Ethereal工具在园区网络维护中的应用

介绍在故障点的三层交换机上,使用Windows的超级终端程序捕获其接收的数据包,将捕获数据包的十六进制数据整理后存为扩展名为.txt的文本文件,利用Ethereal工具所带text2pcap.exe程序,把这个.txt的文本文件转换生成libpcap格式的文件,然后使用Ethereal工具对捕获的数据包进行分析,查找造...     

基于WinPcap监听系统的设计与实现

从网络数据包及数据包捕获的基本概念出发,给出了利用WinPcap进行网络数据包捕获的基本过程,提出了在包捕获过程中解决丢包问题的双线程办法,设计并实现了一款实用的基于WinPcap的面向中小企业的网络监听系统,重点阐述了系统主要模块一捕包模块的基本工作原理。测试结果表明,所开发的监听系统能有效地对网络的数据进行实时抓捕,并能对数据的协议类型、数据内容、数据流量等主要参数进行分析和显示。     

基于视频图象的捕获与播放的研究

针对视频图像的捕获与播放提出一种运用H．263协议对视频数据进行压缩的设计方法．采用Videofor Windows（VFw）软件开发包进行视频采集，对视频数据进行压缩打包，实施数据传输，在接收端再将接收到的数据包解压缩，实现视频数据的播放。     

基于Python的网络协议分析工具的研究与应用

随着人们对网络安全重视程度的加深,网络协议朝着复杂化、多样化发展,而传统的协议解析工具存在着扩展性差、功能固定等局限.为了更好地符合实际需要,本文提出一种基于Python的支持自定义协议扩展和密态包解析的网络协议分析工具,主要对网络数据包解析技术进行了研究,采用脚本扩展的方式实现了对数据包的捕获、过滤并进行解析,同时加入了自定义密态包解析功能.实验结果表明,数据包密文部分的解析还原达到了预期效果.     

基于Linux包过滤防火墙的设计与应用

研究以保护网络安全为目的的防火墙技术，设计了基于Linux的包过滤防火墙，文中着重叙述了Linux环境下数据包捕获的实现，并对数据包捕获模块和数据库查询模块进行了阐述与分析,实验结果说明，该技术可靠、稳定，且具有一定的实用性。     

关于网络协议辅助教学软件的实践

文章介绍了如何使用一个网络协议辅助教学软件，并通过软件捕获数据包，分析数据包，从而使TCP／P协议及数据包封装变得更形象，容易理解。     

网络协议分析实现过程探讨

本从网络协议分析的基本概念出发，分析其实现原理和实现过程，并对网络数据包的捕获，数据包的逐层分析统计，网络网元的发现等进行了探讨。     

Linux系统中基于PF_RING套接字的高性能包捕获技术

介绍一种新型的数据包捕获方式--基于PF_RING套接字的数据包捕获技术.旨在提高高速复杂网络传输环境中的数据包捕获率.使用环形缓冲区,用来实现内核空间和用户空间的内存共享,用户空间可以直接对其进行读写操作,而且可以对该缓冲区的大小进行调整配置.经过实验,在100 M甚至Gbit网络环境中,结合设备轮询机制,在普通的PC机上便可以显示出其突出的数据包捕效率.     

基于Linux的无线网络监听技术

为了改善目前无线网络数据监听技术中存在的严重丢包现象,在Linux环境下提出一种基于Libpcap异步机制的监听新方法,可通过进行IEEE 802.11协议的数据包捕获和过滤模块设计,利用Libpcap机制的BPF过滤器和包转发功能,实现无线网络数据包的有效监听。与普通监听技术相比,基于新方法而设计的体系结构丢包少、效率高,能有效提高网络数据监听效率。     

基于网络信息检索技术的数据包捕获

论述网络信息检索的原理和重要性,提出实现网页信息过滤功能的首要前提是要有良好的数据包捕获技术.分析数据包捕获的关键技术,提出相应的系统实现基础.     

Research and improvement on packet capture mechanism in linux for high-speed network

With the increasing enlargement of network scale and the rapid development of network techniques, large numbers of the network applications begin to appear. Packet capture plays an important role as one basic technique used in each field of the network applications. In a high-speed network, the heavy traffic of network transmission challenges the packet capture techniques. This paper does an in-depth analysis on the traditional packet capture mechanisms in Linux, and then measures the performance bottleneck in the process of packet capture. The methods for improving the packet capture performance are presented and an optimized packet capture scheme is also designed and implemented. The test demonstrates that the new packet capture mechanism （Libpacket） can greatly improve the packet capture performance of the network application systems in a highspeed network.     

基于Winpcap的数据包发生器的设计与实现

数据包发生器被广泛地应用在多种网络环境下,对于网络测试和网络分析有着重要的作用。Winpcap是功能强大的数据包捕获和网络分析构架。针对这个构架,文章着重分析了数据包构造和数据包发送方法,设计实现了基于Winpcap的数据包发生器。     

基于中间驱动程序的数据包截获技术

为了在防火墙中截获网络封包，并对截获的信息进行处理，本文利用NDIS机制，在DDK环境下进行中间驱动程序的编程，实现了如何通过NDIS对数据包进行截获，进而在此基础上进行加密和过滤等附加操作．     

基于Gratuitous ARP泛洪的局域网故障分析

针对一个突发的局域网络故障进行分析,利用捕包工具对故障网络进行数据包分析,排除了人为ARP攻击的可能性。经过详细的解析,确定了网络故障产生的主要原因,打破了ARP攻击都是人为攻击的常规思路。重点从Gratuitous ARP的用途角度分析了网络设备产生Gratuitous ARP及其在特定设备中泛洪的主要原因,从而有针对性地提出了解决问题的方案,并且得到了实际验证。     

局域网监控系统的设计与实现

Win Pcap体系结构是一种在Win32环境下用于实现高效数据包捕获的开发包,所研发的网络监控软件的底层接口就是基于WinPcap的.通过对网络监控系统进行了相关研究,实现了局域网流量统计和数据包协议解析功能.     

包捕获型网络计费系统

网络计费有多种实现技术，文章着重讨论包捕获型网络计费概念和实现方法。实践中通过使用LIBPCAP函数库进行网上数据的采集，依据网络传输中数据封装的标准协议对数据进行解码分析与数据处理，从中获取流量信息，进行分类统计，实现计费。并根据计费信息，动态地修正路由控制列表，实现流量计费的联动控制，实现基于用户的身分认证。     

一种网络分析测试设备的设计

传统的网络测试分析方法是使用计算机上安装的网络测试分析软件,对数据包进行抓取和解析,并实现一些测试工具。这种模式不利于现场故障的快速诊断,很多常用的测试功能也需要工程师根据经验判断。采用嵌入式计算技术,多接口的物理连接方式而设计的网络测试分析设备,可以实现数据包的抓取分析,以及对各种网络故障进行诊断,并完成网络性能的评估和判断。     

NTCI-Flow：一种可扩展的高速网络流量处理框架

针对当前基于软/硬件的流导出技术存在的数据失真、不易扩展等问题,提出了一种准确、通用、易扩展的高速网络流量处理框架NTCI-Flow。该框架通过增加高性能包抓取工具,改进与优化传输性能,引入消息系统将流量高速导入实时处理平台进行分布式的包解析与流重组,增加Hive流数据导入模块实时存储网络流量,实现了万兆流量的准确采集及可扩展处理,为大数据分析网络流量奠定基础。实验结果表明,NTCI-Flow可实现万兆流量的采集与处理,每秒可处理1260万个包,易于在大规模集群中部署,具有良好的扩展性,且得到的流量统计信息比NetStream更准确。