基于Jpcap的網(wǎng)絡(luò)流量監(jiān)控報(bào)警系統(tǒng)設(shè)計(jì)

摘? 要：針對互聯(lián)網(wǎng)出口流量過高而導(dǎo)致網(wǎng)頁訪問速度緩慢的問題，設(shè)計(jì)一種網(wǎng)絡(luò)流量監(jiān)控報(bào)警系統(tǒng)，采用Jpcap技術(shù)在后臺對流量數(shù)據(jù)進(jìn)行捕獲，再對數(shù)據(jù)包進(jìn)行分析統(tǒng)計(jì)，將結(jié)果存入后臺數(shù)據(jù)庫，以便系統(tǒng)前臺調(diào)用。在每分鐘的流量數(shù)據(jù)超過設(shè)定的閾值時(shí)，系統(tǒng)將彈出報(bào)警窗口，便于用戶對異常流量數(shù)據(jù)進(jìn)行處理。對流量數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，可使網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)能夠更好地運(yùn)行。

關(guān)鍵詞：網(wǎng)絡(luò)流量監(jiān)控；流量報(bào)警；Jpcap；數(shù)據(jù)統(tǒng)計(jì)；實(shí)時(shí)監(jiān)控

中圖分類號：TP393；TP311? 文獻(xiàn)標(biāo)識碼：A? 文章編號：2096-4706（2023）06-0050-04

Design of Network Traffic Monitoring and Alarm System Based on Jpcap

LI Yang

（Guizhou University of Commerce， Guiyang? 550014， China）

Abstract： In view of the problem of slow webpage access caused by high internet export traffic， a network traffic monitoring and alarm system is designed. Jpcap technology is used to capture the traffic data in the background， and then the data packets are analyzed and counted， and the results are stored in the background database for system foreground's invocation. When the traffic data per minute exceeds the set threshold， the system will pop up an alarm window to facilitate the user to process the abnormal traffic data. Real-time monitoring of traffic data can make the network and business system run better.

Keywords： network traffic monitoring; traffic alarm; Jpcap; data statistics; real-time monitoring

0? 引? 言

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)給人們的生活帶來了極大便利。但用戶在訪問網(wǎng)頁時(shí)，時(shí)常會出現(xiàn)訪問速度較慢及訪問出錯的現(xiàn)象，這表明網(wǎng)絡(luò)的流量服務(wù)出現(xiàn)了問題。因此，對網(wǎng)絡(luò)流量的監(jiān)控及管理顯得非常重要。網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)能幫助用戶查看當(dāng)前網(wǎng)絡(luò)狀態(tài)，若查詢到異常流量時(shí)，將通知網(wǎng)絡(luò)管理員對異常數(shù)據(jù)進(jìn)行分析，并針對性地做出處理。該系統(tǒng)主要通過主機(jī)網(wǎng)卡的流量數(shù)據(jù)進(jìn)行捕獲，并將分析得出的信息存儲到數(shù)據(jù)庫中。此外，在對數(shù)據(jù)包捕獲時(shí)，無論是外部網(wǎng)絡(luò)訪問主機(jī)還是主機(jī)訪問外部網(wǎng)絡(luò)，由此產(chǎn)生的流量都將全部被捕獲，再根據(jù)設(shè)置的分析方法對數(shù)據(jù)包進(jìn)行分類統(tǒng)計(jì)。實(shí)時(shí)監(jiān)測數(shù)據(jù)包的同時(shí)，系統(tǒng)也會將數(shù)據(jù)信息進(jìn)行存儲以便查詢。如發(fā)現(xiàn)有異常情況，將會對異常數(shù)據(jù)信息進(jìn)行報(bào)警。

