流量分析篇(粗糙)

最新推荐文章于 2025-05-10 16:18:55 发布
原创 最新推荐文章于 2025-05-10 16:18:55 发布 · 576 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 

#include <stdlib.h>
#include <string.h>
#include <stdio.h>

#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <linux/if_ether.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>
#include <netinet/udp.h>
#include <net/if.h>
#include <sys/ioctl.h>
#include <fcntl.h>
#include <unistd.h>
#include <sys/types.h>
#include <net/if_arp.h>
#include <linux/icmp.h>
#include <time.h>
#include <signal.h>

#define oops(msg){perror(msg);exit(0);}
#define LEN 2048
struct data_type     /*统计每个类型的数量*/
{
    int c_arp;
 //   float arp_percent;
    int c_ip;
  //  float ip_percent;
    int c_icmp;
   // float icmp_percent;
    int c_udp;
   // float udp_percent;
    int c_tcp;
   // float tcp_percent;
}; 
struct packet_length /*统计每个类型的length*/
{
    int arp_length;
    int ip_length;
    int icmp_length;
    int tcp_length;
    int udp_length;
};
struct packet_length_per/*统计每个包的length,然后分区*/
{
    int len_0_19;
    int len_20_39;
    int len_40_79;
    int len_80_159;
    int len_160_319;
    int len_320_639;
    int len_640_1279;
    int len_1280_2559;
    int len_2560_5119;
};
struct eth_conversation
{
    char eth_addr_a[ETH_HLEN];
    char eth_addr_b[ETH_HLEN];
    int packets,bytes;
    int packts_to,packets_from;
    int bytes_to,bytes_from;
    int duration;//秒为单位
    float bps_to,bps_from;
    struct eth_conversation*next;
};
struct ip_conversation
{
    struct in_addr addr_a;
    struct in_addr addr_b;
    int packets,bytes;
    int packets_to,packets_from;
    int bytes_to,bytes_from;

    struct timeval val_s,val_e;
    float start_time;
    float  duration;//秒为单位
    float bps_to,bps_from;

    struct ip_conversation*next;
};
struct tcp_conversation
{
    struct in_addr addr_a;
    struct in_addr addr_b;
    int port_a,port_b;
    int packets,bytes;
    int packets_to,packets_from;
    int bytes_to,bytes_from;

    struct timeval val_s,val_e;
    float start_time;
    float duration;//秒为单位
    float bps_to,bps_from;
    struct tcp_conversation*next;
};
struct udp_conversation
{
    struct in_addr addr_a;
    struct in_addr addr_b;
    int port_a,port_b;
    int packets,bytes;
    int packets_to,packets_from;
    int bytes_to,bytes_from;
    struct timeval val_s,val_e;
    float start_time;
    float duration;//秒为单位
    float bps_to,bps_from;
    struct udp_conversation*next;
};
int packet=1;
long int sum_bytes=0;
FILE *f_summary=NULL,*f_eth_conversations=NULL;
FILE *f_ip_conversations=NULL,*f_tcp_conversations=NULL;
FILE *f_udp_conversations=NULL;

int first_hour=0,first_min=0,first_sec=0;
struct timeval tv_main;

struct data_type dt;
struct packet_length pl;
struct packet_length_per plp;

struct eth_conversation*eth_con_head=NULL;
struct ip_conversation*ip_con_head=NULL;
struct tcp_conversation*tcp_con_head=NULL;
struct udp_conversation*udp_con_head=NULL;

int get_raw_socket();

int set_promisc(char*name,int sockfd);

void print_mac(char*ptemp);

void print_ip(char*ptemp);

void packet_length_per_handler(int n_chars);

void ip_module(char*,int n_chars);

void icmp_module(char*,int ihl,int n_chars);

void tcp_module(char*ptemp,int ihl,int n_chars);

void udp_module(char*ptemp,int ihl,int n_chars);

void arp_module(char*ptemp,int n_chars); 

void first_packet_time();

void result_static();

void result_summary();
void result_eth_conversations();
void result_ip_conversations();
void result_tcp_conversations();
void result_udp_conversations();

void eth_conversation_handler(char *ptemp,int n_chars);
void ip_conversation_handler(char*ptemp,int n_chars);
void tcp_conversation_handler(char*ptemp,int ihl,int n_chars);
void udp_conversation_handler(char*ptemp,int ihl,int n_chars);


int main(int ac,char**av)
{
    gettimeofday(&tv_main,NULL);
    char buff[LEN];
    bzero(buff,LEN);
    int n_chars=0;
    char *ptemp;
    struct ethhdr*peth;
    int data_len;


    if(ac!=2)
	oops("usage:eth name");
    int sockfd=get_raw_socket();
    if(sockfd<0)
	oops("get_raw_socket");
    if((set_promisc(av[1],sockfd))<0)
	oops("set promisc");

    bzero(&dt,sizeof(dt));
    bzero(&pl,sizeof(pl));
    bzero(&plp,sizeof(plp));

    signal(SIGINT,result_static);
    f_summary=fopen("summary","w");
    f_eth_conversations=fopen("eth_conversations","w");
    f_ip_conversations=fopen("ip_conversations","w");
    f_tcp_conversations=fopen("tcp_conversations","w");
    f_udp_conversations=fopen("udp_conversations","w");

    for(;;){
	if((n_chars=recvfrom(sockfd,buff,LEN,0,NULL,NULL))<0)
	    oops("recvfrom error");

