1、“.....总体结构设计通过收集与分析简单网络流量监控软件的用户需求，总结出以下特征需要实现对网络接口数据包的尽可能多的捕获，将网卡设置为混杂模式，然后进行数据包的采集数据包的内容要进行定的解析，对数据包的协议类型源目地址数据包截获时间数据包内容需要进行分析根据用户不同的要求能够依照特定地址范围特定协议类型相关包等条件进行自定义监视监视结果输出有实时流量图列表等显示实现日志记录，便于日后分析对些常见的攻击进行发现分析。总合以上系统要求与综合分析，本系统总体设计如下，采用编写，系统具有三个主要功能部分数据捕获与显示模块流量信息统计模块流量绘制模块，如图所示。流量监控分析系统数据采集模块信息统计模块流量绘制模块数据采集模块完成网络接口数据的捕获解析和显示，可以根据用户定义条件组合来进行捕获，如只监视采用或协议的数据包，也可以监视用户希望关注的相关地址的数据包......”。

2、“.....提高了系统的灵活性。同时，在对数据包的解析过程中对些常见入侵攻击特征进行判断，发出预警。该模块采用编写原始套接字开发。信息统计模块完成统计功能，如统计要实现统计接收到的数据报数量接收到的数据中协议出错的数量正在请求传输的数量路由表中可用路由数量丢弃的数量需要重组成功重组的数量等，统计需要完成发送接收的消息数量满足超过的数量重定向数量时间戳请求应答数量等采用助手函数完成。流量绘制模块完成总流量输入流量输出流量瞬时流量值最高流量值的显示采用访问注册表网络性能数据完成有关数据的获取，通过流量图显示。流程图设计根据上面对各个功能模块的划分，进行更进步的分析和设计，得到数据采集注册表网络性能块访问大致的工作流程图，如图与图所示......”。

3、“.....系统内提供了个系统性能的接口，只需要访问这个接口就可以得到网络性能相关的数据，如流量根据这个想法，设计出了本功能模块的子功能模块如下访问性能数据子模块负责对注册表进行访问，获取流量数据显示子模块负责将数据绘制在窗口中框架子模块负责消息映射和消息处理本模块中，将使用到个注册表访问函数，它根据开放的注册表键值与名字查找相关的类型和数据。它的函数原型如下参数说明为预定的注册表系统键值为需要查询的目标键值的名字保留，但是必须为为键值类型输入输出接收键值的数据输入输出接收键值的缓冲大小标志。在下，当调用时，若被设置为返回的数据并不是直接显示被请求的数据对象。所以程序需要遍历整个数据块，数据块中的逻辑结构如图所示。参照图可以很容易地确定性能数据块的查询过程，从数据块的性能数据结构开始，然后索引到结构，而结构可以通过的成员找到位置偏移......”。

4、“.....结构决定着结构。下面列出了获得网络接口流量的部分关键代码图注册表网络性能数据块逻辑结构得到当前的接口名字需要注意的是工程中要加载库。函数调用结果通过列表可以直观显示出来，网络管理人员可以通过其中统计数量的变化监视网络性能。图流量监视模块界面界面设计见图常见攻击分析功能本设计中对部分常见的攻击行为进行了分析，在类中包解析过程中加入了常见攻击行为数据包的判断和报警，比如等攻图统计模块界面击，部分实现代码如下数据包源目的地址相同,疑是攻击请注意监控该的数据受到疑似拒绝服务攻击注意监控源的数据根据以后的开发需要，可设计更加丰富的规则对比库进行更多报警分析。实现更为完善的攻击分析服务。系统测试测试环境硬件环境处理器以上内存以上多台普通搭载网卡的经过路由器或交换机互联。操作系统及软件运行环境操作系统等。测试步骤首先，用多台搭建局域网络。其次......”。

