网络流量监测软件的设计与实现
网络流量监测与分析工具的使用与配置(四)
网络流量监测与分析工具的使用与配置随着互联网技术的飞速发展,网络已经成为现代社会不可或缺的一部分。
无论是学习、工作还是娱乐,我们都离不开网络。
然而,在日常使用网络的过程中,我们常常会遇到一些问题,比如网速变慢、网络延迟等等。
这时候,网络流量监测与分析工具就能派上用场了。
1. 什么是网络流量监测与分析工具网络流量监测与分析工具是一种用于监测和分析网络中数据流量的工具,可以帮助我们监控网络的负载情况以及网络的性能表现。
通过这些工具,我们可以详细了解网络的使用情况,找出网络问题的根源,并采取相应的措施来解决问题。
2. 常用的网络流量监测与分析工具(1)WiresharkWireshark是一款开源的网络协议分析软件,可以用来分析网络上的数据包。
它支持多种协议的解析,可以通过捕获和分析网络数据包,帮助我们快速排查网络故障。
使用Wireshark时,我们可以选择要监测的网络接口,然后开始捕获数据包。
捕获到的数据包将以可视化的形式展示出来,我们可以通过对数据包的分析来了解网络的使用情况。
(2)NetFlow AnalyzerNetFlow Analyzer是一款用于网络流量分析的工具,可以监测和分析网络中的流量情况。
它可以对网络中的数据包进行分类、统计和分析,帮助我们了解网络中各种应用程序的流量使用情况,以及网络带宽的分配情况。
通过对数据包的分析,我们可以找出流量过大的应用程序,从而优化网络带宽的使用。
(3)NtopNtop是一款基于Web的网络流量监测工具,可以实时监测和分析网络中的流量情况。
它可以对网络中的数据包进行分类和统计,同时还可以对流量进行评估和报警。
Ntop的界面友好,操作简单,适合初学者使用。
通过Ntop,我们可以实时监测网络的流量情况,并及时进行调整和优化。
3. 如何配置网络流量监测与分析工具(1)安装和配置工具首先,我们需要下载并安装所选的网络流量监测与分析工具。
安装过程一般比较简单,只需要按照工具提供的安装向导进行操作即可。
如何运用软件系统运维技术进行网络流量的实时监控与分析
如何运用软件系统运维技术进行网络流量的实时监控与分析网络流量的实时监控与分析是运维工作中非常重要的一环。
随着网络的不断发展和数据传输的快速增加,网络监控和分析已经成为维护系统稳定性和性能优化的重要手段。
而软件系统运维技术为我们提供了一种高效和智能的方式来实现网络流量的实时监控和分析。
本文将介绍如何运用软件系统运维技术进行网络流量的实时监控与分析。
首先,我们需要选择合适的软件系统工具来进行网络流量的实时监控。
有许多专门的网络监控工具,如Zabbix、Nagios等,它们可以实时监测网络设备的状态和流量。
此外,还有一些流行的开源工具,如Wireshark,它可以对网络流量进行详细的抓包和分析。
选择一个适合自己需求的工具是至关重要的。
在使用软件系统进行网络流量实时监控时,我们需要设置合适的指标来衡量流量的性能和健康状况。
流量指标通常包括带宽利用率、吞吐量、延迟、丢包率等。
利用这些指标,我们可以在监控系统中设置合适的阈值来触发报警,一旦网络流量达到或超过阈值,系统将自动发送报警信息给运维人员,以便及时采取必要的措施。
实时监控网络流量不仅仅只是查看数据,还需要进行流量的分析。
一种常用的流量分析技术是基于流的分析方法。
流是指通过网络传输的一段数据,它可以包含多个数据包,具有相同的源IP地址、目的IP地址、协议和端口号。
通过对流进行分析,我们可以了解网络上的流量模式、热点问题等。
流量分析还可以用于检测网络攻击和异常行为,提高网络的安全性。
为了进行流量分析,我们可以使用一些流量分析工具,如Wireshark、tcpdump 等。