	printf("packet:%d,packet_len:%d\n",packet++,n_chars);
	packet_length_per_handler(n_chars);

	sum_bytes+=n_chars;
	if(packet-1==1)
	    first_packet_time();

    	buff[n_chars]=0;
	ptemp=buff;

	eth_conversation_handler(ptemp,n_chars);

	peth=(struct ethhdr*)ptemp;
	print_mac(ptemp);
	u_short eth_type=ntohs(peth->h_proto);

	if(eth_type!=0x0800){
	    printf("2lay Type: arp\n");
	    arp_module(ptemp,n_chars);
	}
	else{
	    printf("2lay Type: ip\n");
	    ip_module(ptemp,n_chars); 
	}
	printf("\n\n");
    }
}
void ip_module(char*ptemp,int n_chars)
{
    
    struct iphdr*pip=(struct iphdr*)(ptemp+14);
    int  ihl=pip->ihl*4;
    print_ip(ptemp); 

    dt.c_ip++;
    pl.ip_length+=n_chars;

    ip_conversation_handler(ptemp,n_chars);

    switch(pip->protocol){
	case IPPROTO_ICMP:
	    icmp_module(ptemp,ihl,n_chars);
	    break;
	case IPPROTO_TCP:
	    tcp_module(ptemp,ihl,n_chars);
	    break;
	case IPPROTO_UDP:
	    udp_module(ptemp,ihl,n_chars);
	    break;
	default:
	    break;
    }
}
void icmp_module(char*ptemp,int ihl,int n_chars)
{
    printf("\t3lay type:icmp\n");
    int len=ihl;
    struct icmphdr*picmp=(struct icmphdr*)(ptemp+14+len);
    char icmp_type=picmp->type;

    dt.c_icmp++;
    pl.icmp_length+=n_chars;

    if(icmp_type==ICMP_ECHOREPLY)
	printf("\ticmp reply\n");
    if(icmp_type==ICMP_ECHO)
	printf("\ticmp echo\n");
}
void tcp_module(char*ptemp,int ihl,int n_chars)
{
    printf("\t3lay type:tcp\n");
    int len=ihl;
    struct tcphdr*ptcp=(struct tcphdr*)(ptemp+14+len);

    dt.c_tcp++;
    pl.tcp_length+=n_chars;

    tcp_conversation_handler(ptemp,ihl,n_chars);
}
void udp_module(char*ptemp,int ihl,int n_chars)
{
    printf("\t3lay type:udp\n");
    int len=ihl;
    struct udphdr*pudp=(struct udphdr*)(ptemp+14+len);

    dt.c_udp++;
    pl.udp_length+=n_chars;

    udp_conversation_handler(ptemp,ihl,n_chars);
}
void arp_module(char*ptemp,int n_chars)
{
    struct arphdr*parp=(struct arphdr*)(ptemp+14);
    u_short  type=htons(parp->ar_op);

    dt.c_arp++;
    pl.arp_length+=n_chars;

    if(type==0x0001)
	printf("arp request\n");
    else if(type==0x0002)
	printf("arp reply\n");
}

void print_mac(char*ptemp)
{
    if(!ptemp)
	oops("no mac addr");
    int n=0xff;
    printf("MAC:%02X:%02X:%02X:%02X:%02X:%02X====>"
	   "%02X:%02X:%02X:%02X:%02X:%02X\n",
	   ptemp[6]&n,ptemp[7]&n,ptemp[8]&n,ptemp[9]&n,ptemp[10]&n,
           ptemp[11]&n,
	   ptemp[0]&n,ptemp[1]&n,ptemp[2]&n,ptemp[3]&n,ptemp[4]&n,
	   ptemp[5]&n);
}
void print_ip(char*ptemp)
{
    if(!ptemp)
	oops("no ip addr");
    struct iphdr*pip=(struct iphdr*)(ptemp+14);
    struct sockaddr_in src,dst;
    char src_[20],dst_[20];
    src.sin_addr.s_addr=pip->saddr;
    dst.sin_addr.s_addr=pip->daddr;
    char *a1=inet_ntoa(src.sin_addr);
    strcpy(src_,a1);
    a1=inet_ntoa(dst.sin_addr);
    strcpy(dst_,a1);
    printf("IP %s======>%s\n",src_,dst_);
}
int get_raw_socket()
{
    int sockfd=socket(AF_PACKET,SOCK_RAW,htons(ETH_P_ALL));
    if(sockfd<0)
	return -1;
    return sockfd;
}
int set_promisc(char*nif,int sockfd)
{
    struct ifreq ifr;
    strncpy(ifr.ifr_name,nif,strlen(nif)+1);

    if(ioctl(sockfd,SIOCGIFFLAGS,&ifr)==-1)
	return -1;
    ifr.ifr_flags|=IFF_PROMISC;
    if(ioctl(sockfd,SIOCSIFFLAGS,&ifr)==-1)
	return -1;
    return 1;
}

void first_packet_time()
{
    time_t timep;
    time(&timep);
    struct tm*first_p=gmtime(&timep);
    first_hour=first_p->tm_hour;
    first_min=first_p->tm_min;
    first_sec=first_p->tm_sec;
}
void result_summary()
{
    char last_packet[100]={0};
    char first_packet[100]={0};
    time_t timep;
    struct tm*last_p;
    time(&timep);
    last_p=gmtime(&timep);

