JPcap网络流量监控的设计与实现(3)
在此种模式下对网络环境进行监听的方法是:将处于网络节点的设备的网卡设置为混杂模式,因为网络节点处的数据信息能相对全面的反映当前网络数据的状况。对于黑客而言,他们则可以利用ARP监测出处于混杂模式的网络节点,并通过相关的黑客软件在网络节点上进行窃听,这就是我们前面提到的混杂模式对用户网络安全的潜在威胁。
本文中使用的就是此种方法,监听网络中的数据包,从而实现的网络流量的监测与分析。
1.3 课题研究的主要内容
通过所编软件对网络进行监控,主要集中在UDP、TCP、ICMP协议方面,并分析监听结果:数据包捕获与分析及流量统计。
通过熟悉软件实现的功能,完成以下任务:
(1)实现捕获数据包的功能。
(2)实现捕获数据包的功能。
(3)实现停止抓取数据包的功能。
(4)实现重新抓取数据包(刷新)的功能。
(5)实现显示数据包详细信息的功能。
(6)实现网络流量柱形图的显示结果。
(7)实现网络流量速率折线图的显示结果。
然后开发出一个基于Eclipse平台的网络流量监控软件,能对数据包进行捕获并进行简单的分析。主要内容如下:
(1)选择主机的网卡,并将工作方式设置成混杂模式。
(2)捕获所有流经网卡的数据包,并利用cap包编程设置过滤的协议类型。
(3)对捕获的数据包进行数据分析和协议分析,并用柱状图分类表示,用折线图表示输入输出和总流量的速率。
(4)对比其他流量分析和统计工具,进行功能和代码完善。
通过使用该软件掌握其使用方法,实现捕捉UDP、TCP、ICMP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、TCP序列号应答号的变化规律。通过实验了解UDP、TCP、ICMPP等协议明文传输的特性,以建立安全意识。通过开发基于Eclipse的流量监控软件,掌握其工作原理,熟悉cap类库的使用,掌握基于cap网络流量统计的开发过程。
1.4 本章小结
本章介绍网络流量方面的概述,包括网络流量的相关背景、需求与现状和这一应用理念的引入,数据包监听原理以及本课题研究的主要内容。