这些工具可以捕捉网络流量并将其以可视化的方式呈现。
例如,Wireshark可以在抓包过程中显示流的统计信息,如包的数量、字节数、平均传输速率等。
它还可以生成图表和报告,帮助我们更直观地了解流量情况。
另外,流量分析还可以与其他系统进行集成,如日志监控系统、安全事件管理系统等。
通过与这些系统的集成,我们可以更全面地了解网络流量的情况。
网络安全监测系统的设计与实现
网络安全监测系统的设计与实现在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。
然而,随着网络的广泛应用,网络安全问题也日益凸显。
网络攻击、数据泄露、恶意软件等威胁不断涌现,给个人、企业和国家带来了巨大的损失和风险。
为了有效地应对这些网络安全威胁,保障网络的安全稳定运行,网络安全监测系统应运而生。
网络安全监测系统是一种对网络进行实时监控和分析,及时发现和预警安全威胁的技术手段。
它通过收集、分析网络中的各种数据,如流量数据、日志数据、系统配置信息等,来识别潜在的安全风险,并采取相应的措施进行防范和处理。
一、网络安全监测系统的需求分析在设计网络安全监测系统之前,首先需要对其需求进行深入的分析。
这包括以下几个方面:1、监测范围明确需要监测的网络范围,包括内部网络、外部网络、服务器、终端设备等。
不同的网络区域可能存在不同的安全风险,因此需要有针对性地进行监测。
2、监测内容确定需要监测的具体内容,如网络流量、系统日志、用户行为、应用程序活动等。
这些监测内容能够反映网络的运行状态和可能存在的安全问题。
3、威胁检测能够准确检测各种网络威胁,如病毒、木马、黑客攻击、DDoS 攻击等,并及时发出警报。
4、数据分析具备强大的数据分析能力,能够对收集到的大量数据进行快速处理和分析,提取有价值的信息,为安全决策提供支持。
5、响应机制当发现安全威胁时,能够及时采取有效的响应措施,如隔离受感染的设备、阻断攻击流量、恢复受损的数据等。
6、可视化展示以直观的方式展示监测结果和分析数据,方便安全管理人员快速了解网络的安全状况。
二、网络安全监测系统的总体设计基于上述需求分析,网络安全监测系统通常由以下几个部分组成:1、数据采集模块负责收集网络中的各种数据,包括流量数据、日志数据、系统配置信息等。
数据采集可以通过网络探针、日志服务器、系统接口等方式实现。
2、数据预处理模块对采集到的数据进行清洗、过滤、归一化等预处理操作,去除无效数据和噪声,将数据转换为统一的格式,以便后续的分析处理。
计算机网络中关于流量监控的设计与实现
1 . 1系统 管理模块
本模块 ,即系统管理模块 ,是系统 的基 础模 块包括 用户管 严重 占用宽带,现在通用 的方式是监视每 台局域 网中计算机 的 理功能 、系统 配置功能 。用户管理功能通过用户和密码管理限制 下载速率,使得该 台电脑不能 下载,网络 管理 员将 封锁该 台计 非系统人员使 用或误操作流量监控系统。这里 的用户包括超级管 算机 的 l P报文。一般情 况下 ,最好在不影响其他 同事工作 的时
1 . 3 实时流量及性能监控模块
基于端 口流量监控进行监控管理 的实时流量及性能监控模 块 ,是系统 的核心模块。以流量采集模块为基础 ,可 以通过图表 的形式直观 的选定的端 口流量情况 ,实时地监控端 口流量情况 。
监
6 . 对常见攻击进行发现处理 。
1 . 5 P 2 P 流量监控模块
有一些 P 2 P软件 如 B T等严重 占用 网络带宽 ,主 要针对下载 及P 2 P监控 ,因此网络管理员最希望做到的就是封锁一切的 B T 软件 ,并需 要对 P 2 P的流量进行监控 ,或者控制该软件 的 占用 网络带宽率 。在 以前 B T服务一般使用 T C P / I P协议 的 1 6 8 8 1 到 1 6 8 8 9端 口,为了跨越封锁 ,近几年来,许多工具 B T开始修 改