    sprintf(first_packet,"fist packet:%d-%d-%d %d:%d:%d\n",1900+last_p->tm_year,
	    last_p->tm_mon,last_p->tm_mday,first_hour,first_min,first_sec);
    sprintf(last_packet,"last packet:%d-%d-%d %d:%d:%d\n",1900+last_p->tm_year,
	    last_p->tm_mon,last_p->tm_mday,last_p->tm_hour,last_p->tm_min,last_p->tm_sec);
    int str_len=strlen(last_packet);
    last_packet[str_len]=0;

    str_len=strlen(first_packet);
    first_packet[str_len]=0;
    
    fwrite(first_packet,strlen(first_packet),1,f_summary);
    fwrite(last_packet,strlen(last_packet),1,f_summary);

    int elapsed_hour=last_p->tm_hour-first_hour;
    int elapsed_min=last_p->tm_min-first_min;
    int elapsed_sec=last_p->tm_sec-first_sec;
    if(elapsed_sec<0){
	elapsed_min--;
	elapsed_sec+=60;
    }
    float elapsed=elapsed_hour*3600+elapsed_min*60+elapsed_sec;

    char str_info[1024]={0};
    sprintf(str_info,"elapsed:\t%d:%d:%d\npacket:\t%d\nlength:\t%dbytes\navg.packet/sec:\t%.4f\navg.packet size:\t%.4f\navg.bytes/sec:\t%.4f\navg.MBit/sec:\t%.4f\n",
		  elapsed_hour,elapsed_min,elapsed_sec,
		  --packet,sum_bytes,
		  ((float)packet)/elapsed,((float)sum_bytes)/packet,
		  ((float)sum_bytes)/elapsed,(sum_bytes/1024)/elapsed);
    int info_len=strlen(str_info);
    str_info[info_len]=0;
    fwrite(str_info,info_len,1,f_summary);


    bzero(str_info,sizeof(str_info));
    memcpy(str_info,"--------------------------\n",30);
    info_len=strlen(str_info);
    fwrite(str_info,info_len,1,f_summary);

    bzero(str_info,sizeof(str_info)); 
    sprintf(str_info,"arp:\t%d\t%.2f%\t\t%d\t%.2f%\n"
	             "ip:\t%d\t%.2f%\t%d\t%.2f%\n"
		     "icmp:\t%d\t%.2f%\t\t%d\t%.2f%\n"
		     "tcp:\t%d\t%.2f%\t%d\t%.2f%\n"
		     "udp:\t%d\t%.2f%\t\t%d\t%.2f%\n"
		     "unkonw:\t%d\t%d\n",
	    dt.c_arp,((float)dt.c_arp)/packet*100,
	    pl.arp_length,((float)pl.arp_length)/sum_bytes*100,
	    dt.c_ip, ((float)dt.c_ip)/packet*100,
	    pl.ip_length,((float)pl.ip_length)/sum_bytes*100,
	    dt.c_icmp,((float)dt.c_icmp)/packet*100,
	    pl.icmp_length,((float)pl.icmp_length)/sum_bytes*100,
	    dt.c_tcp,((float)dt.c_tcp)/packet*100,
	    pl.tcp_length,((float)pl.tcp_length)/sum_bytes*100,
	    dt.c_udp,((float)dt.c_udp)/packet*100,
	    pl.udp_length,((float)pl.udp_length)/sum_bytes*100,
	    dt.c_ip-dt.c_icmp-dt.c_tcp-dt.c_udp,
	    pl.ip_length-pl.icmp_length-pl.tcp_length-pl.udp_length);
    info_len=strlen(str_info);
    str_info[info_len]=0;
    fwrite(str_info,info_len,1,f_summary);

    bzero(str_info,sizeof(str_info));
    memcpy(str_info,"--------------------------\n",30);
    info_len=strlen(str_info);
    fwrite(str_info,info_len,1,f_summary);

    sprintf(str_info,"all\t\t%d\n"
	             "0-19\t\t%d\t%.2f%\n"
		     "20-39\t\t%d\t%.2f%\n"
		     "40-79\t\t%d\t%.2f%\n"
		     "80-159\t\t%d\t%.2f%\n"
		     "160-319\t\t%d\t%.2f%\n"
		     "320-639\t\t%d\t%.2f%\n"
		     "640-1279\t%d\t%.2f%\n"
		     "1280-2559\t%d\t%.2f%\n"
		     "2559-5119\t%d\t%.2f%\n",
	    packet,
	    plp.len_0_19,((float)plp.len_0_19)/packet*100,
	    plp.len_20_39,((float)plp.len_20_39)/packet*100,
	    plp.len_40_79,((float)plp.len_40_79)/packet*100,
	    plp.len_80_159,((float)plp.len_80_159)/packet*100,
	    plp.len_160_319,((float)plp.len_160_319)/packet*100,
	    plp.len_320_639,((float)plp.len_320_639)/packet*100,
	    plp.len_640_1279,((float)plp.len_640_1279)/packet*100,
	    plp.len_1280_2559,((float)plp.len_1280_2559)/packet*100,
	    plp.len_2560_5119);((float)plp.len_2560_5119)/packet*100,
    info_len=strlen(str_info);
    fwrite(str_info,info_len,1,f_summary);


