安徽工業(yè)大學(xué)計(jì)算機(jī)學(xué)院畢業(yè)設(shè)計(jì)(論文)模版(word2003、WPS版)

1、安徽工業(yè)大學(xué)畢業(yè)設(shè)計(jì)（論文）說明書專 業(yè)網(wǎng)絡(luò)工程班 級網(wǎng)12*班姓 名學(xué) 號129074*指導(dǎo)教師二 O 一 六 年 六 月 十六 日安徽工業(yè)大學(xué)畢業(yè)設(shè)計(jì)(論文)任務(wù)書課題名稱*設(shè)計(jì)與實(shí)現(xiàn)學(xué) 院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院專業(yè)班級網(wǎng)絡(luò)工程12*班姓 名學(xué) 號129074*畢業(yè)設(shè)計(jì)(論文)的主要內(nèi)容及要求： 1）熟悉相關(guān)技術(shù)和原理； 2）熟練掌握； 3）理解； 4）完成畢業(yè)設(shè)計(jì)說明書(畢業(yè)論文)一份； 5）完成3000字左右與設(shè)計(jì)內(nèi)容相關(guān)的外文資料翻譯。 指導(dǎo)教師簽字： 安徽工業(yè)大學(xué)畢業(yè)設(shè)計(jì)（論文）說明書摘 要網(wǎng)絡(luò)技術(shù)的發(fā)展使社會進(jìn)入了信息時代。在網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時，其存在的一些安全問題也困擾著工程

2、人員和廣大網(wǎng)民。因此，研發(fā)一種可實(shí)時捕獲網(wǎng)絡(luò)數(shù)據(jù)包并進(jìn)行分析的軟件具有重要的意義。本軟件在Linux環(huán)境下開發(fā)，使用Qt Creator開發(fā)工具和Libpcap函數(shù)庫，實(shí)現(xiàn)了對以太網(wǎng)數(shù)據(jù)包的抓取和結(jié)構(gòu)分析，能將數(shù)據(jù)包內(nèi)部協(xié)議分層在界面以樹狀顯示并打印數(shù)據(jù)包字符信息，且可將捕獲的數(shù)據(jù)包寫入文件或解析一個數(shù)據(jù)包文件，同時實(shí)現(xiàn)了一些簡單的統(tǒng)計(jì)功能，包括抓包總體情況、IP流量統(tǒng)計(jì)和TCP流跟蹤。本文針對網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和分析問題進(jìn)行了研究和探討，介紹了數(shù)據(jù)包捕獲中的相關(guān)技術(shù)，并對數(shù)據(jù)包捕獲、數(shù)據(jù)包分析、數(shù)據(jù)包信息顯示、統(tǒng)計(jì)等模塊進(jìn)行了詳細(xì)敘述和說明。關(guān)鍵詞：Linux；Qt Creator；libpc

3、ap；協(xié)議分層；數(shù)據(jù)包捕獲【注意：中文摘要一般在200-300字以內(nèi)，關(guān)鍵詞3-5個】IAbstractThe development of network technique urged the society passed into age of information. The network technique developed at a rapid speed, meanwhile, nternet users and engineers were plagued by the security issue the network technique may exists. The

4、refore, it makes sence to develop a software which can capture network packets timely and analyze it.This software is developed in the Linux environment, using Qt Creator IDE and licbpcap library, accomplishing capture and structural analysis to ethernet data packet. It can show the internal protoco

5、l layer information in the form of tree in the GUI and print character information of packet. Also this software can dump packet into file and resolve a packet file. At the same time, it is able to implement some simple statistic functions, including summary, IP traffic statistic and follow TCP stre

6、am.This paper carried out study and inquiry aiming at the capture and analysis of ethernet packet, introduced some technology related to capture of packet and explicated module of packet capture, packet analysis, packet infomation display and statistic in detail.Keywords: Linux; Qt Creator; libpcap;

