[发明专利]一种基于VC++和tshark的流量监测和病毒防御方法

说明书

技术领域

本发明涉及流量监测和网络信息安全技术领域，特别是涉及一种基于VC++和tshark的流量监测和病毒防御方法。

背景技术

流量监测是网络中一种新型技术，对于网管人员而言，可以凭借获取相关的网络流量状况进而发现一些潜在的网络安全或者性能问题；而对黑客来说，流量监测则能够协助他得到一些秘密的数据，诸如用户名和密码或者其他的不可告人的商业机密。

基于当前网络很多威胁都是来自与自己电脑的漏洞与自己不能够清楚的察觉到自己电脑是否正在被侵害，虽然防火墙能带来帮助，但它不能把底层的东西呈现出来。

发明内容

本发明所要解决的技术问题是提供一种基于VC++和tshark的流量监测和病毒防御方法，可提高计算机的使用效率和安全问题。

本发明解决其技术问题所采用的技术方案是：提供一种基于VC++和tshark的流量监测和病毒防御方法，包括以下步骤：

（1）采用tshark进行抓包，并对抓包后的数据进行保存；

（2）采用VC++进行调用工作，分别对保存的数据进行读取，抓获和解析；

（3）显示解析后的数据，对该数据进行监听分析。

所述步骤（1）包括以下子步骤：

（11）采用tshark命令找到所上网的网卡编号；

（12）对上述所查询的网卡进行数据抓包。

所述步骤（2）包括以下子步骤：

（21）找到tshark抓取数据包存放位置，并进行抓获；

（22）对抓获到的数据包进行解析。

所述步骤（3）中解析后的数据包括数据交流时对方的IP地址和所开放的端口号。

有益效果

由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：

本发明采用tshark对网络的数据包监听并分析。在此工具中主要有抓包和解析，将数据结果抓获，能通过窗体清楚的显示出来，使得用户可以每时每刻观察到进入自己电脑的数据包，并能够观察到进行数据交流时对方的IP地址和所开放的端口号，及时对信息明朗化，为进行流量监测和预防，防止黑客端口的监听的分析做出一定的贡献。

应用本发明可以防止公司员工在上班时间玩游戏，上网等不良的行为，可以提高公司的效益；也可以用于教育系统，在进行计算机相关类似的课程时可监测学生是不是在浏览一些不该看的网页，影响学习。同时还可以监测到一些莫名的类似病毒的网址，进行一定的防御工作，提高计算机的使用效率和安全问题。

附图说明

图1是本发明的流程图；

图2是本发明的原理构架图。

具体实施方式

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

本发明的实施方式涉及一种基于VC++和tshark的流量监测和病毒防御方法，如图1所示，包括以下步骤：

（1）采用tshark进行抓包，并对抓包后的数据进行保存；

其中，所述步骤（1）包括以下子步骤：下载tshark软件并且安装在计算机上；进入dos命令窗口，并且找到tshark子软件wirrshark的目录；用tshark命令找到所上网的网卡编号；对上述所查询的网卡进行数据抓包，那么可以查询到数据抓包结果在步骤（3）所述的wireshark子目录下。

（2）采用VC++进行调用工作，分别对保存的数据进行读取，抓获和解析；

其中，所述步骤（2）包括以下子步骤：下载并且安装VC++软件；在软件的界面中设定三个按钮，分别为读取，抓获，解析；分别编写上述三个步骤的代码；点击读取按钮，找到tshark抓取数据包存放位置；点击解析按钮，呈现解析结果，进一步进行数据分析即可。

（3）显示解析后的数据，对该数据进行监听分析，其中，解析后的数据包括进行数据交流时对方的IP地址和所开放的端口号。

图2是本发明的原理构架图。本发明的实现需要带有VC++和tshark软件的计算机，虽然计算机自带的很多的杀毒软件，但是由于看不到底层的信息，因此不知道到底哪些IP地址发生异常或者存在着某些威胁，所以流量监测和病毒防范是很有必要的。