計算機(jī)網(wǎng)絡(luò)連接監(jiān)控系統(tǒng).doc

畢業(yè)設(shè)計 論文 任務(wù)書畢業(yè)設(shè)計 論文 任務(wù)書 姓姓 名名 題題 目目計算機(jī)網(wǎng)絡(luò)連接監(jiān)控系統(tǒng) 設(shè)設(shè) 計計 任任 務(wù)務(wù) 1 了解網(wǎng)絡(luò)編程方面的知識 能使用 Visual Basic 進(jìn)行 網(wǎng)絡(luò)編程 2 查閱與課題有關(guān)的中外文文獻(xiàn) 完成外文文獻(xiàn)翻譯任 務(wù) 3 編程實現(xiàn)對本機(jī)與遠(yuǎn)程計算機(jī)的網(wǎng)絡(luò)連接情況的監(jiān)控 4 有完整的實現(xiàn)程序 時時 間間 進(jìn)進(jìn) 度度 1 1 2 21 3 5 查閱與課題有關(guān)的中外文文獻(xiàn) 完成外文 文獻(xiàn)翻譯任務(wù) 2 2 3 6 3 25 掌握 Visual Basic 網(wǎng)絡(luò)編程的方法 3 3 3 26 4 10 設(shè)計出程序?qū)崿F(xiàn)方案 4 4 4 11 5 31 完成網(wǎng)絡(luò)監(jiān)控系統(tǒng) 5 5 6 1 6 15 撰寫畢業(yè)設(shè)計論文 參加答辯 原原 要要 始始 參參 資資 考考 料料 文文 和和 獻(xiàn)獻(xiàn) 主主 1 劉宏 網(wǎng)絡(luò)監(jiān)控系統(tǒng) 計算技術(shù)與自動化 17 3 2 2 王曉慧 計算機(jī)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的應(yīng)用與發(fā)展 民航經(jīng)濟(jì) 與技術(shù) 系系主主任任 指指導(dǎo)導(dǎo)教教師師 畢業(yè)設(shè)計 論文 評審表 一 畢業(yè)設(shè)計 論文 評審表 一 學(xué)學(xué) 號號 姓名姓名 專專 業(yè)業(yè) 班班 級級 題題 目目 計算機(jī)網(wǎng)絡(luò)連接監(jiān)控系統(tǒng)計算機(jī)網(wǎng)絡(luò)連接監(jiān)控系統(tǒng) 指指 導(dǎo)導(dǎo) 教教 師師 評評 語語 成績 百分制 成績 百分制 指導(dǎo)教師簽名 指導(dǎo)教師簽名 年年 月月 日日 評評 閱閱 教教 師師 評評 語語 成績 百分制 成績 百分制 評閱教師簽名 評閱教師簽名 年年 月月 日日 1 畢業(yè)設(shè)計 論文 評審表 二 畢業(yè)設(shè)計 論文 評審表 二 學(xué)學(xué) 號號 姓名姓名 專專 業(yè)業(yè) 班班 級級 答答 辯辯 資資 格格 審審 查查 專專業(yè)業(yè)答答辯辯委委員員會會主主任任簽簽字字 年年 月月 日日 專專 業(yè)業(yè) 答答 辯辯 委委 員員 會會 評評 語語 答答辯辯成成績績 百百分分制制 專專業(yè)業(yè)答答辯辯委委員員會會主主任任簽簽字字 總總評評成成績績 年年 月月 日日 計算機(jī)網(wǎng)絡(luò)連接監(jiān)控系統(tǒng) 學(xué) 生 指導(dǎo)教師 孫紅艷 I 摘摘 要要 近幾年來 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展相當(dāng)迅猛 計算機(jī) 網(wǎng)絡(luò)系統(tǒng)已成為人們?nèi)粘９ぷ骱蜕钪胁豢扇鄙俚闹匾牟糠?為 了保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠工作 對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行自動 監(jiān)視和有機(jī)管理是極其必要的 本文利用 Windows API 函數(shù)實現(xiàn)了一種計算機(jī)網(wǎng)絡(luò)連接監(jiān)控系 統(tǒng) 系統(tǒng)分為三個主要部分 IP 監(jiān)控 網(wǎng)絡(luò)流量 IP 協(xié)議統(tǒng)計情況 IP 監(jiān)控模塊對本地 遠(yuǎn)程 IP 及所使用端口進(jìn)行監(jiān)控 從而發(fā)現(xiàn)可 疑的連接 通過調(diào)用 iplpapi dll 庫中的 GetTcpTable 函數(shù)實現(xiàn) 網(wǎng) 絡(luò)流量模塊可以查看到當(dāng)前的發(fā)送 接收速度和累計的流量信息 通過調(diào)用 IP 助手庫函數(shù) 中 GetIfTable 函數(shù)實現(xiàn) IP 協(xié)議統(tǒng)計 情況模塊可以獲得 TCP IP UDP ICMP 的統(tǒng)計情況 通過調(diào)用 使用 IP 助手庫函數(shù) 的 GetIpStatistics 函數(shù) GetIcmpStatistics 函數(shù) GetTcpStatistics 函數(shù)以及 GetUdpStatistics 函數(shù)實現(xiàn) 本文對于該系統(tǒng)的設(shè)計過程進(jìn)行了詳盡的介紹 并且分析和比 較該系統(tǒng)各功能模塊和總體性能 對其中涉及的技術(shù)問題提出了編 程思路和解決方法 關(guān)鍵詞 關(guān)鍵詞 網(wǎng)絡(luò)監(jiān)控 IP 監(jiān)視 網(wǎng)絡(luò)流量 信息統(tǒng)計 Windows API II Abstract In the last few years with the development of the network system the network system has become an important part in daily lives It is necessary to monitor network in order to ensure the network working safely and credible This thesis carried out a system of monitoring network using window API The system can be divided into three parts IP supervision Network discharge and IP agreement The IP supervision module can monitor local and remote IP and its usage port then the suspicious connection can be detected This function can be realized through making use of GetTcpTable in iplapapi dll database Network discharge module can examine the amount of information which is sending or receiving it can be realized through making use of GetIfTable in IP assistant The third module can be