7、 protocal layer; packet capture【各位同學(xué)請注意：英文摘要中應(yīng)采用英文標(biāo)點(diǎn)，標(biāo)點(diǎn)后面要跟一個空格！】II安徽工業(yè)大學(xué)畢業(yè)設(shè)計(jì)（論文）說明書目 錄1.緒論11.1課題背景11.2課題意義11.3論文結(jié)構(gòu)22.開發(fā)環(huán)境及相關(guān)技術(shù)介紹32.1開發(fā)環(huán)境32.2相關(guān)技術(shù)32.2.1信號和槽機(jī)制33.需求分析54.軟件的總體設(shè)計(jì)64.1軟件的功能分析64.2軟件的流程分析74.2.1抓包分析和保存文件流程74.2.2抓包線程的流程85.軟件的具體實(shí)現(xiàn)95.1項(xiàng)目配置95.2重要數(shù)據(jù)結(jié)構(gòu)說明9結(jié)束語10參考文獻(xiàn)11致謝12附錄一 部分代碼13附錄二 系統(tǒng)開發(fā)環(huán)境16【注意：目錄

8、的字體采用自動生成的字體】I1. 緒論1.1 課題背景Internet的最早起源于美國國防部高級研究計(jì)劃署DARPA（Defence Advanced Research Projects Agency）的前身ARPAnet，當(dāng)時主要用于軍事用途。20世紀(jì)下半葉以來，聯(lián)合計(jì)算機(jī)公司和大學(xué)加入研究，共同研制發(fā)展起來的ARPAnet網(wǎng)絡(luò)，推動了網(wǎng)絡(luò)技術(shù)的發(fā)展和商業(yè)化。20世紀(jì)末期，互聯(lián)網(wǎng)在中國長出萌芽，一些科研部門和高等院校開始研究Internet聯(lián)網(wǎng)技術(shù)。1997年至今，互聯(lián)網(wǎng)在中國已得到了迅速的發(fā)展。在網(wǎng)絡(luò)技術(shù)不斷取得進(jìn)步與普及的同時，信息化的迅猛發(fā)展也帶來諸多網(wǎng)絡(luò)安全威脅等伴生性問題，網(wǎng)絡(luò)安全

9、和信息安全問題引起了廣大網(wǎng)名和互聯(lián)網(wǎng)公司的注意和擔(dān)憂。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心于2014發(fā)布的2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告顯示，2014年CNCERT/CC協(xié)調(diào)處置涉及基礎(chǔ)電信企業(yè)的漏洞事件1578起，是2013年的3倍。CNVD8收錄與基礎(chǔ)電信企業(yè)軟硬件資產(chǎn)相關(guān)的漏洞825個，其中與路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備相關(guān)的漏洞占比達(dá)66.2%，主要包括內(nèi)置后門、遠(yuǎn)程代碼執(zhí)行等類型。我國基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險，云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。域名系統(tǒng)面臨嚴(yán)峻的拒絕服務(wù)攻擊，針對重要網(wǎng)站的域名解析篡改攻擊頻發(fā)。網(wǎng)絡(luò)攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領(lǐng)域滲透，已發(fā)現(xiàn)我國部分地址感染專門針對工業(yè)控制

10、系統(tǒng)的惡意程序事件。分布式反射型的拒絕服務(wù)攻擊日趨頻繁，大量偽造攻擊數(shù)據(jù)包來自境外網(wǎng)絡(luò)。針對重要信息統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊利用活躍，漏洞風(fēng)險向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)。網(wǎng)站數(shù)據(jù)和個人信息泄露現(xiàn)象依然嚴(yán)重，移動應(yīng)用程序成為數(shù)據(jù)泄露的新主體。移動惡意程序不斷發(fā)展演化，環(huán)境治理仍然面臨挑戰(zhàn)。 見參考文獻(xiàn)2.1.2 課題意義通過本課題，可以了解到TCP/IP協(xié)議棧中對各層PDU的封裝格式，并通過對各層SDU的定義和解析，加深了對計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)包封裝的理解；通過抓包并分析的過程，加深了對線程的理解并提高了使用能力；通過前臺界面Qt Creator開發(fā)環(huán)境的使用，提高了對Qt各種控件和