}
void eth_conversation_handler(char *ptemp,int n_chars)
{
    struct eth_conversation*peth_con=eth_con_head;
    struct ethhdr*peth=(struct ethhdr*)ptemp;
    
    while(peth_con){
           if(
		   (
		   strcmp(peth_con->eth_addr_a,peth->h_source)==0&&
		    strcmp(peth_con->eth_addr_b,peth->h_dest)==0
		    )||
		    (
		    strcmp(peth_con->eth_addr_a,peth->h_dest)==0&&
		    strcmp(peth_con->eth_addr_b,peth->h_source)==0
		    )
	      ){
		peth_con->packets++;
		peth_con->bytes+=n_chars;
		goto done;
	    }
	    else
		peth_con=peth_con->next;
	}
    if(peth_con==NULL){
		peth_con=malloc(sizeof(struct eth_conversation));
		bzero(peth_con,sizeof(struct eth_conversation));
		memcpy(peth_con->eth_addr_a,peth->h_source,ETH_HLEN);
		memcpy(peth_con->eth_addr_b,peth->h_dest,ETH_HLEN);
		peth_con->packets=1;
		peth_con->bytes=n_chars;

		peth_con->next=eth_con_head;
		eth_con_head=peth_con;
	}
done:
    return;
}
void result_eth_conversations()
{
    struct eth_conversation*peth_con=eth_con_head;
    char str_info[1024]={0};
    sprintf(str_info,"Address A\t\t Address B\t\tpackets\t\tbytes\n");
    int info_len=strlen(str_info);
    str_info[info_len]=0;
    fwrite(str_info,info_len,1,f_eth_conversations);

    int n=0xff;
    while(peth_con){
	   bzero(str_info,sizeof(str_info));
           sprintf(str_info,
	   "%02X:%02X:%02X:%02X:%02X:%02X\t"
	   "%02X:%02X:%02X:%02X:%02X:%02X\t"
	   "%d\t%d\n",
	   peth_con->eth_addr_a[0]&n,
	   peth_con->eth_addr_a[1]&n,
	   peth_con->eth_addr_a[2]&n,
	   peth_con->eth_addr_a[3]&n,
	   peth_con->eth_addr_a[4]&n,
	   peth_con->eth_addr_a[5]&n,
	   peth_con->eth_addr_b[0]&n,
	   peth_con->eth_addr_b[1]&n,
	   peth_con->eth_addr_b[2]&n,
	   peth_con->eth_addr_b[3]&n,
	   peth_con->eth_addr_b[4]&n,
	   peth_con->eth_addr_b[5]&n,
	   peth_con->packets,peth_con->bytes);
    	   info_len=strlen(str_info);
           str_info[info_len]=0;
           fwrite(str_info,info_len,1,f_eth_conversations);
	   peth_con=peth_con->next;
    }

}
void ip_conversation_handler(char *ptemp,int n_chars)
{
    struct ip_conversation*pip_con=ip_con_head;
    struct iphdr*pip=(struct iphdr*)(ptemp+14);
    struct timeval tv;
    while(pip_con){
	if(pip->saddr==pip_con->addr_a.s_addr&&
		pip->daddr==pip_con->addr_b.s_addr){

	    gettimeofday(&tv,NULL);
	    pip_con->val_e.tv_sec=tv.tv_sec-tv_main.tv_sec;
	    pip_con->val_e.tv_usec=tv.tv_usec-tv_main.tv_usec;

	    pip_con->packets_to++;
	    pip_con->bytes_to+=n_chars;
	    pip_con->packets++;
	    pip_con->bytes+=n_chars;
	    goto done;
	}
	else if(pip->saddr==pip_con->addr_b.s_addr&&
		pip->daddr==pip_con->addr_a.s_addr){

	    gettimeofday(&tv,NULL);
	    pip_con->val_e.tv_sec=tv.tv_sec-tv_main.tv_sec;
	    pip_con->val_e.tv_usec=tv.tv_usec-tv_main.tv_usec;

	    pip_con->packets_from++;
	    pip_con->bytes_from+=n_chars;
	    pip_con->packets++;
	    pip_con->bytes+=n_chars;
	    goto done;
	}
	else
	    pip_con=pip_con->next;
    }
    if(pip_con==NULL){
	gettimeofday(&tv,NULL);
	pip_con=malloc(sizeof(struct ip_conversation));
	bzero(pip_con,sizeof(struct ip_conversation));

	pip_con->val_s.tv_sec=tv.tv_sec-tv_main.tv_sec;
	pip_con->val_s.tv_usec=tv.tv_usec-tv_main.tv_usec;

        pip_con->addr_a.s_addr=(pip->saddr);  	
        pip_con->addr_b.s_addr=(pip->daddr);

	pip_con->packets=1;
	pip_con->bytes=n_chars;

	pip_con->bytes_to=n_chars;
	pip_con->packets_to=1;

	pip_con->bytes_from=0;
	pip_con->packets_from=0;

	pip_con->next=ip_con_head;
	ip_con_head=pip_con;
    }
done:
    return;
}
void result_ip_conversations()
{
    struct ip_conversation*pip_con=ip_con_head;
    char str_info[1024]={0};
    sprintf(str_info,"Address A\tAddress B\tpackets\tbytes\tpacket A->B\t"
	    "bytes A->B\tpacket B->A\tbytes B->A\tstart_time\tduration\n");
    int info_len=strlen(str_info);
    str_info[info_len]=0;
    fwrite(str_info,info_len,1,f_ip_conversations);

