本文论述了网络流量实时采集与信息萃取的基本原理与实现方法。重点阐述在Linux环境下基于LIBPCAP包捕获机制，并在QT313平台上成功实现了基于GUI界面的网络流量实时采集与信息萃取及C++类的封装。

自己生成的Modbus网络流量数据集，包含正常通信流量，遭受攻击时的流量，并已经正确分类。可以用于Modbus入侵检测算法的训练。

用c++编写一个流量统计系统 为了方便网络编程，90年代初，由Microsoft联合了其他几家公司共同制定了一套WINDOWS下的网络编程接口，即Windows Sockets规范，它不是一种网络协议,而是一套开放的、支持多种协议的Windows下的网络编程接口。本篇论文主要是介绍了在TCP/IP基础上利用winsock2对网卡进行编程，以达到网络流量监测的目的。论文首先介绍了TCP/IP协议，旨在介绍IP，TCP，UDP等比较重要的协议。主要是介绍IP头，TCP头，UDP头的特点，以便从IP头中可以获取源地址，目的地址，协议类型等信息。在随后的章节中提出了Socket的概念，Socket实际上提供了一个通信端口使所有拥有Socket的端口的计算机之间能够相互通信，在本论文中主要说明了socket的建立，监听和撤销的过程。具体到程序实现中，对网卡混杂模式的设置是通过原始套接字（raw socket）来实现的。为了让原始套接字能接受所有的数据，还需要通过将SOCK_RAW设置成SIO_RCVALL。对数据包的获取通过recv()函数来完成。最后要完成的工作就是对所捕获的IP数据包进行分析以提取出我们所需要的信息。在论文的最后是旨在说明进一步工作的展开。 关键字： TCP/IP，Winsock，原始套接字，NetBios

snmp 网络流量监控 snmp实现MIB库多变量访问 snmp协议开发网管agent客户端 java与SNMP的网络管理研究

经典的Moore网络流量集，是Moore等人采集的剑桥大学的流量数据，可用于网络流量识别分类等领域。

这个程序用c++实现的，对学习c++很有用。 测试过了，挺不错的！