11、界面設(shè)計(jì)的理解。通過在Qt下對C和C+代碼的整合與使用，加深了對面向?qū)ο笏枷牒湍K化軟件設(shè)計(jì)的理解；通過本課題，可以加強(qiáng)發(fā)現(xiàn)、分析、解決和綜合處理問題的能力。1.3 論文結(jié)構(gòu)本論文正文內(nèi)容共分為五個部分：1）緒論，主要介紹了本課題的研究背景和意義。2）相關(guān)技術(shù)介紹，主要介紹了系統(tǒng)開發(fā)所用相關(guān)技術(shù)。3）軟件需求分析。4）軟件的總體設(shè)計(jì)，主要包括各個模塊（抓包模塊，分析模塊，打印模塊等）的大體介紹。5）軟件具體實(shí)現(xiàn)，是論文的主體部分。這部分從界面到后臺詳細(xì)介紹了抓包、分析、打印和統(tǒng)計(jì)的實(shí)現(xiàn)過程。第 17 頁 共 16 頁2. 開發(fā)環(huán)境及相關(guān)技術(shù)介紹2.1 開發(fā)環(huán)境本軟件在Linux環(huán)境下開發(fā)，采用

12、的Linux發(fā)行版本為Ubuntu15.10。所使用的Qt版本為Qt Creator 3.5.0。2.2 相關(guān)技術(shù)2.2.1 信號和槽機(jī)制信號是Qt中對事件的一種抽象，當(dāng)一個事件發(fā)生時，會發(fā)射信號，并執(zhí)行與其相關(guān)聯(lián)的槽函數(shù)。信號采用函數(shù)的形式，當(dāng)所有與信號關(guān)聯(lián)的函數(shù)全部返回時，信號函數(shù)才會返回。此外，信號函數(shù)只有頭文件中函數(shù)的聲明，而沒有函數(shù)的定義?？梢匀绱寺暶饕粋€信號：signal: void Mysignal(parameter list.);可以使用emit Mysignal() 來手動發(fā)射此信號。槽是Qt中負(fù)責(zé)處理信號的實(shí)體函數(shù)。當(dāng)有信號發(fā)射時，與信號相關(guān)聯(lián)的槽函數(shù)會依次執(zhí)行。槽也是采

13、用函數(shù)的形式，不過需要實(shí)際的定義。槽的聲明形式如下：slot: void Myslot(parameter list);在Qt的基類QObject中有一個成員函數(shù)來完成信號和槽的映射，其函數(shù)原型如下：#include Static bool QObject:connect(const QObject *sender, const char *signal,const QObject *receiver, const char *member);表2-1 部門信息表列名數(shù)據(jù)類型描述是否主鍵是否外鍵是否為空IDInt(4)編號（自增）是NumberChar(4)部門號（唯一）是Namevarcha

14、r(10)部門名稱SexChar(1)性別AgeInt(4)年齡 UserIDvarchar(10)身份證號否續(xù)表2-1列名數(shù)據(jù)類型描述是否主鍵是否外鍵是否為空Addressvarchar(50)家庭住址Firmvarchar(50)公司名稱Hobbyvarchar(10)個人愛好3. 需求分析隨著計(jì)算機(jī)成本的不斷下降和性能的不斷提升，以及互聯(lián)網(wǎng)在世界范圍內(nèi)的普及，網(wǎng)絡(luò)成為了在信息交換過程中被使用的最多的媒介。網(wǎng)絡(luò)在帶給人們極大的便利同時，存在著許多安全的隱患。有些不法分子，利用一些木馬軟件，挾持計(jì)算機(jī)的通信端口，訪問一些含有不良內(nèi)容的網(wǎng)站，或者盜取用戶的個人隱私和信息，這在很大程度影響了網(wǎng)名