    char *a1;
    char a2[20],a3[20];
    while(pip_con){
	bzero(str_info,sizeof(str_info));
	a1=inet_ntoa(pip_con->addr_a);
	strcpy(a2,a1);
	a1=inet_ntoa(pip_con->addr_b);
	strcpy(a3,a1);
	pip_con->start_time=((float)pip_con->val_s.tv_sec+
		(float)pip_con->val_s.tv_usec/1000000);
	pip_con->duration=((float)pip_con->val_e.tv_sec+
		(float)pip_con->val_e.tv_usec/1000000-
		(float)pip_con->val_s.tv_sec-
		 (float)pip_con->val_s.tv_usec/1000000);
	sprintf(str_info,"%s\t%s\t%d\t%d\t%d\t\t%d\t\t%d\t\t%d\t\t%.6f\t%.6f\n",
		a2,a3,
		pip_con->packets,pip_con->bytes,
		pip_con->packets_to,pip_con->bytes_to,
		pip_con->packets_from,pip_con->bytes_from,
		pip_con->start_time,pip_con->duration);
	info_len=strlen(str_info);
	str_info[info_len]=0;
	fwrite(str_info,info_len,1,f_ip_conversations);
	pip_con=pip_con->next;
    }
}
void tcp_conversation_handler(char *ptemp,int ihl,int n_chars)
{
    struct tcp_conversation*ptcp_con=tcp_con_head;
    struct iphdr*pip=(struct iphdr*)(ptemp+14);
    struct tcphdr*ptcp=(struct tcphdr*)(ptemp+ihl+14);
    struct timeval tv;
    while(ptcp_con){
	if(ptcp_con->addr_a.s_addr==pip->saddr&&
		ptcp_con->addr_b.s_addr==pip->daddr&&
		ptcp_con->port_a==ptcp->source&&
		ptcp_con->port_b==ptcp->dest){
	    gettimeofday(&tv,NULL);
	    ptcp_con->val_e.tv_sec=tv.tv_sec-tv_main.tv_sec;
	    ptcp_con->val_e.tv_usec=tv.tv_usec-tv_main.tv_usec;

	    ptcp_con->packets_to++;
	    ptcp_con->bytes_to+=n_chars;
	    ptcp_con->packets++;
	    ptcp_con->bytes+=n_chars;
	    goto done;
	}else if(ptcp_con->addr_a.s_addr==pip->daddr&&
            ptcp_con->addr_b.s_addr==pip->saddr&&
	    ptcp_con->port_a==ptcp->dest&&
	    ptcp_con->port_b==ptcp->source){

	    gettimeofday(&tv,NULL);
	    ptcp_con->val_e.tv_sec=tv.tv_sec-tv_main.tv_sec;
	    ptcp_con->val_e.tv_usec=tv.tv_usec-tv_main.tv_usec;

	    ptcp_con->packets_from++;
	    ptcp_con->bytes_from+=n_chars;
	    ptcp_con->packets++;
	    ptcp_con->bytes+=n_chars;
	    goto done;
	}
	else 
	    ptcp_con=ptcp_con->next;
    }
    if(ptcp_con==NULL){
	gettimeofday(&tv,NULL);
	ptcp_con=malloc(sizeof(struct tcp_conversation));
	bzero(ptcp_con,sizeof(struct tcp_conversation));

	ptcp_con->val_s.tv_sec=tv.tv_sec-tv_main.tv_sec;
	ptcp_con->val_s.tv_usec=tv.tv_usec-tv_main.tv_usec;

	ptcp_con->addr_a.s_addr=(pip->saddr);
	ptcp_con->addr_b.s_addr=(pip->daddr);

	ptcp_con->port_a=(ptcp->source);
	ptcp_con->port_b=(ptcp->dest);

	ptcp_con->packets=1;
	ptcp_con->bytes=n_chars;
	ptcp_con->bytes_to=n_chars;
	ptcp_con->packets_to=1;
	ptcp_con->bytes_from=0;
	ptcp_con->packets_from=0;
	
	ptcp_con->next=tcp_con_head;
        tcp_con_head=ptcp_con;	
    }
done:
    return;
}
void result_tcp_conversations()
{
    struct tcp_conversation*ptcp_con=tcp_con_head;
    char str_info[1024]={0};
    sprintf(str_info,"Address A\tport A\tAddress B\tport B\tpackets\tbytes\tpacket A->B\t"
	    "bytes A->B\tpacket B->A\tbytes B->A\tstart_time\tduration\n");
    int info_len=strlen(str_info);
    str_info[info_len]=0;
    fwrite(str_info,info_len,1,f_tcp_conversations);