软件 2 0 1 3年第 3 4卷 第 l 1 期
S O F T Ⅵ l R E
国际 I T传媒品牌
计算机 网络 中关于流量监控 的设计与实现
余楷丰 ,邱雅雯
( 1 .中国人 民公 安大 学网络 保卫 学院 , 北京 1 0 2 6 0 0 ;2 .中 国人 民公安 大学治 安 学院 , 北京 1 0 2 6 0 0 )
基于SDN的网络流量监测与分析方法研究
基于SDN的网络流量监测与分析方法研究随着网络技术的不断发展和普及,网络流量的监测与分析变得越来越重要。
基于软件定义网络(SDN)的网络流量监测与分析方法由于其灵活性、可扩展性和可编程性的优势,成为当前研究热点之一。
本文旨在探讨基于SDN的网络流量监测与分析方法的研究进展,包括流量监测原理、分析方法以及应用场景。
首先,我们来了解一下基于SDN的网络流量监测的原理。
SDN将网络控制平面和数据平面分离,通过集中式的控制器来对网络进行管理和控制。
在SDN中,流量监测通过将流量转发表项指向特定的监测点来实现。
这些监测点可以是交换机、路由器或专用的监测设备。
通过在SDN控制器中定义流量监测规则,可以对网络流量进行实时的监测和分析。
其次,基于SDN的网络流量分析方法可以分为两类:在线分析和离线分析。
在线分析是在网络实时运行时对流量进行分析,可以及时发现网络中的异常情况。
而离线分析是在离线环境下对网络流量进行分析,可以对历史流量进行深入挖掘和分析。
这两种方法可以相互结合,实现全面而深入的网络流量监测与分析。
在基于SDN的网络流量监测与分析方法中,常用的技术包括流量采样、流量分类和流量预测。
流量采样是一种常用的方法,通过对部分数据包进行采样,可以减少流量监测的开销。
流量分类可以将网络流量按照协议、应用或用户进行分类,从而对不同类型的流量进行有针对性的分析。
流量预测可以通过统计学和机器学习算法来分析历史流量数据,从而预测未来的流量趋势。
基于SDN的网络流量监测与分析方法可以应用于多个领域,包括网络安全、质量保证和性能优化等。
在网络安全方面,基于SDN的网络流量监测可以实时检测和响应网络中的威胁和攻击,从而加强网络的安全防护能力。
在质量保证方面,基于SDN的网络流量监测可以对网络中的延迟、丢包和带宽等指标进行实时监测和分析,从而提高网络的服务质量。
在性能优化方面,基于SDN的网络流量监测可以识别网络中的瓶颈和故障,并根据实时的流量情况进行网络优化,从而提高网络的性能和效率。
网络流量监测与分析系统的设计与开发
网络流量监测与分析系统的设计与开发随着互联网的快速发展,网络流量的增加和复杂性的提高成为了一个全球性的挑战。
为了确保网络运行的稳定性和安全性,企业和组织需要实时监测和分析网络流量。
网络流量监测与分析系统的设计与开发就是为了满足这一需求而产生的。
一、概述网络流量监测与分析系统是一种能够实时监测和分析网络流量的系统。
它可以采集网络设备生成的流量数据,并对这些数据进行分析和分类,以便提供给管理员和安全人员有关网络流量和网络性能的详细信息。
二、设计与开发步骤1.需求分析:在设计与开发网络流量监测与分析系统之前,首先需要进行需求分析。
了解用户的具体需求和系统的功能要求,并确定系统所需的硬件和软件资源。
2.架构设计:根据需求分析的结果,设计系统的整体架构。
这包括确定系统的组件和模块,以及它们之间的关系和功能。
可以使用一种分层的设计方法,将系统分为数据采集层、数据处理层和用户接口层。
3.数据采集:数据采集是网络流量监测与分析系统的核心功能之一。
可以使用各种不同的方法来收集网络设备生成的流量数据,包括流量镜像、网络监测设备和代理服务器等。
