共查询到20条相似文献,搜索用时 31 毫秒
1.
赵钢 《数字社区&智能家居》2013,(15):3506-3508
针对安全问题在网络管理中的日益突出,基于Winpcap开发平台,使用Visual C++作为开发工具,设计并开发了一个网络嗅探器。该文设计了一个GUI程序,实现IP、TCP、UDP数据包捕获和分析。同时分析了网络嗅探器的基本工作原理,并阐述了应用捕获数据包流,根据Winpcap关键功能给出了其具体实现。结果表明,该网络嗅探器结构简单,捕获数据快速,对网络安全管理具有重要意义。 相似文献
2.
对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6.0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。 相似文献
3.
对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6.0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。 相似文献
4.
基于Winpcap的网络嗅探程序设计 总被引:8,自引:0,他引:8
数据包捕获与嗅探技术是设计网络分析软件的基础 ,而Winpcap是在Windows系统中实现的一个优秀的包捕获架构 ,本文对该软件包的结构与功能进行了详细的分析 ,介绍了应用Winpcap设计嗅探程序的方法 相似文献
5.
介绍了电子邮件系统和POP3协议的工作原理,利用Winpcap数据包捕获驱动软件,提出并实现了电子邮件口令分析系统,最后给出了防止口令攻击的相关措施. 相似文献
6.
网络数据包的捕获是网络安全分析和应用的基础,本文提出了一种基于WinCE的嵌入式网络数据包捕获和协议解析的设计和实现方案,该系统的核心功能是基于Winpcap的库函数来实现的。而Winpcap不能直接运行于WinCE5.0的平台,所以文中还论述了Winpcap向WinCE的移植方案。 相似文献
7.
Winpcap是Windows平台下的一个免费捕包软件,能够为Win32应用程序提供访问网络底层的能力。采用Winpcap可以方便地在Windows平台下模拟GOOSE(面向通用对象的变电站事件)报文的捕获、发送。本文分析了GOOSE报文的结构与通信原理,讨论了GOOSE报文的编码、解码过程,并给出了设计流程图。 相似文献
8.
9.
航天测控网实时数据是航天发射中最重要的试验信息,实时数据交换直接影响着任务的顺利实施;由于航天中心采用自定义网络协议,商业软件不能够对协议数据进行有效监控和深入分析;根据航天测控网体系结构和业务特点,设计了被动式网络数据监控方案,采用专用硬件和底层驱动程序进行网络高速数据采集,实现了基于开源软件Wireshark的航天测控实时包数据交换协议(PDXP)的具体解析;实验结果表明,提出的实时数据监控和分析技术具备强大的数据包捕获和过滤能力,同时便于扩展网络协议,可以对航天中心各类传输信息进行监控和分析,为航天测控网数据监控、性能评估、故障诊断提供有效手段。 相似文献
10.
介绍了一种可供.NET环境使用的网络数据包捕获引擎Npcap的开发过程。首先简单介绍了广泛使用的数据包捕获引擎Winpcap的功能及其用法,接下来详细介绍了如何在.NET环境下对Winpcap进行封装和改进形成Npcap,最后给出了Npcap的应用领域。 相似文献
11.
《计算机应用与软件》2013,(3)
当前SOA架构已经广泛地应用于各种跨系统、跨组织的电子商务。对多方协同中所涉及到的业务数据进行跟踪与监控的需求日益增长。业务活动监控的主要难点是如何从商业应用中获取数据以及定义跟踪目标。提出基于WS-CDL模型对监控目标进行定义,截取网络包数据获得运行时数据的新方法。该方法避免为不同的业务流程重复性的开发不同监控适配器。对监控系统的架构、监控目标定义规则以及交互消息捕获算法进行阐述。 相似文献
12.
WinPcap包截获系统的分析及其应用 总被引:21,自引:0,他引:21
数据包截获是设计网络分析软件的基本技术,该文对Winpcap包截获系统的结构及其主要功能进行了详细的分析,并通过介绍网络监听器的设计给出了一个应用实例。 相似文献
13.
该文在深入分析了无线局域网中存在的安全问题的基础上,提出了一种基于协议分析的无线局域网入侵检测系统。该系统利用Winpcap函数库对无线传输数据进行捕获,然后利用数据解码模块对捕获到的数据包进行解码,最后检测分析模块对解码后的数据内容进行匹配,从而发现系统是否遭到入侵。 相似文献
14.
通过对Windows平台下网络入侵榆测系统的数据包捕获模块进行研究,提出采用Winpcap方法对其进行开发,提高了数据包捕获模块的过滤和分析能力,降低了数据包的丢包率. 相似文献
15.
16.
BPF数据包过滤器的分析与研究 总被引:2,自引:1,他引:1
随着网络的迅速发展,信息量的增大,大量的无效数据降低了网络监控的效率,对网络数据包的捕获和过滤变得尤为必要了.BPF数据包过滤器以其简洁的结构在计算机内核中对数据报进行第1层过滤,减轻了用户层工作的负担并且提高了抓包率.研究了BPF的工作原理和过滤模型并且提出了在Windows系统下如何运用BPF过滤器开发包过滤系统.BPF数据包过滤器在网络监控方面有巨大的研究和使用价值. 相似文献
17.
18.
Winpcap中的数据过滤方法 总被引:1,自引:0,他引:1
数据过滤是捕获网络数据的必要环节,通过数据过滤可以捕获有用数据,进一步提高工作效率。在Winpcap中,过滤条件设置是通过编辑过滤袁达式来实现。过滤袁达式被编译成底层代码。从而在内核实现过滤功能。过滤袁达式由原语组成,原语可以单独使用,也可通过组合、缩写来形成更复杂的的过滤袁达式。 相似文献
19.
不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件(Data Plane Development Kit,DPDK)设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能. 相似文献