專利名稱:一種基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法
技術(shù)領(lǐng)域:
本發(fā)明涉及流量監(jiān)測(cè)和網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,特別是涉及一種基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法。
背景技術(shù):
流量監(jiān)測(cè)是網(wǎng)絡(luò)中一種新型技術(shù),對(duì)于網(wǎng)管人員而言,可以憑借獲取相關(guān)的網(wǎng)絡(luò)流量狀況進(jìn)而發(fā)現(xiàn)一些潛在的網(wǎng)絡(luò)安全或者性能問題;而對(duì)黑客來(lái)說(shuō),流量監(jiān)測(cè)則能夠協(xié)助他得到一些秘密的數(shù)據(jù),諸如用戶名和密碼或者其他的不可告人的商業(yè)機(jī)密?;诋?dāng)前網(wǎng)絡(luò)很多威脅都是來(lái)自與自己電腦的漏洞與自己不能夠清楚的察覺到自己電腦是否正在被侵害,雖然防火墻能帶來(lái)幫助,但它不能把底層的東西呈現(xiàn)出來(lái)。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法,可提高計(jì)算機(jī)的使用效率和安全問題。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:提供一種基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法,包括以下步驟:(I)采用tshark進(jìn)行抓包,并對(duì)抓包后的數(shù)據(jù)進(jìn)行保存;(2)采用VC++進(jìn)行調(diào)用工作,分別對(duì)保存的數(shù)據(jù)進(jìn)行讀取,抓獲和解析;(3)顯示解析后的數(shù)據(jù),對(duì)該數(shù)據(jù)進(jìn)行監(jiān)聽分析。所述步驟(I)包括以下子步驟:(11)采用tshark命令找到所上網(wǎng)的網(wǎng)卡編號(hào);(12)對(duì)上述所查詢的網(wǎng)卡進(jìn)行數(shù)據(jù)抓包。所述步驟(2)包括以下子步驟:(21)找到tshark抓取數(shù)據(jù)包存放位置,并進(jìn)行抓獲;(22)對(duì)抓獲到的數(shù)據(jù)包進(jìn)行解析。所述步驟(3)中解析后的數(shù)據(jù)包括數(shù)據(jù)交流時(shí)對(duì)方的IP地址和所開放的端口號(hào)。有益效果由于采用了上述的技術(shù)方案,本發(fā)明與現(xiàn)有技術(shù)相比,具有以下的優(yōu)點(diǎn)和積極效果:本發(fā)明采用tshark對(duì)網(wǎng)絡(luò)的數(shù)據(jù)包監(jiān)聽并分析。在此工具中主要有抓包和解析,將數(shù)據(jù)結(jié)果抓獲,能通過窗體清楚的顯示出來(lái),使得用戶可以每時(shí)每刻觀察到進(jìn)入自己電腦的數(shù)據(jù)包,并能夠觀察到進(jìn)行數(shù)據(jù)交流時(shí)對(duì)方的IP地址和所開放的端口號(hào),及時(shí)對(duì)信息明朗化,為進(jìn)行流量監(jiān)測(cè)和預(yù)防,防止黑客端口的監(jiān)聽的分析做出一定的貢獻(xiàn)。應(yīng)用本發(fā)明可以防止公司員工在上班時(shí)間玩游戲,上網(wǎng)等不良的行為,可以提高公司的效益;也可以用于教育系統(tǒng),在進(jìn)行計(jì)算機(jī)相關(guān)類似的課程時(shí)可監(jiān)測(cè)學(xué)生是不是在瀏覽一些不該看的網(wǎng)頁(yè),影響學(xué)習(xí)。同時(shí)還可以監(jiān)測(cè)到一些莫名的類似病毒的網(wǎng)址,進(jìn)行一定的防御工作,提高計(jì)算機(jī)的使用效率和安全問題。
圖1是本發(fā)明的流程圖; 圖2是本發(fā)明的原理構(gòu)架圖。
具體實(shí)施例方式下面結(jié)合具體實(shí)施例,進(jìn)一步闡述本發(fā)明。應(yīng)理解,這些實(shí)施例僅用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的范圍。此外應(yīng)理解,在閱讀了本發(fā)明講授的內(nèi)容之后,本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明作各種改動(dòng)或修改,這些等價(jià)形式同樣落于本申請(qǐng)所附權(quán)利要求書所限定的范圍。