来源:《数字技术与应用》2011年第12期 摘要:互联网的迅猛发展,网络带宽飞速增长,在高速网络环境下,传统的网络数据包捕获已经成为制约整个系统的性能提升的瓶颈,为了满足高速网络的数据包捕获的需求,对传统的网络数据包捕获存在的问题进行分析,在此基础上提出了改进措施,为后期研究高速网络下高性能的数据包捕获技术奠定基础。 关键词:高速网数据包捕获 Libpcap 中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2011)12-0194-02 The Analysis of Packet Capture Technology in High Speed Network wangya (Fuyang Teachers College of computer and Information engineering Fuyang 236041) Abstract:The rapid development of the Internet and the rapid growth of network bandwidth,in high-speed network environment,the traditional network data packet capture has become the constraints of the system performance bottleneck. In order to satisfy the high speed network packet capture demand,to analysis the existing problems of the traditional network packet capture,and put forward on this foundation improvement measures.,It lays the foundation for later research of high-speed network and high performance packet capture technology. Keywords:high speed network;packet capture;Libpcap 1、引言 目前,对网络信息监控与检测的软件都是基于数据包捕获技术,如:入侵检测程序Snort、嗅探器Tcpdump等。数据包捕获技术是一种对网络上的数据包进行监听并截取的技术,可以将数据包原封不动的拷贝到捕包端的系统中。数据包捕获是入侵检测系统、网络协议
各版本功能区别——天易成局域网监控分析
天易成网管软件各版本功能区别
天易成上网行为管理软件的使用 1.登录 双击“天易成上网行为管理软件” 图标,打开软件。 服务端IP:填安装监控软件电脑的IP。如果是本机,则填127.0.0.1;用户名:默认,不能修改; 密码:用户自定义设置一个密码,登录。 2.首次使用 (1)部署模式选择 点击设置向导。根据网络结构和需要,选择部署模式。
(2)监控配置 选择监控网卡。配置名称根据需要自行命名。输入需要控制的IP范围。
(3)网络带宽设置 正确设置网络带宽。 (4)其他设置 A.开机自动开始管理:监控电脑开机后无需登录Windows,软件根据配置自动开始管理网络。 B.阻止ARP防火墙:仅适用ARP网关模式。被控电脑如果使用ARP防火墙会掉线。 C.启用自动均分网络带宽:被管理的电脑平均使用4.2.3中设置的上网带宽。D.定时清除不活动主机:软件会每隔一段时间清除一次关机电脑。 E.提高线程优先级:可提高本软件线程运行的优先级别。建议用户选择。F.限速方式:智能方法:被管理电脑网速稍有点波动,能充分使用上网带宽。精确方法:被管理电脑网速能精确控制,会浪费点上网带宽。 G.区分电脑方式:非VLAN网络环境选择MAC区分电脑,VLAN网络环境选择IP区分电脑。 (5)开始管理 点击快捷开始管理。 功能导航:详见第5章。 主机列表:显示局域网内电脑信息。
日志记录:滚动显示管理信息,并记录入日志数据库。 3.日志查询 通过IP,网卡地址,关键字,日期等查询电脑的上网行为。 (1)常规日志查询 查询日常管理日志 (2) 流量日志查询 查询电脑每天的上网流量 (3)聊天日志查询 查询电脑的聊天内容。专业版可以监控MSN聊天内容,企业版可以监控阿里旺旺聊天内容。 4.导入/导出 将所有配置和策略导出成文件保存。
局域网练习题
