远程监控的原理和实现如何用c语言实现

以人工气候室远程监控系统为例2．1通信接口-----套接字的创建本文所要实现的是对一个小型人工气候室的远程监控,在异地或同一个局域网范围内,可以不必亲临现场就可以观测到人工气候室当前的温度状况和运行中的温度曲线,由于在远端只是需要查询和观察,因此只要处理好现场监控计算机和远端客户机之间的通信和数据传输就可以了。这样不用占用现场计算机的CPU处理时间,从而能节省资源以便做更多的处理现场的工作。和远端服务器的连接可以分为以下几个过程:(1) 服务进程总是先于客户进程启动,服务进程首先创造套接字。(2) 将本地地址绑定到所创建的套接字上以使在网络上标识该套接字。 (3) 将套接字置于监听模式并准备接受连接请求。(4) 客户端创建套接字,调用SOCKET函数,方法同上。(5) 客户向服务器提出连接请求。(6) 当请求到来时,被阻塞服务进程的accept()函数如(3)中所述生成一个新的套接字与客户端建立连接,并向客户端返回接收信号。(7) 一旦客户机的套接字收到来自服务器的接收信号,则表示客户机与服务器的连接已就绪,则可以进行数据传输了。(8) 关闭套接字。一旦任务完成,就必须关掉连接已释放套接字占用的资源。创建连接的服务器端和客户端代码简述如下:服务器端：void CServerView::OnStart ()
{ Started=TRUE；
m_StartEnableWindow(!Started)；
try
{ g_sListenCreate(6802,SOCK_DGRAM,NULL)；
g_sListenBind(6802,m_IP)；//,6802为端口号,m_IP为服务器端IP地址
g_sListenListen()；
((CServerDoc)GetDocument())->g_pchatListen=new CChatLsnSock(
(CAnyServerDoc)GetDocument())；
CChatLsnSock g_pchatListen=((CAnyServerDoc)GetDocument())->g_pchatListen；
g_pchatListen->Create(9999,SOCK_STREAM)；//侦听聊天室连接套接字创建
g_pchatListen->Listen()；
GetDlgItem(IDC_RESPONSE)->SetWindowText("开始对客户端服务!")；
}
服务端开启后的运行界面如图1所示。
客户端：
void CClientView::OnClientStart()
{m_sockRecvCreate(6801,SOCK_DGRAM,m_ClientIP);//6801为端口号，m_ClientIP为客户端IP<br>m_sockRecvBind(6801,m_ClientIP)；<br>m_timer1=SetTimer(1,1000,NULL)；<br>m_timer2=SetTimer(2,250,NULL)；<br>GetLocalTime(&SysTime)；<br>m_StartTime=SysTime；<br>m_WavePlaySetStartTime(SysTimewYear,SysTimewMonth,SysTimewDay,SysTimewHour,SysTimewMinute,SysTimewSecond)；//画出曲线初始时间<br>this->m_CurrentSysTimeSetFocus()；<br>}
2．2网络中的数据传输与监控实现基于网络的远程控制和测量应用中，一般数据传输采用二进制格式是主丛式，在人工气候室的远程监控系统中，通信双方需要传输的数据流量少，下位机一般是微控制器等嵌入式系统，数据处理能力较慢，通信双方也不必保持紧密联系，因此大多采用UDP协议，基于点对点的方式，双方通信的数据可靠性可以通过定义数据表示格式来保证。另外采用把通过网络传输过来的数据在客户端用曲线的形式重画显示，用了一个本人自做的一个ActiveX控件来显示接收的数据，在数据传输过程中存在的滞后时间很短，可以忽略不计。在设备运行时，服务器端的状态一直保持开启，测温元件把测量到的温度值传入到控制微机，同时通过网络传到远程客户端，远程连接通过输入服务器端的IP地址，输入指定的用户名和密码，就可以连接上，从而就实现了远程监控。建立连接后客户端就可以接收发送过来的温度值且用曲线形式显示出来：void CClientView::OnDataReceive()
{
extern CListBox pmyListBox；
char szTempRecv[20]；
CString szIP(m_IP)；//得到服务器端的IP
UINT uPort=6802；//指出端口
int iTempRecv=m_sockRecvReceiveFrom(szRecv,10,szIP,uPort,0)；
szRecv[iRecv]='\0'；
m_szRecv=szTempRecv；
m_listBoxAddString((LPCTSTR)m_szRecv)；
int nCount=m_listBoxGetCount()；
if (nCount > 0)
m_listBoxSetCurSel(nCount-1)；
GetLocalTime(&SystemTime)；
m_NowTime=SystemTime；
CString strSysTime；
strSysTimeFormat(_T("%d-%d-%d %d:%d:%d"),SystemTimewYear,SystemTimewMonth,SystemTimewDay,SystemTimewHour,SystemTimewMinute,SystemTimewSecond)；
UpdateData(FALSE)；
CurABSTime=(m_NowTime-m_StartTime)GetTotalSeconds()；
m_WavePlaySetPoint2(CurABSTime,atoi(m_szRecv))；//用自做ActiveX控件画出温度曲线
完成后通过远程登录看到的运行界面

