文件名称:基于WinPcap的网络流量在线分析系统的设计与实现(编译环境为Code::Blocks+WinPcap)
文件大小:84KB
文件格式:RAR
更新时间:2022-07-31 15:56:24
WinPcap 抓包结束 解析协议
设计并实现一个网络流量的分析系统。该系统具有以下功能:(1)实时抓取网络数据。(2)网络协议分析与显示。(3)将网络数据包聚合成数据流,以源IP、目的IP、源端口、目的端口及协议等五元组的形式存储。(4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,上行与下行的数据量大小等)。在这些统计数据的基础上分析不同网络应用的流量特征。主要内容有:(1)能够实时抓取网络中的数据包。并实时显示在程序界面上。用户可自定义过滤条件以抓取所需要的数据包。(2)分析各个网络协议格式,能够显示各协议字段的实际意义。例如,能够通过该程序反映TCP三次握手的实现过程。 (3)采用Hash链表的形式将网络数据以连接(双向流)的形式存储。(4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,上行与下行的数据量大小等)。例如,抓取一段时间(如30分钟)的网络流量,将该段时间以固定时长(如1分钟)为单位分成若干个时间片,计算网络连接在每一个时间片内的相关统计量。并在上述统计数据的基础上分析不同应用如WEB、DNS、在线视频等服务的流量特征。注意,可根据实际的流量分析需要自己定义相关的统计量。
【文件预览】:
internetanlayse
----struct.h(3KB)
----protool_analysis.c(10KB)
----upper_protool.c(2KB)
----result.data(5KB)
----internetanlayse.layout(1KB)
----internetanlayse.cbp(1KB)
----internetanlayse.depend(845B)
----Test2_analysis.c(25KB)
----upper_protool.h(165B)
----obj()
--------Debug()
----protool_analysis.h(845B)
----traffic1(19KB)
----bin()
--------Debug()