计算机局域网络;一、选择题:;1、局域网就是将小区域范围内的计算机及各种通信设备;A、局域网具有大范围、高数据率、高误码率的特性;B、局域网具有大范围、低数据率、低误码率的特性;C、局域网具有小范围、高数据率、高误码率的特性;D、局域网具有小范围、高数据率、低误码率的特性;2、下列哪一项不就是LAN的主要特性();A、运行在一个宽广的地域范围;B、提供多用户高宽 计算机局域网络 一、选择题: 1、局域网就是将小区域范围内的计算机及各种通信设备连接在一起的通信网络。下列关于局域网特性的描述中正确的就是( )。 A、局域网具有大范围、高数据率、高误码率的特性 B、局域网具有大范围、低数据率、低误码率的特性 C、局域网具有小范围、高数据率、高误码率的特性 D、局域网具有小范围、高数据率、低误码率的特性 2、下列哪一项不就是LAN的主要特性( )。 A、运行在一个宽广的地域范围 B、提供多用户高宽带介质访问 C、延迟低、可靠性高、误码率低
D、连接物理上接近的设备 3、在计算机网络中,一般局域网的数据传输速率要比广域网的数据传输速率( A、高 B、低 C、相同 D、不确定 4、局域网的协议结构主要包括( )。 A、物理层 B、物理层、数据链路层 C、物理层、介质访问控制MAC子层、逻辑链路控制LLC子层 D、物理层、数据链路层、网络层 5、MAC层就是( )所特有的。 A、局域网与广域网 B、城域网与广域网 C、城域网与远程网 D、局域网与城域网
6、LAN参考模型可分为物理层、( )。 A、MAC,LLC等三层 B、LLC,MHS等三层 C、MAC,FTAM等三层 D、LLC,VT等三层 7、局域网的核心协议就是( )。 A、IEEE 801标准 B、IEEE 802标准 C、SNA标准 D、非SNA标准 8、在决定局域网性能的各种技术中,对局域网影响最大的就是( )。 A、传输介质 B、网络拓扑结构 C、介质访问控制方法 D、操作系统 9、由于局域网的介质访问控制方法比较复杂,所以局域网的标准主要建立在(
数据包捕获与解析
数据包捕获与解析课程设计报告 学生姓名:董耀杰 学号:1030430330 指导教师:江珊珊
数据包捕获与分析 摘要本课程设计通过Ethereal捕捉实时网络数据包,并根据网络协议分析流程对数据包在TCP/IP各层协议中进行实际解包分析,让网络研究人员对数据包的认识上升到一个感性的层面,为网络协议分析提供技术手段。最后根据Ethereal的工作原理,用Visual C++编写一个简单的数据包捕获与分析软件。 关键词协议分析;Ethereal;数据包;Visual C++ 1引言 本课程设计通过技术手段捕获数据包并加以分析,追踪数据包在TCP/IP各层的封装过程,对于网络协议的研究具有重要的意义。Ethereal是当前较为流行的图形用户接口的抓包软件,是一个可以用来监视所有在网络上被传送的包,并分析其内容的程序。它通常被用来检查网络工作情况,或是用来发现网络程序的bugs。通过ethereal对TCP、UDP、SMTP、telnet和FTP等常用协议进行分析,非常有助于网络故障修复、分析以及软件和协议开发。,它以开源、免费、操作界面友好等优点广为世界各地网络研究人员使用为网络协议分析搭建了一个良好的研究平台。 1.1课程设计的内容 (1)掌握数据包捕获和数据包分析的相关知识; (2)掌握Ethreal软件的安装、启动,并熟悉用它进行局域网数据捕获和分析的功能; (3)设计一个简单的数据包捕获与分析软件。 1.2课程设计的要求 (1)按要求编写课程设计报告书,能正确阐述设计结果。 (2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。 (3)学会文献检索的基本方法和综合运用文献的能力。 (4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。
WFilter局域网监控软件
WFilter局域网监控软件 ————监控局域网内一切网络行为 局域网网络行为监控介绍 WFilter是为企业量身定做的上网行为管理系统。可对局域网内所有电脑使用互联网的情况进行有效的管理和控制。 安装监控软件,可以做到: ?监控、备份局域网内所有网站浏览、邮件内容、聊天内容、文件传输内容等信息,供需要时查询。 ?可以禁止指定网站、指定邮箱,禁止聊天软件以及文件传输的使用,避免员工对外泄漏公司机密商业资料,造成公司损失。 ?可以禁止使用P2P下载软件、流媒体及在线播放软件、网络游戏、股票软件等,大幅度提升员工上网办事效率。 ?可以对每个员工设置不同的上网级别,规定每个员工的网络使用权限等。 ?实时的在线聊天,在线文件监控,流量监控,使用者一眼就可以掌握网络使用概况。 ?详尽的员工上网统计报表,可供管理部门作为对员工的考评依据。 界面截图
