浏览记录

   
查看大图

无线抓包软件的设计与实现-毕业论文(毕业论文)

  • 商品编号:c++780
  • 货  号:c++780
  • 品  牌:jgyc
  • 开发语言: C
  • 论文字数: 1.2W
  • 市场价: ¥300.00
  • 销售价: ¥200.00
  • 节省: ¥100.00

以下是介绍(不过多网上展示为了防止查重),如需要完整的请联系客服qq购买.提示:本资料已审核通过,内容严格保密,格式标准,质量保证,软件类的包调试成功. 需要这份设计请联系QQ303563675.团购或代理了解点击这里给我发消息

Ctrl+D收藏此篇
app hook

 无线抓包软件的设计与实现-毕业论文(毕业论文)

1 系统设计与实现

本章将详细说明本课题的功能需求,框架设计,以及各个模块的设计与实现。

1.1 系统功能需求

任何系统的设计都是以需求为导向的,而本文所讨论的系统是用来捕获与本机通讯的网络IP包并绘制对应的网络拓扑结构图。
正如上一章所述,互联网通讯的基础是 TCP/IP(传输控制协议|网际协议)网络通信协议,它是一组协议集的统称,其中TCP/IP协议是其中最基本、最重要的两协议。
TCP/IP 协议是目前网络中最常用的一种网络通信协议,它不仅应用于局域网,同时也是Internet 的基础协议。TCP/IP 网络通信协议具有很强的灵活性,可以支持任意规模的网络。使用TCP/IP网络通信协议,不仅可以组建对等网,而且可以非常方便接入其他服务器。在安装Windows XP 操作系统的过程中已经默认安装了TCP/IP 网络通信协议。
该系统具有以下独特性:
可以监控流过一台主机的所有数据包信息,并给出每个IP对应的MAC地址。
可识别TCPUDPARPICMP数据包。
能对分析出的数据包信息进行显示。
总之,本系统能够做到详细的参数设定等功能。

1.2 参数设定模块

参数设定模块的核心主要由设置需要用到的参数,包括捕获的网卡、数据库登陆参数设置、时间段,所需要监控的IP地址或者网段等。参数设定模块的流程图如图3-1所示。


为了得到高性能,经过多次实验,采用CMap映射类查找技术。此外,由于采集的数据量很大,一个数据分析线程不能及时的处理完,为了提高效率,这里提供配置参数的方法,可以自主确定开启的数据分析线程的个数,从而提高分析效率。
如果程序在运行初期,不在时间段内,程序开启了一个线程定时器,每隔1秒去比较是否到了响应时间,这样提高程序的事实时性。

1.1 局域网抓包系统监控模块

流量监控模块的核心主要由数据采集、数据分析和数据整理输出三部分模块组成,捕获流经选中网卡的所有数据包,提取出数据包的源-目的IP,并记录到数据库中。这部分采用了Winpcap引擎技术,具体的说明见第四章介绍。结合实际网络结构的特点,图3-1展示了三者在节点获取模块中的关系。
根据上图可以看到:
程序首先利用winpcap捕获数据包,然后将包放在包缓冲区。在handler_cap函数中实现
从数据包里按队列读取包内容,然后进行分析,提取出SourceIp,DestIp
对提取出来的结果进行处理 ,存放到SQL中。
三个模块的逻辑相互独立,为了实时处理,程序中使用了多线程的方法。数据采集、数据分析、数据整理输出三个部分均采用独立线程进行工作,互相之间协调处理数据。程序中的主要的数据存储结构由两个缓冲队列构成:网络数据包缓冲区和重复数据缓冲区(以下分别简称包缓冲区和数据缓冲区)。包缓冲区存放从网络接口上获取的待处理的网络数据包。三个模块负责的功能和采用的技术如下:
数据采集模块负责从监控主机或网络中捕获数据包,存放到新生成的包节点,加入包缓冲队列中。
数据分析模块负责从包缓冲队列中取数据,并按顺序提取数据包的源-目的IP,已经访问的时间,包长等。在查找匹配IP包时,为了得到高性能,经过多次实验,采用CMap映射类查找技术。此外,由于采集的数据量很大,一个数据分析线程不能及时的处理完,为了提高效率,这里提供配置参数的方法,可以自主确定开启的数据分析线程的个数,从而提高分析效率。
数据整理模块由定时器控制,定时将数据记录到转存,利用VCListCtrl控件实时显示数据包的内容。
如果您对本商品有什么问题,请提问咨询!

发表咨询

标题:
*咨询内容:
联系方式: (可以是电话、email、qq等)
*验证码:   看不清楚?换个图片
如果您对本商品有什么评价或经验,欢迎分享!

发表评论

标题:
*评论内容:
联系方式: (可以是电话、email、qq等).
*验证码:   看不清楚?换个图片
<