 |
功能性:本系统能够实现对本地适配器的活动情况进行检测,可以对指定活跃适配器进行数据流量的检测分析与统计,同时实现对数据包进行分解解码,对数据包内字段进行统计,以观察网络活动情况、客户端之间的通信过程、流量是否存在异常,是否发生攻击行为等。
该题目需要对解析的数据包进行分类统计:如总流量、广播流量、组播流量、数据包大小分布、TCP会话、UDP会话、IP会话、Mac会话等。
一、 主要设计内容与要求
包括界面设计、本地适配信息获取、远程设备信息获取、适配器流量获取、数据包解码与分析、攻击手段分析、防御策略建议等。
1. 选择合适的界面库设计系统的整体风格,达到整体布局、色调和谐,同时保证交互性友好(操作流程合理、不繁琐),要求以动态折线图、柱状图、饼状图之一优化数据可视性。
2. 通过自主编写代码,或者借鉴网上现有的开源代码获取本地适配信息、远程设备信息、流量情况、数据包统计(大包、小包),自主研究各种数据包的解析值与数据内容。
3. 利用现有的知识或者自学的知识了解常见攻击手段、攻击流量数据包,以及相关攻击手段的防御策略,并在程序相关模块中展示(至少五种攻击手段以及防御措施或者网络故障原理呈现,如ARP请求风暴、ARP扫描、ARP欺骗、BT下载、DDOS攻击、SQL蠕虫、网络环路、蠕虫病毒等等)。
4. 重点:对获取的流量有存储功能,以实流量回溯分析、场景再现的目的。
设置“关于…”菜单:包括软件版本号、开发者、日期等基本信息。