WFilter局域网监控软件功能简介 ?监控、备份局域网内电脑的上网记录。 o监控局域网内QQ、MSN、ICQ、AIM、YAHOO的聊天内容以及上下线记录。 o记录网站浏览历史以及通过论坛发贴、web邮件、通过网页上传的文件等等。 o记录收发邮件的邮箱,主题,正文内容,并记录附件内容。 o记录通过web、FTP、MSN、QQ、Yahoo、ICQ、AIM等的文件传输。 ?对上网内容进行过滤和封堵。 o禁止聊天:禁止MSN,QQ等30多种聊天软件;并且可以限制登陆的ID 号。 o禁止收发邮件:禁止收发邮件;并且可以限制允许使用的邮箱。 o网站过滤:基于网站所属分类进行限制,内置50多种分类,可以满足各种管理需要。 o禁止文件传输:禁止各种文件上传,下载。
Ip数据包捕获设计报告
解析IP数据包程序设计与实现 学生姓名:梁帅指导老师:谢晓巍 摘要现如今,计算机网络已经彻彻底底地改变了人们的生活。大量的数据都是经过计算机网络传输的,而TCP/IP协议是计算机网络中最重要的协议之一。计算机网络中绝大多数数据都是以IP数据包的形式发送和接受的。所以IP数据包的捕获是很多计算机安全技术的基础。本课程设计实现了可以捕获流经本地网卡的IP数据包并将其头部信息解析输出的程序。 关键词TCP/IP;IP数据包;计算机网络;捕获
Design and implementation of IP data packet Student name: LIANG Shuai Advisor:XIE Xiao-wei Abstract Nowadays, computer network has completely changed people's life. A large amount of data is transmitted through computer networks, and the TCP/IP protocol is one of the most important protocols in computer networks. Most of the data in the computer network are sent and received in the form of IP data packets. So IP packet capture is the basis of many computer security technology. This course is designed to capture the IP data packet that flows through the local network card and the program to parse the output of its head. Key words TCP/IP;IP data packet;Computer network;Capture
局域网练习题
计算机局域网络;一、选择题:;1、局域网是将小区域范围内的计算机及各种通信设备;A. 局域网具有大范围、高数据率、高误码率的特性; B.局域网具有大范围、低数据率、低误码率的特性; C.局域网具有小范围、高数据率、高误码率的特性;D. 局域网具有小范围、高数据率、低误码率的特性;2、下列哪一项不是LAN 的主要特性();A.运行在一个宽广的地域范围; B. 提供多用户高宽 计算机局域网络 一、选择题: 1、局域网是将小区域范围内的计算机及各种通信设备连接在一起的通信网络。下列关于局域网特性的描述中正确的是( )。 A. 局域网具有大范围、高数据率、高误码率的特性 B. 局域网具有大范围、低数据率、低误码率的特性 C. 局域网具有小范围、高数据率、高误码率的特性 D. 局域网具有小范围、高数据率、低误码率的特性 2、下列哪一项不是LAN 的主要特性( )。 A. 运行在一个宽广的地域范围
B. 提供多用户高宽带介质访问 C. 延迟低、可靠性高、误码率低 D. 连接物理上接近的设备 3、在计算机网络中,一般局域网的数据传输速率要比广域网的数据传输速率( A. 高 B. 低 C. 相同 D. 不确定 4、局域网的协议结构主要包括( )。 A. 物理层 B. 物理层、数据链路层 C. 物理层、介质访问控制MAC 子层、逻辑链路控制LLC 子层 D. 物理层、数据链路层、网络层 5、MAC 层是( )所特有的。 A. 局域网和广域网