4.数据处理:采集到的网络流量数据需要通过数据处理模块进行清洗、过滤和分析。
清洗和过滤可以去除无用数据,并提取有用的信息。
分析模块可以对流量数据进行统计、分类和异常检测等操作,以便生成有关网络流量的报告和警报。
5.用户接口:为了方便用户使用和管理网络流量监测与分析系统,需要设计用户接口。
这包括图形界面和命令行界面等不同形式的接口,以便用户能够查看和操作系统的各种功能。
6.系统测试与优化:在完成网络流量监测与分析系统的设计和开发后,需要进行系统测试和优化。
通过测试可以验证系统是否满足需求,并解决可能存在的问题。
优化可以提高系统的性能和可靠性,以更好地满足用户的需求。
三、技术驱动网络流量监测与分析系统的设计与开发是一个技术驱动的过程。
以下列举几种常用的技术:1.数据采集技术:网络流量监测与分析系统需要采集网络设备生成的流量数据。
校园网网络流量监测系统的研究与实现
校园网网络流量监测系统的研究与实现邵雪梅;马骏【摘要】结合现有校园网网络流量监测所存在的问题,提出了基于Cacti的网络流量监测系统,实现校园网络流量的可视化管理和监控工作。
利用Cacti的SNM P信息轮询机制及网络气象图插件,实时获取网络流量信息,直观的显示网络链路的带宽和负载状况。
实践表明,该系统的运行提高了校园网络管理的效率,也为网络的优化及调整提供了有力的依据。
%Combining with the existing problem of the campus network traffic monitoring ,network traf-fic monitoring system is proposed .Based on Cacti ,visual management and monitoring of the campus network traffic is achieved .Using Cacti's SNMP polling mechanism and network weather map plug -ins ,we can have access to real -time network traffic information and display of the network link band-width and load conditions visually .It shows that the operations of the system improved management ef-ficiency of the campus network and provided a strong basis for network optimization and adjustment .【期刊名称】《滁州学院学报》【年(卷),期】2013(000)005【总页数】3页(P44-46)【关键词】Cacti;校园网;网络流量;网络气象图【作者】邵雪梅;马骏【作者单位】滁州学院计算机与信息工程学院安徽滁州239000;滁州学院计算机与信息工程学院安徽滁州239000【正文语种】中文【中图分类】G42随着校园网络规模的不断扩大,高校信息化建设工作的发展,使得网络监控管理工作的重要性显得尤为突出。
通用网络流量监测报警系统的设计与实现
维普资讯
20 0 6年 6月
陈 秀 兰 : 用 网络 流量 监 测报 警 系统 的 设 计 与 实 现 通
所 做 的大多 数测量 都涉 及主动 测量 , 用 P n 采 ig进 行双 向测 量 ,计 算 丢 包 率 , 量 R T、 拓 扑 发 测 T 和 现 。但 是 由于需 要 向 网 络 中注 入探 测 流 量 , 增 会 加 网络负荷 , 网络性 能产生 影响 。 对 ( )在被 动 测 量 方式 中 , 录 网 络 活 动 的探 2 记 针被 接人 到网络 中, 大 多数 情况 下 探 针接 到 网 在
变化较 大时 , 系统将 自动报警 , 现模型 如 图 l所 实
示 。
内容 之一 Байду номын сангаас 网络 监 测 主要 是 对 网络 数据 流 的 特性 进行监 测和 分析 , 以掌握 网络的流 量特性 , 如协议 的使 用 情 况 、 用 的使 用情 况 、 户 的行 为 特 征 应 用
等 , 确地得 到定 量 的网络及 其活动 的测量 数据 , 精
络节 点之 间的连 接 上 , 总和 记 录那 条 连接 上 业 汇
理 。计算公 式为 :
Il c e s 一 4 94 6 29 一 Il c e s + fno t t X 2 97 5 fno t t Y Il c e s fno t t X
式。
( )在主 动 测 量方 式 中 , 过 向 网络 中发 送 1 通
适应 网络 流量 预 测模 型 , 以此 检验 网络异 常 流 量
情况 及 时报 警 , 软 件 开 发 周期 短 , 现 方 法 简 该 实
单、 活。 灵
数据 , 观察结 果和 发送 数据 所 需 时 间来 研究 网络
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主界面下部通过进度条的形式用以显示计算机 性能参数,例如: CPU 占用率以及内存占用率等性 能信息。随后的利用三个 richTextbox 分别展示网络 适配器详细信息、计算机性能详细信息以及用户操 作步骤。
网络环境获取模块旨在为用户获取计算机系统 的网络环境提供一种方便、快捷的操作方式。由于 不同的计算机系统,其所有的网络环境也不同。本 模块为 用 户 提 供 了 包 括 计 算 机 主 机 信 息、 网 络 信
息、网卡信息以及所安装网络协议等四个部分的详 细信息获取。这些信息的了解有助于加深用户对于 自己计算机的网络状况的理解,同时也可以方便用 户对于之后的软件操作。例如,事先了解用于网络 流量监测功能时所选择的网卡的具体参数,则会在 之后网络数据包捕获的过程中,更加清晰的了解计 算机当前数据收发的状态。 2. 2. 2 计算机性能状况获取
1 数据包嗅探
数据包嗅探是网络流量监测软件的设计与实现 过程中 最 困 难 也 是 最 关 键 的 一 环。 只 有 实 现 这 一 步,才能真正意义上的实现网络流量监测的工作。
嗅探技术是网络安全攻防技术中极其关键的一 种方式。网络嗅探就是利用计算机网络接口截获本 属于其他计算机的数据报文。网络数据嗅探技术的
网络环境窗体的设计与实现: 网络环境窗体共分为四个独立窗体: 网络协议 信息窗口、主机信息窗口、网卡信息窗口以及网络 环境信息窗口。图 2 是网络协议信息窗口的样式设 计。布局上,主要通过一个 RichTextbox 用于显示获 取到的协议信息,同时通过两个 Button 控制窗口。
3 详细设计与实现
●第一作者: 严家兴 ( 1981 - ) ,男,本科,助 理工程师, 主要从事计算机与网络实验室的运行与维护。
●通讯作者: 胡 滨 ( 1980 - ) ,男,研究生,副教授,主 要研究方向为复杂网络理论与应用。
●收稿日期: 2014 - 06 - 17
— 38 —
存在本身也是具有双面性的,它的难察觉、易操作 的特性使得其用于黑客技术的时候,使我们难以发 现,同时具有极高危害,以为黑客可以通过数据监 听的方式,截获用户数据,造成用户信息泄露。而 对于网络管理人员来说,可以通过网络数据嗅探的 方式对网络流量交换过程进行实时监控,借此可以 发现网络数据交换过程中的危险行为信号[5 ~7]。 1. 1 数据包嗅探的原理
在一个计算机系统中,主要通过计算机网卡来 实现计算机系统的数据收发功能。其主要原理是通 过传输介质将数据传输到网卡,计算机网卡接收到 网络数据之后,检查数据包中的 MAC 地址是否 为 本机,同时判断是否应该接收该数据包。如果认为 该接收就接收数据包后向 CPU 发出中断信号,如果 认为不该接收数据包就直接丢弃。这种机制下,对 于不应该接收的数据包,CPU 并不知道其存在。
计算机性能状况也可以说是用户使用计算机时 最为关心的参数之一。即使是对计算机系统所知甚 少的用户,也往往会以计算机的 CPU 利用率和内存 使用率作为计算机系统性能的评判标准。这样也就 使得获取计算机的 CPU 利用率和内存使用率变得意 义重大。本模块通过计算机性能计数器提取数据的 方式,获取计算机的性能状况,并通过进度条和具 体数据两种方式反馈给用户,使用户既能直观的了 解计算机性能状况,又能通过详细的性能数据掌握 计算机的详细状况,从而加深对计算机的性能状况 了解。 2. 2. 3 计算机网络流量获取
严家兴,等: 网络流量监测软件的设计与实现
包,而不能解析底层数据包,其次,无法接收到本 机发出的数据,最后,如果要实现过滤,必须先接 收到数据包,而在之后的处理过程中进行过滤,这 就带来了巨大的系统开销。巨大的延迟以及较高的 丢包率使得这种方法并不为人们所青睐。
NDIS 驱动是一 种 较 好 的 方 式,其 功 能 强 大 全 面,可以实现数据的高捕获率同时也可以实现整个 以太网包的捕获。但是,虽然其功能强大,由于相 对应的就是编程过程及其复杂,难以用于简单的应 用程序。
网络流量监测软件的设计与实现
严家兴,杨 巍,胡 滨
( 南京农业大学 信息科技学院,江苏 南京 210095)
摘 要: 随着互联网科技迅速发展,网络状况也变得日益复杂,为了使用户更好地适应于复杂的网络环 境,更加适宜于复杂网络环境管理的网络流量监测系统也就变得十分必要。本设计采用了基于 WinPcap 环 境的 SharpPcap 捕获框架,更好地对数据进行捕获分析,为用户提供更为精确的网络数据流量捕获结果。 同时与原始套接字方式的数据捕获进行对比,获取更加精确的网络数据流量的同时,也为我们提供了更 好的网络数据收发构造的分析基础。在数据包捕获的基础上完成了用户数据流量监测以及网络环境管理 等功能,对于网络数据收发原理也有了更深认识。 关键词: 网络流量监测; 原始套接字; 过滤器; SharpPcap
由于网卡具有广播方式、组播方式、直接方式 以及混杂方式。所以可以利用网卡的混杂模式实现 网络数据包嗅探。在网卡的混杂模式下,网卡会接 收所有传输到自身的信息,而不经过验证确认,这 样,计算机就可以接收到所有流经自身的网络数据 包,从而通过数据包解析实现网络嗅探功能[8]。 1. 2 数据包嗅探的方法
网络数据包捕获可以说是网络流量监测软件的 核心功能,也是该程序设计与实现的重中之重。它 可以为那些对于计算机网络具有较好认识的用户提 供较为专业的服务,可以用于评价计算机系统所处 的网络系统的环境。该模块被分为 Socket 数据捕获 和 SharpPcap 数据捕获两种。其捕获功能的实现 是 相似的,但是通过不同的捕获手段。通过选择软件 提供的网卡列表,可以选择对计算机某个网络适配 器开启监测,届时,软件会捕获计算机该网络适配
随着计算机网络技术的飞速发展,越来越多的 新兴技术被用于网络建设,使得我们的网络越发的 有效,健全。但是,网络的飞速发展为我们带来极 大便利的同时,也为我们带来了大量的问题。于是 大量的网络安全技术应运而生,保障着我们日渐依 赖的网络。由于传统结构的网络向 P2P 的网络结构 转变,从而产生了多样化的网络环境。这种复杂的 网络环境下,于用户而言,无论是网络信息的安全 还是网络资费的控制都变得越发困难,而对于运营 商而言,网络维 护 的 难 度 与 成 本 也 随 之 大 大 增 加。 在这种两难的环境下,人们越来越期望于寻找到一 种高效便捷的网络维护手段,而网络流量监测则作 为一种行之有效的网络安全维护手段,其重要性自 是不言而喻[1 ~4]。本设计采用基于 WinPcap 环境的 SharpPcap 技术实现了网络流量数据的实时捕获以及 网络流量监测功能,可以适时地为用户提供有效的 流量统计数据,使得用户可以对自己设备的网络环 境做到了如指掌。
使用 WinPcap 等类库比起其他方法具有更多优 点。首先,其应用简单,可以通过及其简单的函数 调用实现复杂的网络数据捕获以及数据包解析。其 次,它可以捕获本机的数据包,同时还可以捕获完 整的数据帧,而不会丢弃信息。然后,WinPcap 与 Libpcap 的兼容可以使得应用程序具有极高的可兼容 性。最为重 要 的 是, 类 库 的 封 包 过 滤 是 内 核 级 的, 这也就意味着我们的数据包过滤功能,不会带来巨 大的系统开销,这种前提下,也就会减少 CPU 处理 时间,同时降低丢包率。
2 概要设计
2. 1 需求分析 设计通过图形化界面,向用户提供计算机系统
网络信息,并通 过 用 户 操 作 获 取 更 加 详 细 的 信 息。 该过程中,图形化界面是一个非常重要的环节。由 于计算机网络是一个专业性较强的领域,所以,网 络流量监测软件的使用方法设计需要考虑到用户对 于网络知识了解状况不一的情况。如何将复杂困难 的问题通过简单直接的方式传达给用户也是软件设 计所需要重视的方面之一。
另外,降低操作难度,将数据包捕获与网络流 量监测分开,使用户各取所需。由于数据包捕获对 于普通用户而言,操作难度较大,返回数据较难理 解,所以将网络流量监测作为主界面,将数据包捕 获作为功能界面。
网络流量监测软件是一款以网络流量获取及网 络数据包捕获为核心功能的计算机软件。其主要功 能包括: 计算机网络环境获取、计算机性能状况获 取、计算机网络流量获取、计算机网络数据包捕获 以及文件导出功能。 2. 2 模块分析 2. 2. 1 网络环境获取
— 39 —
高校实验室工作研究
器所接收 到 的 所 有 网 络 数 据 包。并 显 示 给 用 户。 SharpPcap 的捕获方式还提供了内核级的过滤器,可 以根据用户的选择返回用户所需要的计算机数据报 信息。 2. 2. 5 文件导出
由于网络数据包捕获的过程是一个高效的过 程,在网络繁忙的状况下,往往可以在短时间内捕 获到大量的网络数据报,这就对数据显示和分析带 来了压力,所以软件提供了文件导出的功能。我们 可以在数据包捕获之后,将所捕获的数据包简要信 息导出到输出文件中。这种功能一方面为用户提供 了相对更多的分析时间,另一方面也使得计算机系 统所获取的网络流量信息可以保存,这也就解决了 数据的存储问题。
主界面 ( 图 1) 作为程序的入口,其设计直接 影响到用户体与网络协议信息窗 口基本相似,在此就不一一赘述了。
详细信息窗体的设计与实现: 详细信息窗体实际上就是将主窗体界面下部的 网络适配器详细信息与计算机性能详细信息提取出 来,放到同一个窗体中显示。一则是为了方便用户 信息的显示,其次也是为了方便用户信息的保留。 捕获界面的设计与实现: 数据报捕获界面共有两部分组成、一部分是使用 Socket 方式捕获数据报的界面 ( 如图 3) ,另一个则 是通过 SharpPcap 方式捕获数据报的界面 ( 如图 4) 。
图 1 流量监测软件主界面
在主界面的设计上,采用了传统的应用程序的 常见分布形式,以菜单栏布置程序功能窗口的控制 按钮,以状态栏显示一些用户提示信息。