在上开发前台软件。系统对软硬件配置的要求服务器端建议用户的计算机使用以下配置或更高或兼容机硬盘转分，剩余空间内存建议或更多鼠标光电鼠键盘标准键企业版及或者更高软件版本。客户端推荐配置客户端要求不高，以上或者兼容版本。预期成果本设计预期成果是完成互联网论坛监测的功能并能够实现通过身份验证，实现客户端访问服务器时，可以通过服务器上的监测系统，把客户端的信息捕获到并实现过滤功能。提供本毕业设计开发的软件和毕业设计论文。软件模块的实现主控模块主进程功能通过主控模块完成，主控模块是系统的初始化进程。首先它负责解释命令行，它调用了函数，来进行命令行的解析。如果命令行给出的参数不正确，会提示用户个信息然后退出。如果命令行给出的参数正确，将参数相应的数据放在个全局的缓冲区内。参数内容即过滤规则供包捕获模块使用。第二点建立，主控模块的处理主要是完成接收命令模块发送的消息，根据数据包的类型标志位分别处理。第三处理用户命令。启动抓包初始化抓包线程。停止抓包关闭抓包线程。查看当前流量打开系统中文件，从而获得网络接口的流量数据，然后将数据后发送给前台软件进行显示。结束主程序最后等待用户退出消息，结束该系统工作，完成应用退出时的释放资源工作。包捕获模块包捕获模块是通过启动主线程来完成的。主线程启动后首先读取存放关键词的文件，将需要捕获的关键词放在个全局的缓冲区内。第二步建立，主线程中的主要是完成数据包的捕获和匹配后，将信息按照定义的接口发送信息。第三步根据全局系统缓冲区中存放的命令参数，定义过滤规则，建立过滤器指令链表头，该数据结构详细介绍在后面。过滤规则中包括数据链路层网络传输类型网络层地址范围以及传输层使用的端口号。第四步调用包捕获模块开始抓包。包捕获模块主要调用完成用户层次的数据包截获工作。库所提供的主要功能函数有。这个接口函数的主要功能如下所述，用来获得个数据截获描述符，该描述符用于查看在网络上传输的数据包，用于读取底层数据缓冲区中的数据包，并对捕获到的数据包用参数所设定的回调函数进行处理，用于生成过滤器指令链表，用于设定过滤器，关闭相关的文件井释放对应资源。打开数据包截获设备，定义是指向数据包截获设备描述符结构的全局指针。该函数由查询当前系统可用的数据包截获设备，得到该设各描述符以及设置过滤器规则组成。结构是实现数据包截获机制的个关键数据结构。文件描述符，这里指数据包的描述符，即底层过滤器特殊文件描述符快照，这里是所指定查看数据包的长度。底层数据链路层接口类型。时区与格林尼治时区的偏移量。对应于不同对齐方式的偏移量。表示数据包转储文件的文件结构。表示数据包截获机制状态和相关设备状态的结构。数据包缓冲区大小。数据包缓冲区的首地址。缓冲区指针。用于计数目的的整数。用于特定函数目的的地址指针。为指向过滤器程序代码的指针。用于存放信息字符串的数组。过滤器程序用图抓包信息的进制目标论坛监听机用户机用户机图局域网外部监听拓扑图图抓包信息的进制用户机和目标论坛配置这里我们把监测计算机处于外部网络的这种情况做实验，配置如下用户机网卡的地址设为，网关地址设为，地址设为，用查看它的地址。目标论坛网卡的地址设为，网关地址设为，并用查看它的地址为。网关的配置添加网络路由功能，网卡地址设为，网卡的地址设为，地址，设为目标论坛的网关的地址。测试方法与结果当用户机给目标论坛发消息的时候，监测软件能够捕获到它的包，并以十六进制的形式显示出来。因为这是外部网络，监听机放在目标论坛的网关路由器上，所以当用户机给目标论坛发信息的时候，它的地址到达它自己的路由器后，就发生了转变。所以抓到包的地址是目标论坛的网关路由器地址做为源地址，目标论坛地址做为目的地址。如图所示结论随着互联网论坛使用的日益普及，由它引起的系列问题也受到了人们的重视。因此论坛监测系统的产生对信息进行监测和过滤变得非常重要。文章在首先介绍了网络基础知识，然后过渡到网络监测和过滤技术，之后比较有深度对该软件的产生做了详细的需求分析，在深入剖析该软件网络模块。通过用编程，和技术实现了在两种网络环境下实施监测，对传输有害信息的消息内容匹配并报警不显示其内容。在论文的最后，根据系统的要求，对实现的功能进行了测试。但是系统还有如下工作需要进步研究对于目前国内流行的该软件，由于它是以密文方式传输的，抓包内容是乱码。因此下步可以针对消息的解密工作进行调研，分析其加密算法和有关协议来破译传输的密文消息。对于消息体，本文给出了显示记录等功能并提供了消息的广播输出功能，下步可以将该信息存放在数据库中，便于更好的统计和分析这些内容。该系统抓包信息以十六进制形式显示。