15、的生活，甚至可能造成重大的損失，如個人賬戶密碼泄露、銀行卡被盜刷、隱私泄露等。網(wǎng)絡(luò)安全的形勢不容樂觀。在此情況下，網(wǎng)絡(luò)數(shù)據(jù)抓包分析軟件的重要性不言而喻。本軟件的設(shè)計(jì)的目的主要在于對網(wǎng)卡上傳輸?shù)臄?shù)據(jù)包進(jìn)行捕獲，從中得到經(jīng)過所有被監(jiān)聽網(wǎng)卡的數(shù)據(jù)包，并對數(shù)據(jù)包的各協(xié)議首部字段進(jìn)行解析以大致了解數(shù)據(jù)包的內(nèi)容，從而達(dá)到基本的維護(hù)網(wǎng)絡(luò)安全的作用。PC用戶和網(wǎng)絡(luò)管理員只有對捕獲的數(shù)據(jù)進(jìn)行一系列的分析，才能進(jìn)行可靠的網(wǎng)絡(luò)管理。IP協(xié)議是TCP/IP協(xié)議族中最為核心的協(xié)議。所有的TCP、UDP、ICMP及IGMP協(xié)議的數(shù)據(jù)都封裝在IP報文中進(jìn)行傳輸，而且傳輸層中TCP和UDP兩種類型的數(shù)據(jù)占絕大多數(shù)。本軟件著重

16、對TCP和UDP的報文進(jìn)行了解析。同時，因?yàn)锳RP攻擊能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，本軟件專門針對ARP包進(jìn)行了解析。同時本軟件還具有完備的過濾功能，可以接收到想要的數(shù)據(jù)包而過濾掉一些無用的數(shù)據(jù)包，從而高效地進(jìn)行分析。IP流量的統(tǒng)計(jì)算法以偽代碼描述如下：while(還有數(shù)據(jù)包)從PktList中取出數(shù)據(jù)包;If 沒有數(shù)據(jù)包或數(shù)據(jù)包不完整 break;If 不是IP數(shù)據(jù)包 continue;從數(shù)據(jù)包中取出源IP地址和目的IP地址;計(jì)算該數(shù)據(jù)包的IP數(shù)據(jù)報的長度size_ip;將size_ip累加到mapIn目的IP中;將size_ip累加到mapOut源IP中；下一個數(shù)據(jù)包；4.

17、 軟件的總體設(shè)計(jì)軟件總體設(shè)計(jì)的主要任務(wù)就是根據(jù)總體目標(biāo)和功能，劃分好對應(yīng)的模塊，實(shí)現(xiàn)各自模塊的功能，協(xié)調(diào)好處理模塊之間的關(guān)系，并向主界面?zhèn)鬟f數(shù)據(jù)以顯示。4.1 軟件的功能分析本軟件需要實(shí)現(xiàn)的功能主要有：（1） 在以太網(wǎng)接口上捕獲數(shù)據(jù)包；（2） 可以設(shè)置過濾器對捕獲到的數(shù)據(jù)包進(jìn)行過濾；（3） 將捕獲到的數(shù)據(jù)包的主要信息填入到QTablewiget中并在界面上顯示，顯示的主要信息包括：源MAC地址，目的MAC地址，源IP地址，目的IP地址，協(xié)議，報文長度。目前已能識別的協(xié)議主要有：TCP、UDP、IP、ICMP、IGMP、ARP、PPP。（4） 通過點(diǎn)擊數(shù)據(jù)包可以在QTreeView中生成相應(yīng)數(shù)據(jù)