本發(fā)明的實(shí)施方式涉及一種基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法,如圖1所示,包括以下步驟:(I)采用tshark進(jìn)行抓包,并對(duì)抓包后的數(shù)據(jù)進(jìn)行保存;其中,所述步驟(I)包括以下子步驟:下載tshark軟件并且安裝在計(jì)算機(jī)上;進(jìn)入dos命令窗口,并且找到tshark子軟件wirrshark的目錄;用tshark命令找到所上網(wǎng)的網(wǎng)卡編號(hào);對(duì)上述所查詢的網(wǎng)卡進(jìn)行數(shù)據(jù)抓包,那么可以查詢到數(shù)據(jù)抓包結(jié)果在步驟(3)所述的wireshark子目錄下。(2)采用VC++進(jìn)行調(diào)用工作,分別對(duì)保存的數(shù)據(jù)進(jìn)行讀取,抓獲和解析;其中,所述步驟(2)包括以下子步驟:下載并且安裝VC++軟件;在軟件的界面中設(shè)定三個(gè)按鈕,分別為讀取,抓獲,解析;分別編寫上述三個(gè)步驟的代碼;點(diǎn)擊讀取按鈕,找到tshark抓取數(shù)據(jù)包存放位置;點(diǎn)擊解析按鈕,呈現(xiàn)解析結(jié)果,進(jìn)一步進(jìn)行數(shù)據(jù)分析即可。(3)顯示解析后的數(shù)據(jù),對(duì)該數(shù)據(jù)進(jìn)行監(jiān)聽分析,其中,解析后的數(shù)據(jù)包括進(jìn)行數(shù)據(jù)交流時(shí)對(duì)方的IP地址和所開放的端口號(hào)。圖2是本發(fā)明的原理構(gòu)架圖。本發(fā)明的實(shí)現(xiàn)需要帶有VC++和tshark軟件的計(jì)算機(jī),雖然計(jì)算機(jī)自帶的很多的殺毒軟件,但是由于看不到底層的信息,因此不知道到底哪些IP地址發(fā)生異常或者存在著某些威脅,所以流量監(jiān)測(cè)和病毒防范是很有必要的。在具體操作時(shí),首先在電腦上安裝好必要的軟件,即VC++和tshark軟件,然后打開VC++軟件建立工程,將程序編入,并且設(shè)置好要輸出的文檔的目的所在地,然后當(dāng)我們需要監(jiān)測(cè)流量或者進(jìn)行病毒防御的時(shí)候,直接打開VC++軟件,運(yùn)行一下程序,在相應(yīng)的文檔中打開想要的查詢的結(jié)果,數(shù)據(jù)一目了然,為病毒防范和流量監(jiān)測(cè)打下堅(jiān)實(shí)的基礎(chǔ)。值得一提的是,本發(fā)明還可以編譯一種軟件,該軟件將VC++和tshark的強(qiáng)大抓包功能結(jié)合在一起,然后當(dāng)需要時(shí)候直接下載安裝到計(jì)算機(jī),就可以進(jìn)行使用。
權(quán)利要求
1.一種基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法,其特征在于,包括以下步驟: (1)采用tshark進(jìn)行抓包,并對(duì)抓包后的數(shù)據(jù)進(jìn)行保存; (2)采用VC++進(jìn)行調(diào)用工作,分別對(duì)保存的數(shù)據(jù)進(jìn)行讀取,抓獲和解析; (3)顯示解析后的數(shù)據(jù),對(duì)該數(shù)據(jù)進(jìn)行監(jiān)聽分析。
2.根據(jù)權(quán)利要求1所述的基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法,其特征在于,所述步驟(I)包括以下子步驟: (11)采用tshark命令找到所上網(wǎng)的網(wǎng)卡編號(hào); (12)對(duì)上述所查詢的網(wǎng)卡進(jìn)行數(shù)據(jù)抓包。
3.根據(jù)權(quán)利要求1所述的基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法,其特征在于,所述步驟(2)包括以下子步驟: (21)找到tshark抓取數(shù)據(jù)包存放位置,并進(jìn)行抓獲; (22)對(duì)抓獲到的數(shù)據(jù)包進(jìn)行解析。
4.根據(jù)權(quán)利要求1所述的基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法,其特征在于,所述步驟(3)中解析后的數(shù)據(jù)包括數(shù)據(jù)交流時(shí)對(duì)方的IP地址和所開放的端口號(hào)。
全文摘要
本發(fā)明涉及一種基于VC++和tshark的流量監(jiān)測(cè)和病毒防御方法,包括以下步驟(1)采用tshark進(jìn)行抓包,并對(duì)抓包后的數(shù)據(jù)進(jìn)行保存;(2)采用VC++進(jìn)行調(diào)用工作,分別對(duì)保存的數(shù)據(jù)進(jìn)行讀取,抓獲和解析;(3)顯示解析后的數(shù)據(jù),對(duì)該數(shù)據(jù)進(jìn)行監(jiān)聽分析。本發(fā)明可提高計(jì)算機(jī)的使用效率和安全問題。
文檔編號(hào)G06F21/56GK103152225SQ201310096368
公開日2013年6月12日 申請(qǐng)日期2013年3月22日 優(yōu)先權(quán)日2013年3月22日
發(fā)明者安俊峰, 龔濤, 郭吉政 申請(qǐng)人:東華大學(xué)