1? 需求分析

1.1? 系統(tǒng)需求分析

本系統(tǒng)通過主機(jī)網(wǎng)卡的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)捕獲。系統(tǒng)捕獲數(shù)據(jù)后，還需進(jìn)行數(shù)據(jù)分析，實(shí)現(xiàn)數(shù)據(jù)存儲、數(shù)據(jù)查詢以及異常數(shù)據(jù)警示功能。系統(tǒng)用戶包含網(wǎng)絡(luò)管理員和普通用戶，二者之間可進(jìn)行通信，二者都可對數(shù)據(jù)監(jiān)測的結(jié)果進(jìn)行日志查詢，以及查詢監(jiān)測的整體情況。除此之外，以網(wǎng)絡(luò)管理員身份登錄時(shí)，可以增加或修改普通用戶的信息。

1.2? 功能需求分析

1.2.1? 數(shù)據(jù)收集功能

數(shù)據(jù)收集包含兩個部分的功能，一是了解用戶使用網(wǎng)絡(luò)數(shù)據(jù)流量的需求，需要盡可能多的實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)出入接口流量的捕獲。二是將數(shù)據(jù)存儲到數(shù)據(jù)庫之前需要對截獲到的數(shù)據(jù)包進(jìn)行相關(guān)的數(shù)據(jù)信息分析，如數(shù)據(jù)包的網(wǎng)絡(luò)協(xié)議、源IP地址、數(shù)據(jù)包捕獲的時(shí)間以及其他的數(shù)據(jù)包詳細(xì)內(nèi)容進(jìn)行分析。

1.2.2? 數(shù)據(jù)存儲功能

截獲的數(shù)據(jù)包需存儲在數(shù)據(jù)庫中，以便前臺對數(shù)據(jù)進(jìn)行調(diào)用。這就需要編譯程序連接數(shù)據(jù)庫，對捕獲的數(shù)據(jù)包信息進(jìn)行有效的存儲及管理。同時(shí)需要進(jìn)行系統(tǒng)日志記錄。

1.2.3? 數(shù)據(jù)報(bào)警功能

根據(jù)捕獲數(shù)據(jù)的流量分析，若發(fā)現(xiàn)異常流量，需及時(shí)發(fā)出警示信息，以便于網(wǎng)絡(luò)管理員能夠?qū)Ξ惓?shù)據(jù)及時(shí)處理。

1.2.4? 數(shù)據(jù)展示功能

本系統(tǒng)最終將通過系統(tǒng)界面展示所截獲流量數(shù)據(jù)的相關(guān)信息，展示查詢出的原始日志及異常數(shù)據(jù)的詳細(xì)情況。使得普通用戶能夠更好地了解自己的上網(wǎng)情況，網(wǎng)絡(luò)管理員能更好地對網(wǎng)絡(luò)進(jìn)行管理。

2? 相關(guān)技術(shù)

2.1? Jpcap抓包技術(shù)

本系統(tǒng)的數(shù)據(jù)包捕獲模塊采用Jpcap抓包技術(shù)實(shí)現(xiàn)。Jpcap抓包技術(shù)將實(shí)現(xiàn)對經(jīng)過網(wǎng)卡數(shù)據(jù)包的捕獲，并將捕獲到的數(shù)據(jù)包信息進(jìn)行分析和統(tǒng)計(jì)，最后顯示在界面中，從而實(shí)現(xiàn)對網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控。在以前，網(wǎng)絡(luò)流量的數(shù)據(jù)包捕獲是在混雜模式下進(jìn)行的，但現(xiàn)在的網(wǎng)絡(luò)比較復(fù)雜，這就需要結(jié)合“ARP欺騙”技術(shù)完成對數(shù)據(jù)的捕獲。這樣當(dāng)從一個網(wǎng)絡(luò)接口發(fā)送數(shù)據(jù)包時(shí)，Jpcap就能夠及時(shí)的捕獲到數(shù)據(jù)。