但是还不能把十六进制反编码成信息本身。对于关键字的过滤，可以拟定两个特殊的关键字，把它们的十六进制转化出来，然后在抓包信息里增加个搜索功能，凡是和这个特殊的十六进制匹配的包自动删除。参考文献谭思亮监测与隐藏北京人民邮电出版社，。详解第卷第版北京机械工业出版社，。徐千洋函数库参考手册北京中国青年出版社，。参考大全北京北京电子出版社，。陈向阳，方汉实用大全北京科学出版社，。王景中，徐小青计算机通信信息安全技术北京清华大学出版社，。林均海，田沧海语言高级使用编程技巧北京电子工业出版社，。何弘，毛勇锋反黑客工具箱西安西安出版社，。文档来源论文网，函数和数据结构来描述，该数据结构如下所示这定这段指令程序的长度。指向个过滤器指令链表头的指针值。程序的循环部分是读取打开的截获设备上的所有数据包，直到满足设置的最大截获数目。如果失败返回，则显示出错信息。由于最大截获数目设置为，该函数在无情况下，将进入永久循环过程中。解码模块包捕获模块中，定义了从网络上抓取原始数据包后的处理函数。过程复杂，因此划分出解码模块专门对捕获的原始数据包进行处理。是工作在数据链路层，按照以太网头结构取得数据包在该层中的信息。以太网头数据结构定义如下。根据数据结构中以太网类型项可以继续判断是传输。目标网卡地址。源网卡地址。以太网类型。去掉以太网头部信息可以得到层数据实体。层头部数据数据结构定义如下。分析该数据结构，可以很容易取出该数据流的源地址目的地址传输层协议类型。包头长度服务类型数据包的总长度标志位生存期传输层协议类型头的校验和源地址目的地址当解码模块按照格式取得数据传输体中的实际数据时数据实体，需要按照定的协议格式进行匹配处理。模式匹配模块模式匹配模块通过打开存取有害词库的文件提取并建立匹配字库。将匹配字库与从解码模块提取的信息实体内容进行字符串比较，比较算法使用算法。模式匹配模块采用顺序匹配方式逐个匹配关键词，如果匹配成功退出该程序，如果不成功继续匹配直到匹配完所有的关键词。匹配算法部分因为采用算法，所以编写生成数组函数和匹配函数组成。当匹配成功时调用处理模块完成报警记录日志拦截计算机功能。图形显示模块该模块完成前台软件的所有工作。主要两大部份，部分提供命令接口供用户使用，另部分将数据存储，显示并进行报警。系统启动后，对网络进行初始化，与后台软件建立联系。当用户选择命令发送时，可以有启动抓包结束抓包传送流程三种选择。论坛监测软件的对象关系图以下是该系统从管理员发出命令到抓包，分析数据，过滤数据，以及最后的发现有害数据报警的各个对象的关系图。如图所示论坛监测的关键代码结果测试，性能分析测试指标启动包捕获。停止包捕获。捕获到非法数据后有显示功能。捕获到非法数据后有报警功能。捕获到非法数据后有日志功能。对黑名单用户的信息有显示报瞥日志功能。抓包和丢包率的测试。测试环境针对图所示监测计算机所处的位置，设计了两种测试环境。分别用来测试监测计算机处于局域网络内部和局域网外部的监测效果。监测计算机处于局域网内部示意图如下图管理员命令日志报警显示前台软件后台接收对象报警数据图系统对象关系图图局域网内部监听拓扑图目标论坛监听机用户机用户机和目标论坛配置这里我们把监测计算机处于局域网内部的这种情况做实验，配置如下用户机网卡的地址设为，网关地址设为，地址设为，用查看它的地址为。目标论坛网卡的地址设为，网关地址设为，地址设为，用查看它的地址为。网关的配置网关地址设为，地址设为测试方法与结果当用户机给目标论坛发消息的时候，监测软件能够捕获到它的包，并以十六进制的形式显示出来。如图所示监测计算机处于外部网络如图所示是监测计算机处于局域网外。该过滤机制可以作用在链路层网络层和传输层这几个层次。链路层主要指网卡驱动程序判断所收到包的目标以太网地址，在系统正常工作时，个合法的网络接口应该只响应这样的两种数据帧帧的目标区域具有和本地网络接口相匹配的硬件地址。帧的目标区域具有广播地址。在接收到上面两种情况的数据包时，网络接口通过产生硬件中断，操作系统进行中断处理后将帧中所包含的数据传送给网络层进步处理。而其他情况下数据帧将被丢弃不作处理。网络层判断目标地址是否为本机所绑定的地址，如果不是本机所绑定地址，将丢弃这些数据报如果符合本机地址则交给传输层处理。传输层中的或者判断目标端口是否在本机已经打开，如果没有打开，则抛弃这些包，否则将向应用层提交内容。要监测到流经网卡的不属于自己主机的数据，必须绕过系统正常工作的处理机制，直接访问网络底层。首先将网卡工作模式置于混杂模式。当网络接口处于这种混杂模式时，该网络接口具备广播地址，它对所有接收到的帧都产生硬件中