一机两用监控分客户端和服务器端，你电脑里安装的一机两用监控程序就是客户端，客户端检测到你的机器发生违规外联后就会阻断联网并进行提示后记录违规行为，一旦与服务器恢复通信就会把记录的违规行为上报服务器，服务器触发报警。而且一旦报警，部、省、市三级服务器是同时报警。
另外，互联网上也有检测服务器。所以不要视图去挑战一机两用的监控机制。

企业里涉及到两部分的网络管理，一部分是监视上INTERNET的行为和内容，也就是大家说的上网监控或外网监控；另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上（比如打印个文件什么的），一般被大家叫成内网监控或本网监控；上网监控管理的是上网的内容监视和上网行为监视（比如发了什么邮件，是否限制流量，是否允许QQ，或监视用户页面浏览）；而内网监视管理的是本地网络的活动过程（比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等）。
外网监控软件模式基本可以分为两类：有客户端的和没有客户端的（内网安全都需要客户端，上面没有客户端的都不能实现内网安全管理）。
拥有内网管理功能的：网眼监控软件、Anyview(网络警)网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。
没有内网管理功能的：百络网警局域网管理、聚生网管系统、超级嗅探狗上网监控系统。二、有客户端的外网监控
信安上网行为管理系统和Phantom系统（外网管理和内网管理功能都提供）。
不牵涉部署模式，因为他们的实现原理都是在C/S模式，通过部署在被监控计算机上的客户端来实现各种功能，在这种模式下，服务器的安装部署对网路环境就没有特别的要求，网络内随意找一个电脑就可以做服务器，而且功能、网络速度、效率都不受影响，不需要对原有网络架构、环境进行改动。
唯一的缺点就是需要安装客户端。 大概分为四种安装模式：旁路、旁听（共享式HUB、端口镜像）、网关、网桥。
（1）旁路模式：
基本采用ARP欺骗方式虚拟网关，让其他计算机将数据发送到监控计算机。
（2）网关模式：
是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了。但维护和安装比较麻烦；无法跨越VLAN和；假如网关死了，全网就瘫痪了。此类软件有 ISA、anyrouter软网关等，这里没有引用，ISA在一些银行金融机构仍在使用，海天上网监控软件是专门针对ISA而开发的。
（3）网桥模式：
支持网桥模式的软件比较少。 除了模式，我们讲一下获取数据包的技术，大概有两种方式：
1) 采用 *** 作系统核心NDIS中间层驱动模式，
2) 公开免费接口WINPCAP协议层驱动。
由于WINPCAP本身设计的天生弱点，所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低；也无法实现NAT等更多的扩展功能，由于在协议层运行会被火墙禁止；而NDIS中间层驱动模式由于在NDIS层位置驱动，因此性能效率将非常高，更多功能也将成为可能；能够克服WINPCAP所有的弱点，因此成为主流技术；但实现起来很大难度需要很强的开发实力；
4， 结论：
按照部署模式分：通过对比我们可以知道，网桥模式是最理想的一种模式，这种模式唯一的缺点就是额外开支，需要购买一台足够网络处理能力服务器，而且还要连接在交换机和路由器之间的网络上。
5， 总结
如果需要内网管理与外网管理都需要，那么所有软件都需要客户端，显然Phantom和网眼监控软件是最好的选择。
如果只需要外网监控，那末就需要选择了，这时不需要部署客户端，但需要买一台服务器，部署在交换机和路由器之间。而网眼网络监控软件和Phantom则可以任选一台电脑做服务器；缺点是要安装客户端，优点是：实现的功能强大，支持拓展功能性强。 1) 免费开放的国外代码，因此安全性欠缺；原理上是采用旁听模式，所以无法阻断UDP应用，无法流量限制，并容易数据丢包；阻断规则有可能引起网络中断或无效；
2) 原理上决定不适合超过100个电脑的网络环境，如采用老式共享式HUB速度限制在10M带宽损失严重；如采用交换机镜像是共享100M方式，由于一些交换机本身的缺陷，采用镜像后会导致交换机阻塞现象的可能，因此网络带宽会大约损失40%；
3) 由于是免费接口只提供总线抓包功能，所以不支持集群环境也不支持任何内网监控功能；
4) 由于是高层协议接口同时未提供适合监控的加密压缩数据库；所以不支持即时大规模数据存储，不适合大用户网络；不包含千M、无线网；如需支持多 VLAN或应采用镜像技术，需额外投资支持双向镜像技术的交换机并正确设置和维护；
5) 由于提供的接口都是通用的有限代码，缺乏良好的可控性，所以很多功能无法实现；
7， Arp欺骗
欺骗局域网内计算机，使其他计算机误认为监控计算机为网关计算机，将所有数据发送到监控计算机，只能适合于小型的网络，且环境中不能有限制旁路模式；路由或防火墙的限制或被监视电脑安装了ARP防火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络。

对于一般网民：

网民发帖流程：发帖人→ISP→服务器托管商→服务器；

网警追踪流程：网监→服务器IP→发帖人IP→发帖人ISP→档案。

网络监控软件的选用是十分严格的：

（1）应采用符合现行的国家和行业有关标准的定型产品。

（2）系统中所有设备必须是持有生产许可证的厂家生产的。其设备上应有生产厂家铭牌或商标，检验合格证及使用说明书。

上网监控软件基本功能：

流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、 *** 作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等。

应包含如下基本功能：内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理。

百度百科-网络监控

---