B. 城域网和广域网 C. 城域网和远程网 D. 局域网和城域网 6、LAN 参考模型可分为物理层、( )。 A.MAC ,LLC 等三层 B.LLC ,MHS 等三层 C.MAC ,FTAM 等三层 D.LLC ,VT 等三层 7、局域网的核心协议是( )。 A. I EEE 801 标准 B. I EEE 802 标准 C.SNA 标准 D.非SNA 标准 8、在决定局域网性能的各种技术中,对局域网影响最大的是( )。 A. 传输介质
IP及IPSEC协议数据包的捕获与分析分析
IP及IPSEC协议数据包的捕获与分析 为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式,熟悉网络层的协议。我进行了以下实验:首先用两台PC互ping并查看其IP报文,之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。 一、用两台PC组建对等网: 将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。 图1-1 二、两PC互ping: IP数据报结构如图1-2所示。 图1-2 我所抓获的报文如图1-3,图1-4所示:
图1-3 请求包 图1-4 回应包 分析抓获的IP报文: (1)版本:IPV4 (2)首部长度:20字节 (3)服务:当前无不同服务代码,传输忽略CE位,当前网络不拥塞
(4)报文总长度:60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段,当前报文为最后一段 (7)片偏移:指当前分片在原数据报(分片前的数据报)中相对于用户数据字段 的偏移量,即在原数据报中的相对位置。 (8)生存时间:表明当前报文还能生存64 (9)上层协议:1代表ICMP (10)首部校验和:用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP:10.176.5.120 (12)报文接收方IP:10.176.5.119 (13)之后为所携带的ICMP协议的信息:类型0指本报文为回复应答,数据部分 则指出该报文携带了32字节的数据信息,通过抓获可看到内容为:abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置: 1、新建一个本地安全策略。如图1-5。 图1-5 2、添加IP安全规则。如图1-6.
sniffer数据包捕获
实训报告 一、sniffer的功能认知; 1. 实时网络流量监控分析 Sniffer Portable LAN能够对局域网网络流量进行实时监控和统计分析,对每个链路上的网络流量根据用户习惯,可以提供以表格或图形(条形图、饼状图和矩阵图等)方式显示的统计分析结果,内容包括: ·网络总体流量实时监控统计:如当前和平均网络利用率、总的和当前的帧数、字节数、总网络节点数和激活的网络节点数、当前和总的平均帧长等。 ·协议使用和分布统计:如协议类型、协议数量、协议的网络利用率、协议的字节数以及每种协议中各种不同类型的帧的数量等。Sniffer包含通用的TCP和UDP网络应用协议如HTTP, Telnet, SNMP, FTP等。同时,Sniffer 也具有特有的灵活性允许增加自定义的应用。一旦应用协议加入Sniffer,针对应用的所有的监控、报警和报告便自动生效;
·包尺寸分布统计:如某一帧长的帧所占百分比,某一帧长的帧数等。 ·错误信息统计:如错误的CRC校验数、发生的碰撞数、错误帧数等; ·主机流量实时监控统计:如进出每个网络节点的总字节数和数据包数、前x个最忙的网络 节点等;
话节点对等;
·Sniffer还提供历史统计分析功能,可以使用户看到网络中一段时间内的流量运行状况,帮助用户更好的进行流量分析和监控。
2.应用响应时间监控和分析 Sniffer 在监控网络流量和性能的同时,更加关注在网络应用的运行状况和性能管理,应用响应时间(ART)功能是Sniffer中重要的组成部分,不仅提供了对应用响应时间的实时监控,也提供对于应用响应时间的长期监控和分析能力。 首先ART监控功能提供了整体的应用性能响应时间,让用户以多种方式把握当前网络通讯中的各类应用响应时间的对比情况,如客户机/服务器响应时间、服务器响应时间,最 快响应时间、最慢响应时间、平均响应时间和90%的请求的响应时间等。
国内主流网络控制软件、上网监控软件大比拼、大揭秘!
