基于NDIS网络数据包过滤技术研究

介绍了Windows操作系统的设备驱动程序的结构，着重介绍网络NDIS中间层接口的原理，论述了如何通过NDIS实现TCP／IP网络数据包的截获技术，通过对截获的数据进行分析，可以非常方便地在此基础上做加密、过滤等附加操作。     

基于NDIS的数据包安全传输模型

为使开发者在操作系统内核模式下处理网络数据,Windows网络接口规范(NDIS)提供了标准的开发接口.该文以NDIS中间层为基础,提出一种新的数据包安全传输模型.该模型不同于IPSec和SSL,在传统的客户服务器模式下引入安全服务器,在NDIS中间层截获数据包并用一种新方法对数据包进行处理,此模型不仅能够保证数据安全加密传输的基本功能,而且能够使传输过程无法被跟踪,也不会受到NAT的影响.     

NDIS规范下的网络驱动程序设计

网络驱动程序接口规范（NDIS）是一个较为成熟的网络标准，它包含局域网络网卡驱动程序标准、广域网络驱动程序标准以及存在于协议和网卡之间的中间驱动程序标准。它的一个主要目的就在于将NDIS驱动程序中的一些公用代码提取出来，使得NDIS驱动程序只需和硬件特性有关的少量的代码即可，从而降低了开发的难度并能提高开发效率。本文介绍NDIS驱动程序的类型，然后以NDIS微端口驱动程序为例介绍NDIS驱动程序的设计，最后介绍NDIS驱动程序的应用。     

一种基于NDIS的实时调度实现方法

针对现场总线对实时性的要求，结合当前成熟的以太网技术，提出了一种基于NDIS的实时调度方法．阐述了RM调度算法、NDIS网络驱动程序接凸规范、NDIS网络驱动程序接口函数和中间驱动程序的特性．利用中间驱动程序插入实时层，给出实现调度的原理，用C语言实现了部分原代码．此方法实现简单，容易移植到系统，具有很好的兼容性。     

基于NDIS中间驱动程序的防火墙的研究与实现

首先深入研究和分析了NDIS的内部结构和中间驱动程序的工作机制 ,介绍了包过滤防火墙和数据包拦截技术。在此基础上 ,设计并实现了一个基于NDIS中间驱动程序的包过滤型防火墙系统 ,它包括内核态包过滤驱动程序和用户态应用程序。最后 ,对本次研究和开发工作进行了总结 ,并对NDIS中间驱动程序在今后的技术应用作了探讨和展望     

Windows 2000系统中网络数据包截获方法

由于Windows2000的网络结构是分层的，如果要截获网络数据包，依据其截获点的不同，可以有不同的方法；介绍了几种不同的方法，并对其进行比较。     

相控阵雷达系统低截获概率设计

从低截获概率雷达的截获因子出发，探讨了从天线设计、信号处理．系统损耗等方面提高雷达低截获性能，并在此基础上，结合现代相控阵雷达技术的特点，提出了基于低截获概率的相控阵雷达系统的设计思想。     

存在干扰信号时对低截获概率信号的测向

实际应用中需要提取低截获概率信号的方位信息,而低截获概率信号往往淹没在干扰信号中。文中应用谱相关理论对淹没在干扰信号中的低截获概率信号进行测向,模拟结果表明,将谱相关应用到阵列测向后,能比M U SIC方法更好地完成对低截获概率信号的测向。     

基于NDIS的网络监测与分析

阐述了利用 NDIS进行网络包的监测和分析的基本原理 ,并在此基础上实现了对网络适配器在数据链路层网络包的监测 ,并通过对数据报文结构的分析 ,再现了应用层协议的实现过程     

雷达低截获概率信号及验证方法

雷达信号的低截获概率技术体现于雷达系统的各个方面,其中波形设计是低截获概率技术的核心．对低截获概率波形的设计原则和验证方法进行了研究,提出了基于截获因子的在线计算方法和基于信号波形复杂度因子多因素分选与识别的方法．该方法能对多种设计的低截获概率波形进行评判,并给出正确的评判结论,对实际工程应用具有参考价值．     

基于VB6.0的网络数据包的捕获技术与协议分析

介绍数据包捕获的基本原理，对VB6．0的捕获工具PacketVB的属性、事件和方法进行了说明，给出利用该工具进行网络数据包的捕获，并对捕获到的数据进行数据链路层协议的分析。     

基于WinPcap监听系统的设计与实现

从网络数据包及数据包捕获的基本概念出发,给出了利用WinPcap进行网络数据包捕获的基本过程,提出了在包捕获过程中解决丢包问题的双线程办法,设计并实现了一款实用的基于WinPcap的面向中小企业的网络监听系统,重点阐述了系统主要模块一捕包模块的基本工作原理。测试结果表明,所开发的监听系统能有效地对网络的数据进行实时抓捕,并能对数据的协议类型、数据内容、数据流量等主要参数进行分析和显示。     

