计算机网络专业课程设计网络流量计的设计和实现计.docx

资源描述

编号：计算机网络课程设计说明书题目：网络流量统计系别：计算机科学和工程学院专业：软件工程学生姓名：张颖学号：指导老师：王虎寅题目类型：¨理论研究 ¨试验研究 ¨工程设计 ¨工程技术研究 þ软件开发 3月23日摘要为了方便网络编程，90年代初，由Microsoft联合了其它几家企业共同制订了一套WINDOWS下网络编程接口，即Windows Sockets规范，它不是一个网络协议,而是一套开放、支持多个协议Windows下网络编程接口。本篇论文关键是介绍了在TCP/IP基础上利用winsock2对网卡进行编程，以达成网络流量监测目标。论文首先介绍了TCP/IP协议，意在介绍IP，TCP，UDP等比较关键协议。关键是介绍IP头，TCP头，UDP头特点，方便从IP头中能够获取源地址，目标地址，协议类型等信息。在随即章节中提出了Socket概念，Socket实际上提供了一个通信端口使全部拥有Socket端口计算机之间能够相互通信，在本论文中关键说明了socket建立，监听和撤销过程。然后要完成工作就是对所捕捉IP数据包进行分析以提取出我们所需要信息。在文章最终是意在说明深入工作展开。本文向大家介绍Windows Sockets部分相关用C#实现原始套接字(Raw Socket)编程，和在此基础上实现网络封包监视技术。同Winsock1相比，Winsock2最显著就是支持了Raw Socket套接字类型，使用Raw Socket，可把网卡设置成混杂模式，在这种模式下，我们能够收到网络上IP包，当然包含目标不是本机IP包，经过原始套接字，我们也能够愈加自如地控制Windows下多个协议，而且能够对网络底层传输机制进行控制。本软件采取开发平台是Microsoft Visual Studio ，用winform开发。关键字： TCP/IP，Winsock，原始套接字目录一、概述 3 1.1 项目背景与意义 3 1.2 相关开发技术介绍 4 1.3 IP协议简介 4 二、功能设计与实现 6 2.1 功能设计与实现 6 2.1.1 功能设计 6 2.1.2 功能模块图 6 2.2 功能实现 7 2.2.1 主界面、功能及代码实现 7 三、测试 13 四、总结 14 参考文献 15 一、概述 1.1 项目背景和意义伴随互联网时代快速发展，各类应用软件层出不穷，也有很多专门提供多种软件下载专业网站，如天空，华军等，这些网站提供无偿软件大大满足了一般用户需求，也给她们展示了互联网神奇之处。然而，有利也有弊，互联网在高速发展同时也带着安全隐患，比如黑客攻击，木马等，所以，网络安全也很快得到了专业人士重视，一系列相关安全软件应运而生，最大特点就是杀毒软件和防火墙。而在部分企业中，网络安全起着至关关键作用，数据出入是不许可出现任何闪失。所以网管人员在做好防护同时也利用部分专业软件对网络进行实时监控，方便立即做出对应方法。不过这些专业网络软件全部是针对网络流量监控，属于企业级使用范围，而对于一般用户来说，即使有杀毒软件和防火墙，但却不知道部分恶意程序也能够悄悄在后台运行，能够神不知鬼不觉连接网络，来窃取用户信息和隐私。在我们个人计算机上，网卡是比较轻易被忽略，它是个人用户和互联网连接关键所在，而且它也有流量出入，因为网络上信息流量是经过计算机网卡转换把网上信息展现在我们眼前。我们往往全部是关注网络流量，这也是网卡为何轻易被忽略原因了。不过小事物往往有着大作用，经过对网卡流量监控，一般用户下载速率肯定是比上传速率大很多，当恶意程序连接网络时，上传速率却大大大超出下载速率，此时用户就该注意是否存在不正常网络连接。 1.2 相关开发技术介绍本软件采取开发平台是Microsoft Visual Studio ，用C#语言开发。 1.3 IP协议介绍 IPv4是Internet Protocol version 4（网际协议版本4）英文简称，而汉字简称为“网协版4”。现在全球因特网所采取协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层协议，是TCP/IP协议族关键协议。 IPv4协议结构：图1-1所表示：图1-1 Ipv4协议格式图它最大问题是网络地址资源有限，而IPv6出现完全处理了这个问题，它所拥有地址容量是IPv4约8×10^28倍，IPV6地址长度为128比特，地址空间增大了296次方倍，灵活IP报文头部格式使用一系列固定格式扩展头部替换了IPV4中可变长度选项字段。IPV6中选项部分出现方法也有所改变，使路由器能够简单途经选项而不做任何处理，加紧了报文处理速度，IPV6简化了报文头部格式，字段只有7个，加紧报文转发，提升了吞吐量，提升安全性，更支持多个服务类型。 IPv6包头格式：图1-2所表示：图1-2 Ipv6协议格式图 IPv6和IPv4相比有以下特点和优点： (1) 更大地址空间。