    char *a1;
    char a2[20],a3[20];
    int porta,portb;
    while(ptcp_con){
	bzero(str_info,sizeof(str_info));
	a1=inet_ntoa(ptcp_con->addr_a);
	strcpy(a2,a1);
	a1=inet_ntoa(ptcp_con->addr_b);
	strcpy(a3,a1);
	porta=ntohs(ptcp_con->port_a);
	portb=ntohs(ptcp_con->port_b);
	ptcp_con->start_time=((float)ptcp_con->val_s.tv_sec+
		(float)ptcp_con->val_s.tv_usec/1000000);
	ptcp_con->duration=((float)ptcp_con->val_e.tv_sec+
		(float)ptcp_con->val_e.tv_usec/1000000-
		(float)ptcp_con->val_s.tv_sec-
		(float)ptcp_con->val_s.tv_usec/1000000);
	sprintf(str_info,"%s\t%d\t%s\t%d\t%d\t%d\t%d\t\t%d\t\t%d\t\t%d\t\t%.6f\t\t%.6f\n",
		a2,porta,
		a3,portb,
		ptcp_con->packets,ptcp_con->bytes,
		ptcp_con->packets_to,ptcp_con->bytes_to,
		ptcp_con->packets_from,ptcp_con->bytes_from,
		ptcp_con->start_time,ptcp_con->duration);
	info_len=strlen(str_info);
	str_info[info_len]=0;
	fwrite(str_info,info_len,1,f_tcp_conversations);
	ptcp_con=ptcp_con->next;
    }
}
void udp_conversation_handler(char *ptemp,int ihl,int n_chars)
{
    struct udp_conversation*pudp_con=udp_con_head;
    struct iphdr*pip=(struct iphdr*)(ptemp+14);
    struct udphdr*pudp=(struct udphdr*)(ptemp+ihl+14);
    while(pudp_con){
	if(pudp_con->addr_a.s_addr==pip->saddr&&
		pudp_con->addr_b.s_addr==pip->daddr&&
		pudp_con->port_a==pudp->source&&
		pudp_con->port_b==pudp->dest){
	    pudp_con->packets_to++;
	    pudp_con->bytes_to+=n_chars;
	    pudp_con->packets++;
	    pudp_con->bytes+=n_chars;
	    goto done;
	}else if(pudp_con->addr_a.s_addr==pip->daddr&&
            pudp_con->addr_b.s_addr==pip->saddr&&
	    pudp_con->port_a==pudp->dest&&
	    pudp_con->port_b==pudp->source){
	    pudp_con->packets_from++;
	    pudp_con->bytes_from+=n_chars;
	    pudp_con->packets++;
	    pudp_con->bytes+=n_chars;
	    goto done;
	}
	else 
	    pudp_con=pudp_con->next;
    }
    if(pudp_con==NULL){
	pudp_con=malloc(sizeof(struct udp_conversation));
	bzero(pudp_con,sizeof(struct udp_conversation));
	pudp_con->addr_a.s_addr=(pip->saddr);
	pudp_con->addr_b.s_addr=(pip->daddr);

	pudp_con->port_a=(pudp->source);
	pudp_con->port_b=(pudp->dest);

	pudp_con->packets=1;
	pudp_con->bytes=n_chars;
	pudp_con->bytes_to=n_chars;
	pudp_con->packets_to=1;
	pudp_con->bytes_from=0;
	pudp_con->packets_from=0;
	
	pudp_con->next=udp_con_head;
        udp_con_head=pudp_con;	
    }
done:
    return;
}
void result_udp_conversations()
{
    struct udp_conversation*pudp_con=udp_con_head;
    char str_info[1024]={0};
    sprintf(str_info,"Address A\tport A\tAddress B\tport B\tpackets\tbytes\tpacket A->B\t"
	    "bytes A->B\tpacket B->A\tbytes B->A\n");
    int info_len=strlen(str_info);
    str_info[info_len]=0;
    fwrite(str_info,info_len,1,f_udp_conversations);

    char *a1;
    char a2[20],a3[20];
    int porta,portb;
    while(pudp_con){
	bzero(str_info,sizeof(str_info));
	a1=inet_ntoa(pudp_con->addr_a);
	strcpy(a2,a1);
	a1=inet_ntoa(pudp_con->addr_b);
	strcpy(a3,a1);
	porta=ntohs(pudp_con->port_a);
	portb=ntohs(pudp_con->port_b);
	sprintf(str_info,"%s\t%d\t%s\t%d\t%d\t%d\t%d\t\t%d\t\t%d\t\t%d\n",
		a2,porta,
		a3,portb,
		pudp_con->packets,pudp_con->bytes,
		pudp_con->packets_to,pudp_con->bytes_to,
		pudp_con->packets_from,pudp_con->bytes_from);
	info_len=strlen(str_info);
	str_info[info_len]=0;
	fwrite(str_info,info_len,1,f_udp_conversations);
	pudp_con=pudp_con->next;
    }
}
void packet_length_per_handler(int n_chars)
{
    if(n_chars>0&&n_chars<=19)
	plp.len_0_19++;
    else if(n_chars<=39)
	plp.len_20_39++;
    else if(n_chars<=79)
	plp.len_40_79++;
    else if(n_chars<=159)
	plp.len_80_159++;
    else if(n_chars<=319)
	plp.len_160_319++;
    else if(n_chars<=639)
	plp.len_320_639++;
    else if(n_chars<=1279)
	plp.len_640_1279++;
    else if(n_chars<=2559)
	plp.len_1280_2559++;
    else 
	plp.len_2560_5119++;
}
void result_static()
{
    result_summary();
    result_eth_conversations();
    result_ip_conversations();
    result_tcp_conversations();
    result_udp_conversations();
    exit(0);//非常重要,响应INT信号后,需要结束程序,这样才能把信息写入
}