realized through making use of other functions in IP assistant This thesis introduces the process of designing and put forward the programming method and solving method through analyzing and comparing the function of these modules Keywords Network supervision IP surveillance Network discharge Information statistics Windows API III 目目 錄錄 引 言 1 第 1 章 概述 2 1 1 網(wǎng)絡(luò)監(jiān)控系統(tǒng) 2 1 2 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的應(yīng)用 3 1 3 本文所做工作 3 第 2 章 網(wǎng)絡(luò)協(xié)議及 API 函數(shù)介紹 4 2 1 簡介 INTERNET與 TCP IP 協(xié)議 4 2 1 1 Internet 基礎(chǔ) 4 2 1 2 TCP IP 協(xié)議 5 2 2 ICMP 協(xié)議 8 2 3 API 介紹及調(diào)用 9 2 3 1 API 分類 10 2 3 2 API 介紹及應(yīng)用 10 第 3 章 設(shè)計方案與功能介紹 12 3 1 總體設(shè)計 12 3 2 各模塊設(shè)計及說明 13 第 4 章 各功能模塊的具體實現(xiàn) 17 4 1 監(jiān)視 IP 模塊 17 4 2 查看流量模塊 19 4 3 IP 協(xié)議統(tǒng)計情況模塊 20 第 5 章 程序運行分析 25 5 1 功能選擇界面 25 5 2 IP 監(jiān)視界面運行結(jié)果分析 25 5 3 查看流量界面運行結(jié)果分析 26 5 4 IP 協(xié)議統(tǒng)計情況界面運行結(jié)果分析 27 第 6 章 結(jié)論 28 致 謝 29 附 錄 計算機(jī)網(wǎng)絡(luò)連接監(jiān)控系統(tǒng)程序代碼 30 參 考 文 獻(xiàn) 76 1 引引 言言 為了保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠工作 對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn) 行自動監(jiān)視和有機(jī)管理是極其必要的 網(wǎng)絡(luò)監(jiān)控就是對網(wǎng)絡(luò)內(nèi)到達(dá) 本地服務(wù)器的所有數(shù)據(jù)包進(jìn)行截取和分析 掌握當(dāng)前網(wǎng)絡(luò)總流量 同時可以根據(jù)不同的需要對特定端口或特定外部地址進(jìn)行監(jiān)視 防 止非法入侵 以保障本地網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定 它的主要意義在 于實現(xiàn)了網(wǎng)絡(luò)監(jiān)控 隨著內(nèi)部網(wǎng)絡(luò)的規(guī)模與容量的日漸擴(kuò)大 保持 系統(tǒng)的正常運作將會變得越來越重要 網(wǎng)絡(luò)監(jiān)控能使系統(tǒng)及時地發(fā) 現(xiàn)網(wǎng)絡(luò)流量異常的現(xiàn)象 使服務(wù)器在發(fā)現(xiàn)非法入侵后能立即做出反 應(yīng) 來保護(hù)自己的服務(wù)器不被破壞 以求獲得安全性的同時 提高網(wǎng) 絡(luò)性能 2 第第 1 1 章章 概述概述 近幾年來 由于互聯(lián)網(wǎng)絡(luò)的發(fā)展 整個世界經(jīng)濟(jì)正在迅速地融 為一體 而整個國家猶如一部巨大的網(wǎng)絡(luò)機(jī)器 計算機(jī)網(wǎng)絡(luò)已經(jīng)成 為國家的經(jīng)濟(jì)基礎(chǔ)和命脈 計算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個領(lǐng)域正 在迅速普及 一句話 整個社會對網(wǎng)絡(luò)的依賴程度越來越大 眾多 的企業(yè) 各種組織 政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò) 并連接到 Internet 上 以充分利用網(wǎng)絡(luò)的信息和資源 網(wǎng)絡(luò)已經(jīng)成 為社會和經(jīng)濟(jì)發(fā)展強(qiáng)大動力 其地位越來越重要 伴隨著網(wǎng)絡(luò)的發(fā) 展 帶來了很多的問題 其中安全問題尤為突出 1 1 網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)監(jiān)控系統(tǒng) 為了保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠工作 對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn) 行自動監(jiān)視和有機(jī)管理是極其必要的 網(wǎng)絡(luò)監(jiān)控就是對網(wǎng)絡(luò)內(nèi)到達(dá) 本地服務(wù)器的所有數(shù)據(jù)包進(jìn)行截取和分析 掌握當(dāng)前網(wǎng)絡(luò)總流量 同時可以根據(jù)不同的需要對特定端口或特定外部地址進(jìn)行監(jiān)視 防 止非法入侵 以保障本地網(wǎng)絡(luò)系統(tǒng)的安全和穩(wěn)定 它的主要意義在 于實現(xiàn)了網(wǎng)絡(luò)監(jiān)控 隨著內(nèi)部網(wǎng)絡(luò)的規(guī)模與容量的日漸擴(kuò)大 保持 系統(tǒng)的正常運作將會變得越來越重要 網(wǎng)絡(luò)監(jiān)控能使系統(tǒng)及時地發(fā) 現(xiàn)網(wǎng)絡(luò)流量異常的現(xiàn)象 使服務(wù)器在發(fā)現(xiàn)非法入侵后能立即做出反 應(yīng) 來保護(hù)自己的服務(wù)器不被破壞 以求獲得安全性的同時 提高網(wǎng) 絡(luò)性能 現(xiàn)在國際上比較有名的入侵檢測系統(tǒng)有 ISS 公司的 RealSecure Enterasys 公司的 Dragon 等 他們將基于主機(jī)和基于網(wǎng) 絡(luò)的入侵檢測技術(shù)基礎(chǔ)集成在一起 擴(kuò)大了檢測的數(shù)據(jù)源 降低了 漏報率 并且對于檢測針對主機(jī)的攻擊效果比較好 但是這種方法 的實施難度特別大 還要考慮到網(wǎng)絡(luò)中不同計算機(jī)操作系統(tǒng)的差異 需要將數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換 以達(dá)到統(tǒng)一 這些產(chǎn)品系統(tǒng)性能相對比 3 較穩(wěn)定 特征知識庫更新速度比較快 國內(nèi)公司生產(chǎn)的入侵檢測系 統(tǒng)也比較多 