Jpcap抓包基本步驟為：綁定網(wǎng)絡(luò)設(shè)備—抓包—分析。下面是Jpcap抓包的過程：

（1）JpcapCaptor.getDeviceList（）獲取網(wǎng)卡列表，返回一個Jpcap.NetworkInterface的數(shù)組。

（2）選擇網(wǎng)卡，調(diào)用JpcapCaptor.openDevice（），返回一個JpcapCaptor類的對象。

（3）創(chuàng)建PacketReceiver類的對象用來接收抓到的包，要覆寫receivePacket（）這個方法。

（4）用JpcapCaptor的processPacket（）方法執(zhí)行抓包。

2.2? Winsock原始套接字

原始套接字（SOCK_RAW）是用來處理更低層的IP數(shù)據(jù)包，但是只能處理部分網(wǎng)卡接收和發(fā)送的數(shù)據(jù)包信息，因此常被用來開發(fā)底層的網(wǎng)絡(luò)應(yīng)用。在開發(fā)底層的網(wǎng)絡(luò)應(yīng)用時(shí)，對于捕獲經(jīng)過主機(jī)網(wǎng)卡的數(shù)據(jù)包，發(fā)送自定義的數(shù)據(jù)包這樣的進(jìn)程時(shí)，其他兩種套接字就不能實(shí)現(xiàn)該任務(wù)進(jìn)程，并且它能夠?qū)^多的網(wǎng)絡(luò)協(xié)議進(jìn)行訪問。由于原始套接字是基于IP數(shù)據(jù)包的，使得經(jīng)過的數(shù)據(jù)能夠自動的拼接在一起，并將拼接好的數(shù)據(jù)包發(fā)送給其他的網(wǎng)絡(luò)終端。流式套接字和數(shù)據(jù)包套接字只能夠?qū)SI七層參考模型的第四層（傳輸層）及以上的層次進(jìn)行數(shù)據(jù)訪問，原始套接字可以對整個OSI參考七層模型的數(shù)據(jù)進(jìn)行訪問，因此原始套接字就可以對應(yīng)用層和數(shù)據(jù)鏈路層的數(shù)據(jù)操作。此外原始套接口提供了流式套接口和數(shù)據(jù)包套接口不能提供的三個能力：

（1）進(jìn)程編寫時(shí)raw socket將對讀寫的IP、IGMP等協(xié)議進(jìn)行分組，使得編程時(shí)將使用IP或IGMP構(gòu)造的應(yīng)用程序算作用戶進(jìn)程去處理，這樣就不用向內(nèi)核中添加其他代碼。

（2）在對數(shù)據(jù)報(bào)處理時(shí)，通常情況下，程序內(nèi)核只能夠?qū)Pv4數(shù)據(jù)報(bào)協(xié)議中的8位字段的值進(jìn)行處理，分別為1（ICMP報(bào)文）、2（IGMP報(bào)文）、6（TCP報(bào)文）、17（UDP報(bào)文）這四種情況，但是一個字段還有很多不能夠處理到的值。通過原始套接字就能夠?qū)崿F(xiàn)對IPv4數(shù)據(jù)包協(xié)議中的字段全部處理。

（3）在程序設(shè)計(jì)過程中，需要將捕獲的數(shù)據(jù)包按照捕獲的規(guī)則將數(shù)據(jù)包進(jìn)行分類，這就需要給TCP、UDP等構(gòu)造特定的分組。因此采用原始套接字，就能夠?qū)崿F(xiàn)對IP數(shù)據(jù)包中IP首部進(jìn)行構(gòu)造。

本系統(tǒng)涉及多種網(wǎng)絡(luò)協(xié)議，進(jìn)行數(shù)據(jù)通信時(shí)，則使用原始套接字進(jìn)行網(wǎng)絡(luò)協(xié)議的訪問。

2.2.1? 原始套接字的工作原理

當(dāng)網(wǎng)卡對經(jīng)過的數(shù)據(jù)包進(jìn)行處理時(shí)，需要將網(wǎng)卡的模式設(shè)置為混合模式，這樣就不需要對數(shù)據(jù)包進(jìn)行處理可以直接把數(shù)據(jù)傳遞給下一層，否則數(shù)據(jù)包的部分包就會被直接拋棄。在進(jìn)入網(wǎng)絡(luò)層之前，系統(tǒng)就會檢查系統(tǒng)中是否存在需要通過socket創(chuàng)建的套接字，如果存在并且協(xié)議類型相符，系統(tǒng)就給接收socket的緩沖區(qū)發(fā)送一個數(shù)據(jù)幀的拷貝。相反的，如果數(shù)據(jù)的校驗(yàn)和出錯的話，內(nèi)核直接丟棄該數(shù)據(jù)包，而不會拷貝給SOCK_RAW的套接字。