5、“.....确定每个功能模块的测试要求。对每个功能模块进行数据合法性检查数据致性检查。进行各模块的功能测试后，对关键模块进行回归测试。测试结果评价本设计在环境试运行下，编码后经过多次测试并将发现的及时修改，系统运行正常，基本达到设计目标，运行结果比较良好。结论互联网的迅猛发展，流量检测和统计分析成为整个网络安全管理系统的基础部分。网络管理员可以根据数据流量的变化规律，发现网络故障与攻击行为，及时采取措施，减少损失。网络流量分析系统是个比较复杂的系统，由于时间关系，本设计只完成了大概框架，通过编写套接字访问注册表等方法实现了部分主要功能，并没有完全完成详细指标，比如只提供了局域网内流量实时监测数据包解析简单统计等功能，这些都有待于进步改进深入与完善，下步工作的重点将是提供更多监控功能，对网络行为进行更深入的分析。在整个设计过程中......”。

6、“.....进而描述了采用套接字开发流量监控系统中的思路和关键事项，阐述了开发过程中碰到的些技术问题，对功能需求与细节实现进行了详细分析与设计。通过这次开发过程，提高了我独立地分析解决问题的能力，而且掌握了从需求分析整体设计详细设计到代码实现的软件开发流程，使我对软件工程中的理论有了更深入的认识。参考文献陈伯成，范闽，李英杰利用网络监听维护子网系统安全的种方法计算机工程与应用,。李凌网络编程实用教程北京清华大学出版社，。曹衍龙，刘海英网络通信编程实用案例精选第二版北京人民邮电出版社，。孙贤淑网络流量测量的研究与应用北京北京邮电大学硕士论文,。刘欣然支持高精度告警的网络入侵检测系统的设计与实现北京北京邮电大学硕士论文,。许勇，吴忠堂网络流量采集与分析系统中数据采集的研究与实现广州华南理工大学硕士论文,......”。

7、“.....注册表数据性能块访问过程的实现枚举链表中第个对象遍历链表判断是否是网络对象索引号是偏移变量找到第个计数器遍历链表判断接收的数据类型是否是我们需要的下个计数器数据类型不是我们需要的找到第个实例遍历整个实例得到这个实例的现在得到了接口的名字,如果当前的接口就是我们选择的接口判断处理的接口是否是新的,下个实例下个对象界面设计见图数据统计模块可以利用微软的助手中的函数实现的统计，网络管理员通过统计的数据可以在定程度上发现网络性能瓶颈。涉及到的函数有工作，提升网络的安全水平和可用性可控制性可管理性。网络流量监控的引入网络安全管理体系中，流量监控和统计分析是整个管理的基础。流量检测主要目的是通过对网络数据进行实时连续的采集监测网络流量，对获得的流量数据进行统计计算，从而得到网络主要成分的性能指标......”。

8、“.....发现性能变化趋势，并分析出影响网络性能的因素及问题所在。此外，在网络流量异常的情况下，通过扩展的流量检测报警系统还可以向管理人员报警，及时发现故障加以处理。在网络流量检测的基础上，管理员还可对感兴趣的网络管理对象设置审查值范围及配置网络性能对象，监控实时轮询网络获取定义对象的当前值，若超出审查值的正常预定值则报警，协助管理员发现网络瓶颈，这样就能实现定程度上的故障管理。而网络流量检测本身也涉及到安全管理方面的内容。由此可见，对于个有效的网络安全管理系统来说，功能的实现都或多或少的依赖于流量信息的获取。因此网络流量信息的采集可以说是网络安全管理系统得以实现的核心基石。它的应用可以在定程度上检测到入侵攻击，可以有效地帮助管理人员进行网络性能管理，并利用报警机制协助网管人员采取对应的安全策略与防护措施，从而减少入侵攻击所造成的损失......”。

9、“.....得到主要成分性能指标，结合网络流量的理论，通过统计出的性能指数观察网络状态，分析出网络变化趋势，找出影响网络性能的因素。本设计题目是教师自拟项目，前期任务主要是设计并完成系统的初步框架，实现网络数据的捕获，并解决相应问题，后期主要是通过些函数完成对各类数据信息的统计。本系统实现以下功能采用编写原始套接字对数据包进行采集捕获，并可实现分类及自定义范围进行捕获对捕获的数据包进行定的解析访问操作系统提供的网络性能参数接口，得到网卡总流量输入流量和输出流量系统提供了多种方式显示结果，如曲线图列表等使用帮助获取网络统计信息实现对部分常见威胁的预警，可继续开发扩展其报警功能。论文结构安排本论文围绕标准套接字网络编程的各项实践内容展开。具体内容安排如下第章是引言......”。