WinPcap網絡抓包分析程序--總結

應付大作業寫的一個程序，先給出程序的運行界面

 

程序的核心內容是抓包然后分析數據，我做的最多的也是協議分析這塊內容。上面首先給出的是當前網絡的上傳下載速度，這塊內容我是參考Windows性能計數器來寫的，就是PDH，直接獲取相應的接口，

獲取數據，這塊內容直接放出代碼 

#include <Pdh.h>
#include <list>
#pragma comment(lib, "Pdh.lib") 

class NetWorkSpeed
{
public:
    NetWorkSpeed();
    ~NetWorkSpeed();
public:
    double getRecSpeed()  {return m_RecSpeed; }
    double getSendSpeed() {return m_SendSpeed;}

    bool init();

    void update();
private:
    double m_RecSpeed;
    double m_SendSpeed;
    HQUERY m_hQuery; 

    std::list<double>   m_receiveBps; 
    std::list<double>   m_sendBps; 
    std::list<HCOUNTER> m_allhCounters;   
};

using namespace std;

NetWorkSpeed::NetWorkSpeed()
{

}

NetWorkSpeed::~NetWorkSpeed()
{   
    m_allhCounters.clear();
    m_sendBps.clear();
    m_receiveBps.clear();

    PdhCloseQuery(m_hQuery);
}

bool NetWorkSpeed::init()
{
    DWORD counters_len=0;                                //計數器的個數
    DWORD instances_len=0;                               //網卡的個數
    string counters_names;                               //保存計數器名稱
    string instances_names;                              //保存網卡名稱
    const char* networkInterface="Network Interface";    //網絡接口部分

    PdhEnumObjectItemsA(0,0,networkInterface,0,&counters_len,0,&instances_len,PERF_DETAIL_WIZARD,0);  
    counters_names.assign(counters_len,0);               //初始化字符串
    instances_names.assign(instances_len,0);
    if (ERROR_SUCCESS!=PdhEnumObjectItemsA(0,            //使用本地電腦不使用log日志文件
        0,                                               //使用本地電腦
        networkInterface,                                //接口聲明
        &counters_names[0],                              //保存字符串
        &counters_len,                                   //個數
        &instances_names[0],
        &instances_len,
        PERF_DETAIL_WIZARD,                              //四種  這里是獲取所有的計數器
        0))                                              //必須設置成0 
        return false;

    

    const char* in_speed="Bytes Received/sec";
    const char* out_speed="Bytes Sent/sec";

    PDH_STATUS resulte=PdhOpenQuery(0,0,&m_hQuery);  //打開計數器 
    if (ERROR_SUCCESS!=resulte)
        return false;                                //打開失敗

    char* tpStr=&instances_names[0];
    for(;*tpStr!=0;tpStr+=(strlen(tpStr)+1))
    {   
        string pdh_Receive_path=string("\\")+networkInterface+"("+tpStr+")"+"\\"+in_speed;  //計數器具體路徑
        string pdh_Sent_path=string("\\")+networkInterface+"("+tpStr+")"+"\\"+out_speed;

        HCOUNTER tpCounter;
        resulte=PdhAddCounterA(m_hQuery,pdh_Receive_path.c_str(),0,&tpCounter);             //增加計數器  
        if (ERROR_SUCCESS!=resulte)
            return false;
        m_allhCounters.push_back(tpCounter);                                                 //加入

        resulte=PdhAddCounterA(m_hQuery,pdh_Sent_path.c_str(),0,&tpCounter);
        if (ERROR_SUCCESS!=resulte)
            return false;
        m_allhCounters.push_back(tpCounter);
    }
    return true;
}

void NetWorkSpeed::update()
{
    PDH_FMT_COUNTERVALUE relustValue;
    DWORD dType;

    PDH_STATUS resulte=PdhCollectQueryData(m_hQuery);  //收集數據 

    double in_bps=0;
    double out_bps=0;
    double in_avg_bps=0;
    double out_avg_bps=0;