国内主流网络控制软件、上网监控软件大比拼、大揭秘! 作者:东风破日期:2011/12/16 随着信息技术的发展,国内各个行业都踏上了互联网的快车,享受着互联网、信息化、电子政务工程带来的诸多便利和高效。毋庸置疑,信息技术、网络技术的飞速发展,极大地推动了全社会生产力和工作效率的大幅提升,代表了人类社会的发展趋势。但是,由于互联网的娱乐性、开放性、病毒肆虐等因素的长期存在,对企事业单位网络、信息化系统带来诸多负面的影响,一旦网络出现问题将会导致信息系统无法正常工作,影响正常企事业单位正常的生产和工作。因此,维护网络的稳定、安全和畅通就成为当前企业管理的一个重要方面。而加强网络管理、部署网络监控软件也已经成为国内企事业单位网络管理负责人、网管人员的共识和必然举措。 软件名称:聚生网管系统 软件简介:“聚生网管”是国内最早的专业上网控制软件之一,从2004年推出第一代产品,目前已经更新到2011版本,产品各项网络控制、上网限制功能成熟稳定,可以完全突破各种防火墙和杀毒软件的干扰和影响,目前市场占有率非常高,它以其强大的管理功能和异常简单的操作方式,受到了广大用户的充分肯定和赞誉。 产品亮点: 1、提供六种监控模式,可以适应国内所有的网络环境。 2、最有效控制P2P软件、限制流量、控制网速、限制炒股软件、屏蔽网络游戏 3、带有安全防护功能,有效防止ARP攻击、检测网卡混杂模式、禁止代理上网、自 动隔离外来电脑、远程开关机、监控服务器运行状态等 4、部署最快捷、最简便,不需要调整网络结构和添加任何网络设备 5、使用最简单,全傻瓜界面,点点鼠标就可以启用所有网络控制功能 6、一次收费、永久使用、永久免费升级,没有后续费用,性价比最高 7、带加密狗,可以随意更换电脑或带到其他地方使用 产品不足: 1、监控邮件内容、聊天内容和FTP发帖留言内容,需要在客户端电脑安装插件 2、由于是B/S架构,无法看到被控制电脑的屏幕、结束进程、设定程序运行等 部署方式:聚生网管系统基于业内领先的B/S架构,对系统平台没有任何要求,只需要部署在局域网任意一台电脑就可以控制整个局域网上网行为,不需要安装客户端软件,不需要做端口镜像、不需要HUB或者代理服务器等设备,也不需要对网络环境做任何调整,只需要点点鼠标就可以轻松部署完毕;针对三层交换机划分了多VLAN的环境,只需要将聚生网管系统接入某一个VLAN的某个端口上就可以实现对所有网段电脑的控制,不需要通过双网卡桥接、串接的方式部署,不会出现性能瓶颈、不会出现单点故障而引发整个局域网掉线的风险,同时也不需要调整三层交换机和出口网关的具体配置,更为安全、简单。
IP及IPSEC协议数据包的捕获与分析
IP及IPSEC协议数据包的捕获与分析
IP及IPSEC协议数据包的捕获与分析 为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式,熟悉网络层的协议。我进行了以下实验:首先用两台PC互ping并查看其IP报文,之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。 一、用两台PC组建对等网: 将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。 图1-1 二、两PC互ping: IP数据报结构如图1-2所示。 图1-2 我所抓获的报文如图1-3,图1-4所示:
图1-3 请求包 图1-4 回应包 分析抓获的IP报文: (1)版本:IPV4 (2)首部长度:20字节 (3)服务:当前无不同服务代码,传输忽略CE位,当前网络不拥塞
(4)报文总长度:60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段,当前报文为最后一段 (7)片偏移:指当前分片在原数据报(分片前的数据报)中相对于用户数据字段 的偏移量,即在原数据报中的相对位置。 (8)生存时间:表明当前报文还能生存64 (9)上层协议:1代表ICMP (10)首部校验和:用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP:10.176.5.120 (12)报文接收方IP:10.176.5.119 (13)之后为所携带的ICMP协议的信息:类型0指本报文为回复应答,数据部分 则指出该报文携带了32字节的数据信息,通过抓获可看到内容为:abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置: 1、新建一个本地安全策略。如图1-5。 图1-5 2、添加IP安全规则。如图1-6.
