基于Netfilter的数据包捕获技术研究

在Linux下通常的数据包捕获系统,通过Libpcab函数框架实现,而在该体系下实现的包捕获存在着一些缺陷。在Linux2.4版本后,Linux使用了Netfilter框架,便于用户构建自己的防火墙。在该框架下,通过注册钩子函数,可以轻松实现数据包的捕获。本文通过研究Linux2.4后版本内核中的网络框架Netfilter,给出了在该框架下对数据包进行捕获的设计方案,并集中解决了数据信息提取和使用Netlink实现内核与用户态通信的关键问题。     

网络数据包捕获器的设计

目前针对网络安全系统最首要的任务就是捕获网络数据包.因为只有先捕获网络上的数据包,才能对它进行进一步分析以确定它的目的.而网络数据包捕获器的设计解决了这个问题.它能够从网络上捕获所有的或者特定的网络数据包信息,为网络安全系统使用.     

网络数据包捕获机制研究

网络数据包捕获技术，是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpeap捕获数据包的方案。原方案在网卡捕获到数据包后，数据包从内核到用户层需要进行多次拷贝，造成大量数据包的丢失，致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式，使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示，改进后的方案捕获数据包的性能比传统的方法有显著提高。     

网络数据包的捕获、分析与应用

本文分析了数据包捕获驱动器的工作原理，介绍了网络数据包的类型及结构，提出了应用数据包捕获驱动器在网络安全与管理上的多种软件的设计方法。     

网络数据包捕获机制研究

网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpcap捕获数据包的方案。原方案在网卡捕获到数据包后,数据包从内核到用户层需要进行多次拷贝,造成大量数据包的丢失,致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。     

基于Winpcap的数据包捕获技术的研究

本文概述了数据包捕获技术的基本原理,简要介绍了Winpcap的内部结构及数据包捕获程序的工作流程。并针对当前普遍存在的丢包率问题给出相应的解决方案。为进一步提高网络安全、优化网络性能提供理论依据。     

Netfilter的实现分析与网络数据包的捕获

netfilter是出现在linux 2.4版本中通用的网络功能框架,该框架具有功能完善,扩充方便的优点,因而被广泛地使用。通过对于源码分析,探讨了netfilter在内核中的实现,之后对利用netfilter框架进行网络数据包捕获进行了论述,并与其他的网络数据包捕获机制进行了对比。     

基于数据包分析的网络故障分析与研究

网络故障种类繁多，诊断方法也是多种多样。本文介绍了一种通过捕获网络数据包，并对其进行分析来排除一些复杂型的网络故障的方法．列举了相应的实例。希望能在您排除复杂的网络故障时，有所借鉴。     

基于NAPI的数据包捕获技术研究

论文分析了Linux数据包捕获机制及其局限,提出使用结合了轮询和中断优点的NAPI技术对数据包捕获引擎进行改进,实验结果证明了NAPI技术能有效地提高数据包捕获效率。     

基于DPDK的高速数据包捕获方法

不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件（Data Plane Development Kit,DPDK）设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.     

Linux下基于Netfilter的包过滤算法

通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。     

Linux下内核空间以太网包的捕获设计

在Linux下通常的网络数据包捕获通过Libpcab函数框架实现,该体系下实现的包捕获存在着一些缺陷。探讨了netfilter框架在Linux内核中的实现,并利用netfilter框架进行以太网数据包的捕捉接收,经处理后实现数据包的重组发送。在内核空间处理网络数据包不仅提高了效率,减少了数据从内核空间传递到用户空间消耗的资源,而且可以截获网络上所有的以太网报文,对网络数据进行过滤和处理     

高性能路由器中的并行包转发机机制研究

1 引言 Internet的快速发展对网络带宽的要求越来越高,由于光纤技术的进步,尤其是DWDM技术在骨干网络上的应用,光纤能够承载的容量也越来越大。然而,根据摩尔定律,计算能力的增加是每18个月增加一倍,因此,传统的路由器就逐渐成为网络的瓶颈。而且,多媒体以及实时通信技术对服务质量也提出了严格的要求,这又增加了路由器的开销。总之,对下     

