校园网用户上网行为分析系统的研究与实现

摘要

新的网络协议的不断涌现以及网络流量成指数倍的增长，使得网络流量监测十分困难。有些Internet应用使用若干个端口或为其子事务动态分配端口号，而有些Internet应用程序使用相同的端口号。这就意味着传统的基于熟知端口号的流量监测方法是不够可靠和精确的。为此，本文研究了一种基于签名匹配的方法来鉴别P2P和多媒体应用程序。首先用Libpcap捕获流经监测主机的全部数据包，然后用回调函数pcap_loop析TCP和UDP协议，得到应用程序的熟知端口号，最后用签名匹配的方法解析数据包的有效载荷，为数据流的合并提供依据。系统采用在一个八口交换机上连接一个HUB，装有本监测系统的主机和HUB相连。统计出的流量以WEB方式反馈给网络管理员。

目录

文摘

英文文摘

声明

第一章引言

1.1选题背景和意义

1.2采样测量技术现状

1.2.1基于SNMP或RMON的采样测量技术

1.2.2基于Netflow的采样测量技术

1.2.3基于网络监听的采样测量技术

1.3本选题的主要研究内容

1.4本选题的主要研究价值

1.5本章小结

第二章 网络监听

2.1网络监听概述

2.2以太网网络监听原理

2.2.1网络技术与设备简介

2.2.2网卡的工作原理及模式

2.2.3网络监听的工作原理

2.3 Snifffer的分类及作用

2.4监听系统框架

2.5本章小结

第三章 网络数据包捕获机制

3.1 BPF模型概述

3.2网络数据包捕获开发包Libpcap

3.2.1 Libpcap概述

3.2.2 Libpcap的作用

3.2.3 Libpcap体系结构

3.2.4 Libpcap函数库

3.3使用Libpcap定义各层协议格式

3.3.1数据链路层帧

3.3.2网络层数据报

3.3.3传输层数据报

3.4本章小结

第四章 基于Libpcap的上网行为监测系统的分析与设计

4.1网络流量动态监控系统需求分析

4.2监测系统模型

4.3捕包模块的设计

4.3.1数据包捕获流程

4.3.2数据包捕获线程类

4.4协议分析模块的设计

4.4.1数据包信息初步萃取

4.4.2以太网帧结构

4.4.3 Internet应用程序的通信行为

4.4.4 Signature

4.4.5流媒体应用程序的协议分析

4.4.6 P2P应用程序的协议分析

4.5数据库结构设计

4.6系统总架构

4.7本章小结

第五章校园网主机上网行为监测系统的实现

5.1实验环境

5.1.1系统软硬件运行环境

5.1.2 Libpcap的安装

5.1.3系统的网络拓扑结构

5.2数据处理

5.2.1多线程及消息队列

5.2.2与MySOL连接

5.2.3丢弃不需监控的数据包

5.3运行情况

5.4系统的移植与升级

5.5本章小结

第六章结论

6.1本文所做工作及得到的结论

6.2进一步研究方向

参考文献

致谢

在学期间发表的学术论文和参加的科研情况