设计并实现一个网络流量的分析系统。该系统具有以下功能:(1)实时抓取网络数据。(2)网络协议分析与显示。(3)将网络数据包聚合成数据流,以源IP、目的IP、源端口、目的端口及协议等五元组的形式存储。(4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,上行与下行的数据量大小等)。在这些统计数据的基础上分析不同网络应用的流量特征。主要内容有:(1)能够实时抓取网络中的数据包。并实时显示在程序界面上。用户可自定义过滤条件以抓取所需要的数据包。(2)分析各个网络协议格式,能够显示各协议字段的实际意义。例如,能够通过该程序反映TCP三次握手的实现过程。
(3)采用Hash链表的形式将网络数据以连接(双向流)的形式存储。(4)计算并显示固定时间间隔内网络连接(双向流)的统计量(如上行与下行的数据包数目,上行与下行的数据量大小等)。例如,抓取一段时间(如30分钟)的网络流量,将该段时间以固定时长(如1分钟)为单位分成若干个时间片,计算网络连接在每一个时间片内的相关统计量。并在上述统计数据的基础上分析不同应用如WEB、DNS、在线视频等服务的流量特征。注意,可根据实际的流量分析需要自己定义相关的统计量。
2019-12-21 21:48:34
84KB
1
利用WipCap捕获网络数据包并分析数据包,含源代码和工程文件,学习网络数据包捕获分析以及WinPcap的好程序
2019-12-21 20:59:29
1.97MB
1
一分钱一分货 要你10分你不后悔,请支持原创,未经许可,不得传播
VS2012 Qt5 winpcap win64 抓包工具 编写与设计 http协议解析
http://blog.csdn.net/qq_17242957/article/details/50979646
2019-12-21 20:32:27
11.44MB
1
使用winpcap进行ip流量包分析程序,winpcap大家懂的,流量分析大家也懂的,内含源码和说明文档。
2019-12-21 20:15:29
3.83MB
1
基于WinPcap的MFC抓包程序,可以分析ICMP,IGMP,TCP,UDP,ARP协议,并且带有流量统计功能,功能界面完全仿照Ethereal来写,里面包含文档,源码,WinpCap安装包,开发包等。
2019-12-21 19:58:36
11.79MB
1
这是我本学期的网络编程课程设计,是基于winpcap的抓包程序,用MFC实现。
本程序基于winpcap,可以实现抓包类型的选择,如ARP,IP,TCP,UDP,ICMP。一般网上的抓包程序都是利用原始套接字,而基于原始套接字的抓包程序是无法抓到网络层一下的包的,如ARP包。本程序实现的任意类型的抓包。
资源中含有1.程序源码 2.winpcap安装程序3.课程设计文档4.VC++设置说明。内容非常丰富。
本程序界面清晰实用,一目了然,容易上手。把抓包函数放到线程中,避免的主线程无响应。
2019-12-21 18:51:55
560KB
1
使用WinPcap抓取数据包并且保存抓取的数据包成pcap文件,该文件可以用Wireshark直接
打开。本源代码拆分数据包协议部分来源于网络,源代码允许大家自由拷贝和使用但请保留
代码的完整性,且在自己源代码著名出处。
作者:吴梦龙
版本:V1.0(仅仅是WinPcap最简单的应用,还有其他模块未完成)
时间:2010年9月25日
2019-12-21 18:51:47
27KB
1