如上海復(fù)旦光華信息股份有限公司的光華 S Audit 網(wǎng) 絡(luò)入侵檢測與安全審計系統(tǒng) V3 0 常州遠(yuǎn)東科技有限公司的 黑客 煞星 長沙天一銀河信息產(chǎn)業(yè)有限公司的天一獵鷹入侵檢測系統(tǒng) V1 0 上海三零衛(wèi)士信息安全有限公司的鷹眼網(wǎng)絡(luò)安全監(jiān)測儀 上海金諾網(wǎng)安的 KIDS Ver3 0 等 它們的體系結(jié)構(gòu)大同小異 性能 相差不大 都能檢測到以下一些攻擊事件 如多數(shù)的掃描 嗅探 后門 病毒 拒絕服務(wù) 分布式拒絕服務(wù) 非授權(quán)訪問 欺騙等 由于它們大多是以誤用檢測的分析方法為主 因此有的漏報率相對 高一些 特征知識庫更新速度相對也要慢一些 1 2 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的應(yīng)用網(wǎng)絡(luò)監(jiān)控系統(tǒng)的應(yīng)用 網(wǎng)絡(luò)監(jiān)控系統(tǒng)能應(yīng)用在各個領(lǐng)域 例如 在網(wǎng)吧里 網(wǎng)管能利 用該系統(tǒng)對上網(wǎng)者進(jìn)行監(jiān)控 知道上網(wǎng)者瀏覽過的網(wǎng)站或網(wǎng)頁 在 公安部門 網(wǎng)絡(luò)警察利用網(wǎng)絡(luò)監(jiān)控系統(tǒng)對整個網(wǎng)絡(luò)進(jìn)行實時監(jiān)控 追蹤企圖利用網(wǎng)絡(luò)進(jìn)行非法活動的罪犯 在軍隊里 可以利用該系 統(tǒng)進(jìn)行電子戰(zhàn) 能夠及時發(fā)現(xiàn)敵方的準(zhǔn)確位置 1 3 本文所做工作本文所做工作 本次畢業(yè)設(shè)計主要實現(xiàn)了一個小型的網(wǎng)絡(luò)監(jiān)控系統(tǒng) 該系統(tǒng)由 三部分組成 IP 監(jiān)視 網(wǎng)絡(luò)流量監(jiān)控 IP 協(xié)議統(tǒng)計情況 論文組織如下 第一章為引言部分 第二章介紹網(wǎng)絡(luò)監(jiān)控的基 本原理 第三章是網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)計方案和功能介紹 第四章是 各功能模塊的具體實現(xiàn) 第五章是程序運行分析 最后是結(jié)論和致 謝 4 第第 2 2 章章 網(wǎng)絡(luò)協(xié)議及網(wǎng)絡(luò)協(xié)議及 APIAPI 函數(shù)介紹函數(shù)介紹 實現(xiàn)網(wǎng)絡(luò)監(jiān)控 必須掌握 Internet 和網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識 本 系統(tǒng)用 VB 作為開發(fā)工具 Visual Basic 不僅僅是一個編譯器 它 是一個全面的應(yīng)用程序開發(fā)環(huán)境 使用 Visual Basic 語言進(jìn)行程序 設(shè)計 雖然可以使用其本身所提供的各個控件 函數(shù) 語句等來完 成你所需要的功能 但是在系統(tǒng)操作 應(yīng)用 控制方面 簡單地使 用這些基本功能是不足以達(dá)到需求的 因此可以使用 Windows API 來完成所需要的功能 2 1 簡介簡介 Internet 與與 TCP IP 協(xié)議協(xié)議 2 1 1 Internet 基礎(chǔ)基礎(chǔ) Internet 的中文標(biāo)準(zhǔn)譯名為 因特網(wǎng) 或 國際互聯(lián)網(wǎng) 值得 注意的是 Internet 與 internet 是不同的兩個概念 Internet 專指全 球最大的 開放的 使用 TCP IP 協(xié)議的 由眾多網(wǎng)絡(luò)互聯(lián)而成的 網(wǎng)絡(luò)集合體 而 internet 是 interconnect network 的縮寫 是泛指性 的 互聯(lián)網(wǎng) 靈活多樣的入網(wǎng)方式是 Internet 獲得高速發(fā)展的重要原因 任 何計算機(jī)只要采用 TCP IP 協(xié)議與 Internet 中的任何一臺主機(jī)通信就 可以成為 Internet 的一部分 Internet 所采用的 TCP IP 協(xié)議族成功 地解決了不同硬件平臺 不同網(wǎng)絡(luò)產(chǎn)品和不同操作系統(tǒng)之間的兼容 性問題 標(biāo)志著網(wǎng)絡(luò)技術(shù)的一個重大進(jìn)步 因此 無論是大型主機(jī) 小型機(jī) 還是微機(jī)或工作站都可以運行 TCP IP 協(xié)議并與 Internet 進(jìn) 行通信 目前 TCP IP 已經(jīng)成為事實上的國際標(biāo)準(zhǔn) Internet 采用了目前在分布式網(wǎng)絡(luò)中最為流行的客戶 服務(wù)程序 Client Server 模式 大大增加了網(wǎng)絡(luò)信息服務(wù)的靈活性 用戶 5 可通過安裝在自己主機(jī)上的客戶程序發(fā)出請求 與裝有相應(yīng)服務(wù)程 序的主機(jī)進(jìn)行通信 凡是裝有服務(wù)程序的主機(jī)均可對其他主機(jī)提供 信息服務(wù) 當(dāng)自己的主機(jī)沒有所需要的客戶程序時 可以通過遠(yuǎn)程 登錄 TELNET 連接到公共客戶程序 然后再向裝有服務(wù)程序的 主機(jī)發(fā)出服務(wù)請求 Internet 把網(wǎng)絡(luò)技術(shù) 多媒體技術(shù)和超文本技術(shù)融為一體 體 現(xiàn)了當(dāng)代多種信息技術(shù)互相融合的發(fā)展趨勢 豐富的信息服務(wù)功能 和友好的用戶接口使 Internet 可以做到雅俗共賞 除了 TCP IP 協(xié)議 所提供的應(yīng)用程序外 還有許多高級的信息服務(wù)方式和友好的用戶 接口 如 Gopher Archie WAIS 和 WWW 等 這種強(qiáng)大的網(wǎng)絡(luò)信 息服務(wù)手段是其他網(wǎng)絡(luò)難以比擬的 作為一個互聯(lián)網(wǎng)絡(luò) 歸結(jié)起來 Internet 具有以下的特點 對用戶隱蔽互聯(lián)網(wǎng)絡(luò)的底層結(jié)構(gòu) 這意味著 Internet 用戶和應(yīng) 用程序不必了解硬件連接的細(xì)節(jié) 能通過 與通信的雙方計算機(jī)之一或兩者無直接物理連接的 中間網(wǎng)絡(luò)收發(fā)數(shù)據(jù) Internet 上的所有計算機(jī)共享一個全局的機(jī)器標(biāo)識符 名字或 地址 集合 用戶界面獨立于網(wǎng)絡(luò) 即建立通信和傳送數(shù)據(jù)的一系列操作與 低層網(wǎng)絡(luò)技術(shù)和通信的計算機(jī)無關(guān) 以上的四點實際上就是一個通用服務(wù)的概念 因此 Internet 就 是一個通用服務(wù) 2 1 2 TCP IP 協(xié)議協(xié)議 TCP IP Transmission Control Protocol