设计- 关于数据包分析程序与数据库联动系统的问题

问题描述

关于数据包分析程序与数据库联动系统的问题

各位达人:有这样一个需求从交换机映射出一个口,数据包从此口出来,要求进入一个数据包分析程序将数据包进行解析;只解析http数据包,要求提取源ip地址、目的ip地址、url,并将这几样数据写入一个数据库房。

问题如下:
1、如果此程序对速度要求较高的话用什么程序编写数据包分析程序。
谢谢。

解决方案

如果我来做这个程序的话,我会这样做:

  1. 用C来编写这个程序;
  2. 数据库假如可以选择的话,用SQLite;
  3. 首先将来自交换机映射的端口数据包过滤,过滤条件是协议,只解析http数据包,其余协议的数据包直接放过,不处理;
  4. 将步骤3得到的http数据包,加入到一个消息队列中;
  5. 消息队列有一个监听服务,此服务的功能是:一旦消息队列中有未处理的消息,就调用解析程序对该消息进行解析。
  6. 解析程序对http数据包,分析其源ip地址、目的ip地址、url,并将结果存入SQLite数据库;
时间: 2024-12-17 07:10:42

设计- 关于数据包分析程序与数据库联动系统的问题的相关文章

《Wireshark数据包分析实战(第2版)》目录—导读

版权声明 Wireshark数据包分析实战(第2版) Copyright 2011 by Chris Sanders. Title of English-language original:Practical Packet Analysis:Using Wireshark to Solve Real-World Network Problems(2nd Edition), ISBN 978-1-59327-266-1, published by No Starch Press. Simplifi

可视化数据包分析工具-CapAnalysis

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/1325742 可视化数据包分析工具-CapAnalysis 我们知道,Xplico是一个从pcap文件中解析出IP流量数据的工具,本文介绍又一款实用工具-CapAnalysis(可视化数据包分析工具),将比Xplico更加细致的分析功能,先别着急安装,下面我们首先了解Pcap包的基本结构,然后告诉你如何使用,最后是

《Wireshark数据包分析实战(第2版)》—第3章3.2节Wireshark的优点

3.2 Wireshark的优点Wireshark在日常应用中具有许多优点,无论你是初学者还是数据包分析专家,Wireshark都能通过丰富的功能来满足你的需要.在第1章中,我们为挑选数据包嗅探工具提出过一些重要的判断特征,让我们来检查一下Wireshark是否具有这些特征. 支持的协议:Wireshark在支持协议的数量方面是出类拔萃的--于本书截稿时Wireshark已提供了超过850种协议的支持.这些协议包括从最基础的IP协议和DHCP协议到高级的专用协议比如AppleTalk和BitTo

写一个每秒接收 100 万数据包的程序究竟有多难?

在上周的一次非正式谈话中,我偶然听同事说:"Linux 的网络栈太慢了!你别指望每秒在每个核上传输超过 5 万的数据包". 这让我陷入了沉思,虽然对于任意的实际应用来说,每个核 5 万的速率可能是极限了,但 Linux 的网络栈究竟可能达到多少呢?我们换一种更有趣的方式来问: 在 Linux 上,编写一个每秒接收 100 万 UDP 数据包的程序究竟有多难? 我希望,通过对这个问题的解答,我们将获得关于如何设计现代网络栈很好的一课. 首先,我们假设: 测量每秒的数据包(pps)比测量每

《Wireshark数据包分析实战(第2版)》—第6章6.1节地址解析协议

第6章 通用底层网络协议 Wireshark数据包分析实战(第2版) 无论是处理延迟问题,还是甄别存在错误的应用,抑或对安全威胁进行聚焦检查,都是为了发现异常的流量,而你必须首先了解正常的流量.在下面的几章中,你将会学到正常的网络流量在数据包级别是如何工作的. 我们将介绍最常见的几种协议,包括最基础的TCP.UDP和IP,以及如HTTP.DHCP.DNS等最常用的应用层协议.在每个协议的相关部分,都会至少有一个捕获文件供你下载,并可以让你直接上手分析.在这一章中,我们将着重关注在OSI分层模型中

tcprstat源码分析之tcp数据包分析

tcprstat是percona用来监测mysql响应时间的.不过对于任何运行在TCP协议上的响应时间,都可以用.本文主要做源码分析,如何使用tcprstat请大家查看博文<tcprstat分析服务的响应速度利器> tcprstat和tcpdump一样,使用libpcap库进行抓包,然后再通过程序对抓取的tcp包进行分析. tcprstat对tcp包分析的大概流程如下: <img src="http://www.bo56.com/wp-content/uploads/2014/

界面-基于WinPcap,编写一个简单的数据包捕获程序

问题描述 基于WinPcap,编写一个简单的数据包捕获程序 * 功能要求: 1) 要求提供图形界面(类似Wireshark),可以捕获网络数据包:提供包过滤功能,可以输入过滤表达式:可以指定时段抓包:显示指定数据包的内容: 2) 提供网络数据包统计功能:提供输入IP地址,向指定IP地址发送数据包 3) 提供数据转储功能,将捕获到的数据包存储到磁盘文件,并可以读取转储的文件 4) 界面美观.大方 解决方案 一个简单的摄像头视频浏览和捕获的程序(转载)WinPcap捕获数据包 解决方案二: ** 看

《精通Wireshark》—第1章1.4节通过Wireshark进行数据包分析

1.4 通过Wireshark进行数据包分析 数据包分析(也称为数据包嗅探或协议分析)的作用是抓取在网络(以太网或WiFi)传输中的数据包,并且对其中的信息进行解答的过程,其目的在于了解网络中正在发生的情况.数据包分析需要借助像Wireshark这样的协议分析软件来实现,这些软件可以在互联网上进行下载.其中有些软件是免费的,也有一些软件需要付费才能用于商业目的.在本书中,我们会使用Wireshark来进行网络分析.Wireshark是一款开源软件,同时也是互联网上最优秀的免费网络分析软件. 在当

《Wireshark数据包分析实战(第2版)》—第6章6.5节互联网控制消息协议

6.5 互联网控制消息协议互联网控制消息协议(Internet Control Message Protocol, ICMP)是TCP/IP协议族中的一个效用协议,负责提供在TCP/IP网络上设备.服务以及路由器可用性的信息.大多数网络检修技巧和工具都是基于常用的ICMP消息类型.ICMP在RFC792中定义. 6.5.1 ICMP头ICMP是IP的一部分并依赖IP来传递消息.ICMP头相对较小并根据用途而改变.如图6-29所示,ICMP头包含了以下几个域. 类型(Type):ICMP消息基于R