2.2.2? 原始套接字的創(chuàng)建

用如下方式進(jìn)行原始套接字的創(chuàng)建：

發(fā)送接收IP數(shù)據(jù)包：

socket（AF_INET， SOCK_RAW， IPPROTO_TCP|IPPROTO_UDP|IPPROTO_ICMP）

發(fā)送接收以太網(wǎng)數(shù)據(jù)幀：

socket（PF_PACKET， SOCK_RAW， htons（ETH_P_IP|ETH_P_ARP|ETH_P_ALL））

3? 網(wǎng)絡(luò)流量監(jiān)控報(bào)警系統(tǒng)總體設(shè)計(jì)

3.1? 系統(tǒng)架構(gòu)設(shè)計(jì)

本系統(tǒng)是一個集數(shù)據(jù)包截獲、數(shù)據(jù)存儲、實(shí)時(shí)監(jiān)控、數(shù)據(jù)查詢和報(bào)警功能為一體的網(wǎng)絡(luò)流量監(jiān)控報(bào)警系統(tǒng)。

數(shù)據(jù)采集模塊主要實(shí)現(xiàn)數(shù)據(jù)截獲及數(shù)據(jù)分析，數(shù)據(jù)截獲是由系統(tǒng)后臺對通過主機(jī)網(wǎng)卡的所有數(shù)據(jù)包進(jìn)行捕獲，之后對數(shù)據(jù)包信息（IP、TCP、UDP等信息）進(jìn)行分析，對分析的結(jié)果進(jìn)行分組統(tǒng)計(jì)（捕獲到的數(shù)據(jù)包信息可以在后臺顯示）。之后需要在程序中與MySQL數(shù)據(jù)庫建立連接，將分析統(tǒng)計(jì)數(shù)據(jù)存儲到MySQL數(shù)據(jù)庫里對應(yīng)的表中，方便用戶在前端能調(diào)用數(shù)據(jù)進(jìn)行數(shù)據(jù)包信息的查詢。數(shù)據(jù)流量的實(shí)時(shí)監(jiān)控將以兩種形式呈現(xiàn)，分別是數(shù)字監(jiān)控和圖形化界面監(jiān)控。數(shù)字監(jiān)控是將截獲到的數(shù)據(jù)包信息分組存儲在MySQL數(shù)據(jù)庫，以便前端的主程序?qū)?shù)據(jù)包信息進(jìn)行查詢，最后將查詢結(jié)果顯示在Web系統(tǒng)界面中。圖形化監(jiān)控也是調(diào)用MySQL數(shù)據(jù)庫中的數(shù)據(jù)，通過程序編譯，以圖表信息的形式將數(shù)據(jù)包信息分別顯示在系統(tǒng)界面中。數(shù)據(jù)查詢模塊是調(diào)用MySQL數(shù)據(jù)庫中的數(shù)據(jù)包信息進(jìn)行查詢。報(bào)警模塊是通過系統(tǒng)后臺捕獲的數(shù)據(jù)進(jìn)行分析，根據(jù)所設(shè)定的流量審計(jì)值，對數(shù)據(jù)進(jìn)行篩選匯總，超過審計(jì)值則實(shí)行報(bào)警操作，具體流程如圖1所示。

3.2? 系統(tǒng)功能設(shè)計(jì)

3.2.1? 數(shù)據(jù)包截獲設(shè)計(jì)

數(shù)據(jù)包截獲設(shè)計(jì)如下：

（1）設(shè)置網(wǎng)卡模式。本系統(tǒng)的數(shù)據(jù)包捕獲功能將采用多線程技術(shù)實(shí)現(xiàn)，因此需要選擇混合網(wǎng)卡設(shè)置模式。系統(tǒng)所有數(shù)據(jù)信息經(jīng)過網(wǎng)卡都能被網(wǎng)卡接收，同時(shí)，在整個網(wǎng)絡(luò)中數(shù)據(jù)站點(diǎn)都能互相通信，且能夠?qū)崿F(xiàn)多對一的數(shù)據(jù)傳輸方式，以至于數(shù)據(jù)的傳輸非常便利。一般情況下，發(fā)送端只會把發(fā)給本機(jī)的數(shù)據(jù)包傳遞給上層程序，其他的數(shù)據(jù)包一律丟棄。具體的地址轉(zhuǎn)發(fā)是在接收到數(shù)據(jù)后由物理層來進(jìn)行。