Internet Protocol 傳輸控 制協(xié)議 網(wǎng)間網(wǎng)協(xié)議 是目前世界上應(yīng)用最為廣泛的協(xié)議 它的流行 與 Internet 的迅猛發(fā)展密切相關(guān) TCP IP 最初是為互聯(lián)網(wǎng)的原型 ARPANET 所設(shè)計的 目的是提供一整套方便實用 能應(yīng)用于多種 網(wǎng)絡(luò)上的協(xié)議 事實證明 TCP IP 做到了這一點 它使網(wǎng)絡(luò)互聯(lián)變 得容易起來 并且使越來越多的網(wǎng)絡(luò)加入其中 成為 Internet 的事 6 實標(biāo)準(zhǔn) TCP IP 協(xié)議是一組不同層次上的多個協(xié)議的組合 TCP IP 通 常被認(rèn)為是一個四層協(xié)議系統(tǒng) 每一層負(fù)責(zé)不同的功能 1 應(yīng)用層 所有用戶所面向的應(yīng)用程序的統(tǒng)稱 TCP IP 協(xié)議族 在這一層面有著很多協(xié)議來支持不同的應(yīng)用 許多大家所熟悉的基 于 Internet 的應(yīng)用的實現(xiàn)就離不開這些協(xié)議 如我們進(jìn)行萬維網(wǎng) WWW 訪問用到了 HTTP 協(xié)議 文件傳輸用 FTP 協(xié)議 電子郵 件發(fā)送用 SMTP 域名的解析用 DNS 協(xié)議 遠(yuǎn)程登錄用 Telnet 協(xié) 議等等 都是屬于 TCP IP 應(yīng)用層的 就用戶而言 看到的是由一 個個軟件所構(gòu)筑的大多為圖形化的操作界面 而實際后臺運行的便 是上述協(xié)議 應(yīng)用層的每種服務(wù)都有一個唯一的端口號 例如 Telnet 的端 口號為 23 當(dāng) TCP 或 UDP 由 IP 收到數(shù)據(jù)后 會根據(jù)標(biāo)頭的端口 號將數(shù)據(jù)轉(zhuǎn)交給對應(yīng)的程序處理 需要注意的是 TCP 和 UDP 的 應(yīng)用程序可分配相同的端口號 必須配合端口號和傳輸協(xié)議種類才 可以決定數(shù)據(jù)對應(yīng)的程序 知名的端口號 FTPTELNETSMTPDNSTFTPSNMPNAME 212325536916142 端口號 0 到 255 已經(jīng)保留給著名的服務(wù) 256 到 1023 則分配給 UNIX 特有的服務(wù) 2 傳輸層 這一層的的功能主要是提供應(yīng)用程序間的通信 TCP IP 協(xié)議族在這一層的協(xié)議有 TCP 和 UDP 1 TCP 提供 IP 環(huán)境下的數(shù)據(jù)可靠傳輸 它提供的服務(wù)包括數(shù)據(jù) 流傳送 可靠性 有效流控 全雙工操作和多路復(fù)用 通過面向連 接 端到端和可靠的數(shù)據(jù)包發(fā)送 通俗說 它是事先為所發(fā)送的數(shù) 據(jù)開辟出連接好的通道 然后再進(jìn)行數(shù)據(jù)發(fā)送 而 UDP 則不為 IP 提供可靠性 流控或差錯恢復(fù)功能 一般來說 TCP 對應(yīng)的是可靠 性要求高的應(yīng)用 而 UDP 對應(yīng)的則是可靠性要求低 傳輸經(jīng)濟(jì)的 7 應(yīng)用 TCP 支持的應(yīng)用協(xié)議主要有 Telnet FTP SMTP 等 2 UDP 支持的應(yīng)用層協(xié)議主要有 NFS 網(wǎng)絡(luò)文件系統(tǒng) SNMP 簡單網(wǎng)絡(luò)管理協(xié)議 DNS 主域名稱系統(tǒng) TFTP 通用 文件傳輸協(xié)議 等 3 網(wǎng)絡(luò)層 TCP IP 協(xié)議族中非常關(guān)鍵的一層 主要定義了 IP 地址格式 從而能夠使得不同應(yīng)用類型的數(shù)據(jù)在 Internet 上暢通地 傳輸 IP 協(xié)議就是一個網(wǎng)絡(luò)層協(xié)議 4 鏈路層 這是 TCP IP 軟件的最低層 負(fù)責(zé)接收 IP 數(shù)據(jù)包并通 過網(wǎng)絡(luò)發(fā)送之 或者從網(wǎng)絡(luò)上接收物理幀 抽出 IP 數(shù)據(jù)報 交給 IP 層 TCP IP 協(xié)議族提供網(wǎng)間連接的完善功能 包括 IP 數(shù)據(jù)報規(guī) 定互連網(wǎng)絡(luò)范圍內(nèi)的 IP 地址格式 Internet 上 為了實現(xiàn)連接到互聯(lián)網(wǎng)上的結(jié)點之間的通信 必 須為每個結(jié)點 入網(wǎng)的計算機(jī) 分配一個地址 并且應(yīng)當(dāng)保證這個 地址是全網(wǎng)唯一的 這便是 IP 地址 目前的 IP 地址由 32 個二進(jìn)制位表示 每 8 位二進(jìn)制數(shù)為一個 整數(shù) 中間由小數(shù)點間隔 如 159 226 41 98 整個 IP 地址空間有 4 組 8 位二進(jìn)制數(shù) 由表示主機(jī)所在的網(wǎng)絡(luò)的地址以及主機(jī)在該網(wǎng) 絡(luò)中的標(biāo)識共同組成 為了便于尋址和層次化的構(gòu)造網(wǎng)絡(luò) IP 地址被分為 A B C D E 五類 商業(yè)應(yīng)用中只用到 A B C 三類 8 地址 類型 引導(dǎo)位 網(wǎng)絡(luò)位 網(wǎng)絡(luò)位 地址范圍 地址結(jié)構(gòu)主機(jī)位可 用 地址數(shù) A 類01 126網(wǎng) 主 主 主 16777214 B 類10128 191網(wǎng) 網(wǎng) 主 主 65534 C 類110192 223網(wǎng) 網(wǎng) 網(wǎng) 主 254 D 類1110224 239組播地址 E 類1111240 研究用地址 2 2 ICMP 協(xié)議協(xié)議 Internet 控制信息協(xié)議 ICMP 是 IP 組的一個整合部分 通 過 IP 包傳送的 ICMP 信息主要用于涉及網(wǎng)絡(luò)操作或錯誤操作的不 可達(dá)信息 ICMP 包發(fā)送是不可靠的 所以主機(jī)不能依靠接收 ICMP 包解決任何網(wǎng)絡(luò)問題 ICMP 的主要功能如下 通告網(wǎng)絡(luò)錯誤 比如 某臺主機(jī)或整個網(wǎng)絡(luò)由于某些故障不可 達(dá) 如果有指向某個端口號的 TCP 或 UDP 包沒有指明接受端 這 也由 ICMP 報告 通告網(wǎng)絡(luò)擁塞 當(dāng)路由器緩存太多包 由于傳輸速度無法達(dá)到 它們的接收速度 將會生成 ICMP 源結(jié)束 信息 對于發(fā)送者 這些信息將會導(dǎo)致傳輸速度降低 當(dāng)然 更多的 ICMP 源結(jié)束信息 的生成也將引起更多的網(wǎng)絡(luò)擁塞 所以使用起來較為保守 協(xié)助解決故障 ICMP 支持 Echo 功能 即在兩個主機(jī)間一個往 9 返路徑上發(fā)送一個包 Ping 是一種基于這種特性的通用網(wǎng)絡(luò)管理工 具 它將傳輸一系列的包 測量平均往返次數(shù)并計算丟失百分比 通告超時 如果一個 IP 包的 TTL 降低到零 