u012566181
关注
1、粗糙集、模糊集、数据挖掘与粒计算国际会议相关成果概述
blue42的博客
05-02 27
2005 年在加拿大里贾纳大学举办了第 10 届粗糙集、模糊集、数据挖掘与粒计算国际会议(RSFDGrC 2005),该会议是系列国际活动的一部分,旨在探讨粗糙集理论、模糊集、数据挖掘以及粒计算的最新研究成果及其应用。会议收录了涵盖理论基础和实际应用的论文,重点拓展了生物信息学、安全工程和嵌入式系统等新兴领域。博文概述了会议的组织结构、论文评审流程、论文集布局以及多个研究领域的成果,包括粗糙集软件、数据挖掘、混合和分层方法、信息检索、图像处理、多媒体应用、医学应用、Web 内容分析、商业应用、安全应用和工业
42、使用模糊和粗糙集方法处理机器学习中的不平衡和弱标签数据
nginx7reverse的博客
05-15 16
本文探讨了使用模糊集和粗糙集方法处理机器学习中的不平衡和弱标签数据问题。详细介绍了基于模糊粗糙集的多示例分类和多标签分类技术,包括模糊实例基础方法、模糊包基础方法以及FRONEC算法等,并通过实验评估展示了其在入侵检测、植被分类和医疗诊断等领域的应用效果。最后提出了未来研究方向,如迁移学习、特征选择和在线学习等。
数据分析思维扫盲
热门推荐
weixin_43320465的博客
01-14 1万+
知识来源:接地气学堂1 前言 行文之初衷,建立知识树,因而不易速读,请君悉知。宜为工具书,按索引取之。独学而无友,必孤陋寡闻,请君赐教,不吝感激。循序图之, 数据分析介绍前言一、基本认识1. 数据分析定义2. 需求层的工作概述3.数据层工作概述4.分析层工作概述5.输出层工作概述7.技术与能力其他概念数据赋能数据产品二.数据分析可以解决问题类型:1.“是多少”问题的解决思路2.“是什么”问题的解决方法3.“为什么”问题的解决方法4.“会怎样”问题的解决方法5.属于“怎么做”的方法总结三.数据分析思路如何
九大数据分析法
zhangjian_eng的博客
11-02 3399
1.周期性分析法 有小伙伴问:能不能系统介绍下数据分析方法。今天它来啦!数据分析常用的方法有九种,今天先介绍第一种,操作上最简单的:周期性分析法。它是新人们避免犯小白错误的最好方法。 做数据的新人最容易犯啥错?当然是一张嘴就被大家笑话:连这个常识都没有! [外链图片转存失败,源站可能有防盗链机制,建 所谓的常识,很大一部分是周期性变化:到了这个时间,就会出这种事。周期性分析,主要是从日常杂乱的数据中,发现会周期性出现的规律,从而避免上述问题。常见的周期包括两种:自然周期/生命周期。 所谓自然周期,是指业务指
数据分析的业务层次
qq_35766684的博客
10-01 948
一、引言 我通常把数据理解为业务的另一个他,单纯的数字是没有灵魂的,而背后的业务却是鲜活的。商业数据分析的核心是洞察数据背后业务的规律,本质是数据赋能。 著名的咨询公司Gartner在2013年总结、提炼出了一套数据分析的框架,他们把数据分析分成了四个层次,除了刚才说到的三个之外,还有一个处方性分析。 本文章先跟大家介绍一下数据分析的四个层次:描述性分析、诊断性分析、预测性分析、处方性分析。 二、描述性分析:发生了什么? 通过一些核心指标的数据和前后对比,告诉业务方(或者老板)目前业务的现状是怎样
产品读书《流量池》
女王の专属领地
02-24 9370
混沌大学《流量池思维-杨飞》视频分享 互联网营销经典案例之瑞幸咖啡(luckin coffee) 从过去到现在,商业领域已经发生了翻天覆地的变化。我是从《互联网思维-独孤九剑》认识到的流量思维的,可这本书彻底颠覆了流量思维。作者杨飞本身做过神州专车的CMO,现在自己创业成立了luckin coffee,而且luckin coffee就运用了流量池思维,快速引爆了市场,取得了...
MySQL数据分析进阶(十三)高效的索引
2401_86505958的博客
08-11 887
‘CodeWithMosh’SQL进阶教程系列学习笔记,自存。(图片超级多,慎看!)
Python数据分析案例75——基于图神经网络的交通路段流量时间序列预测
weixin_46277779的博客
05-10 1362
图结构数据,将道路间的距离作为边的权重,利用图卷积层提取空间特征,再通过LSTM层处理时间序列数据,进行交通流量预测。
ansys fluent流道分析得到的质量流率为负数
**My Coding Family**
07-31 1667
🏆本文收录于《优快云问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
基于证据理论与模糊粗糙集相结合的城市交通流量信息融合方法
03-20
文章的标题是“基于证据理论与模糊粗糙集相结合的城市交通流量信息融合方法”,文章讨论了一种新的城市交通流量信息融合方法,该方法结合了证据理论和模糊粗糙集理论。以下是对文章内容的详细解释: 信息融合...
内燃机主轴承混合润滑仿真分析:考虑表面粗糙度的影响
然而,尽管油膜厚度增加,但端部泄流量和最大油膜压力在工作循环中的大多数时间里变化并不明显,这可能表明润滑系统的总体效率并未因表面粗糙度的增加而大幅改变。 此外,研究还指出,在一定范围内,增大表面粗糙度...
铁路客运节点重要度:粗糙主成分分析法应用
