和理解评估结果，能够对网络中的突发时间能够做出积极有效的反应，以及研究和改进网络协议，网络工作模式的机制，以促进网络服务的可靠性，保证网络的正常运行。在这个课程设计里将编制一个程序，监控网络，捕获一段时间内网络上的IP数据包，按IP数据包的源地址统计出该源地址在该时间段内发出的IP包的个数，将其写入日志文件中或用图形表示出来。
1
f四．概要设计
一IP是TCPIP协议体系中的网络层协议。TCP，UDP，ICMP和IGMP等其它协议都是以IP协议为基础的。IP协议的特点如下：1．2．3．IP协议是一种不可靠，无连接的数据报传送协议。IP协议是点对点的网络层通信协议。IP协议向传输层隐藏了物理网络的差异。
二．进行流量监控和流量分析是整个网络合理化的重要环节，它能在最短的时间内发现安全威胁，在第一时间进行分析，通过流量分析来确定攻击，然后发出预警，快速采取措施。如何在核心的网络设备上监控流量、限制异常流量就成了大家关注的技术问题。我们经过对IP数据包的分析，就可以从以下几个方面来对IP包来进行监控，以达到监控IP流量的目的。1．连接性连接性也称可用性、连通性或者可达性，网络需要高效率的带宽服务，更严格的说应该是网络服务的基本能力或属性。比如远程教学中需要宽带连接和视频点播等服务这些都必须以网络的连接性能为基础和保障。2．丢包率丢包率是指丢失的IP包与所有的IP包的比值。许多因素会导致数据包在网络上传输时被丢弃，例如数据包的大小以及数据发送时链路的拥塞状况等。不同业务对丢包的敏感性不同，如在多媒体教学中，丢包是导致图像质量降低和断帧的根本原因。3．时延时延定义了一个IP包穿越一个或多个网段所经历的时间。时延由固定时延和可变时延两部分组成。固定时延基本不变，由传播时延和传输时延构成；可变时延由中间路由器处理时延和排队等待时延两部分构成。4．带宽分析带宽一般分为瓶颈带宽和可用带宽。瓶颈带宽是指当一条路径（通路）中没有其它背
2
f景流量时，网络能够提供的最大的吞吐量。可用带宽是指在网络路径（通路）存在背景流量的情况下，能够提供给某个业务的最大吞吐量。5．协议分析对网络流量进行协议划分，如：Web浏览（HTTP）、电子邮件（POP3、SMTP、WEBMAIL、文件下载FTP、即时聊天（MSN、QQ等）、流媒体（MMS、RTSP）等。针对不同的网络应用协议进行流量监控和分析，如果某一个协议在一个时间段内出现超常占用可用带宽的情况，就有可能是攻击流量或蠕虫病毒出r