路由器就會丟棄 此包 這時會生成一個 ICMP 包通告這一事實 TraceRoute 是一 個工具 它通過發(fā)送小 TTL 值的包及監(jiān)視 ICMP 超時通告可以顯 示網(wǎng)絡(luò)路由 協(xié)議結(jié)構(gòu) 8 16 32bit TypeCodeChecksum IdentifierSequence number Address mask Type 錯誤消息或信息消息 錯誤消息可能是不可獲得目標(biāo) 文件 數(shù)據(jù)包太大 超時 參數(shù)問題等 可能的信息消息有 Echo Request Echo Reply Group Membership Query Group Membership Report Group Membership Reduction Code 每種消息類型具有多種不同代碼 不可獲得目標(biāo)文件 正式這樣一個例子 即其中可能的消息是 目標(biāo)文件沒有路由 禁止與目標(biāo)文件的通信 非鄰居 不可獲得地址 不可獲得端 口 具體細(xì)節(jié)請參照相關(guān)標(biāo)準(zhǔn) Checksum 計算校驗和時 Checksum 字段設(shè)置為 0 Identifier 幫助匹配 Requests Replies 的標(biāo)識符 值可能為 0 Sequence Number 幫助匹配 Requests Replies 的序列號 值 可能為 0 10 Address Mask 32 位掩碼地址 2 3 API 介紹及調(diào)用介紹及調(diào)用 Windows 這個多作業(yè)系統(tǒng)除了協(xié)調(diào)應(yīng)用程式的執(zhí)行 分配內(nèi) 存 管理系統(tǒng)資源之外 它同時也是一個很大的服務(wù)中心 調(diào)用 這個服務(wù)中心的各種服務(wù) 每一種服務(wù)就是一個函數(shù) 可以幫應(yīng)用 程式達(dá)到開啟視窗 描繪圖形 使用周邊設(shè)備 等目的 由于這 些函數(shù)服務(wù)的對象是應(yīng)用程式 Application 所以便稱之為 Application Programming Interface 簡稱 API 函數(shù) WIN32 API 也 就是 Microsoft Windows 32 位平臺的應(yīng)用程序編程接口 2 3 1 API 分類分類 凡是在 Windows 工作環(huán)境底下執(zhí)行的應(yīng)用程式 都可以調(diào) 用 Windows API 按照通常的劃分標(biāo)準(zhǔn) Windows API 函數(shù)分為七 大類 1 窗口管理類 這類 API 函數(shù)向應(yīng)用程序提供了一些創(chuàng)建和管理 用戶界面的方法 我們可以使用它們來做出程序的界面 2 窗口通用控制類 系統(tǒng) SHELL 提供了一些控制 使用這些控 制可以使窗口具有與眾不同的外觀 通用控制是由通用控制庫 COMCTL32 DLL 提供的 3 SHELL 特性類 應(yīng)用程序可以使用它們來增強(qiáng)系統(tǒng) SHELL 各 方面的功能 4 圖形設(shè)備接口 GDI 提供繪圖 圖形處理 使用顯示設(shè)備等 一系列的 API 函數(shù) 5 系統(tǒng)服務(wù)類 為計算機(jī)提供了訪問計算機(jī)資源以及底層操作的 手段 6 國際特性類 有助于我們編寫國際化的應(yīng)用程序 提供 Unicode 字符集和多語種支持 11 7 網(wǎng)絡(luò)服務(wù)類 允許網(wǎng)絡(luò)上的不同計算機(jī)之間的不同應(yīng)用程序之 間進(jìn)行通訊 用于在各計算機(jī)上創(chuàng)建和管理共享資源的連接 2 3 2 API 介紹及應(yīng)用介紹及應(yīng)用 API 說到底就是一系列的底層函數(shù) 是系統(tǒng)提供給用戶用于進(jìn) 入操作系統(tǒng)核心 進(jìn)行高級編程的途徑 通過在 Visual Basic 應(yīng)用 程序中聲明外部過程就能夠訪問 Windows API 以及其它的外部 DLLs 在聲明了過程之后 調(diào)用它的方法與調(diào)用 Visual Basic 自己 的過程相同 要聲明一個 DLL 過程 需要在代碼窗口的 聲明 部分增加一個 Declare 語句 如果該過程返回一個值 應(yīng)將其聲明 為 Function 例如 Declare Function publicname Lib libname Alias alias ByVal variable As type ByVal variable As type As Type 如果過程沒有返回值 可將其聲明為 Sub 缺省情況下 在標(biāo)準(zhǔn)模塊中聲明的 DLL 過程 可以在應(yīng)用程 序的任何地方調(diào)用它 在其他類型的模塊中定義的 DLL 過程是模 塊私有的 必須在它們前面 加上 Private 關(guān)鍵字 以示區(qū)分 特別 值得注意的是 在 32 位的 Visual Basic 中過程名是區(qū)分大小寫的 Declare 語句中的 Lib 子句用來告訴 Visual Basic 如何找到包含 該過程的 dll 文件 如果引用的過程屬于 Windows 核心庫 User32 Kernel32 或 GDI32 則可以不包含文件擴(kuò)展名 VB6 專業(yè)版在 VB 目錄的 Winapi 子目錄下 用幾個文件提供 了關(guān)于 API 的信息 Win32api txt 文件中包含了 32 位 Windows API 函數(shù)中用到的函數(shù)和類型的結(jié)構(gòu)聲明以及全局常量的值 用戶可以 用 VB 本身帶的外接程序 API 瀏覽器 來方便地使用 Win32api Txt 如下所示 點擊菜單文件項的 加載文本文件 從 VB 目 錄下的 WINAPI 目錄中選擇 WIN32API TXT 就可以看 WINDOWS 95 系統(tǒng)的 API 函數(shù)的聲明 常數(shù)定義和數(shù)據(jù)類型了 例如 我們打算 查看函數(shù) InverRect 的聲明 首先 點擊 搜索 按鈕 輸入字符 12 串 InverRect 在 可選項 欄中 蘭色的亮度條將移 動到 InverRect 項上 再點按 添加 按鈕 在 選定項 中就出現(xiàn) InverRect 在 Visual Basic 中的 聲明了 接下來自然是點按 復(fù)制 按鈕 然后將窗 口切換到 Visual Basic 開發(fā)環(huán)境中 在需 要聲明 API 函數(shù)的地方 Ctrl V 粘貼 即可 第第 3 章章 設(shè)計方案與功能介紹設(shè)計方案與功能介紹 3 1 總體設(shè)計總體設(shè)計 網(wǎng)絡(luò)監(jiān)控系統(tǒng)主要功能是監(jiān)視連接到本機(jī)的所有遠(yuǎn)程計算機(jī) 向用戶顯示進(jìn)出流量 進(jìn)出 IP 和端口 應(yīng)用程序 訪問動作以及 備注的一些附加信息 為了使本系統(tǒng)結(jié)構(gòu)清晰 便于調(diào)試 易于實現(xiàn) 將整個系統(tǒng)按 功能劃分為兩個主要功能模塊 在每個主要功能模塊內(nèi)部又按功能 細(xì)劃分為若干個子功能模塊 然后按 自頂向下 逐步求精 的方 