IPv4中要求IP地址长度为32,即有2^32-1个地址；而IPv6中IP地址长度为128,即有2^128-1个地址。夸张点说就是，假如IPV6被广泛应用以后，全世界每一粒沙子全部会有相对应一个IP地址。　 (2) 更小路由表。IPv6地址分配一开始就遵照聚类(Aggregation)标准,这使得路由器能在路由表中用一条统计(Entry)表示一片子网,大大减小了路由器中路由表长度,提升了路由器转发数据包速度。　　 (3) 增强组播(Multicast)支持和对流支持(Flow-control)。这使得网络上多媒体应用有了长足发展机会，为服务质量(QoS)控制提供了良好网络平台。 (4) 加入了对自动配置(Auto-configuration)支持。这是对DHCP协议改善和扩展，使得网络(尤其是局域网)管理愈加方便和快捷。 (5) 更高安全性。在使用IPv6网络中，用户能够对网络层数据进行加密并对IP报文进行校验，这极大地增强了网络安全。二、功效设计和实现 2.1 功效设计和实现软件名称：网络流量统计软件功效介绍：监控网络，捕捉一段时间内网络上IP数据包，按IP数据包源地址统计出该源地址在该时间段内发出IP数据包个数，并将其用图形表示出来。 2.1.1 功效设计本程序关键任务和目标是实现对当地计算机网卡进行监控（关键是）。抓区网络上IP包，然后统计，同时监控当地网卡流量。同时实现网卡流量类似和360一样悬浮窗和系统托盘功效。每个功效模块作用描述以下： 1、网络抓包：抓取本机网络上IP数据包，显示协议类型，源地址，源端口，目标地址，目标端口，数据包大小，同时显示本机信息，统计数据包数量，和数据量。 2、捕捉统计：把捕捉IP数据包按源地址IP统计出来，然后用直方图显示。 3、流量监控：监视网卡上传和下载流量数度，同时用图显示。 4、悬浮窗：类似于360网络流量监控悬浮窗。 2.1.2 功效模块图其具体功效图所表示：网卡流量监控网络抓包捕捉统计流量监控悬浮窗显示主机信息监控信息数据包具体捕捉结果统计直方图显示上传流量下载流量 2.2 功效实现下面关键介绍怎样依据上述功效模块图实现具体功效 2.2.1 主界面、功效及代码实现下图为本系统关键界面，由Visual Studio中已安装模板Windows 应用窗体程序（winform）生成，所用控件、组件、容器、文本框等全部是有Winform提供，本想添加点颜色使之愈加生动，但本人对于美工不是很擅长，以后另行绘制，因为界面是控件、组件等拖放组成，大部分代码有窗体设计器自动生成，需个人改动并不多，所用这部分就不具体说明了，只把主窗体MainForm代码示下。图所表示：网络抓包：代码实现： #region Fields // IP头部字段 private int m_IPHeaderLength; // IP头长度（单位字节） private string m_IPHeaderContent; // IP头内容 private string m_IPVersion; // IP协议版本 private string m_Protocol; // 协议类型 private string m_OriginationIPAddress; // 源IP地址 private string m_DestinationIPAddress; // 目标IP地址 // TCP头部字段 private int m_TCPHeaderLength; // TCP头部长度（字节） private string m_TCPHeaderContent; // TCP头内容 private string m_OriginationPort; // 源端口号 private string m_DestinationPort; // 目标端口号 //数据包字段 private int m_PackageLength; // 数据包长度，用字节表示 private int m_MessageLength; //消息长度（字节） private string m_MessageContent; //消息内容 #endregion #region Methods /// <summary> /// 依据数据包内容设置各字段 /// </summary> /// <param name="buf"></param> public void SetArgs(byte[] buf) { if (buf == null) { return; } string tempReceiveString = BitConverter.ToString(buf); m_PackageLength = Convert.ToInt32(tempReceiveString.Substring(6, 2), 16) * 16 * 16 + Convert.ToInt32(tempReceiveString.Substring(9, 2), 16); string receiveString = tempReceiveString.Substring(0, m_PackageLength * 3 - 1); m_IPHeaderLength = Convert.ToInt32(receiveString.Substring(1, 1), 16) * 4;//单位是字节，通常是5*4=20B m_IPHeaderContent = receiveString.Substring(0, m_IPHeaderLength * 3 - 1); m_IPVersion = m_IPHeaderContent.Substring(0, 1); string protocol = m_IPHeaderContent.Substring(27, 2); switch (protocol) { case "01": m_Protocol = "ICMP"; break; case "02": m_Protocol = "IGMP"; break; case "06": m_Protocol = "TCP"; break; case "11": m_Protocol = "UDP"; break; default: m_Protocol = "Other"; break; } string originationIPAddress = m_IPHeaderContent.Substring(36, 11); m_OriginationIPAddress = getIPAddress(originationIPAddress); string destinationIPAddress = m_IPHeaderContent.Substring(48, 11); m_DestinationIPAddress = getIPAddress(destinationIPAddress); m_MessageLength = m_PackageLength - m_IPHeaderLength; m_MessageContent = receiveString.Substring(m_IPHeaderLength * 3); try // 这两个字段没用到，但读出来TCPHeaderLength有可能为空，以后读内容就会因为长度为-1而报错。具体原因待查 { m_TCPHeaderLength = Convert.ToInt32(m_MessageContent.Substring(36, 1), 16) * 4; m_TCPHeaderContent = m_MessageContent.Substring(0, m_TCPHeaderLength * 3 - 1); } catch { } m_OriginationPort = (Convert.ToUInt32(m_MessageContent.Substring(0, 2), 16) * 16 * 16 + Convert.ToUInt32(m_MessageContent.Substring(3, 2), 16)).ToString(); m_DestinationPort = (Convert.ToUInt32(m_MessageContent.Substring(6, 2), 16) * 16 * 16 + Convert.ToUInt32(m_MessageContent.Substring(9, 2), 16)).ToString(); } /// <summary> /// 由16进制数连成字符串生成IP地址字符串。如由“0A-10-00-8C”生成“10.16.0.140” /// </summary> /// <param name="ipAddress"></param> /// <returns></returns> private string getIPAddress(string ipAddress) { if (ipAddress == null) return string.Empty; string[] temArray = ipAddress.Split('-'); string tempIPAddress = String.Empty; foreach (string tempString in temArray) { tempIPAddress += Convert.ToInt32(tempString, 16).ToString(); tempIPAddress += "."; } return tempIPAddress.Substring(0, tempIPAddress.Length - 1); } #endregion 捕捉统计直方图显示关键利用软件体系结构中构件思想，直接下载网络中已经有图表构建用于整个工程，大大缩减了整个开发时间。