实验1:网络数据包的捕获与协议分析
实验报告 ( 2014 / 2015 学年第二学期) 题目:网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师胡素君 指导单位计算机系统与网络教学中心 日期2015.5.10
实验一:网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法,并用它来分析一些协议; 2、截获数据包并对它们观察和分析,了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程: (1)打开windows命令行,键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址;结果如下: (2)用“arp -d”命令清空本机的缓存;结果如下 (3)开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包。(4)执行命令:ping https://www.360docs.net/doc/fa6365366.html,,观察执行后的结果并记录。
此时,Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程,并对捕获的结果进行分析和统计。(截 图加分析) 3.设计一个用Wireshark捕获ICMP实现的完整过程,并对捕获的结果进行分析和统计。要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析该ICMP 报文。(截图加分析) 4. 设计一个用Wireshark捕获IP数据包的过程,并对捕获的结果进行分析和统计(截图加分析) 要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析在该数据包中的内容:版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结
国外几款比较优秀的网管软件局域网监控软件资料
国外几款比较优秀的网管软件局域网监控软件 一、Network Magic 这款软件分为收费版和免费版。免费版包括最基本的功能,比如修复断开连接、发布安全警报、监控网络活动和网络视图。收费版的价格从24美元到40美元不等(取决于网络上有多少台PC),可提供互联网活动的每日报告、支持远程访问网络上文件的功能,还包括其他高级功能。在安装该程序时,需要告诉防火墙允许该程序访问网络和互联网。 这款软件的可操作性不太适合国人的需要,国内的客户可以考虑部署一套超级眼电脑监控软件,在上网行为的各个方面,尤其是在限制程序运行、监控聊天、网址浏览记录、文件防泄密等方面具有明显的优势,界面简洁,安装和操作都很简单,更适合国人的操作习惯。 二、Spiceworks IT Desktop 这是一款免费的网络清查和管理工具软件,功能丰富。比较适合中小网络的小公司使用,不太适合家庭网络,因为其界面复杂、存在个别异常情况。 软件包括另外众多的工具,比如易于使用ping和跟踪路由(traceroute)功能。它还试图成为求助台应用程序,可以用它创建求助单,把求助单分派给别人或者你自己,还可加入到期日、优先事项等内容。它当然没法取代功能齐全的求助台应用程序,不过就IT人员很少的小型办公室而言,这款免费软件已经不错了。 缺点是它查找网络上所有设备所用时间较长,可能需要对许可权
和登录设置进行微调,好让它正常运行。在安装该程序时,可能需要告诉防火墙允许该程序访问网络和互联网。因为该程序不是总能轻松找到连接到网络上的所有设备,还存在个别异常情况(比如有些反病毒软件可能误认为该软件的某个组件是病毒),还不是尽善尽美的程序。但它是免费的、易于设置,总体来说,它还是值得下载。 三、NetLimiter Monitor 这款软件有三个不同版本: 免费版,只能监控网络使用,无法限制带宽使用;简化版可以设定限制,但没有太多的其他功能;专业版添加了一批功能,包括防火墙、调度程序及更多特性。软件的收费取决于许可证数量。 NetLimiter可以监控带宽使用,以便找出谁在大量耗用带宽。但该软件的免费版本无法让用户真正设定带宽限制,为此需要购买收费版。收费版可以设定带宽限制,包括针对每个应用程序或者每路连接设定下载或者上传的数据总量。该程序还有众多特性,包括防火墙、带宽监控器及其他功能。 四、Network Notepad 设计网络或者清楚地记录已有网络,这是极其困难的任务。大多数绘图程序都没有足够的工具来创建网络视图。至于传统的笔和纸,还是甭提为好。 如果你在寻找一款工具以帮助设计网络或者可视化跟踪已有网络,那么可能用得上Network Notepad。有了它,就能设计网络、绘制比平面文档显得更形象的图表,图表很生动,还有链接,那样只要
