以太网数据包捕获与转发技术

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文研究了linux和windows环境下的数据包捕获技术,给出了几种数据包捕获方法,并提出了使用SOCK_PACKET和原始套接字转发数据包。其中,还给出一个在windows下使用winpcap和Jpcap捕获数据包的编程方法。     

基于winpcap实现网络监听技术

网络的监听检测软件可以监视网络的状态,并利用这些信息来分析网络性能等。由于监听工具能有效的截获网络上的数据,所以它也对网络信息安全造成极大威胁。还必须采用各种反监听的检测措施以保护网络信息安全。本文通过利用winpcap库来对数据包进行捕获与过滤,分析得到的有效数据,在VisualC＋＋环境下开发实现。     

基于winpcap实现网络监听技术

网络的监听检测软件可以监视网络的状态,并利用这些信息来分析网络性能等。由于监听工具能有效的截获网络上的数据,所以它也对网络信息安全造成极大威胁。还必须采用各种反监听的检测措施以保护网络信息安全。本文通过利用winpcap库来对数据包进行捕获与过滤,分析得到的有效数据,在Visual C 环境下开发实现。     

基于Linux的高速网络包捕获技术研究

论文首先分析了Linux数据包捕获机制,指出了在高速流量的网络环境中,频繁的网卡中断是系统接受数据包能力瓶颈。然后讨论了基于Linux系统中采用中断和轮询相结合的数据包捕获技术NAPI。测试实验结果证明了NAPI技术能有效地提高数据包捕获效率。     

基于Windows 2000平台的包捕获技术

本文详述了在Windows2000平台下基于数据链路层的数据包捕获技术，包括其框架结构和数据处理流程，并结合实际的系统设计，具体说明包捕获的程序实现。     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6．0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6.0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

网络计费系统分析

计费系统是网络管理的重要组成部分.文中讨论了网络计费系统的组成、分类及不同的计费数据采集技术.由捕获数据链路层及其以上层数据包,可分析数据包中的内容,实现基于用户或IP地址方式的计费.局域网内的计费通常需要结合基于代理和基于IP的计费方式;对于更大的园区网络可以根据具体的需求,多种计费方式结合起来,构成更加完备的网络计费系统.应用数据采集技术就可实现并开发出满足自己单位需求的计费系统.     

网络数据包捕获工具的开发与实现

捕获网络数据包可以用来检测并分析网络面临的安全性威胁,网络数据包的捕获广泛应用于IP网络性能测量、流量分析、用户计费、网络入侵检测、网络协议分析及口令拦截等多种场合.介绍了以太网数据包的捕获机制,并在此基础上采用Linux的Lipcap和Socket两种方法,讨论了网络数据包捕获工具的开发过程,同时给出TCP/IP首部的提取方法,以便对捕获的数据作进一步的分析与处理.     

基于WinPcap的网络数据包捕获的研究

WinPcap[1]系统是一个功能强大的用于网络数据获取的开发包,为程序员提供了一套标准的网络数据包捕获接口,它直接作用于网卡,获取数据链路层的数据,能捕获数据链路层的所有数据包。该文概述了WinPcap的内部结构,简要介绍了WinPcap捕获数据包的实现原理,详细分析了实现WinPcap捕获数据包的过程。     

基于Winpcap的数据包捕获技术的研究

本文概述了数据包捕获技术的基本原理,简要介绍了Winpcap的内部结构及数据包捕获程序的工作流程。并针对当前普遍存在的丢包率问题给出相应的解决方案。为进一步提高网络安全、优化网络性能提供理论依据。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

基于WinPcap的数据包捕获及应用

网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用.     

基于网络驱动技术的木马通信检测系统

为提高木马程序的网络通信检测率,在比较各种包截获技术优缺点的基础上,设计并实现一种基于NDIS Hook驱动的木马通信检测系统,给出主要模块和数据结构,提出基于网络通信行为分析技术的木马通信识别模型。测试结果表明,该模型能降低误报率和漏报率,可截获所有网络通信数据包,识别新的木马通信。     

基于C＋＋技术的局域网数据包截取与分析系统的设计与实现

当前计算机网络的规模不断扩大,复杂性不断增加,网络的负荷也逐渐增加。用户对网络性能要求的提高,以及网络本身的缺陷等都影响到网络的性能。因此网络的管理和安全问题日益成为网络技术研究的一个重要方面。为了提高信息安全性,特开发局域网数据包截取与分析系统,系统基于C＋＋技术和Access数据库的配合,在研究网络数据包捕获、TCP/IP原理的基础上,综合采用了Raw-Socket、多线程的创建和挂起等编程技术,实现数据包捕获、拆解和分析,有效数据的存储与查询等功能,为网络管理员了解网络运行状态提供了参考。     

基于dpdk的高效数据包捕获技术分析与应用

对Intel dpdk数据包捕获技术进行了深入研究,对其优缺点进行了详细的分析。在此基础上,利用dpdk设计并实现了一套基于Linux的数据包捕获系统,成功地将其应用于千兆网络安全防护系统中。使用BPS软件对基于dpdk的网络安全防护系统与基于pf_ring的网络安全防护系统进行仿真分析,结果表明dpdk对整体系统性能的提高成效显著,取得了良好的效果,验证了该方法的可行性。     

数据包过滤模型的分析与研究

随着网络技术的迅速发展以及网络带宽的不断增大,网络安全问题也日益突出,网络数据包的捕获和过滤变作为保护网络免遭入侵的一种必不可少的手段,越来越多的应用在实际的生活中.研究证实,过滤模型直接决定了网络数据包的捕获效率,而传统的数据分析方法缺乏高效的数学模型作为理论支撑.在剖析数据包传输捕获机制的基础之上,详细分析了两种不同的谓词过滤模型的原理及操作过程,并对工作效率进行了对比分析,得出了可控制流图模型总体上优于过滤树模型的结论.     

数据包拦截技术研究

该文剖析了Windows 2000网络体系结构,深入探讨了Windows系统下数据包拦截技术和实现方法,并对各自的优缺点进行了分析评价。最后通过编写内核级网络驱动实现了包过滤防火墙。     

Libpcap数据包捕获机制剖析与研究

数据包截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据包捕获函数库Libpcap。介绍了用于用户层数据包截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于包捕获的应用程序的应用框架。     

基于以太网的数据监听方法研究与实现

数据监听是网络数据分析的基础,网络报文捕获作为数据监听的关键技术,被广泛的应用于分布式实时控制系统、网络故障分析、入侵检测系统、计算机取证系统等领域。通过对网络数据监听原理、报文捕获技术的总结和分析,研究了在不同应用环境下实现网络监听的方法,并对网络数据监听技术最新发展情况进行了介绍。