18、包的樹形的協(xié)議字段解析。目前能夠解析的數(shù)據(jù)包首部類型為：以太網(wǎng)數(shù)據(jù)幀首部、ARP報文、IP報文首部、TCP報文首部、UDP報文首部。（5） 在QTextEdit中顯示整個數(shù)據(jù)包的十六進(jìn)制信息及相應(yīng)的ASCII碼，使用戶能夠?qū)?shù)據(jù)包有大致的了解。（6） 能夠?qū)⒉东@的數(shù)據(jù)包保存至文件中，并且保存的文件可以被其他抓包分析軟件（如Wireshark等）打開。（7） 可以打開其他抓包軟件保存下來的數(shù)據(jù)包，并顯示在界面上，并能夠響應(yīng)點(diǎn)擊事件以顯示協(xié)議字段的解析和數(shù)據(jù)包內(nèi)容打印。（8） 實(shí)現(xiàn)一些簡易的統(tǒng)計(jì)功能，主要包括：數(shù)據(jù)包文件地址及大小信息、數(shù)據(jù)包捕獲時間、捕獲時間跨度、操作系統(tǒng)信息、抓包接口信息、數(shù)據(jù)

19、包流量統(tǒng)計(jì)等，并能夠統(tǒng)計(jì)各個IP地址上經(jīng)過的數(shù)據(jù)包流量。（9） 可以對TCP連接進(jìn)行跟蹤，以觀察分析TCP建立連接的3次握手、數(shù)據(jù)傳輸和中斷連接的4次握手過程。（10） 提供一份簡易的軟件使用說明書。4.2 軟件的流程分析4.2.1 抓包分析和保存文件流程為了更清楚地說明本軟件的運(yùn)行流程，使用戶對本軟件有一個整體上的初步認(rèn)識，在此處特意給出本軟件的運(yùn)行流程圖，如圖4-1所示。主界面QTextEdit保存為文件，后綴為.pcapQTableWidget接收線程傳遞過來的數(shù)據(jù)并以行的表格的形式顯示數(shù)據(jù)包信息QTreeviewstart運(yùn)行由Qt線程和libpcap庫實(shí)現(xiàn)的抓包線程當(dāng)QTableWi

20、get中的項(xiàng)目被點(diǎn)擊時，在Tree中樹狀顯示數(shù)據(jù)包的封裝層次響應(yīng)點(diǎn)擊事件打印整個數(shù)據(jù)包的十六進(jìn)制信息和ASCII碼信息將線程傳遞過來的數(shù)據(jù)包保存在一個數(shù)據(jù)包數(shù)組中以實(shí)現(xiàn)隨機(jī)訪問。圖4-1 本軟件的主要運(yùn)行流程當(dāng)點(diǎn)擊工具欄中的start按鈕時，會生成一個Qt線程，該線程會監(jiān)聽選擇的網(wǎng)卡接口，負(fù)責(zé)抓包并對數(shù)據(jù)包做簡單的解析。每抓到一個包，線程會將與該數(shù)據(jù)包相關(guān)的數(shù)據(jù)通過信號傳遞給主界面，以填充QTableWidget。同時，該線程會將抓到的數(shù)據(jù)包寫入文件，已供其他抓包軟件分析。當(dāng)點(diǎn)擊QTableWidget中的某一項(xiàng)時，會在QTreeview中以樹形目錄的形式顯示每一層的封裝的首部信息，并解析對應(yīng)

21、的字段信息。同時會在QTextEdit中打印整個數(shù)據(jù)包的十六進(jìn)制信息和ASCII碼。4.2.2 抓包線程的流程抓包線程接收從主界面中傳來的參數(shù)，包括選擇的網(wǎng)卡接口、過濾器和已經(jīng)打開的數(shù)據(jù)包捕獲句柄，然后執(zhí)行。每接收到一個數(shù)據(jù)包就發(fā)送一個信號給主函數(shù)，信號中包含了捕獲到的數(shù)據(jù)包的部分信息。主界面中有一個與該信號相連接的槽函數(shù)，負(fù)責(zé)處理線程抓到的數(shù)據(jù)包，并予以保存和解析。其流程如圖4-2所示。圖4-2 抓包線程流程圖 5. 軟件的具體實(shí)現(xiàn)本部分主要介紹本軟件的主要功能的實(shí)現(xiàn)。5.1 項(xiàng)目配置由于許多Linux的發(fā)行版本不自帶Libpcap庫，需要先安裝Libpcap函數(shù)庫。在http:/www.t

