研究背景及目的

1.1背景

随着网络技术的不断成熟和网络应用的飞速发展，网络资源的使用和分配也变得日益重要，用户通常不会知道网络通信时产生的网络流量，所以有时会产生不必要的流量消耗或者大量数据拥堵的现象，会严重影响和损坏网络的性能。这时就会需要实时，准确的去检测网络流量的产生和去向，以便更合理的分配和使用网络资源。

1.2目的

网络流量监控可以让用户了解网络流量的接收和发送信息，理解网络带宽的使用情况。通过监控网络接口和流量的使用，可以帮助用户更加合理有效的规划网络流量，使用户能更准确的把握网络流量的走向。通过获取数据包，找出占用带宽的更多的那些用户，应用和协议，帮助用户规划网络资源的分配和重要应用的网络优先级。

2.用户需求分析

在网络通信越来越普及的今天，用户一般不知道自己使用网络资源时产生的流量信息。有时大量的联网应用同时进行时会增加网络负载，影响用户的正常使用，这时就需要对这些网络通信中传输的数据包进行抓包，解析数据包，为用户提供通俗简明的分析和统计。通过得到的信息用户就可以更好的选择自己的上网方式。理解各应用使用带宽的需求，避免带宽的负载。用户需要避免在不重要的应用上产生大量的的流量消耗。需要掌握设备访问互联网时发送的数据量和接收的数据量等信息。

3.拟开发的系统功能和模块

3.1Wireshark介绍

Wireshark(原名 Ethereal)是目前世界上最受欢迎的协议分析软件，利用它可将捕获到的网络二进制数据流翻译为人们容易读懂和理解的文字和图表等形式，极大地方便了对网络活动的监测分析和教学实验。它有十分丰富和强大的统计分析功能，可在Windows，Linux 和 UNIX 等系统上运行。它允许在一个网络内部实时捕获和分析数据包，用户可以通过图形界面很直观地浏览捕获到的数据信息，研究数据包每一层的详细信息。

3.2抓包模块

抓包模块通过用Wireshark来监听网络数据报表，选择目标网卡后就可以直接开始Wireshark的抓包功能，开始后Wireshark就会记录网络通信时的网络包，并且显示其数据包的详细信息，如时间戳，源地址，目的地址，协议，长度，封包信息等。封包详细信息是用来查看协议中的每一个字段。字段信息分别对应TCP/IP协议的不同层级，包括传输层、网络层、数据链路层、物理层，一共四层。如果有应用层数据会显示第五层，即一共会出现五层。

3.3解析模块

解析模块就是对获取的数据包进行解析，通过协议的分析检测出每个数据包的类型和特征。通过这一模块，我们可以从封装好的数据包中得知数据包的源 IP 地址，目的 IP地址，源端口，目的端口，数据包长度等信息。

3.4存取模块

存取模块是实现日志功能的核心模块，Wireshark在默认设置下会产生大量的沉余信息，所以需要把获取的数据包进行筛选过滤，再把剩余的数据报内容储存到数据库中。方便之后数据的管理和分析，为后期实现流量数据的统计和使用做下铺垫。

3.5系统功能模块

通过JSP技术开发动态网站页面，通过JDBC连接数据库，用JSP进行数据的调用，分析，排序，网页的可视化展示等业务。系统拟拥有的功能模块有：显示各应用占用的网络带宽和占用比例；统计每日电脑进行网络通信时产生的总的下行流量和上行流量；提供历史查询功能，统计出过去某有一天，某一个月的流量使用信息；并且直观的展示各应用产生的对应流量，和其他应用的比例。