共查询到19条相似文献,搜索用时 453 毫秒
1.
李娜 《数字社区&智能家居》2008,(2):621-627
本文主要讨论了在以太网(Ethernet)环境下的TCP/IP(其中IP协议的版本是IPv4)数据包的截获与分析技术。通过使用该技术,可以让一台主机能够接收流经该主机的所有数据包,而不理会数据包包头中目的地址的内容。这种技术在网络安全及网络管理领域有着举足轻重的地位。本系统利用套接字(Socket)对网卡的编程来实现对数据包的截获及分析。 相似文献
2.
网络数据包截获技术是指利用计算机技术截获网络上的数据包,然后根据数据包头部的源主机地址、目标主机地址、服务协议端口等字段特性过滤掉不关心的数据,再将用户感兴趣的数据发送给更高层的应用程序进行分析.文章探讨了基于Linux系统下数据包截获技术. 相似文献
3.
NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。 相似文献
4.
该方案是将主机自身的IP地址一同进行封装,从NAT网关内部发往NAT网关外部的数据包,在经过UDP解封装后,其源地址更改为原始IP地址,因此目标主机的IP层以上各层会认为通讯对方的IP地址为内部主机原始IP地址,它发送的数据包也将以该原始IP地址为目的地址。利用改进后的UDP封装方案,实现了IPSec报文对NAT设备的透明穿越。 相似文献
5.
因为网络的复杂性.网络入侵检测系统(NIDS)并不总能准确地判断出什么样的网络信息到达了主机.也不总能判断主机如何去释意这些信息。因此.就TCP/IP协议分析而言,NIDS和主机对数据包的解析存在分歧。入侵者就可以利用这一漏洞逃过NIDS的检测。为了消除基于TCP/IP协议分析的分歧——“模糊性”,这里我们介绍一种简单的解决方法:Active Mapping技术。 相似文献
6.
程燕 《计算机与数字工程》2009,37(11):99-102
网络数据包捕获技术是网络安全维护的基础技术和核心手段,是利用计算机技术截获网络上的数据包,并对截获到数据包进行分析。文章探析了WinPcap基本原理和组成。阐述了利用WinPcap技术在Windows下捕获数据包的方法。 相似文献
7.
王燕 《计算机应用与软件》2011,28(2)
DoS攻击(拒绝服务攻击)和DDoS攻击(分布式拒绝服务攻击)IP追踪目前成为当今网络安全领域中最难解决的问题,IP追踪系统目的是在数据包源地址非真时识别出IP数据包源地址.对一些解决该问题最有前景的追踪技术进行了比较,以寻找更有效方法,并提出了一个新的IP追踪系统,该系统能够只用一个数据包就可以实现追踪而不需要受害者数据包. 相似文献
8.
入侵检测系统中数据包截获技术的研究和设计 总被引:2,自引:1,他引:2
介绍了两种重要的网络数据包截获机制,SOCKET-PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。 相似文献
9.
通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过威胁度评估算法周期计算攻击源IP的威胁度并更新到哈希表内,预过滤模块将根据IP黑名单和过滤策略来对整个网络数据包进行预先过滤。实验结果表明,该模型在处理超大网络攻击流量时比传统NIPS更加快速高效,并且能更好地保护NIPS身后的网络。 相似文献
10.
针对网络地址管理中存在的若干问题,提出一种基于数据包嗅探的主机网络地址自动配置方法.该方法通过对局域网内其它主机的数据包进行嗅探和协议分析,得到其它主机的地址配置信息.然后根据这些配置信息计算出子网的地址范围,最后通过对活动地址的探测得到本机可用的网络地址集,并从中随机选择一个配置到本机上.该方法实现了IP地址无冲突分配,能够简化网络管理和提高管理的效率. 相似文献
11.
弹性分组环(ResilientPacketRing,RPR)是一种能高效地支持数据业务的新兴城域网络技术。论文主要使用IntelIXP2800网络处理器设计和实现了能为以太网提供接入RPR网络能力的三层交换机。设计过程中,在二层交换机制的基础上,参考了IPoverRPR框架和三层交换原理,对RPR网络与以太网络之间IP数据交换机制进行了优化,并借助IXP2800网络处理器的高性能和灵活性,使该交换机能高效地进行IP数据交换,而且提高了RPR环网的带宽利用率。 相似文献
12.
介绍了EI技术和基于EI技术的单片机接入以太网和Internet的解决方案,并研究了网卡驱动程序的编写和TCP/IP协议的精简.本设计硬件主要由P89C61X2BN和RTL8019AS组成,单片机P89C61X2BN作为控制器来控制RTL8019AS收发数据.软件设计主要由网卡驱动程序和嵌入式TCP/IP协议栈组成,来实现数据包的收发和处理.此方案不仅成本低,而且可以实现500Kbps以上的传速率,满足了嵌入式系统的Internet控制要求. 相似文献
13.
14.
15.
16.
为了实现RapidIO网络和万兆以太网网络之间的高速数据通信,文章提出了10GE-RapidIO网关的设计方案,采用IP-over-RapidIO的方法即将以太网数据包封装进RapidIO数据包中实现以太网数据包在RapidIO网络中的数据传输。此网关能够高效的连接万兆以太网和RapidIO网络,实现RapidIO传输数据包和万兆以太网数据包的转换。 相似文献
17.
18.
19.
基于ARP协议的攻击及其防御方法分析 总被引:2,自引:0,他引:2
ARP协议欺骗是网络欺骗的行为之一,它使得攻击者可以重定向一个以太网上的IP数据报以取得目标主机的信任。文章在分析ARP协议工作原理、安全缺陷、攻击原理和攻击方式的基础上,详细论述了基于ARP协议攻击的防御方法。 相似文献