22、/下載libpcap源碼（tcpdump的源碼也可以從這個網(wǎng)站下載），解壓之后用命令行安裝：./configuremakesudo make install用Qt Creator創(chuàng)建項(xiàng)目后，因?yàn)镼t沒有連接我們需要的Libpcap庫，需要在工程配置文件中添加如下一行以手動連接到LIbpcap庫：LIBS += -L/usr/local/lib -lpcap 同時，由于LIbpcap庫函數(shù)的執(zhí)行需要root權(quán)限，用Qt Creator編譯生成可執(zhí)行文件后，需進(jìn)入工程的bulid目錄，以sudo運(yùn)行可執(zhí)行文件方可正常運(yùn)行。5.2 重要數(shù)據(jù)結(jié)構(gòu)說明為了實(shí)現(xiàn)對已捕獲數(shù)據(jù)包的隨機(jī)訪問

23、，以在QTreeView和QTextEdit中顯示數(shù)據(jù)包內(nèi)容，需將已捕獲的數(shù)據(jù)包及某些攜帶信息保存在數(shù)組中。一些重要的數(shù)據(jù)定義如下：#include “capture.h” u_char PktListMAX_CAPSNAP_LEN;int LenthOfPktMAX_CAP;struct pcap_pkthdr HeadersMAX_CAPsizeof(struct pcap_pkthdr);其中字符串?dāng)?shù)組PktList存放所有已捕獲數(shù)據(jù)的字符流信息，MAX_CAP和SNAP_LEN為定義在頭文件capture.h中的宏，MAX_CAP等于65535，表示最大抓包數(shù)為65536，即一次最多捕

24、獲這個數(shù)量的包；SNAP_LEN等于1518，為以太網(wǎng)幀的最大長度。Int型數(shù)組LenthOfPkt保存與其下標(biāo)相對應(yīng)的數(shù)據(jù)包的長度。數(shù)據(jù)包首部數(shù)組Headers保存的是與其下標(biāo)相對應(yīng)的數(shù)據(jù)包的一些攜帶信息，如數(shù)據(jù)包長度、已捕獲的長度以及數(shù)據(jù)包到達(dá)的時間戳等。結(jié)束語因?yàn)榇笏南聦W(xué)期開始忙著考研復(fù)試，沒有時間準(zhǔn)備畢業(yè)設(shè)計(jì)，而且考研的一年中代碼碰的很少，導(dǎo)致畢設(shè)的進(jìn)度十分緩慢。后來在振華圖書館找了很多有關(guān)Qt編程和計(jì)算機(jī)網(wǎng)絡(luò)方面的書，經(jīng)過一段時間的編程學(xué)習(xí)，以及老師的幫助，逐漸找回了編程的感覺，畢設(shè)的工作也逐漸走上了正軌。此次畢業(yè)設(shè)計(jì)，對我來說是一次很好的磨練。從開始的心浮氣躁到后來的沉下心，我得到

25、了很多提高。能夠憑借自己的努力和老師的幫助完成這個軟件，我得到了極大的鼓舞，不僅學(xué)到了很多新的知識，還復(fù)試了很多計(jì)算機(jī)網(wǎng)絡(luò)方面的知識，同時我的實(shí)踐操作能力也得到了很大的提高。這將對我研究生階段的學(xué)習(xí)產(chǎn)生很大的幫助，包括技術(shù)方面和個人素質(zhì)方面。參考文獻(xiàn)1 (英)馬修(Matthew, N.), (英)斯通斯(Stones). Linux程序設(shè)計(jì)M. 人民郵電出版社, 2015.06.2 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報R. /AnnualReport.pdf,2015.06.3 W. Richard Stevens & Stephen A.Rago. Advan

26、ced Programming in the UNIX Environment,Third EditionM.Addison-Wesley,2013-05.4 W. Richard Stevens & Bill Fenner & Andrew M. Rudoff.Unix Network Programming, Volume 1M.Addison-Wesley Professional, 2003-11.5 邱鐵，周玉，張民壘.Linux環(huán)境下Qt4圖形界面與MySQL編程M. 北京：機(jī)械工業(yè)出版社，2012.3.6 陸文周.Qt5開發(fā)及實(shí)例M. 北京：電子工業(yè)出版社，2014.1.7 Ha

