主机流量采集(一)

最新推荐文章于 2022-02-08 15:29:46 发布
最新推荐文章于 2022-02-08 15:29:46 发布
阅读量691 收藏 1
点赞数
分类专栏: C++ 流量采集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013631187/article/details/41579933
版权

从这个星期开始做项目中的主机流量信息采集模块。先说说该项目的一些东西,该项目主要是做局域网内的主机安全状况评估的,其中涉及到几个大的模块,包括主机各种信息的采集,然后基于这些事实进行推理,最后得出结论进行量化评估。


对于采集主机的流量信息,打算使用winPCAP进行抓包,这样能大大减低了工作量,提高开发效率。


首先需要下载winPCAP开发包   http://www.winpcap.org/install/bin/WpdPack_4_1_2.zip

然后在vs2013下进行winPCAP开发环境配置,具体如下:


(1)新建一个C++控制台工程,然后点击菜单栏中的项目,选xxx属性(最后一个)


(2)展开配置目录,点击VC++目录,在右边的包含目录添加先前下载的winPCAP中的Include文件夹,在库目录添加Lib文件夹。


(3) 展开C/C++,在预处理定义那里添加HAVE_HOME,最好也添加上HAVE_REMOTE(不然开发过程中可能会出现错误)


(4) 展开链接器,在附加依赖项添加wpcap.lib和ws2_32.lib


(5) 点击确定即可使用winPCAP开发包进行开发了。


测试是否配置成功:


