基于WinpCap的网络流量统计分析系统设计与实现
发布时间:2021-08-14 23:34
在网络技术飞速发展的今天,基于网络的应用在日常生活中扮演了越来越重要的角色。随之而来的就是网络结构的日趋复杂,人们对网络的内在本质了解甚少,这就给网络分析带来了一系列的困难。网络流量统计分析系统提供了一种探索实际环境当中网络特性的手段,在此基础上,本系统还增加了业务管理功能,使企业用户可以更好的了解企业内部具体的业务流量信息。除此之外,B/S结构是本系统不同于其他流量统计分析软件最重要的特性之一。网络流量统计分析系统通过B/S架构,正确的反应了当前的网络状态,根据图形的方式直观的显示实时流量信息,而且对过去的某个时间段记载的流量信息也可以以相同的方式进行查看,并且本系统有丰富的条件设置功能,这些设置包括起止时间、统计方式(包数、字节数)、时间模式、时间间隔、业务应用等,使用户可以多角度进行实时监测和历史查询。为了保证本B/S系统的稳定性和可靠性,系统经过了大量的高负荷测试。系统的业务管理功能可以使企业监测其内部网络上传播的各类业务的状态,从而为企业管理者制定业务拓展方向提供了帮助。B/S架构最大的优势在于不用在每个客户端安装程序,只要有浏览器,就可以进行网络流量的统计分析。本文深入研究...
【文章来源】:河北科技大学河北省
【文章页数】:81 页
【学位级别】:硕士
【部分图文】:
Winpcap结构图
图 2-3 以太网帧结构4位版本8位服务类型(TOS)016位总长度(字节数)4位首部长度16位标识3位标志13位偏移8位生存时间(TTL) 8位协议 16位首部检验和32位源IP地址32位目的IP地址选项(如果有)数 据15 16 3120字节图 2-4 IP 协议头结构
2) 抓包线程在抓取到一个数据包后,立刻将它放到缓冲区 A 内,然后它继续抓包;3) 分析线程不断循环查看缓冲区 A,只要里面有数据,就取出进行分析,并将分析结果放到缓冲区 B(为 Web 服务端推送线程准备)和缓冲区 C(为存库线程准备),然后分析线程继续分析其他数据包;4) 对于 Web 服务端推送线程来讲,它不断从缓冲区 B 内拿数据,进行简单分析后利用 Socket 推送到 Web 服务器端;对于存库线程来讲,它不断从缓冲区 C 内拿数据,进行简单分析后将数据存入 Oracle 数据库中。并且由于缓冲区是一块内存区域,这应该是互斥资源,所以线程对缓冲区的访问需要做互斥保护,同一时刻,只能有一个线程访问某一个缓冲区。四个线程间协同工作的原理如图 3-1 所示。
【参考文献】:
期刊论文
[1].NET多线程编程模式研究[J]. 陶雷. 哈尔滨金融高等专科学校学报. 2008(04)
[2]网络数据包截获技术的开发应用[J]. 周秋霞. 湛江师范学院学报. 2007(06)
[3]用VC++实现基于Winpcap的网络数据包捕获与分析[J]. 阳晓剑,王志刚,汤小康. 软件导刊. 2007(05)
[4]软件设计模式及其应用研究[J]. 计春雷. 上海电机学院学报. 2006(05)
[5]网络流量预测方法和实际预测分析[J]. 郑成兴. 计算机工程与应用. 2006(23)
[6]揭密多线程和多核技术[J]. Kevin D. Kissell. 电子产品世界. 2006(14)
[7]P2P业务流量识别、分析和控制研究[J]. 李君,王攀,孙雁飞,王浩云. 计算机工程. 2006(11)
[8]一种基于混合模型的实时网络流量预测算法[J]. 李捷,刘瑞新,刘先省,韩志杰. 计算机研究与发展. 2006(05)
[9]基于网络流量特性的分析模型研究[J]. 谭晓玲,许勇,梅成刚,刘兰. 微机发展. 2005(05)
[10]基于WinPcap库的网络封包嗅探器实现[J]. 康晓东,裴昌幸. 电子科技. 2005(02)
硕士论文
[1]面向数据流的目标网络仿真系统研究[D]. 孟令玲.河北科技大学 2012
本文编号:3343389
【文章来源】:河北科技大学河北省
【文章页数】:81 页
【学位级别】:硕士
【部分图文】:
Winpcap结构图
图 2-3 以太网帧结构4位版本8位服务类型(TOS)016位总长度(字节数)4位首部长度16位标识3位标志13位偏移8位生存时间(TTL) 8位协议 16位首部检验和32位源IP地址32位目的IP地址选项(如果有)数 据15 16 3120字节图 2-4 IP 协议头结构
2) 抓包线程在抓取到一个数据包后,立刻将它放到缓冲区 A 内,然后它继续抓包;3) 分析线程不断循环查看缓冲区 A,只要里面有数据,就取出进行分析,并将分析结果放到缓冲区 B(为 Web 服务端推送线程准备)和缓冲区 C(为存库线程准备),然后分析线程继续分析其他数据包;4) 对于 Web 服务端推送线程来讲,它不断从缓冲区 B 内拿数据,进行简单分析后利用 Socket 推送到 Web 服务器端;对于存库线程来讲,它不断从缓冲区 C 内拿数据,进行简单分析后将数据存入 Oracle 数据库中。并且由于缓冲区是一块内存区域,这应该是互斥资源,所以线程对缓冲区的访问需要做互斥保护,同一时刻,只能有一个线程访问某一个缓冲区。四个线程间协同工作的原理如图 3-1 所示。
【参考文献】:
期刊论文
[1].NET多线程编程模式研究[J]. 陶雷. 哈尔滨金融高等专科学校学报. 2008(04)
[2]网络数据包截获技术的开发应用[J]. 周秋霞. 湛江师范学院学报. 2007(06)
[3]用VC++实现基于Winpcap的网络数据包捕获与分析[J]. 阳晓剑,王志刚,汤小康. 软件导刊. 2007(05)
[4]软件设计模式及其应用研究[J]. 计春雷. 上海电机学院学报. 2006(05)
[5]网络流量预测方法和实际预测分析[J]. 郑成兴. 计算机工程与应用. 2006(23)
[6]揭密多线程和多核技术[J]. Kevin D. Kissell. 电子产品世界. 2006(14)
[7]P2P业务流量识别、分析和控制研究[J]. 李君,王攀,孙雁飞,王浩云. 计算机工程. 2006(11)
[8]一种基于混合模型的实时网络流量预测算法[J]. 李捷,刘瑞新,刘先省,韩志杰. 计算机研究与发展. 2006(05)
[9]基于网络流量特性的分析模型研究[J]. 谭晓玲,许勇,梅成刚,刘兰. 微机发展. 2005(05)
[10]基于WinPcap库的网络封包嗅探器实现[J]. 康晓东,裴昌幸. 电子科技. 2005(02)
硕士论文
[1]面向数据流的目标网络仿真系统研究[D]. 孟令玲.河北科技大学 2012
本文编号:3343389
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3343389.html