法逐一實現(xiàn) 完成全部設(shè)計 網(wǎng)絡(luò)監(jiān)控系統(tǒng)總體劃分為三大功能分別是 1 監(jiān)視 IP 功能 監(jiān)聽到達(dá)本地服務(wù)器的外部地址和所使用的端 口 能及時發(fā)現(xiàn)可疑的 IP 地址 2 查看網(wǎng)絡(luò)流量功能 對本機(jī)流入和流出的數(shù)據(jù)量進(jìn)行實時的 監(jiān)控 并統(tǒng)計總的流進(jìn) 流出量 3 IP 協(xié)議統(tǒng)計情況功能 在本地計算機(jī)上對 IP 協(xié)議統(tǒng)計情況行 管理和查詢 系統(tǒng)的主流程框圖如圖所示 13 1 監(jiān)視 IP 監(jiān)聽到達(dá)本地服務(wù)器的外部地址和所使用的端 口能及時發(fā)現(xiàn)可疑的 IP 地址 2 查看流量 對本機(jī)流入和流出的數(shù)據(jù)量進(jìn)行實時的監(jiān) 控 并統(tǒng)計總的流進(jìn) 流出量 3 IP 協(xié)議統(tǒng)計情況 對本機(jī)的 IP 協(xié)議統(tǒng)計情況進(jìn)行查詢和管 理 開始 歡迎界面 功能選擇 監(jiān)視 IP查看流量IP 協(xié)議統(tǒng)計情況 結(jié)束 14 3 2 各模塊設(shè)計及說明各模塊設(shè)計及說明 監(jiān)視 IP 設(shè)計流程圖 15 開始 調(diào)用 inet ntoa 函數(shù)接收 Internet 地 址 調(diào)用 lstrcpyA 將變量內(nèi)容轉(zhuǎn)換為字符串 設(shè)備是否使用 TCP 協(xié) 議 Lngrequired 0 將緩沖區(qū)中開始的四個字節(jié)數(shù)據(jù)進(jìn)行處理 顯示建立連接本地端口與遠(yuǎn)程端口 顯示 TCP 各種狀態(tài) 將數(shù)據(jù)送到緩沖區(qū) 調(diào)用 ntohs 函數(shù)轉(zhuǎn)換字節(jié)順序 顯示本地 IP 和遠(yuǎn)程 IP 結(jié) 束 說明 此模塊主要實現(xiàn)監(jiān)聽到達(dá)本地服務(wù)器的外部地址和所使用的 端口 N Y 16 在獲取遠(yuǎn)程計算機(jī) IP 地址前 先確定設(shè)備是否使用的是 TCP 通信協(xié)議 處理接收到的各種 TCP 信息 并顯示出來 調(diào)用 iplpapi dll 庫中的 GetTcpTable 函數(shù) 它的作用是返回當(dāng)前系統(tǒng) 中全部有效的 TCP 連接 GetTcpTable 函數(shù)取回的信息是以一個 MIB TCPROW 結(jié)構(gòu)的數(shù)組出現(xiàn)的 這個結(jié)構(gòu)中的包含著主機(jī) IP 地址的成員 用長整型的數(shù)據(jù)形式存儲著一個地址 這個地址的 每一部分是存儲在四個字節(jié)長整型值中的一個字節(jié)中 查看流量 設(shè)計流程圖 開 始 調(diào)用 IP 助手函數(shù)庫 有關(guān)吞吐量的函數(shù) GetIfTable 函數(shù)指向的緩沖區(qū)結(jié)構(gòu) 收到的字節(jié)數(shù) 發(fā)送的字節(jié)數(shù) 結(jié)束 說明 此模塊實現(xiàn)了對本機(jī)流入和流出的數(shù)據(jù)量進(jìn)行實時的監(jiān)控 使用 IP 助手庫函數(shù) iphlpapi dll 獲取網(wǎng)絡(luò)流量 IP 助手庫函數(shù) 中有關(guān)吞吐量的函數(shù) GetIfTable 可獲取當(dāng) 前所有的網(wǎng)絡(luò)連接情況 其中包括使用網(wǎng)卡的局域網(wǎng)連接 以及 17 使用 ISDN 或調(diào)制解調(diào)器的撥號網(wǎng)絡(luò)連接 可獲取的信息包括 連接速度 界面類型 操作狀態(tài) 當(dāng)前總共收到和發(fā)送的字節(jié)數(shù) 等等 其中 總共收到和發(fā)送的字節(jié)數(shù) 等信息完全是累計的 也 就是說 這些信息不受網(wǎng)絡(luò)連接斷開的影響 如撥號網(wǎng)絡(luò) 能完 整記錄各網(wǎng)絡(luò)全天的吞吐總量 IP 協(xié)議統(tǒng)計情況 信 息 統(tǒng) 計 TCP 信息統(tǒng)計 IP 信息統(tǒng)計 UDP 信息統(tǒng)計 ICMP 信息統(tǒng)計 說明 此模塊主要實現(xiàn)的是可在自己的計算機(jī)上對 IP 協(xié)議統(tǒng)計情況 行管理和查詢 使用 IP 助手庫函數(shù) iphlpapi dll 獲得 IP 協(xié)議統(tǒng)計情況 的四個函數(shù)是 GetIpStatistics GetIcmpStatistics GetTcpStatistics 以及 GetUdpStatistics 18 第第 4 章章 各功能模塊的具體實現(xiàn)各功能模塊的具體實現(xiàn) 本系統(tǒng)分為三大功能模塊 監(jiān)視 IP 模塊 查看流量模塊和 IP 協(xié)議統(tǒng)計情況模塊 以下對各功能模塊的具體實現(xiàn)進(jìn)行詳細(xì)的介紹 4 1 監(jiān)視監(jiān)視 IP 模塊模塊 此模塊用來追蹤本機(jī)使用 TCP IP 協(xié)議的連接狀態(tài) 這些狀態(tài) 例如 本機(jī) IP 使用某一連接端口 連接到遠(yuǎn)程設(shè)備的 IP 以及連接 端口的狀態(tài) 實現(xiàn)的算法如下 第一步 在獲取遠(yuǎn)程計算機(jī) IP 地址前 首先要先確定設(shè)備是 否使用的是 TCP 通信協(xié)議 調(diào)用 iplpapi dll 庫中的 GetTcpTable 函數(shù) 它的作用是返回當(dāng)前系統(tǒng)中全部有效的 TCP 連接 而其中 的自定義變量 LngRequired 參數(shù)是屬于引用地址類型 當(dāng)調(diào)用 GetTcpTable 函數(shù)時會自動填入 LngRequired 的數(shù)值 如果小于等 于 0 表示設(shè)備沒有使用 TCP 協(xié)議 第二步 調(diào)用 GetTcpTable API 函數(shù)取回的信息是以一個 MIB TCPROW 結(jié)構(gòu)的數(shù)組出現(xiàn)的 Type MIB TCPROW dwState As Long TCP 連接狀態(tài) dwLocalAddr As Long 為連接指定一個本地 IP 地址 dwLocalPort As Long 為連接指定一個本地端口 dwRemoteAddr As Long 為連接指定遠(yuǎn)程 IP 地址 dwRemotePort As Long 為連接指定遠(yuǎn)程端口 End Type 19 其中 dwState 各狀態(tài)說明如下 MIB TCP STATE CLOSED 關(guān)閉 狀態(tài) MIB TCP STATE CLOSING 正在關(guān)閉 狀態(tài) MIB TCP STATE CLOSE WAIT 關(guān)閉等待 狀態(tài) MIB TCP STATE DELETE TCB 刪除 狀態(tài) MIB