虚拟局域网的组网方式及工作特点
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。它以局域网交换机为基础,通过交换机软件实现 根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最 大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确规定各端口属于哪个VLAN的设定方法 由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端
计算机网络实验八 Sniffer Pro数据包捕获与协议分析汇编
惠州学院《计算机网络》实验报告 实验08 Sniffer Pro数据包捕获与协议分析 1. 实验目的 (1)了解Sniffer的工作原理。 (2)掌握SnifferPro工具软件的基本使用方法。 (3)掌握在非交换以太网环境下侦测、记录、分析数据包的方法。 2. 实验原理 数据在网络上是以很小的被称为“帧”或“包”的协议数据单元(PDU)方式传输的。以数据链路层的“帧”为例,“帧”由多个部分组成,不同的部分对应不同的信息以实现相应的功能,例如,以太网帧的前12个字节存放的是源MAC地址和目的MAC地址,这些数据告诉网络该帧的来源和去处,其余部分存放实际用户数据、高层协议的报头如TCP/IP 的报头或IPX报头等等。帧的类型与格式根据通信双方的数据链路层所使用的协议来确定,由网络驱动程序按照一定规则生成,然后通过网络接口卡发送到网络中,通过网络传送到它们的目的主机。目的主机按照同样的通信协议执行相应的接收过程。接收端机器的网络接口卡一旦捕获到这些帧,会告诉操作系统有新的帧到达,然后对其进行校验及存储等处理。 在正常情况下,网络接口卡读入一帧并进行检查,如果帧中携带的目的MAC地址和自己的物理地址一致或者是广播地址,网络接口卡通过产生一个硬件中断引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理,否则就将这个帧丢弃。 如果网络中某个网络接口卡被设置成“混杂”状态,网络中的数据帧无论是广播数据帧还是发向某一指定地址的数据帧,该网络接口卡将接收所有在网络中传输的帧,这就形成了监听。如果某一台主机被设置成这种监听(Snfffing)模式,它就成了一个Sniffer。 一般来说,以太网和无线网被监听的可能性比较高,因为它们是一个广播型的网络,当然无线网弥散在空中的无线电信号能更轻易地截获。 3. 实验环境与器材 本实验在虚拟机中安装SnifferPro4.7版本,要求虚拟机开启FTP、HTTP等服务,即虚拟机充当服务器,物理机充当工作站。 物理机通过Ping命令、FTP访问及网页访问等操作实验网络数据帧的传递。 4. 实验内容 介绍最基本的网络数据帧的捕获和解码,详细功能请参阅本教材辅助材料。 (1)Sniffer Pro 4.7的安装与启动 1)启动Sniffer Pro 4.7。在获取Sniffer Pro 4.7软件的安装包后,运行安装程序,按要求输入相关信息并输入注册码,若有汉化包请在重启计算机前进行汉化。完成后重启计算机,点击“开始”→“程序”→“Sniffer Pro”→“Sniffer”,启动“Sniffer Pro 4.7”程序。 2)选择用于Sniffer的网络接口。如果计算机有多个网络接口设备,则可通过菜单“File”→“Select Settings”,选择其中的一个来进行监测。若只有一块网卡,则不必进行此步骤。
好用局域网管理软件有哪些