Research and improvement on packet capture mechanism in linux for high-speed network

With the increasing enlargement of network scale and the rapid development of network techniques, large numbers of the network applications begin to appear. Packet capture plays an important role as one basic technique used in each field of the network applications. In a high-speed network, the heavy traffic of network transmission challenges the packet capture techniques. This paper does an in-depth analysis on the traditional packet capture mechanisms in Linux, and then measures the performance bottleneck in the process of packet capture. The methods for improving the packet capture performance are presented and an optimized packet capture scheme is also designed and implemented. The test demonstrates that the new packet capture mechanism （Libpacket） can greatly improve the packet capture performance of the network application systems in a highspeed network.     

基于Winpcap的数据包发生器的设计与实现

数据包发生器被广泛地应用在多种网络环境下,对于网络测试和网络分析有着重要的作用。Winpcap是功能强大的数据包捕获和网络分析构架。针对这个构架,文章着重分析了数据包构造和数据包发送方法,设计实现了基于Winpcap的数据包发生器。     

一种新的无线网络信号干扰累加捕获模型

目前的模拟器大都基于传统的无线网络物理层捕获模型,然而,由于无线硬件技术的发展,实际的无线网卡已经具备了在先后到达接口的多个信号中进行有选择捕获的高级接收功能,不论接收的信号是否为最先到达接口的. 目前还没看到有模拟器实现高级物理层捕获算法,使得理论研究和实际情况脱节. 本文试图解决这样的问题,首先,给出了一个基于信号累加机制的干扰模型,在此基础上提出了一个新的高级捕获模型,用模拟器进行了实现,并给出了仿真分析,其模拟结果证明,节点密度增加不到3倍的情况下,丢包率增加了近5.5倍,足以说明信号累加效应带来的巨大影响.     

包捕获型网络计费系统

网络计费有多种实现技术，文章着重讨论包捕获型网络计费概念和实现方法。实践中通过使用LIBPCAP函数库进行网上数据的采集，依据网络传输中数据封装的标准协议对数据进行解码分析与数据处理，从中获取流量信息，进行分类统计，实现计费。并根据计费信息，动态地修正路由控制列表，实现流量计费的联动控制，实现基于用户的身分认证。     

Linux系统中基于PF_RING套接字的高性能包捕获技术

介绍一种新型的数据包捕获方式--基于PF_RING套接字的数据包捕获技术.旨在提高高速复杂网络传输环境中的数据包捕获率.使用环形缓冲区,用来实现内核空间和用户空间的内存共享,用户空间可以直接对其进行读写操作,而且可以对该缓冲区的大小进行调整配置.经过实验,在100 M甚至Gbit网络环境中,结合设备轮询机制,在普通的PC机上便可以显示出其突出的数据包捕效率.     

一种网络分析测试设备的设计

传统的网络测试分析方法是使用计算机上安装的网络测试分析软件,对数据包进行抓取和解析,并实现一些测试工具。这种模式不利于现场故障的快速诊断,很多常用的测试功能也需要工程师根据经验判断。采用嵌入式计算技术,多接口的物理连接方式而设计的网络测试分析设备,可以实现数据包的抓取分析,以及对各种网络故障进行诊断,并完成网络性能的评估和判断。     

基于Gratuitous ARP泛洪的局域网故障分析

针对一个突发的局域网络故障进行分析,利用捕包工具对故障网络进行数据包分析,排除了人为ARP攻击的可能性。经过详细的解析,确定了网络故障产生的主要原因,打破了ARP攻击都是人为攻击的常规思路。重点从Gratuitous ARP的用途角度分析了网络设备产生Gratuitous ARP及其在特定设备中泛洪的主要原因,从而有针对性地提出了解决问题的方案,并且得到了实际验证。     

基于Intel千兆网卡的高速包捕获技术的研究与实现

针对传统数据包捕获方法的技术瓶颈,结合零拷贝思想,实现了一种基于Intel千兆网卡具有较高性能的数据包捕获平台。通过对libpcap及其改进版本libpcap-mmap的实现机制的分析,找出影响其捕获性能的技术缺陷。结合零拷贝技术,在解决了内存映射和同步访问等问题的基础上,避免了报文在传输过程中的多次拷贝,实现了用户程序与网卡接口设备的直接交互;充分利用Linux所支持的NAPI技术,减少内核中断响应,解决中断湮没问题。以上两点大大提高了报文捕获性能,减轻了CPU的负担,同时降低了用户级PC成为高性能报文处理系统的技术门槛。