Linux的Netfilter功能框架

Netfilter是Linux2.4内核实现数据包过滤、数据包处理、NAT等的功能框架。文章通过和ipchains进行比较分析了netfilter功能框架，并介绍了其配置工具iptable的用法。     

Linux中Netfilter/IPtables的应用研究

Netfiher是Linux2．4．x内核中实现数据包过滤、网络地址转换(NAT)以及数据包处理的通用功能框架。本文阐述了Netfilter的功能框架，并以如何用IPtables在Linux上实现基于Netfiher的包过滤防火墙和网络地址转换(NAT)为例介绍Netfilter／IPtables的应用。     

Netfilter的实现分析与网络数据包的捕获

netfilter是出现在linux 2.4版本中通用的网络功能框架,该框架具有功能完善,扩充方便的优点,因而被广泛地使用。通过对于源码分析,探讨了netfilter在内核中的实现,之后对利用netfilter框架进行网络数据包捕获进行了论述,并与其他的网络数据包捕获机制进行了对比。     

基于Netfilter的数据包转发研究

随着网络带宽的不断增加,对数据包捕获系统的包转发率有更高的要求.Netfilter框架是从Linux内核2.4开始提出的,可以利用这一框架对数据包进行控制.本文从减少拷贝方面分析了几种实现数据包转发的方法,决定采用Netfiher实现转发.通过测试比较表明,采用Netfiher框架实现数据包转发的速率比采用libpcap库实现数据包转发的速率要快,并且CPU资源占用率降低.但同时也发现Netfiher存在效率上的缺陷,需要在以后的研究中改进,以进一步降低CPU资源占用率,提高内核性能.     

IPv6网络中基于CIPE的网关设计

利用Linux操作系统下Netfilter框架中的LibipqAPI进行数据包截获程序的设计和Libnet工具实现CIPE的数据包的转发功能,以符合CIPE系统要求,对经过CIPE网关的数据包有绝对的控制权的要求,实现对数据包进行真正意义的全过滤。在IPv6协议环境下完成基于CIPE的网关程序,实现CIPE基本传输过程。     

Linux的TCP/IP层结构

主要介绍Linux操作系统的网络层主要结构 和功能框架，包括网络模块的调用时机、网络模块的结构以及网络层收发数据包的流程。     

协议分析在入侵检测系统中的应用

本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能；在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。     

Linux下内核空间以太网包的捕获设计

在Linux下通常的网络数据包捕获通过Libpcab函数框架实现,该体系下实现的包捕获存在着一些缺陷。探讨了netfilter框架在Linux内核中的实现,并利用netfilter框架进行以太网数据包的捕捉接收,经处理后实现数据包的重组发送。在内核空间处理网络数据包不仅提高了效率,减少了数据从内核空间传递到用户空间消耗的资源,而且可以截获网络上所有的以太网报文,对网络数据进行过滤和处理     

基于Netfilter的数据包捕获技术研究

在Linux下通常的数据包捕获系统,通过Libpcab函数框架实现,而在该体系下实现的包捕获存在着一些缺陷。在Linux2.4版本后,Linux使用了Netfilter框架,便于用户构建自己的防火墙。在该框架下,通过注册钩子函数,可以轻松实现数据包的捕获。本文通过研究Linux2.4后版本内核中的网络框架Netfilter,给出了在该框架下对数据包进行捕获的设计方案,并集中解决了数据信息提取和使用Netlink实现内核与用户态通信的关键问题。     

IPtables新功能模块的添加与应用

Netfilter是Linux内核实现数据包过滤、处理、NAT等功能的结构框架,Linux2.4、2.6内核中提供了一个简洁、强大的工具IPta-bles来实现Netfilter的各项功能,但各Linux发行版的IPtables只包含一些基本功能,文中讨论了通过添加新功能模块扩展IPtables功能及对新加功能的具体应用。