1、聚生网管局域网上网管理软件 聚生网管是国内最早的专业上网行为管理软件之一,专业管理公司局域网员工上网行为,有效控制员工上班时间的网购、聊天、炒股、玩游戏、看网络电视,并且还可以控制局域网网络流量、限制局域网网速,实现局域网网络资源的均衡、合理和高效分配。 2、小孩电脑上网管理软件 针对儿童上网,家长也可通过局域网管理软件实时监控。查找指定扫描范围的主机上开放服务的所有端口;检测同一网段上所有电脑数据流。对于IP数据,解析出具体的数据流信息内容。如在系统配置中选择;保存监测内容,则在mytool.exe同目录下产生log.txt,保存监测的数据流内容。;检测指定IP地址的电脑的数据流。对于IP数据,解析出具体的数据流信息内容。如在系统配置中选择;保存监测内容,则在mytool.exe同目录下产生log.txt,保存监测的数据流内容;Ping指定扫描范围所有主机,检测主机是否已开机;显示本机的IP、以及本机在注册表中的主机名;检测同一网段上数据流中包含的影音文件地址。包括swf,rm,ram,asf,mov,mpg,mpeg,mp4,flv,wmv,avi十一种主流视频格式。如在系统配置中选择保存影音内容,则在mytool.exe同目录下产生yinglog.txt,保存检测到的影音文件地址链接;检测同一网段上数据流中包含的QQ号码,以及QQ行为。 3、限制员工上网软件 局域网管理限制员工上网软件(FocalFilter)是一款可以限制小孩和员工上网的软件,限制员工上网软件这款工具可以设置制定的网站都网页无法访问,是采用修改host的原理,任何浏览器都无法突破~有需要的朋友可以下载使用。 4、小草网管局域网管理软件 小草网管局域网管理软件可综合智能动态带宽保障,服务器流量分析与保障、虚拟多设备管理及多项突破性技术,涵盖流量分析、带宽管理、上网行为管理、dmz区服务器管理,专线集中管理、企业级防火墙与路由器、负载均衡等功能,在网络性能、质量、安全等方面为客户提供完整的解决方案。本产品已获得各行业客户的广泛认可,成为企业网关综合管理软件产品第一品牌。 5、向日葵绿色远程监控软件 向日葵远程控制是一款远程控制的绿色软件。向日葵绿色远程监控软件是一款面向企业和专业人员的远程PC管理和控制的服务软件。在任何连入互联网地点,可轻松访问控制向日葵远程被控制客户端的远程主机,整个过程只需通过浏览器进行,无需再安装软件。 好用局域网管理软件有哪些?上网控制软件推荐就为大家介绍到这里 注:更多精彩教程请关注三联电脑教程栏目,三联电脑办公群:189034526欢迎你的加入
IP 数据报捕获与分析实验报告
实验报告 专业班级成绩评定______ 学号姓名教师签名______ 实验题目IP 数据报捕获与分析实验时间 一、实验目的: 1.掌握IP数据报格式。 2.理解IP协议的工作原理及工作过程。 3.掌握使用wireshark捕获IP等数据报并分析。 二、实验环境:以太网。 三、实验内容: 1.熟悉WinPcap的体系构架和提供的函数。 2.学习IP数据报校验和计算方法。 3.掌握使用wireshark捕获IP等数据报。 4.对捕获的IP数据报进行分析。 四、实验步骤: 1.在PING之前先运行wireshark熟悉页面并进行一些设置
a.单击Capture Filter过滤器:可以设置捕捉一些特殊规则 的数据报。 b.在选中Capture packets in promiscuous mode:可以设置 为混合全处理模式。 c.可以点击Start开始捕捉。过一段时间后,点击Stop停止, 观察捕捉到的数据报,并进行分析。 2.使用wireshark捕获和分析IP数据包。 a.打开wireshar并开始捕获数据包。 b.然后在系统的“开始”—“运行”—输入“CMD”命令,进 入DOS命令窗口,并输入“ping”命令测试网络的情况. c.如“ping 192.168.0.1”。 Ping 命令的使用
d.再回到wireshar点击停止后查看捕获到的数据,双击打开 “ping”后的数据包,分析数据包的内容。 分片的数据包 (以下图片全部通过wireshark捕获数据包,然后用QQ中的截图功能截取) IP协议节点
IP协议节点 上面节点说明如下: 3.进制数据包窗口 16进制数据包窗口将数据包的所有内容以16进制的形式显示出来,如下所示: