1、本科毕业论文 网络流量监控系统 第 I 页 共 43 页 网络流量监控系统 摘要 随着 Internet 的迅速发展和信息社会的到来,网络已经影响到社会的政治、经济、文化、军事和社会生活的各个方面。以网络方式获取信息和交流信息已成为现代信息社会的一个重要特征。互联网作为当代社会传播信息资源的工具已经越来越重要。网络已经成为当今社会人们生活中必不可少的一部分。 而随着计算机网络越来越复杂,网络管理己变得日益重要,要求网络管理对网络变化做出快速反应,以及为管理大型网络提供必要的手段等等。网络流量分析系统作为网络管理的一个重要的基础系统,对网络的流量进行实时的监控,为 后续的网络管理工作,网络黑客攻
2、击防范工作起到了最重要的作用。 我们所设计的基于流量分析的网络监控系统是基于 WINPCAP 进行开发的,采用VisualC+作为开发平台, MySQL 作为后台的数据库管理系统,提供良好的用户管理界面,可以实现对本地网络流量的实时监控、统计分析,并提供异常流量的 选择查询 功能,从而能对网络中可能存在的拒绝服务攻击(包括 SYN 洪水攻击、 UDP 洪水攻击、 ICMP 洪水攻击等常见的攻击方式)进行检测。 关键词 网络监控 流量分析 Winpcap MySQL 拒绝服务攻击 本科毕业论文 网络流量监控系统 第 II 页 共 43 页 Abstract With the rapid deve
3、lopment of Internet and the advent of the information society, the social network has already affected the political, economic, cultural, military and all aspects of social life. The way to obtain and exchange information through the Internet has become an important feature of the modern information
4、 society. Internet as a resource tool for the dissemination of information in contemporary society has become increasingly important. The network has become an essential part of societys life. As computer networks become more complex, network management has become increasingly important for the netw
5、ork to react quickly to changes in the management of the network, as well as for the management of large networks with the necessary means, and so on. Network flow analysis system, as an important foundation system of the network management, conducts a real-time monitoring to the network flow contro
6、l, plays the most important role in the follow-up management of the network and network hackerscrime prevention. Based on the analysis of the network traffic monitoring system we designed is based on the WinPcap to develop, uses Visual C+ a development platform, MySQL as the background database mana
7、gement system. It can achieved on real-time monitoring and statistical analysis on Local network flow, and provide exceptional flow searching function, thus able to detect the DoS(Denial of Service) attack may exist, for example, SYN flood attacks、 UDP flood attacks、 ICMP flooding attacks and some o
8、ther common attack methods. Key words Network monitoring Flow analysis Winpcap MySQL Denial of Service Attacks 本科毕业论文 网络流量监控系统 第 III 页 共 43 页 目录 第一章 绪论 . 1 1.1 网络流量测量研究背景 和意义 . 1 1.2 本文研究内容 . 2 1.3 论文组织结构 . 2 第二章 基本概念介绍 . 3 2.1 以太网简介 . 3 2.1.1 以太网的简史 . 3 2.1.2 OSI参考模型 . 3 2.1.3 以太网基本网络组成 . 4 2.2 IP/
9、TCP 协议 . 4 2.2.1 TCP/IP 整体构架概述 . 5 2.2.2 TCP/IP 中的协议 . 5 2.3 UDP 协议 . 7 2.4 ICMP 协议 . 7 2.5 WINPCAP 协议介绍 . 7 2.5.1 Winpcap 的组成 . 8 2.5.2 Winpacp 的功能 . 8 2.6 系统开发工具简介 . 9 2.6.1 VC+简介 . 9 2.6.2 MySQL 简介 .10 2.7 本章小结 .10 第三章 系统详细设计 .11 3.1 系统开发目的及设计目标 . 11 3.2 系统整体设计思想 . 11 3.3 数据包捕获分析 .12 3.3.1 网络数据包捕
10、获原理 .12 3.3.2 Winpcap 进行网络数据包的捕获和过滤的设计步骤 .13 3.3.3 数据包捕获的具体实现 .14 3.3.4 对捕获数据包的分析 .16 3.3.5 将分析的结果存入数据库 .17 3.4 数据库的设计 .18 3.5 实时监控设计 .19 3.5.1 数字监控 .19 3.5.2 图形监控 .20 3.6 数据查询与报警 设计 .23 3.6.1 历史数据查询和统计 .23 3.6.2 报警设置、查询、统计、删除 .24 3.7 前台界面处理 .26 3.7.1 启动画面 .26 本科毕业论文 网络流量监控系统 第 IV 页 共 43 页 3.7.2 对话框
11、背景填充 .27 3.8 本章小结 .28 第四章 系统实现结果 .29 4.1 实时监控 .30 4.1.1 数字监控 .30 4.1.2 图形监控 .31 4.2 历史数据查询 .33 4.3 报警数据查询 .34 4.3.1 报警设置 .34 4.3.2 数据筛选 .35 4.3.3 报警数据 .35 4.3.4 清空数据 .38 4.4 数据统计模块 .38 4.5 其他 .39 4.6 本章小结 .40 第五章 结束语 .41 参考文献 .42 致谢 .43 本科毕业论文 网络流量监控系统 第 V 页 共 43 页 Contents CHAPTER 1 PROLEGOMENON .