无线传感器网络中基于协作的包转发研究

运用博弈论的观点和方法来解决传感器网络中的包转发问题．为传感器网络建立了包转发模型，分析了节点参与包转发会话所获得的帕累托最优效用．提出了基于帕累托最优效用的包转发算法POUPF，并证明了该算法能够建立纳什均衡以保证每个节点都获得帕累托最优效用．仿真结果表明：POUPF能够有效促进节点自发合作，确保了每个节点获得帕累托最优效用；任何偏离POUPF节点的包转发行为都会导致所有节点效用的下降．     

无线传感器网络中基于拍卖博弈的数据包转发算法

在无线传感器网络中,为了提高能量的利用率和增强数据包转发的可靠性,设计了PFAG（Packet Forwarding Algorithm Based on Auction Game）算法。该算法将数据包转发过程看作一种多阶段拍卖博弈过程,首先,网络中的节点根据拍卖博弈模型中的标价函数给出相应标价,然后基于双方博弈阶段最大化自己收益的原则,源节点可选出最佳的转发节点,从而找出最优的包转发策略。仿真结果表明,PFAG算法可有效的降低和平衡网络能耗,具备传输可靠性高和适应网络规模变化性强的特点。     

选择传递攻击中的异常丢包检测

该文提出了一种基于检查点的多跳确认方案来检测选择传递攻击所导致的异常丢包．在这个方案中，能够随机地选取传递路径中的部分节点为检查点，负责包的确认．这种随机检查点选择技术能够避免部分节点成为敌方俘获的目标，从而在保证检测能力的同时有效地提高了系统的健壮性．文章对检测率进行了理论分析，并进一步通过模拟实验对检测率进行了验证．     

基于SPI的数据包过滤转发的设计与实现

文中介绍了Windows环境下根据Winsock 2服务提供者接口(Service Provider Interface,SPI)开发数据包过滤程序的技术,并提出一种将此技术与Socks5协议相结合,在客户端实现TCP,UDP数据包代理转发的方案。重点阐述了SPI技术实现自定义基础服务提供者或分层服务提供者的原理,以及以分层服务提供者的方式对SPI截获的TCP,UDP数据包分别进行代理转发的实现。此技术可广泛适用于单机透明代理客户端、基于代理服务器的计费系统等方面。     

基于SPI的数据包过滤转发的设计与实现

文中介绍了Windows环境下根据Winsock 2服务提供者接口（Service Provider Interface，SPl）开发数据包过滤程序的技术，并提出一种将此技术与socks 5协议相结合，在客户端实现TCP，UDP数据包代理转发的方案。重点阐述了SPI技术实现自定义基础服务提供者或分层服务提供者的原理，以及以分层服务提供者的方式对SPI截获的TCP，UDP数据包分别进行代理转发的实现。此技术可广泛适用于单机透明代理客户端、基于代理服务器的计费系统等方面。     

保证速率节点构成的网络中分组的传输特性研究

证明了在服务速率恒定的情况下，一个流的最长分组在任意节点都不会遭遇队列延时，随后该结论被推广到网络中更普遍的情形．并利用该结论分析了保证速率节点构成的网络中分组的端到端延时，得到了一个严格的端到端延时上限，网络仿真实验结果验证了前面得到的结论。     

利用Netfilter实现防火墙的性能分析

介绍了 L inux下防火墙从 Ipfwadm到 Ipchains,又到 Iptables的发展 ,通过与 Ipchains进行比较 ,着重分析了 Netfilter的功能框架 ,兼容的前版本的 Ipchains和 Ipfwadm,针对诸如实现复杂、代码复杂、不易扩展等旧版本存在的问题进行了改进 ,并介绍了其配置工具 Iptables的用法 ,预测不久 Netfilter将代替 Ipchains而成为主流。