可以尝试include WinPCAP的一些头文件,看vs是否有自动提示,头文件没问题的话,试着使用一些函数看vs是否有自动提示。


下一篇将开始讲解如何利用winPCAP开发包获取本地所有网卡信息

机器人2014
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络流量采集(四)——小结
yilun的专栏
09-22 1316
前面几篇文章介绍了网络流量采集的一些概念和组网方式,本文做个小结。 实施步骤 (1)流量采集网络需求分析。该步骤主要是深入调研流量采集网络目前面临的问题,例如互联带宽过载、流量分配层接口数量资源有限无法满足各流量分析系统接入需求、虚拟化环境流量如何采集,同时结合新的系统的监测要求及流量采集网络建设的技术趋势,找出流量采集网络现状与战略趋势的差距,提出新的项目建设需求点。 (2)流量采集网络的整体方案及架构设计。该步骤是依据流量采集网络目前的需求及未来可预见的扩容计划进行方案和架构设计,包括流.
主机流量采集(二)
u013631187的专栏
11-29 645
使用winPCAP抓取数据包的步骤为: (1)获取网络适配器列表,使用的函数为pcap_findalldevs函数或者pcap_findalldevs_ex函数,调用后将得到一条保存所有适配器节点的指向该链表的链头指针,用这个指针即可遍历所有的网络适配器。 (2)打开某一指定名字的网络适配器,使用的函数为pcap_open,该函数会返回一个句柄指针,用于作为pcap_loop函数或其它抓取数据
「网络安全」安全设备篇(8)——流量监控
Reddragon2010的博客
10-13 4434
网络流量监控在网络管理、入侵监测、协议分析、流量工程等领域有着广泛应用,网络流量监控是网络流量特征归纳、网络行为分析的重要基础,是网络安全最重要的组成部分。 流量监控重要性 内网各个主机之间的通讯,都是通过数据包来完成的,在数据包中标识了通讯内容、通讯协议、发送源地址以及发送目的地址信息,可以通过分析这些数据,了解当前网络的运行情况,在第一时间排查故障。一些常见的病毒入侵、网络性能问题、网络异常行为都可以通过分析数据包来发现故障源头。 流量监控常用技术 基于主机内嵌软件监测 基于主机内嵌软件的流量监测,
[009] [RT-Thread学习笔记] 事件集详解与应用
柯西的彷徨的博客
02-08 1758
# 1 事件集概念 事件是一种实现线程间通信的制,主要用于实现线程间的**同步**,但事件通信只能是事件类型的通信,**无数据传输**。一个事件发生即是一个同步,事件集可以实现一对多(一个线程等待多个事件触发)、多对多(多个线程等待多个事件触发)的同步。 其中,一个线程与多个事件的关系可以设为: - 特定事件触发唤醒线程 - 其中任意一个事件触发唤醒线程 - 几个事件都触发后才唤醒线程 ## 1.1 事件集与信号量的区别 - 对于事件集,接收线程可以等待多个事件同步,即多个事件对应一个或多个
通过tcpdump采集主机间的流量情况
bingluo8787的博客
08-29 698
由于公司计划要从idc迁移上云,前期准备工作之一就是要先梳理清楚当前主机间的调用关系链。关于这块,ODF大会上,古雷大师已经给我们指明了道路(感兴趣的可以找下 it大咖说的视频:运维数据可视化探索) , 他的比较精美但是也更复杂些。作为一个苦逼dba,不会那些高大上的招式,怎么办??当然不能放弃,借鉴了下他的思路,我整出了个比较lowbi的方法。我的思路:1、在每台器上...
云环境下的网络流量采集方案.docx
10-22
【云环境下的网络流量采集方案】 随着金融行业的数字化转型,云计算技术在民生银行等金融构的应用日益广泛,如分行测试云和行业云的建设。然而,云计算的资源池化、多租户、自服务和弹性伸缩特性也对网络流量采集...
云环境下的网络流量采集探索与实践.docx
10-10
2. **虚流量采集模式**:选择适合云环境的虚拟化流量采集方案,例如使用虚拟交换进行流量镜像。 3. **平台架构**:设计分布式、层次化的流量采集平台,利用软件定义网络(SDN)技术实现灵活的流量管理和调度。 4...
网络流量分布式测量新方法
04-16
主机连接度作为网络流量测量的一个重要测度,近年来倍受关注。针对现有主机连接度测量方法不能应用于大型网络的问题,提出了一种基于位域的主机连接度分布式测量方法。方法在借鉴共享存储单元思想的基础上,使用哈希...
民生银行云环境下的网络流量采集探索与实践.docx
10-24
5. 减少对主机资源的占用:旁路流量采集避免了在服务器上部署监控代理对应用稳定性和资源的消耗。 传统网络流量采集主要包括镜像直通、分光器、端口镜像和SPAN/RSPAN等方法。其中: 1. 镜像直通:简单易行,但流量...
域名采集转ip段
06-17
IP段是指包含一组连续IP地址的范围,例如192.168.1.0/24,其中"/24"表示子网掩码,指示IP地址中的哪部分是网络部分,哪部分是主机部分。IP段的定义有助于管理和分析网络流量,尤其是在大型网络环境中。 这个“域名...
wireshark抓取远程主机流量
weixin_33828101的博客
11-17 761
WireShark即能抓本地流量包,也可以抓取远程主机流量包[支持remote packet capture protocal(rpacapd)]此篇讲解分别在基于Linux和Windows系统的主机上安装支持远程抓包的rpcapd服务,然后就可在本地电脑通过WireShark捕获远程主机流量了一、Windows系统上安装并启动rpcapd服务 (1)软件下载:...
服务器流量信息的采集
achejq的专栏
08-24 1567
对服务器流量信息采集 发送脚本: remote_addr='接收流量信息的IP' remote_port=端口号 local_addr='本地IP' while : do speed=`cat /proc/net/dev | grep "em1" | awk '{print $2,$10}'` #echo $local_addr $speed echo "$local_addr
网站流量日志数据自定义采集(上)
weixin_42229056的博客
09-10 1642
说明 本次主要说的是网络流量日志的自定义采集,是大数据学习的入门第一步。文章分为上下两部分,上部分为背景介绍,原理分析,设计实现三部分,上部分主要是以文字和原理为主。下半部分主要讲解实际部署,日志和事件采集的实现。 知识背景–Web访问日志 访问日志指用户访问网站时的所有访问、浏览、点击行为数据。比如点击了哪一个链接,打开了哪一个页面,采用了哪个搜索项、总体会话时间等。而所有这些信息都可通...
linux如何拿到网卡流量数据,如何从Linux系统中获取带宽、流量网络数据
weixin_35886636的博客
05-01 512
原标题:如何从Linux系统中获取带宽、流量网络数据Linux中的网络数据提取在Linux系统中我们可以从/proc 目录里来获取相应的数据并进行处理。让我们来看下网络相关的/proc/net/devcat /proc/net/devInter-| Receive | Transmitface |bytes packets errs drop fifo frame compressed multi...
采集虚拟_实战丨云环境下的网络流量采集探索与实践
weixin_39641876的博客
01-04 497
文 / 中国民生银行信息科技部 兰庆白云服务在我国各行业中的占比越来越大。2017年以来,我国已有70%以上的省市先后出台政策,推动当地企业加速上云。“十三五”规划使银行业上云加快,近两年,迈入FinTech时代的商业银行纷纷抢占新一轮技术革命先,积极进行数字化转型,加大对云计算、大数据、人工智能、区块链和物联网等新技术的研究和应用,提升科技服务能力,为客户提供智能、全方位、差异化服务。数字化转...
常用网络流量采集技术分析
weixin_34126215的博客
05-27 816
常用网络流量采集技术分析 流量采集技术是监控网络流量的关键技术之一,为流量分析提供数据来源。为了能够在复杂企业网中有效的分析网络流量,本文对常见的四重网络流量采集技术进行讲解,并分析了不同流量采集方式的优缺点。 1.  Sniffer 嗅探法是一种常用的网络技术,通过在交换的镜像端口设置数据采集点,来捕获数据报文的,这种方式采集的信息最全面,可以完全复制网络中的数据报文。但是Sniffer...
关于fi dd ler 手抓包 网卡地址地址_超详细的网络抓包神器 tcpdump 使用指南
weixin_39562752的博客
10-22 627
tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。熟悉 tcpdump 的使用能够帮助你分析调试网络数据,本文将通过一个个具体的示例来介绍它在不同场景下的使用方法。不管你是系统管理员,程序员,云原生工程师还是 yaml 工程师,掌握 tcpdump 的使用都能让你如虎添翼,升职加薪。1. 基本语法和使用方法tc...
主机、数据库日志收集
weixin_34151004的博客
04-08 239
Current Version:V1.0.0 Latest Version:主机、数据库日志收集 Create Time:2016-04-08 Update Time:2016-04-08 15:24 一、主机系统日志收集: Linux AIX HP-UX Solaris Windows 二、数据库告警日志收集: Oracle 一、主机系统日志收集: 创建主机日志收集目录: --Unix/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值