12、错误 !未定义书签。 1.1 BACKGROUND AND SIGNIFICANCE OF NETWORK TRAFFIC RESEARCH. 错误 !未定义书签。 1.2 ONTENTS OF THIS PAPER . 错误 !未定义书签。 1.3 ORGANIZATIONAL STRUCTURE OF THIS PAPER. 错误 !未定义书签。 CHAPTER 2 BASIC CONCEPT. 错误 !未定义书签。 2.1 INTRODUCTION OF ETHERNET . 错误 !未定义书签。 2.1.1 History of ethernet . 错误 !未定义书签。 2.1.2
13、Model of OSI . 错误 !未定义书签。 2.1.3 Basic component of ethernet networks. 错误 !未定义书签。 2.2 IP/TCP PROTOCOL . 错误 !未定义书签。 2.2.1 TCP/IP overall framework introduction . 错误 !未定义书签。 2.2.2 TCP/IP protocols. 错误 !未定义书签。 2.3 UDP PROTOCOL. 错误 !未定义书签。 2.4 ICMP PROTOCOL . 错误 !未定义书签。 2.5 WINPCAP PROTOCOL INTRODUCTION
14、. 错误 !未定义书签。 2.5.1 Components of Winpcap . 错误 !未定义书签。 2.5.2 Function of Winpacp . 错误 !未定义书签。 2.6 INTRODUCTION OF MAJOR SYSTEMS DEVELOPMENT TOOLS . 错误 !未定义书签。 2.6.1 Introduction of VC+ . 错误 !未定义书签。 2.6.2 Introduction of MySQL . 错误 !未定义书签。 2.7 SUMMARIZE OF THIS CHAPTER. 错误 !未定义书签。 CHAPTER 3 DETAILED D
15、ESIGN OF THE SYSTEM . 错误 !未定义书签。 3.1 DEVELOPMENT GOALS AND DESIGN OBJECTIVE OF THE SYSTEM . 错误 !未定义书签。 3.2 OVERALL DESIGN CONCEPT OF THE SYSTEM. 错误 !未定义书签。 3.3 PACKET CAPTURE ANALYSIS . 错误 !未 定义书签。 3.3.1 Principle of net packet capture . 错误 !未定义书签。 3.3.2 Capture and analysis steps of packet by Winpc
16、ap . 错误 !未定义书签。 3.3.3 Specific implementation of packet capture . 错误 !未定义书签。 3.3.4 Analysis of packet capture . 错误 !未定义书签。 3.3.5 Store the result of analysis to database. 错误 !未定义书签。 3.4 DESIGN OF DATABASE . 错误 !未定义书签。 3.5 DESIGN OF REAL-TIME MONITOR . 错误 !未定义书签。 3.5.1 Digital monitor . 错误 !未定义书签。 3.
17、5.2 Graphic monitor . 错误 !未定义书签。 3.6 DATA QUERY AND ALARM DESIGN . 错误 !未定义书签。 3.6.1 Query and stat. of historical data . 错误 !未定义书签。 3.6.2 Alarm set、 query、 stat.、 delete. 错误 !未定义书签。 3.7 INTERFACE PROCESSING . 错误 !未定义书签。 3.7.1 Startup screen . 错误 !未定义书签。 本科毕业论文 网络流量监控系统 第 VI 页 共 43 页 3.7.2 Filled dialog background . 错误 !未定义书签。 3.8 SUMMARIZE OF THIS CHAPTER. 错误 !未定义书签。 CHAPTER 4 ACHIEVING RESULTS OF THE SYSTEM . 错误 !未定义书签。 4.1 REAL-TIME MONITOR . 错
