目    录

                                         论文总页数：25页

1引 言 1

1.1课题背景 1

1.2本课题研究的意义 1

1.3本课题的研究方向 1

2网络监测和过滤技术 1

2.1网络监测技术简介 2

2.2包捕获 3

2.2.1利用以太网的广播特性进行包捕获 3

2.3包过滤 3

3系统需求分析 4

3.1互联网论坛监测的产生 4

3.2论坛内容监测系统的总体目标 4

3.2.1系统所需的环境配置 5

3.2.2系统的流程图 6

3.3系统功能分析 6

4论坛监测软件设计的总体方案 9

4.1论坛监测软件主要功能 9

4.2论坛监测系统功能模块的描述 10

5论坛监测软件的实现 12

5.1运行环境和操作系统选择 12

5.2系统对软硬件配置的要求 12

5.3预期成果 12

5.4软件模块的实现 12

5.5论坛监测软件的对象关系图 16

5.6论坛监测的关键代码 16

6结果测试，性能分析 20

6.1测试指标： 20

6.2测试环境 20

6.3监测计算机处于局域网内部 20

6.3.1用户机和目标论坛配置 21

6.3.2 网关的配置 21

6.3.3 测试方法与结果 21

6.4监测计算机处于外部网络 21

6.4.1用户机和目标论坛配置 22

6.4.2网关的配置 22

6.4.3测试方法与结果 22

结    论 23

参考文献 23

致    谢 24

声    明 25

结    论

随着互联网论坛使用的日益普及，由它引起的一系列问题也受到了人们的重视。因此论坛监测系统的产生对信息进行监测和过滤变得非常重要。文章在首先介绍了网络基础知识，然后过渡到网络监测和过滤技术，之后比较有深度对该软件的产生做了详细的需求分析，在深入剖析该软件网络模块。通过用C编程，libpcap和BPF技术实现了在两种网络环境下实施监测，对传输有害信息的消息内容匹配并报警不显示其内容。在论文的最后，根据系统的要求，对实现的功能进行了测试。但是系统还有如下工作需要进一步研究：

1. 对于目前国内流行的该软件，由于它是以密文方式传输的，抓包内容是乱码。因此下一步可以针对消息的解密工作进行调研，分析其加密算法和有关协议来破译传输的密文消息。

2. 对于消息体，本文给出了显示记录等功能并提供了消息的广播输出功能，下一步可以将该信息存放在数据库中，便于更好的统计和分析这些内容。

3. 该系统抓包信息以十六进制形式显示。但是还不能把十六进制反编码成信息本身。

4. 对于关键字的过滤，可以拟定一两个特殊的关键字，把它们的十六进制转化出来，然后在抓包信息里增加一个搜索功能，凡是和这个特殊的十六进制匹配的包自动删除。