TCP STATE ESTAB 已建立 狀態(tài) MIB TCP STATE FIN WAIT 1 FINWAIT 1 狀態(tài) MIB TCP STATE FIN WAIT 2 FINWAIT 2 狀態(tài) MIB TCP STATE LAST ACK 最后一次確認(rèn) 狀 態(tài) MIB TCP STATE LISTEN 正在監(jiān)聽 狀態(tài) MIB TCP STATE SYN RCVD 同步接收 狀態(tài) MIB TCP STATE SYN SENT 同步發(fā)送 狀態(tài) MIB TCP STATE TIME WAIT 時間等待 狀態(tài) MIB TCPROW 結(jié)構(gòu)中的包含著主機(jī) IP 地址的成員 用長整型 的數(shù)據(jù)形式存儲著一個地址 這個地址的每一部分是存儲在四個字 節(jié)長整型值中的一個字節(jié)中 第三步 調(diào)用 wsock32 dll 庫中的 inet ntoa API 函數(shù) 以長整 型值的形式接收 Internet 地址和返回一個通過點符號形式包含著一 個 IP 地址的字符指針 將 inet ntoa API 函數(shù)返回的一個通過點符 號形式包含著一個 IP 地址的字符指針 放到 MIB TCPROW 應(yīng)用 程序緩沖區(qū)中 GetTcpTable API 函數(shù)中的 IpTCPTable 參數(shù) 它是 一個指針 指向這個緩沖區(qū) 取出接收到的四個字節(jié) TCP 信息 20 送到 TCPROW 變量中 第四步 在網(wǎng)絡(luò)協(xié)議中處理的字節(jié)順序和 Intel 處理器的主機(jī) 處理的字節(jié)順序是不同的 當(dāng)通過網(wǎng)線發(fā)送數(shù)值變量時 對網(wǎng)絡(luò)上 的第一個字節(jié) 在 Intel 計算機(jī)卻為最后一個字節(jié) MIB TCPROW 結(jié)構(gòu)的形式返回的端口號是網(wǎng)絡(luò)字節(jié)順序的 所以需要把它們轉(zhuǎn)換 成主機(jī)字節(jié)順序來獲取真正的值 這就要用到 wsock32 dll 庫中的 ntohs API 函數(shù) 它將 4 字節(jié)數(shù)據(jù)類型從網(wǎng)絡(luò)字節(jié)順序轉(zhuǎn)換到主機(jī) 字節(jié)順序 第五步 調(diào)用 kernel32 函數(shù)庫中的 lstrcpyA 因為有時 API 函 數(shù)返回的字符指針不能在 VB 字符串?dāng)?shù)據(jù)類型中直接取出 Win32API 提供了 C 函數(shù) lstrcpy 它允許我們通過字符串的指針將 字符串復(fù)制到另一個變量中 4 2 查看流量模塊查看流量模塊 此模塊用來對本機(jī)流入和流出的數(shù)據(jù)量進(jìn)行實時的監(jiān)控 并統(tǒng) 計總的流進(jìn) 流出量 具體的實現(xiàn)步驟如下 第一步用 IP 助手庫函數(shù) 可獲取當(dāng)前所有的網(wǎng)絡(luò)連接情況 其中包括使用網(wǎng)卡的局域網(wǎng)連接 以及使用 ISDN 或調(diào)制解調(diào)器的 撥號網(wǎng)絡(luò)連接 可獲取的信息包括 連接速度 界面類型 操作狀 態(tài) 當(dāng)前總共收到和發(fā)送的字節(jié)數(shù) 等等 其中 總共收到和發(fā)送 的字節(jié)數(shù) 等信息完全是累計的 也就是說 這些信息不受網(wǎng)絡(luò)連 接斷開的影響 如撥號網(wǎng)絡(luò) 能完整記錄各網(wǎng)絡(luò)全天的吞吐總量 第二步 使用 IP 助手庫函數(shù) 中有關(guān)吞吐量的函數(shù) GetIfTable 等 其定義為 Private Declare Function GetIfTable Lib iphlpapi ByRef pIfTable As Any ByRef pdwSize As Long ByVal bOrder As Long As Long 第三步 GetIfTable 函數(shù)的第一個參數(shù)指向一個緩沖區(qū) 函數(shù)執(zhí) 21 行后該緩沖區(qū)內(nèi)被填入各網(wǎng)絡(luò)連接的最新數(shù)據(jù) 緩沖區(qū)的結(jié)構(gòu)是 網(wǎng)絡(luò)連接總數(shù) 網(wǎng)絡(luò)連接 結(jié)構(gòu)數(shù)據(jù) 網(wǎng)絡(luò)連接 結(jié)構(gòu)數(shù)據(jù) 其中 網(wǎng)絡(luò)連接總數(shù) 占 4 個字節(jié) 每個 網(wǎng)絡(luò)連接數(shù)據(jù) 的結(jié)構(gòu) 為 Private Type MIB IFROW wszName 0 To 511 As Byte dwIndex As Long 編號 dwType As Long 界面類型 dwMtu As Long 最大傳輸單元 dwSpeed As Long 界面速度 dwPhysAddrLen As Long 物理地址部分有效長度 bPhysAddr 0 To 7 As Byte 物理地址 dwAdminStatus As Long 管理狀態(tài) dwOperStatus As Long 操作狀態(tài) dwLastChange As Long 操作狀態(tài)最近更新時間 dwInOctets As Long 總共收到 字節(jié) dwInUcastPkts As Long 總共收到 unicast 包 dwInNUcastPkts As Long 總共收到 non unicast 包 dwInDiscards As Long 丟棄包總數(shù) 收到 dwInErrors As Long 出錯包總數(shù) 收到 dwInUnknownProtos As Long 其它包總數(shù) 收到 dwOutOctets As Long 總共發(fā)送 字節(jié) dwOutUcastPkts As Long 總共發(fā)送 unicast 包 dwOutNUcastPkts As Long 總共發(fā)送 non unicast 包 dwOutDiscards As Long 丟棄包總數(shù) 發(fā)送 dwOutErrors As Long 出錯包總數(shù) 發(fā)送 dwOutQLen As Long 發(fā)送隊列長度 dwDescrLen As Long 界面描述部分有效長度 bDescr 0 To 255 As Byte 界面描述 End Type 22 第四步 將 網(wǎng)絡(luò)連接數(shù)據(jù) 的結(jié)構(gòu)中有關(guān)進(jìn)出流量的信息顯 示出來 4 3 IP 協(xié)議統(tǒng)計情況模塊協(xié)議統(tǒng)計情況模塊 此模塊的功能是對在本地計算機(jī)上對 IP 協(xié)議統(tǒng)計情況行管理 和查詢 用于獲得 IP 協(xié)議統(tǒng)計情況的四個函數(shù)是 GetIpStatistics GetIcmpStatistics GetTcpStatistics 以及 GetUdpStatistics 具體 實現(xiàn)步驟如下 第一步 