（2）數(shù)據(jù)包截獲。由于本系統(tǒng)對數(shù)據(jù)包的截獲工作并未涉及數(shù)據(jù)鏈路層，僅僅是在IP協(xié)議層進(jìn)行捕獲，因此可采用WINSOCK對數(shù)據(jù)包進(jìn)行截獲。數(shù)據(jù)包抓取的編程方式與其他網(wǎng)絡(luò)程序基本相同，只不過數(shù)據(jù)包的截取需要將SOCKET設(shè)置為接收所有數(shù)據(jù)的模式，這樣就可以實(shí)現(xiàn)對數(shù)據(jù)包的截取。編程實(shí)現(xiàn)主要有以下幾個步驟：1）初始化WINSOCK庫；2）創(chuàng)建SOCKET句柄；3）將創(chuàng)建的SOCKET句柄綁定到一個本地IP地址；4）設(shè)置該SOCKET為接收所有數(shù)據(jù)的模式；5）接收數(shù)據(jù)包；6）關(guān)閉SOCKET句柄，清理WINSOCK庫。

3.2.2? 數(shù)據(jù)分析設(shè)計(jì)

數(shù)據(jù)分析設(shè)計(jì)如下：

（1）初步分析。初步分析中需設(shè)置數(shù)據(jù)包信息分析的信息，包括網(wǎng)絡(luò)協(xié)議、IP地址、數(shù)據(jù)包截獲的時(shí)間等信息，以便在系統(tǒng)界面上可以看到數(shù)據(jù)包的分類信息，并通過圖像的方式顯示。

（2）數(shù)據(jù)查詢。在系統(tǒng)界面中編譯一個數(shù)據(jù)查詢的按鈕并設(shè)置數(shù)據(jù)包查詢條件，可根據(jù)數(shù)據(jù)包分析的信息踐行查詢，也可以在數(shù)據(jù)庫中按照設(shè)置的查詢條件進(jìn)行查詢，并將結(jié)果顯示在系統(tǒng)界面中。

（3）刪除數(shù)據(jù)。數(shù)據(jù)的刪除有兩種方法，第一種是可以在系統(tǒng)界面上直接對數(shù)據(jù)進(jìn)行刪除，不需要根據(jù)指定的IP地址或端口號進(jìn)行刪除；第二種是利用后臺程序刪除，后臺MySQL數(shù)據(jù)庫可進(jìn)行增刪改查操作，可以在數(shù)據(jù)庫中編寫代碼對數(shù)據(jù)刪除，但這種方法比較麻煩，因此對數(shù)據(jù)的刪除直接使用第一種方法，操作簡單而且更直觀。

3.2.3? 數(shù)據(jù)存儲設(shè)計(jì)

后臺捕獲的流量數(shù)據(jù)包經(jīng)過分析后，會根據(jù)分析的數(shù)據(jù)包信息進(jìn)行分類統(tǒng)計(jì)，再將統(tǒng)計(jì)的數(shù)據(jù)存入MySQL數(shù)據(jù)庫中。首先，在本地MySQL數(shù)據(jù)庫中創(chuàng)建一個數(shù)據(jù)庫，與程序相連接，使得可以直接在程序中的數(shù)據(jù)庫創(chuàng)建表，分別存儲用戶信息以及截獲的數(shù)據(jù)包信息，結(jié)合spring boot架構(gòu)，寫入數(shù)據(jù)庫表中信息。在程序中主要用com. MySQL. cj. protocol. server session；com. MySQL. cj. protocol. Socket Conection等語句來連接數(shù)據(jù)庫。數(shù)據(jù)庫連接成功后，在數(shù)據(jù)庫中建立一個表，用來存儲程序中需要存儲的數(shù)據(jù)包信息，之后截獲的數(shù)據(jù)包經(jīng)過分析后將自動存儲在數(shù)據(jù)庫表中。