代码实现： #region Tab2操作 /// <summary> /// /// </summary> private void DataBind() { DataTable dt = new DataTable(); DataRow dr; for (int i = 0; i < listView2.Items.Count; i++) { dt.Columns.Add(listView2.Items[i].SubItems[1].Text.ToString()+"/"+listView2.Items[i].Text, typeof(System.String)); } dr = dt.NewRow(); for(int j=0;j<listView2.Items.Count;j++) { dr[j] = int.Parse(listView2.Items[j].SubItems[2].Text.ToString()); } dt.Rows.Add(dr); this.hBarChart1.DataSource = dt; } 流量监控： NetworkAdapter adapter = this.adapters[0]; this.label22.Text = String.Format("{0:n}KB/s", adapter.DownloadSpeedKpbs); this.label23.Text = String.Format("{0:n}KB/s", adapter.UploadSpeedKpbs); this.label21.Text = String.Format("{0:n}KB/s", adapter.DownloadSpeedKpbs + adapter.UploadSpeedKpbs); float down = float.Parse(adapter.DownloadSpeedKpbs.ToString()); float up = float.Parse(adapter.UploadSpeedKpbs.ToString()); this.lineChart1.Add(down / 100); this.lineChart2.Add(up / 100); 悬浮窗：系统托盘：三、测试网络抓包：项目预期结果实际结果是否相符主机信息显示主机名和当地IP 显示主机名和当地IP √ 监控信息：显示抓去数据包总数和总数据量大小显示抓去数据包总数和总数据量大小 √ 数据包具体显示显示数据包具体信息显示数据包具体信息 √ 按钮功效点击后响应对应事件点击后响应对应事件 √ 捕捉统计：项目预期结果实际结果是否相符统计捕捉结果对同一IP数据包进行统计统计成功 √ 时间统计显示开始统计时间和结束时间显示开始统计时间和结束时间 √ 直方图显示显示各个IP数据包数显示各个IP数据包数 √ 按钮事件点击后响应对应点击事件点击后响应对应点击事件 √ 流量统计：项目预期结果实际结果是否相符网卡类型显示网卡类型显示网卡类型 √ 总流量上传和下载流量总计上传和下载流量总计 √ 下载速度和显示显示下载流量并用图显示显示下载速度图表显示正常 √ 上传速度和显示显示上传速度并用图显示显示上传速度图表显示正常 √ 悬浮窗：项目预期结果实际结果是否相符移动功效能够用鼠标拖动能够用鼠标随意拖动窗口 √ 显示功效能够显示上传和下载速度显示上传和下载速度 √ 四、总结从开始选题，到现在结束，历时一个多月。在这期间，整个设计过程并不是一帆风顺。在前期选题过程中迷茫，在开始程序开发过程中手足无措，全部记忆犹新。以前学习全部是理论知识，忽然见要选择一个项目并把它实现，这对我们来说有些措手不及，而且项目设计所用到知识范围超出了自己所掌握范围，立即一个无力心情油然而生。幸好在导师细心指导下，在同学无私帮助下，经过自己努力，最终克服了项目设计技术难题，认真地完成了毕业设计。在系统开发过程中，因为是首次自己动手设计开发，在知识、经验方面全部存在着很多不足。而且在整个开发过程中，对于所用到知识并不熟悉，从哪方面入手，整个程序要完成什么样功效成了一直困扰我问题，以后经过对网上部分小工具研究分析，也逐步了解了这类软件作用和功效，并确定了关键方向。尽管这个小程序还有很多不足和缺点，但功效简单，界面简练，操作方便等是这个程序必备。整个程序即使能够实现上面所说全部功效并经过测试能够稳定运行，不过整个软件还存在很大缺点，譬如软件不能直接穿透本机防火墙，必需在关闭防火墙情况下才能够抓获外网IP地址（不是当地局域网IP）数据包，整个软件代码结构不够优化，造成程序运行时候占用系统资源比较大等问题全部有待于深入研究和完善。在最终感谢指导老师王虎寅老师对我指导，让我在前期开发中没有迷茫太久。参考文件 1、《Visual C#.NET应用编程150例》尹力宏主编，电子工业出版社 2、《Visual C# 程序设计教程》崔淼，陈明非主编，机械工业出版社 3、《C#网络应用编程》马骏主编，人民邮电出版社 4、《C#从入门到精通》王小科主编，清华大学出版社 5、C#高级编程第六版（PDF电子书） 6、360流量监控介绍 7、网路岗介绍

展开阅读全文