    //遍歷每個計數器
    for(list<HCOUNTER>::iterator begin=m_allhCounters.begin();begin!=m_allhCounters.end();begin++)
    {
        resulte=PdhGetFormattedCounterValue(*begin,PDH_FMT_DOUBLE,&dType,&relustValue);
        if (ERROR_SUCCESS==resulte)
            in_bps+=relustValue.doubleValue;  //增加
        begin++;
        resulte=PdhGetFormattedCounterValue(*begin,PDH_FMT_DOUBLE,&dType,&relustValue);
        if (ERROR_SUCCESS==resulte)
            out_bps+=relustValue.doubleValue;
    }

    m_receiveBps.push_back(in_bps);
    m_sendBps.push_back(out_bps);

    if (m_receiveBps.size()>10)
        m_receiveBps.pop_front();  
    if (m_sendBps.size()>10)
        m_sendBps.pop_front();

    //計算平均值 
    in_avg_bps=accumulate(m_receiveBps.begin(),m_receiveBps.end(),0.0)/m_receiveBps.size();
    out_avg_bps=accumulate(m_sendBps.begin(),m_sendBps.end(),0.0)/m_sendBps.size();

    //轉成 千字節 
    m_RecSpeed=in_avg_bps/1024;
    m_SendSpeed=out_avg_bps/1024;
}

然后就是Pcap程序里面要做的第一步，選擇網卡，然后打開設備，開啟網卡的混雜模式，使用pcap_loop函數進行抓包，當然這里需要開啟一條新的線程，具體的可以直接參考WinPcap入門文檔里面的例子，這里我

先說一下我遇到的問題。開始我是每來一個包就進行分析，然后發現這種情況下是會丟包的，而且流量突然變大的時候丟包非常嚴重，會影響后面流量統計的精度。后來的話是打算參考WireShark的源代碼，但無奈水平

不夠，代碼太復雜，就沒看了。不過，我大概有下面一些理解，WireShark對發來的包是先存到堆里面，然后再取出分析，分析的話是采用樹形的結構，確定它的父協議，然后一層層向下分析，而且它的插件開發也是向

協議樹中進行注冊，分析的時候就會通過插件，協議種類很多，這一塊內容我還在學習，實現提供一個便捷的接口供外部注冊使用。具體的分析網上很多，就不多說了。我呢，也是建立鏈表，將包數據存到鏈表里面，然后在

外部開啟定時器，每隔一段時間對抓到的包進行分析，這樣就能避免丟包。但是，需要注意的是，內存是有限的，所以必須定時的清理鏈表，釋放相關的內存，當然你也可以先將數據寫到文件里面，這一塊需要你自己決定了。

這一塊的話我就不給出相關代碼了，畢竟網上太多了。

然后就是協議分析，先給出一些資料的鏈接， http://download.csdn.net/detail/zhoupeng39/8888363

這塊我是寫了兩遍，畢竟看不看資料對不同協議的理解程度還是不同的，代碼寫的很簡陋，如下

//頭部基類 
class Head_Top
{
public:
    Packet_Type own_type;    //記錄類型
    int         own_len;     //記錄長度  

    Head_Top():next(NULL){}

    Head_Top* next;                                //下一個

    virtual void packet_analysis(u_char* data,Packet_Type& type,int remain_len)=0;  //分析

    virtual CString packet_own_print()=0;          //打印

    virtual void    insertIntoTree(HTREEITEM root)=0;                    //形成樹列表  
};

//以太網V2幀 
class Head_EthernetII: public Head_Top
{
public:
    u_char sMac[6];   //源Mac地址
    u_char dMac[6];   //目的Mac地址
    u_char kind[2];   //上層網絡協議類型  

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//以太網802.3幀 
class Head_802_3 : public Head_Top
{
public:
    u_char sMac[6];  //mac地址  
    u_char dMac[6];
    u_char kind[2];  //類型

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//使用網線連接 
class Head_PPPoE : public Head_Top
{
public:
    u_short version;    //版本
    u_short pppoe_type; //類型
    u_short code;       //代碼
    u_short session_id; //會話ID 保持不變
    u_short len;        //長度
    CString nextDataType;  //保存凈荷域數據類型   只是分析IP包  其他類型未分析 

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//地址解析協議 
class Head_ARP : public Head_Top
{
public:
    u_short handWareType;  //硬件類型  1 表示以太網
    u_short protocal_type; //協議類型  IP地址 
    u_short handWare_Len;  //硬件長度  Mac地址 6個字節
    u_short protocal_len;  //協議長度  Ip地址  4個字節
    u_short op_code;       //操作碼    1 請求 2 應答  
    u_char sMac[6];        //源Mac
    u_char dMac[6];        //目的Mac
    u_char sIp[4];         //源IP
    u_char dIp[4];         //目的IP

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//IP協議
class Head_IPv4 : public Head_Top
{
public:
    u_short version;    //版本號  
    u_short header_len; //報頭長度 *4為頭部的長度  頭部長度可變 
    u_short service_type; //業務類型 
    u_short len;          //數據包長度 
    u_short sign;         //標識符 IP包分組時候使用  同一個標識符進行重組
    u_char    df;         //標記是否能分段   1 表示不能分段（不能分段 進行分段 會丟包處理） 
    u_char    mf;          //分段包的結束操作 0 表示分段包的最后一個包 
    u_short offset;       //分段偏移
    u_char  TTL;          //存活時間
    u_short protocol;     //下層協議類型
    u_char sIp[4];        //源地址
    u_char dIp[4];        //目的地址  

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//IPV6協議  
class Head_IPv6 : public Head_Top
{
public:
    u_char  version;   //IP版本  為6 
    u_char  trafficClass;  //通信類別 
    u_char  flowLabel[3];  //流標記
    u_short next_len;      //負載長度  包括擴展頭和上層載荷
    u_short protocol;      //上層協議 
    u_short hopLimit;      //跳數限制 
    u_char sIp[16];        //源MAC
    u_char dIp[16];        //目的MAC
    u_short ext_len;       //擴展長度
    u_short sign;          //標記是否存在擴展頭部 

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//ICMP控制協議  
class Head_ICMP : public Head_Top
{
public:
    u_short ic_type;  //類型  
    u_short code;     //代碼

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//UDP協議
class Head_UDP : public Head_Top
{
public:
    u_short sPort;   //源端口
    u_short dPort;   //目的端口
    u_short len;     //總長度 

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};


class Head_IGMP : public Head_Top
{
public:
    u_char version;  //版本
    u_char ig_type;  //類型
    u_char Multicast[4];   //D類 組地址

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//TCP協議 
class Head_TCP : public Head_Top
{
public:
    u_short sPort;        //源端口
    u_short dPort;        //目的端口 
    int     seq;          //序號
    int     refirm_seq;   //確認序號
    u_short header_len;   //首部長度 *4 
    u_char  URG;          //緊急指針有效
    u_char  ACK;          //確認字段有效
    u_char  PSH;          //推送數據
    u_char  RST;          //連接復位
    u_char  SYN;          //連接建立時序號同步
    u_char  FIN;          //終止連接 
    u_short window_size;  //窗口大小 
    u_short imppoint;     //緊急指針  標志那些數據可以優先處理 

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//OSPF協議 
class Head_OSPF : public Head_Top
{
public:
    u_char version;    //版本 
    u_short ospf_type; //報文類型
    u_short len;       //長度
    u_char routerIp[4];//路由器標識
    u_char areaIp[4];  //區域標識
    u_short autype;    //驗證類型 
    CString auData;    //驗證信息  

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//域名解析協議 
class Head_DNS : public Head_Top
{
public:
    u_short sign;         //唯一標識 
    u_char  symbol[2];    //標志 
    u_char  QR;           //查詢還是響應報文 
    u_short questionNum;  //問題數目
    u_short answerNum;    //回答數目
    u_short au_answer;    //權威回答數目
    u_short ex_answer;    //附加回答數目 

    CString question;     //問題

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//DHCP協議
class Head_DHCP : public Head_Top
{
public:
    u_char   op;     //操作代碼 
    u_char   Htype;  //硬件地址類型  1表示以太網地址 
    u_short  Hlen;   //硬件地址長度
    u_short  Hops;   //跳數  經過一個路由器加一
    int      Transaction_ID;  //事務ID  請求和回復時判斷的依據  唯一 
    u_short  Secs;   //客戶機啟動時間
    u_char   Ciaddr[4];  //客戶端IP地址  如果繼續使用之前的IP 放在這里
    u_char   Yiaddr[4];  //服務器提供的IP地址
    u_char   Siaddr[4];  //服務器IP地址
    u_char   Giaddr[4];  //轉發代理地址  跨網段獲取IP時候使用 
    u_char   Chaddr[6];  //客戶端硬件地址  Mac地址
    CString  Sname;      //服務器名稱
    CString  File;       //引導文件名稱
    u_short  message_type;  //消息類型  0x35 只是識別一種消息類型 
    u_short  message_in;    //具體消息  

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//超文本協議  
class Head_HTTP : public Head_Top
{
public:    
    CString  HttpData;   //打印信息 

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//FTP協議分析 主動模式和被動模式  控制端口  數據端口  
class Head_FTP : public Head_Top
{
public:
    CString  command;    //只是打印命令  不做解析

    void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

    CString packet_own_print();

    void  insertIntoTree(HTREEITEM root);
};

//簡單郵件協議SMTP
class Head_SMTP : public Head_Top
{
public:
     CString command;

     void packet_analysis(u_char* data,Packet_Type& type,int remain_len);

     CString packet_own_print();

     void  insertIntoTree(HTREEITEM root);
};

#endif

源文件我給出部分代碼，畢竟大同小異，看看上面的資料就都會寫了

void Head_EthernetII::packet_analysis(u_char* data,Packet_Type& type,int remain_len)
{   
    memcpy(dMac,data,6);
    memcpy(sMac,data+6,6);
    memcpy(kind,data+12,2);

    int tmpKind=kind[0]<<8|kind[1];

    own_type=EthernetII;
    own_len=14;
    remain_len-=own_len;

    switch (tmpKind)
    {
    case sign_ipv4:
        next=new Head_IPv4();
        next->packet_analysis(data+14,type,remain_len);
        break;
    case sign_arp:
        next=new Head_ARP();
        next->packet_analysis(data+14,type,remain_len);
        break;
    case sign_ipv6:
        next=new Head_IPv6();
        next->packet_analysis(data+14,type,remain_len);
        break;
    case sign_pppoe:
        next=new Head_PPPoE();
        next->packet_analysis(data+14,type,remain_len);
        break;
    default:
        next=NULL;
        type=EthernetII;
        break;
    }
}

void Head_PPPoE::packet_analysis(u_char* data,Packet_Type& type,int remain_len)
{
    version=(data[0]&0xf0)>>4;
    pppoe_type=data[0]&0x0f;
    code=data[1];
    session_id=data[2]<<8|data[3];
    len=data[4]<<8|data[5];

    own_type=PPPoE;
    own_len=8;
    remain_len-=own_len;

    int kind=data[6]<<8|data[7];

    if (0x0021==kind)
    {
        nextDataType="IP數據包";
        next=new Head_IPv4();
        next->packet_analysis(data+8,type,remain_len);
    }
    else
    {  
        switch (kind)
        {
        case 0xc021:
             nextDataType="鏈路控制數據LCP";
             break;
        case 0x8021:
             nextDataType="網絡控制數據NCP";
             break;
        case 0xc023:
             nextDataType="安全性認證PAP";
             break;
        case 0xc025:
             nextDataType="LQR";
             break;
        case 0xc223:
             nextDataType="安全性認證CHAP";
             break;
        }
        next=NULL;
        type=PPPoE;
    }
}

void Head_IPv4::packet_analysis(u_char* data,Packet_Type& type,int remain_len)
{
    version=(data[0]&0xf0)>>4;
    header_len=data[0]&0x0f;
    service_type=data[1];
    len=data[2]<<8|data[3];
    sign=data[4]<<8|data[5];
    df=data[6]&0x40>>6;
    mf=data[6]&0x20>>5;
    offset=(data[6]&0x1f)|data[7];
    TTL=data[8];
    protocol=data[9]&0xff;
    memcpy(sIp,data+12,4);
    memcpy(dIp,data+16,4);

    own_type=IPv4;
    own_len=header_len*4;
    remain_len=len-own_len;

    switch (protocol)
    {
    case TYPE_ICMP_IPV4:
         next=new Head_ICMP();
         next->packet_analysis(data+header_len*4,type,remain_len);
         break;
    case TYPE_IGMP:
         next=new Head_IGMP();
         next->packet_analysis(data+header_len*4,type,remain_len);
         break;
    case TYPE_TCP:
         next=new Head_TCP();
         next->packet_analysis(data+header_len*4,type,remain_len);
         break;
    case TYPE_UDP:
         next=new Head_UDP();
         next->packet_analysis(data+header_len*4,type,remain_len);
         break;
    default:
         next=NULL;
         type=IPv4;
        break;
    }
}

好了，有了協議分析的結果，后面的三個模塊就很好寫了，這里先給出流程圖

關於進程流量這塊，沒有映射到具體的程序上面，做的很簡陋，給出部分代碼

bool CProcessDlg::GetAllProcessesInfo()
{
    /*得到所有進程的快照*/
    HANDLE hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if(INVALID_HANDLE_VALUE==hProcessSnap)
        return false;

    /*保存進程信息的結構體*/
    PROCESSENTRY32 ProEntry32;
    memset(&ProEntry32,0,sizeof(ProEntry32));
    ProEntry32.dwSize=sizeof(ProEntry32);

    /*得到第一個進程的信息*/
    if(!Process32First(hProcessSnap,&ProEntry32))
    {
        CloseHandle(hProcessSnap);
        return false;
    }

    /*顯示所有的進程的相關信息*/
    do
    {
        /*顯示進程名稱*/
        if (ProEntry32.th32ProcessID!=0)             //不包括系統進程 
        {
            CString name=CString(ProEntry32.szExeFile);
            int index;
            if (isContainString(name,index))
                m_allProcesses[index]._processPID.push_back(ProEntry32.th32ProcessID);
            else
            {
                ProcessInfo tpInfo;
                tpInfo._processName=name;
                tpInfo._processPID.push_back(ProEntry32.th32ProcessID);
                m_allProcesses.push_back(tpInfo);
            }
         }
    } while(Process32Next(hProcessSnap,&ProEntry32));

    CloseHandle(hProcessSnap);
    return true;
}

void CProcessDlg::GetAllPortByProcessId(DWORD dwProcessId,std::vector<int>& port)
{
    HMODULE hModule=LoadLibraryW(L"iphlpapi.dll");
    if (hModule==NULL)
        return;                 //加載失敗 

    //Win7 Vista系統下使用 

    //tcp 部分
    PMIB_TCPEXTABLE_VISTA pTcpExTable = NULL;
    PFNInternalGetTcpTable2 pInternalGetTcpTable2 = (PFNInternalGetTcpTable2)GetProcAddress(hModule, "InternalGetTcpTable2");
    if (pInternalGetTcpTable2!=NULL)
    {
       if (pInternalGetTcpTable2(&pTcpExTable, GetProcessHeap(), 1))
       {
          if (pTcpExTable)
             HeapFree(GetProcessHeap(), 0, pTcpExTable);
           FreeLibrary(hModule);
           hModule = NULL;
           return;
       }
       for (UINT i=0;i<pTcpExTable->dwNumEntries;i++)
       {
            // 過濾掉數據，只獲取我們要查詢的進程的 TCP Port 信息
            if(dwProcessId==pTcpExTable->table[i].dwProcessId)
                 port.push_back(ntohs(0x0000FFFF & pTcpExTable->table[i].dwLocalPort));
        }
        if (pTcpExTable)
            HeapFree(GetProcessHeap(), 0, pTcpExTable);
     }

    //udp 部分 
    PMIB_UDPEXTABLE pUdpExTable=NULL;
    PFNInternalGetUdpTableWithOwnerPid pInternalGetUdpTableWithOwnerPid;
    pInternalGetUdpTableWithOwnerPid=(PFNInternalGetUdpTableWithOwnerPid)GetProcAddress(hModule, "InternalGetUdpTableWithOwnerPid");
    if (pInternalGetUdpTableWithOwnerPid != NULL)
    {
        if (pInternalGetUdpTableWithOwnerPid(&pUdpExTable, GetProcessHeap(), 1))
        {
            if (pUdpExTable)
                HeapFree(GetProcessHeap(), 0, pUdpExTable);
            FreeLibrary(hModule);
            hModule = NULL;
             return;
        }

        for (UINT i=0;i<pUdpExTable->dwNumEntries;i++)
        {
            if(dwProcessId == pUdpExTable->table[i].dwProcessId)
                 port.push_back(ntohs(0x0000FFFF & pUdpExTable->table[i].dwLocalPort));
        }

        if (pUdpExTable)
            HeapFree(GetProcessHeap(), 0, pUdpExTable);
     }
    FreeLibrary(hModule);
    hModule = NULL;
}

void CProcessDlg::OnTimer(UINT_PTR nIDEvent)
{   
    clearAllSpeed();
    int maxSize=PData->getPackerResSize();
    for(int i=m_currSize;i<maxSize;i++)
    {
        int sPort,dPort;
        PacketAnalysis* res=PData->getPacketResAtIndex(i);
        if (res->getPort(sPort,dPort))  //獲取到端口 
        {
            for(int i=0;i<m_allProcesses.size();i++)
            {
                for(int j=0;j<m_allProcesses[i]._processPort.size();j++)
                {
                    if (m_allProcesses[i]._processPort[j]==sPort)
                    {
                        m_allProcesses[i]._upSpeed+=res->getLength();
                        m_allProcesses[i]._upTotal+=res->getLength();
                        break;
                    }
                    if (m_allProcesses[i]._processPort[j]==dPort)
                    {
                        m_allProcesses[i]._downSpeed+=res->getLength();
                        m_allProcesses[i]._downTotal+=res->getLength();
                        break;
                    }
                }
            }
        }
    }
    m_currSize=maxSize;

    //設置文本 
    CString strItem;
    for(int i=0;i<m_allProcesses.size();i++)
    {   
        strItem.Format("%.2lf",m_allProcesses[i]._upSpeed/1024);
        m_process.SetItemText(i,2,strItem);
        strItem.Format("%.2lf",m_allProcesses[i]._downSpeed/1024);
        m_process.SetItemText(i,3,strItem);
        strItem.Format("%.2lf",m_allProcesses[i]._upTotal/1024);
        m_process.SetItemText(i,4,strItem);
        strItem.Format("%.2lf",m_allProcesses[i]._downTotal/1024);
        m_process.SetItemText(i,5,strItem);
    }

    CDialogEx::OnTimer(nIDEvent);
}

然后就是最后一塊，使用SQLITE數據庫，簡單的桌面型數據庫，保存每段時間的流量，當然這里主要是繪圖控件的使用，從MsChart到TeeChart，最后放棄使用這些復雜的控件，直接使用High Speed Charting Control,簡單實用，具體的大家可以

看 http://www.codeproject.com/Articles/14075/High-speed-Charting-Control，網上的博客啥的寫的都很淺，直接看作者給的例子，當然直接看源碼是最好的了。給出部分代碼

void SumPicDlg::initDlg()
{
    //初始化數據類型
    m_dataType.InsertString(0,"網絡速度");
    m_dataType.InsertString(1,"月流量");
    m_dataType.InsertString(2,"日流量");
    m_dataType.InsertString(3,"時流量");
    m_dataType.SetCurSel(0);
    
    initSpeedSelect();

    //網絡速度統計圖初始化 
    m_chartCtrl.EnableRefresh(false);

    m_chartCtrl.SetEdgeType(EDGE_SUNKEN);   //凹陷邊框 
    m_chartCtrl.SetBorderColor(RGB(0,180,0)); //邊框顏色
    m_chartCtrl.SetBackColor(RGB(0,50,0));   //設置背景顏色
    m_chartCtrl.GetLegend()->SetVisible(true);  //解釋文本可見
    m_chartCtrl.GetTitle()->AddString(_T("網絡速度"));  //標題內容
    CChartFont titleFont;
    titleFont.SetFont(_T("Arial Black"),140,true,false,true);  
    m_chartCtrl.GetTitle()->SetFont(titleFont);      //設置字體
    m_chartCtrl.GetTitle()->SetColor(RGB(200,0,10));  //設置顏色

    //創建坐標軸 
    CChartStandardAxis* pLeftAxis=m_chartCtrl.CreateStandardAxis(CChartCtrl::LeftAxis);
    pLeftAxis->GetLabel()->SetText(_T("速度(K/S)"));
    pLeftAxis->SetAutomatic(true);
    pLeftAxis->GetGrid()->SetColor(RGB(0,180,0));
    CChartStandardAxis* pBottomAxis=m_chartCtrl.CreateStandardAxis(CChartCtrl::BottomAxis);
    pBottomAxis->SetMinMax(0,30);
    pBottomAxis->SetDiscrete(true);
    pBottomAxis->SetTickIncrement(false,1.0);
    pBottomAxis->GetGrid()->SetColor(RGB(0,180,0));

    CChartCrossHairCursor* pCursor=m_chartCtrl.CreateCrossHairCursor();    //交叉線光標   
    m_chartCtrl.ShowMouseCursor(false);                                    //隱藏光標 

    //初始化數據
    for(int i=0;i<30;i++)
    {
        m_chartX[i]=i;
        m_recvChartY[i]=0;
        m_sendChartY[i]=0;
    }

    m_chartCtrl.RemoveAllSeries();   //去除所有的序列 
    //創建折線數據 
    CChartBarSerie* pBarSerie=m_chartCtrl.CreateBarSerie();
    CChartLineSerie* pRecvSerie=m_chartCtrl.CreateLineSerie();
    CChartLineSerie* pSendSerie=m_chartCtrl.CreateLineSerie();
    pRecvSerie->AddPoints(m_chartX,m_recvChartY,30);
    pRecvSerie->SetColor(RGB(255,0,0));
    pRecvSerie->SetName("接收速度");
    pRecvSerie->EnableShadow(true);
    pRecvSerie->SetShadowColor(RGB(128,255,128));
    pRecvSerie->SetWidth(2);
    pSendSerie->AddPoints(m_chartX,m_sendChartY,30);
    pSendSerie->SetColor(RGB(255,255,0));
    pSendSerie->SetName("發送速度");
    pSendSerie->EnableShadow(true);
    pSendSerie->SetWidth(2);
    pBarSerie->SetColor(RGB(255,255,0));
    pBarSerie->SetGradient(RGB(255,10,10),gtVertical);
    pBarSerie->SetName("");

    m_chartCtrl.EnableRefresh(true);

    m_toInitChart=false;     //不需要再初始化 

    SetTimer(UPDATE_SPEED,1000,NULL);
}

void SumPicDlg::addDataFromSQL(int maxNum,bool isLine,bool isBar,CChartBarSerie* pBar,CChartLineSerie* pLine)
{
    CString sql;
    m_chartCtrl.GetBottomAxis()->SetMinMax(0,maxNum+1);
    double* yValue=new double[maxNum];
    double  maxValue=0;
    for(int i=0;i<maxNum;i++)
    {  
        switch (m_dataSrcIndex)
        {
        case 1: sql.Format("select sum(FlowSum) from Flow where Year=%d and Month=%d",m_selectYear,i+1); break;
        case 2: sql.Format("select sum(FlowSum) from Flow where Year=%d and Month=%d and Day=%d",m_selectYear,m_selectMonth,i+1); break;
        case 3: sql.Format("select sum(FlowSum) from Flow where Year=%d and Month=%d and Day=%d and Hour=%d",m_selectYear,m_selectMonth,m_selectDay,i+1);break;
        }
        PData->m_sqlInterFace.selectData(sql);
        if ((yValue[i]=PData->m_sqlInterFace.getDataAtIndex(0))==-1)
            yValue[i]=0;
        if (yValue[i]>maxValue)
            maxValue=yValue[i];
    }
    m_chartCtrl.GetLeftAxis()->SetMinMax(0,maxValue+maxValue/4);
    ((CChartStandardAxis*)m_chartCtrl.GetLeftAxis())->SetTickIncrement(false,(int)(maxValue/6));
    for(int i=0;i<maxNum;i++)
    {
        if (isLine)
        {    
            sql.Format("%.1lf",yValue[i]);
            pLine->AddPoint(i+1,yValue[i]);
            pLine->CreateBalloonLabel(i,TChartString(sql));
        }
        if (isBar)
            pBar->AddPoint(i+1,yValue[i]);
    }
    delete[] yValue;
}

void SumPicDlg::OnBnClickedButtonCheck()
{
    m_chartCtrl.EnableRefresh(false);

    //獲得 序列 
    CChartLineSerie* pLine1=(CChartLineSerie*)m_chartCtrl.GetSerie(1);    
    CChartBarSerie* pBar=(CChartBarSerie*)m_chartCtrl.GetSerie(0);        
    pLine1->ClearSerie();
    pBar->ClearSerie();
    //獲取 圖表類型 
    bool  isLine=m_checkLine.GetCheck();
    bool  isBar=m_checkBar.GetCheck();

#pragma region 圖表初始化部分
    if (m_toInitChart)       //需要初始化 圖表
    {   
        pLine1->SetName("流量");
        pBar->SetName("流量");
        CChartLineSerie* pLine2=(CChartLineSerie*)m_chartCtrl.GetSerie(2);
        pLine2->ClearSerie();
        pLine2->SetName("");

        CChartStandardAxis* pLeft=(CChartStandardAxis*)m_chartCtrl.GetLeftAxis();
        pLeft->GetLabel()->SetText(_T("流量(Kb)"));
        pLeft->SetAutomatic(false);
        pLeft->SetMinMax(0,100);
        pLeft->SetTickIncrement(false,1);
        switch (m_dataSrcIndex)
        {
        case 1:
             m_chartCtrl.GetTitle()->RemoveAll();
             m_chartCtrl.GetTitle()->AddString(_T("月流量"));
             break;
        case 2:
             m_chartCtrl.GetTitle()->RemoveAll();
             m_chartCtrl.GetTitle()->AddString(_T("日流量"));
             break;
        case 3:
             m_chartCtrl.GetTitle()->RemoveAll();
             m_chartCtrl.GetTitle()->AddString(_T("時流量"));
        }
        m_toInitChart=false;
    }
#pragma endregion

    if (((CButton*)GetDlgItem(IDC_RADIO_LASTDAY))->GetCheck())
    {
         //暫時沒寫  
    }
    else 
    {
        switch (m_dataSrcIndex)
        {
        case 1:addDataFromSQL(m_maxMonthNum,isLine,isBar,pBar,pLine1);  break;
        case 2:addDataFromSQL(m_maxDayNum,isLine,isBar,pBar,pLine1);  break;
        case 3:addDataFromSQL(m_maxHourNum,isLine,isBar,pBar,pLine1);  break;
        }
    }

    m_chartCtrl.EnableRefresh(true);
}

差不多了，程序的源碼在后面我會放出，當然只是入門級別的資料，程序寫的很簡陋。