3.2.4? 報(bào)警功能設(shè)計(jì)

本系統(tǒng)會針對所截獲流量過高的數(shù)據(jù)進(jìn)行報(bào)警。主機(jī)用于正常的數(shù)據(jù)傳輸時(shí)，一般經(jīng)過主機(jī)的流量值不會太高，但當(dāng)流量值突然暴漲時(shí)，說明此刻數(shù)據(jù)存在異常，可能正在遭受網(wǎng)絡(luò)攻擊（比如DDOS攻擊），攻擊者正在從主機(jī)下載大量的數(shù)據(jù)。所以當(dāng)捕獲到超過審計(jì)值的異常數(shù)據(jù)包時(shí)，系統(tǒng)需要采用相應(yīng)的保護(hù)措施保護(hù)系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)一個異常數(shù)據(jù)包時(shí)，系統(tǒng)界面就會彈出報(bào)警窗口進(jìn)行報(bào)警。然后通知系統(tǒng)管理員，由管理員分析該條數(shù)據(jù)信息違反了哪些安全規(guī)則，應(yīng)該采用什么樣的方法對數(shù)據(jù)進(jìn)行處理。

4? 網(wǎng)絡(luò)流量監(jiān)控報(bào)警系統(tǒng)實(shí)現(xiàn)

4.1? 系統(tǒng)界面實(shí)現(xiàn)

4.1.1? 程序界面

系統(tǒng)程序界面將采用HTML 5進(jìn)行Web網(wǎng)頁設(shè)計(jì)，系統(tǒng)界面目錄包括用戶登錄、系統(tǒng)首頁以及用戶賬號管理等。系統(tǒng)首頁主要是進(jìn)行數(shù)據(jù)包截獲，并將截獲分析后的數(shù)據(jù)信息分類顯示在界面中。用戶賬號管理添加了進(jìn)行網(wǎng)絡(luò)監(jiān)控的網(wǎng)絡(luò)設(shè)備和管理員用戶。

4.1.2? 數(shù)據(jù)包監(jiān)視窗口

在數(shù)據(jù)包監(jiān)視窗口，可以設(shè)置每分鐘超過多少流量進(jìn)行監(jiān)聽，也可以設(shè)置監(jiān)聽的時(shí)間和監(jiān)聽的數(shù)據(jù)包個數(shù)，當(dāng)點(diǎn)擊開始獲取數(shù)據(jù)包的按鈕時(shí)，系統(tǒng)就會對經(jīng)過服務(wù)器的數(shù)據(jù)包開始進(jìn)行捕獲，可自己點(diǎn)擊刷新按鈕對截獲的數(shù)據(jù)包進(jìn)行更新。若要結(jié)束監(jiān)控，可點(diǎn)擊暫停的按鈕，之后就可以在日志中查看數(shù)據(jù)包。

4.1.3? 日志查詢窗口

本系統(tǒng)可采用多種查詢方式，可根據(jù)數(shù)據(jù)包的TCP、UDP、IP地址等查詢方式進(jìn)行數(shù)據(jù)包查詢，在查詢窗口輸入所需查詢的數(shù)據(jù)包信息即可查詢到當(dāng)前網(wǎng)絡(luò)流量數(shù)據(jù)包，也可直接查詢整個數(shù)據(jù)包的所有信息。

4.2? 后臺服務(wù)實(shí)現(xiàn)

后臺服務(wù)實(shí)現(xiàn)由以下幾個步驟進(jìn)行：

（1）node的安裝。首先在DOS命令窗口下打開npm終端npm install-g npm，在安裝typescript腳本語言，npm install -g typescript typings，之后安裝npm install -g @angular/cli，最后進(jìn)行驗(yàn)證。