利用第一個統(tǒng)計函數(shù) GetIpStatistics 可獲得當(dāng)前計 算機(jī)上的 IP 統(tǒng)計情況 它的定義如下 GetIpStatistics MIB IPSTATS IpStats IpStats 參數(shù)是一個指針 指向 MIB IPSTATA 結(jié)構(gòu) 這個結(jié)構(gòu) 接收你的計算機(jī)當(dāng)前的 IP 統(tǒng)計情況 MIB IPSTATS 結(jié)構(gòu)的格式如 下 Type def struct MIB IPSTATS dwForwarding As Long 說明你的計算機(jī)上是啟用 還是禁 止轉(zhuǎn)發(fā) IP 包 dwDefaultTTL As Long 為你的計算機(jī)所發(fā)出的數(shù)據(jù)報指定 最初的生存期 TTL 的值 dwInReceives As Type 說明已收到多少數(shù)據(jù)報 dwInHdrErrors As Long 說明已收到多少報頭有誤的數(shù)據(jù)報 dwInAddrErrors As Long 說明已收到多少地址有誤的數(shù)據(jù)報 dwForwDatagrams As Long 說明已轉(zhuǎn)發(fā)多少數(shù)據(jù)報 dwInUnknownProtos As Long 說明已收到多少協(xié)議不明的數(shù)據(jù)報 23 dwInDiscards As Long 說明已收到多少已丟棄的數(shù)據(jù)報 dwInDelivers As Long 說明已收到多少已投遞的數(shù)據(jù)報 dwOutRequests As Long 說明 IP 請求傳輸多少數(shù)據(jù)報 dwRoutingDiscards As Long 說明已丟棄的外出數(shù)據(jù)報有多少 dwOutDiscards As Long 說明丟棄的傳輸數(shù)據(jù)報有多少 dwOutNoRoutes As Long 說明沒有路由目標(biāo)的數(shù)據(jù)報有多少 dwReasmTimeout As Long 說明分段數(shù)據(jù)報完全到達(dá)的最長間 dwReasmReqds As Long 說明需要重組的數(shù)據(jù)報有多少 dwReasmOks As Long 說明已成功重組的數(shù)據(jù)報有多少 dwReasmFails As Long 說明不能進(jìn)行重組分段的數(shù)據(jù)報有 多少 dwFragOks As Long 說明已成功分段的數(shù)據(jù)報有多少 dwFragFails As Long 說明不能進(jìn)行分段的數(shù)據(jù)報有多少 dwFragCreates As Long 說明可被分段的數(shù)據(jù)報有多少 dwNumIf As Long 說明你的計算機(jī)上可用的 IP 接口有 多少 dwNumAddr As Long 說明你的計算機(jī)上標(biāo)識的 IP 地址有 多少 dwNumRoutes As Long 說明路由表中可用的路由有多少 第二步 利用第二個統(tǒng)計函數(shù) GetIcmpStatistics 用于獲得 互聯(lián)網(wǎng)控制協(xié)議 ICMP 統(tǒng)計情況 它的定義如下 GetIcmpStatistics MIB ICMP IpStats IpStats 參數(shù)是一個指針 指向 MIB ICMP 結(jié)構(gòu) 這個結(jié)構(gòu)接 收你的計算機(jī)上當(dāng)前的 ICMP 統(tǒng)計情況 MIB ICMP 結(jié)構(gòu)的格式如 下 Typedef struct MIB ICMP 24 MIBICMPINFO stats MIB ICMP PMIB ICMP 一眼可見 這個 MIB ICMP 結(jié)構(gòu)中另包含一個 MIBICMPINFO 結(jié)構(gòu) 后者的格式如下 typedef struct MIBICMPINFO MIBICMPSTATS icmpInStats MIBICMPSTATS icmpOutStats MIBICMPINFO MIBICMPINFO 結(jié)構(gòu)通過 MIBICMPSTATS 結(jié)構(gòu)接收接入或外 出的 ICMP 信息 icmpInStats 參數(shù)接收接入數(shù)據(jù) 而 icmpOutStats 參數(shù)則接收外出數(shù)據(jù) MIBICMPSTATS 結(jié)構(gòu)的格式如下 Typedef struct MIBICMPSTATS dwMsgs As Long 說明已收發(fā)多少消息 dwErrors As Long 說明已收發(fā)多少錯誤 dwDestUnreachs As Long 說明已收發(fā)多少 目標(biāo)不可 達(dá) 消息 dwTimeExcds As Long 說明已收發(fā)多少 目標(biāo)不可 抵達(dá) 消息 dwParmProbs As Long 說明已收發(fā)多少 目標(biāo)不可 抵達(dá) 消息 dwSrcQuenchs As Long 說明已收發(fā)多少源結(jié)束消息 dwRedirects As Long 說明已收發(fā)多少重定向消息 dwEchos As Long 說明已收發(fā)多少 ICMP 響應(yīng) 應(yīng)答 dwEchoReps As Long 說明已收發(fā)多少時間戳請求 dwTimestamps As Long 說明已收發(fā)多少時間戳請求 25 dwTimestampReps As Long 說明已收發(fā)多少時間戳響應(yīng) dwAddrMasks As Long 說明已收發(fā)多少地址掩碼 dwAddrMaskReps As Long 說明已收發(fā)多少地址掩碼響 應(yīng) 第三步 用于獲得IP 統(tǒng)計情況的第三個統(tǒng)計函數(shù)是 GetTcpStatistcs 它的定義如下 DWORD GetTcpStatistics PMIB TCPSTATS IpSTATS IpStats 參數(shù)是一個指針 指向 MIB TCPSTATS 結(jié)構(gòu) 這個結(jié) 構(gòu)接收你的計算機(jī)當(dāng)前的 IP 統(tǒng)計 MIB TCPSTATS 結(jié)構(gòu)的格式如 下 Typedefstruct MIB TCPSTATS dwRtoAlgorithm As Long 說明即將采用哪種重傳輸算法 有效值 包括 MIB TCP RTO CONSTANT MIB TC P RTO RSRE MIB TCP RTO VANJ 以及針對其他類型的 MIB TCP RTO OTHER dwRtoMin As Long 說明重傳輸超時的最小值 以毫秒計 dwRtoMax As Long 說明重傳輸超時的最大值 以毫秒計 dwMaxConn As Long 說明最多能接受多少連接 dwActiveOpens As Long 說明你的計算機(jī)向服務(wù)器發(fā)起了多少次 連接 dwPassiveOpens As Long 說明你的計算機(jī)監(jiān)聽了多少次客戶機(jī)出 的連接 dwAttemptFails As Long 說明嘗試連接失敗的次數(shù)是多少 dwEstabResets A