27、n X, Kong X. The Designing of Serial Communication Based on RS232C Cryptography, and Network Security, Data Mining and Knowledge Discovery, E-Commerce and Its Applications, and Embedded Systems, IACIS International Symposium on. IEEE, 2010:382-384.8 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第6版）M. 北京：電子工業(yè)出版社，2013.6.9 閆麗麗，涂天祿，周興濤.L

28、ibpcap數(shù)據(jù)包捕獲機(jī)制剖析與研究J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2006(4):38-40【要求：參考文獻(xiàn)8篇以上，其中近三年參考文獻(xiàn)不少于3篇，外文文獻(xiàn)不少于2篇。】【要求：外文翻譯的文獻(xiàn)應(yīng)列入?yún)⒖嘉墨I(xiàn)】致謝隨著畢業(yè)設(shè)計(jì)進(jìn)度逐漸完成和畢業(yè)論文字?jǐn)?shù)的節(jié)節(jié)攀升，我的大學(xué)生活馬上就要結(jié)束了。前一陣子拍完了畢業(yè)照，或許那是全班同學(xué)最后的一次齊聚了。在完成畢設(shè)很論文的幾個月里，我在代碼的世界里摸索爬行，跌跌撞撞。首先要感謝我的指導(dǎo)老師*老師。在畢業(yè)設(shè)計(jì)開始階段，我跟老師說我要準(zhǔn)備考研復(fù)試，畢設(shè)可能要推遲一點(diǎn)了，老師爽快的說你這個月先不用管畢設(shè)的事了，這讓我十分感動。在被錄取后，我開始了畢業(yè)設(shè)計(jì)的工作，老師

29、對我的工作十分關(guān)心，會定期檢查我的進(jìn)度。在完成畢設(shè)的過程中，遇到問題時我會積極與老師交流，老師也給我提出了很多有用的意見。其次我要感謝大學(xué)四年中每一個教導(dǎo)我的老師和學(xué)長學(xué)姐。他們在學(xué)習(xí)和生活上教給我很多有用的知識，提高了我的能力，這讓我有能力完成畢業(yè)設(shè)計(jì)。我也要感謝我的父母，感謝他們的關(guān)心和教育。最后，我由衷的感謝評閱老師*老師，謝謝您！附錄一 部分代碼1. 獲取網(wǎng)卡接口：for (device = alldevsp; device != NULL; device = device-next) sprintf(info,%d. %s - %sn, count, device-name, dev

30、ice-description); if (device-name != NULL) strcpy(devscount, device-name); QStandardItem *item = new QStandardItem(info); if(count % 2 = 1) QLinearGradient lg(QPointF(0,0), QPointF(200,200); lg.setColorAt(0,Qt:gray); QBrush brush(lg); item-setBackground(brush); model-appendRow(item); count+; ui-list

31、View-setModel(model);2. 抓包線程主體部分 while (1) if(run_flag = false) break; pcap_loop(g_phandle,1,pcap_handle,(u_char *)fileptr); pcap_dump_flush(fileptr); /write to file emit signalpcap(msStrSurIpInfo,msStrSurMacInfo, msStrDestIpInfo,msStrDestMacInfo, msStrProto,msStrPackLen,g_pPktdata,g_pHeader); 3. IP

32、流量統(tǒng)計(jì)算法實(shí)現(xiàn)while(i pkt_count) const u_char *packet = PktListi+; /data packet if(LenthOfPkti Etype) != PRO_IP ) continue; /build a IP packet IPHEADER *iphdr = (IPHEADER*)(packet + SIZE_ETHERNET); /get src ip and dst ip QString srcIP = QString(inet_ntoa(iphdr-ip_src); QString dstIP = QString(inet_ntoa(iphdr-