本文主要探讨了"基于粗糙主成分分析法的铁路网客运节点重要度决策...这研究论文不仅深化了我们对铁路网客运节点重要性评估的理解,还提供了一种实用的分析框架和技术手段,有助于铁路运输领域的决策制定和管理优化。
粗糙集理论驱动的高效网络入侵检测系统
他们提出的网络入侵检测方法充分利用了粗糙集理论的优点,首先对收集到的网络流量数据进行预处理,去除噪声和冗余信息,然后通过数据离散化将连续特征转换为便于处理的离散状态。这一过程有助于减少复杂性,提高模型...
spnavcfg-0.3.1-1.el8.tar.gz
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
一个涵盖患者、疾病与药物关系的权威医疗 RDF 数据集
08-19
资源下载链接为: https://pan.quark.cn/s/7d4480e88650 一个涵盖患者、疾病与药物关系的权威医疗 RDF 数据集(最新、最全版本!打开链接下载即可用!)
【汽车电子电气】整车线束设计优化:从3D建模到降本增效的全流程解析及挑战应对了汽车电子电气
08-19
内容概要:本文详细阐述了汽车线束设计在整车电气系统中的重要性和设计流程。线束作为整车电子电气架构的物理实现,承担着连接ECU、传感器、执行器等模块的功能,贯穿车辆的动力、安全、智能驾驶等多个领域。文章从线束设计的核心作用、设计流程、核心挑战及降本措施四个方面展开。核心作用包括功能实现、安全保障、性能优化和成本控制;设计流程涵盖3D线束设计、电气原理设计和2D线束设计三个阶段;核心挑战涉及复杂系统集成、轻量化与成本平衡及试装验证;降本措施则通过国产化替代和设计优化来实现。 适合人群:从事汽车电子电气系统设计、开发及制造的工程师和技术人员,尤其是具备一定工作经验的研发人员。 使用场景及目标:①了解线束设计在整个汽车电气系统中的作用及其设计流程;②掌握线束设计的关键技术和挑战,如复杂系统集成、轻量化设计等;③学习如何通过国产化替代和设计优化降低成本并提高产品质量。 其他说明:本文不仅提供了详细的线束设计理论知识,还结合实际案例介绍了具体的实施路径和方法,旨在帮助读者全面理解和掌握线束设计的相关技术。阅读过程中,建议结合实际工程经验,重点关注设计流程中的关键技术点和降本措施的具体实施方案。
2007 年编写的基于 TcpClient 的 HTTP 请求库曾用于数据采集多年
最新发布
08-19
资源下载链接为: https://pan.quark.cn/s/bd476d5a4ba6 2007 年编写的基于 TcpClient 的 HTTP 请求库曾用于数据采集多年(最新、最全版本!打开链接下载即可用!)
【计算机视觉】基于立体视觉的3D目标检测框架优化:联合2D边界框与实例深度估计的高效多类别检测系统设计(含详细代码及解释)
08-19
内容概要:这论文提出了一种基于立体视觉的3D目标检测框架,核心创新包括直接实例深度估计方法、自适应空间特征聚合模块。该框架仅用左图像生成联合2D边界框并预测3D框中心深度,通过减弱背景点影响并整合重要实例特征,提高了3D检测的精度和效率。相比现有方法,该框架在KITTI基准测试上表现出色,实现了更高的检测精度(68.7% AP)和更快的推理速度(8.5 FPS)。论文还详细介绍了框架的核心模块实现,如实例深度估计网络、自适应空间特征聚合模块以及完整的立体3D检测框架,并通过实验验证了各模块的有效性。 适合人群:从事计算机视觉、自动驾驶或机器人领域的研究人员和技术开发者,尤其是对3D目标检测、立体视觉感兴趣的从业者。 使用场景及目标:①提高3D目标检测精度和效率;②研究立体视觉在3D检测中的应用;③探索深度估计和特征聚合的新方法;④应用于自动驾驶、机器人导航等实际场景。 其他说明:论文不仅提供了理论分析,还给出了详细的代码实现,便于读者理解和复现。该框架在KITTI数据集上进行了充分验证,证明了其在多类别3D检测任务中的优越性能。此外,论文还讨论了现有方法的局限性,并提出了针对性的解决方案。
【数据可视化】基于DIFY+南瓜树数据中台的学生成绩可视化大屏设计与实现:实时数据展示及API接口开发如何利用DIFY
08-19
内容概要:本文详细介绍了一种基于DIFY+南瓜树数据中台+小南瓜可视化大屏平台实现数据实时自动可视化的解决方案。文章首先阐述了数据实时自动可视化的重要性,如及时发现问题、辅助快速决策、提高工作效率、增强数据理解等。接着,以学生成绩大屏展示为例,逐步讲解了实现过程:1)通过可视化大屏导入Excel表格数据;2)将数据源注册到南瓜树数据中台;3)开发智能体助手,创建API服务接口供业务系统上报数据;4)开发展示大屏,通过SQL视图创建滚动列表和柱状图等图表展示数据。最后,通过调用API接口验证服务的可用性,并展示了数据成功写入后的效果。 适合人群:适用于具有一定编程基础和技术背景的开发人员、数据分析师或IT项目管理人员,特别是那些对数据可视化感兴趣的用户。 使用场景及目标:1)需要将静态数据转化为动态可视化展示的场景;2)希望通过自动化手段提升数据处理效率的企业或团队;3)期望通过直观的数据展示来辅助管理和决策的管理层。 其他说明:本文不仅提供了技术实现的具体步骤,还附带了详细的环境搭建和操作手册,确保用户可以顺利部署和使用。此外,文中提及的技术栈(如MySQL、API开发等)具有较强的通用性和扩展性,有助于读者进一步探索和应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值