（2）本地MySQL數(shù)據(jù)庫的安裝。

（3）連接數(shù)據(jù)庫，將系統(tǒng)用戶寫入數(shù)據(jù)庫中。

（4）在Node運(yùn)行環(huán)境安裝成功后，進(jìn)入idea軟件啟動創(chuàng)建的系統(tǒng)Web項(xiàng)目。

（5）開啟服務(wù)器，實(shí)現(xiàn)后臺服務(wù)。

4.3? 實(shí)時(shí)監(jiān)控

程序主要分為下列功能模塊：實(shí)時(shí)監(jiān)控、數(shù)據(jù)清理、報(bào)警界限。輸入每分鐘高于多少流量后，點(diǎn)擊開始獲取數(shù)據(jù)包，系統(tǒng)就會以秒的時(shí)間間隔開始數(shù)據(jù)捕獲。所截獲的數(shù)據(jù)包信息也會在后臺中顯示。網(wǎng)絡(luò)流量監(jiān)控報(bào)警系統(tǒng)運(yùn)行界面，如圖2所示。

捕獲到的數(shù)據(jù)包信息分析統(tǒng)計(jì)后存儲在數(shù)據(jù)庫中，如圖3所示。

當(dāng)每分鐘的流量數(shù)據(jù)超過設(shè)置的每分鐘最高流量值時(shí)，系統(tǒng)將會發(fā)出警示信息，如圖4所示。

5? 結(jié)? 論

面對當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)流量的監(jiān)控管理尤為必要。本文設(shè)計(jì)的網(wǎng)絡(luò)流量監(jiān)控報(bào)警系統(tǒng)通過對主機(jī)網(wǎng)卡的網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行捕獲、分析，掌握流量數(shù)據(jù)的使用情況，對出現(xiàn)異常的數(shù)據(jù)發(fā)出告警，及時(shí)通知網(wǎng)絡(luò)管理員。從而使管理員能夠?qū)?shù)據(jù)信息異常的數(shù)據(jù)包及時(shí)進(jìn)行處理，實(shí)現(xiàn)對數(shù)據(jù)流量的實(shí)時(shí)監(jiān)控及報(bào)警的目的。為優(yōu)化網(wǎng)絡(luò)資源，提升網(wǎng)絡(luò)服務(wù)質(zhì)量提供幫助。

參考文獻(xiàn)：

[1] 潘卿.面向網(wǎng)絡(luò)流量監(jiān)控的日志系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [J].中國新通信，2020，22（21）：59-60.

[2] 段紅秀，周靈.基于大數(shù)據(jù)應(yīng)用背景的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)設(shè)計(jì) [J].電腦知識與技術(shù)，2020，16（5）：31-32.

[3] 孫英，劉忠利，楊海苑.基于JSP的網(wǎng)絡(luò)信息流量實(shí)時(shí)監(jiān)控系統(tǒng)設(shè)計(jì) [J].信息與電腦：理論版，2021，33（8）：202-204.

[4] 常孟佳.基于Jpcap的網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)聽與分析 [J].電腦與電信，2021（9）：59-63.

[5] 王藝霏，代紅.基于Jpcap局域網(wǎng)監(jiān)聽軟件的設(shè)計(jì)與實(shí)現(xiàn) [J].電腦迷，2018（8）：82.

[6] 施潤杰，康曉鳳，王可，等.內(nèi)核級網(wǎng)絡(luò)流量監(jiān)測系統(tǒng) [J].軟件工程，2021，24（5）：43-46.

[7] 楊航，郭喬進(jìn)，吳其華，等.OpenStack平臺拓?fù)渚W(wǎng)絡(luò)流量監(jiān)控方法研究 [J].信息化研究，2021，47（5）：35-40.

[8] 王頎，劉豐，張彬，等.SNMP與NetStream流量監(jiān)控方法的對比分析 [J].海洋信息，2021，36（3）：18-25.

作者簡介：李陽（1991—），女，仡佬族，吉林九臺人，助教，碩士研究生，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)、信息與通信系統(tǒng)。

收稿日期：2022-10-22

基金項(xiàng)目：貴州商學(xué)院2022年度校級教改項(xiàng)目（2022XJJG09）