网络数据包截获及分析工具的设计

本文主要讨论了在以太网（Ethernet）环境下的TCP／IP（其中IP协议的版本是IPv4）数据包的截获与分析技术。通过使用该技术,可以让一台主机能够接收流经该主机的所有数据包,而不理会数据包包头中目的地址的内容。这种技术在网络安全及网络管理领域有着举足轻重的地位。本系统利用套接字（Socket）对网卡的编程来实现对数据包的截获及分析。     

基于Linux系统的数据包截获技术研究

网络数据包截获技术是指利用计算机技术截获网络上的数据包,然后根据数据包头部的源主机地址、目标主机地址、服务协议端口等字段特性过滤掉不关心的数据,再将用户感兴趣的数据发送给更高层的应用程序进行分析.文章探讨了基于Linux系统下数据包截获技术.     

基于NDIS中间层驱动的数据库注入拦截系统

NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。     

一种改进的UDP封装法在网络安全协议与地址冲突中的应用

该方案是将主机自身的IP地址一同进行封装,从NAT网关内部发往NAT网关外部的数据包,在经过UDP解封装后,其源地址更改为原始IP地址,因此目标主机的IP层以上各层会认为通讯对方的IP地址为内部主机原始IP地址,它发送的数据包也将以该原始IP地址为目的地址。利用改进后的UDP封装方案,实现了IPSec报文对NAT设备的透明穿越。     

Active Mapping防止NIDS误报和漏报的重要手段

因为网络的复杂性．网络入侵检测系统(NIDS)并不总能准确地判断出什么样的网络信息到达了主机．也不总能判断主机如何去释意这些信息。因此．就TCP／IP协议分析而言,NIDS和主机对数据包的解析存在分歧。入侵者就可以利用这一漏洞逃过NIDS的检测。为了消除基于TCP／IP协议分析的分歧——“模糊性”,这里我们介绍一种简单的解决方法：Active Mapping技术。     

基于Windows系统的数据包捕获技术研究

网络数据包捕获技术是网络安全维护的基础技术和核心手段,是利用计算机技术截获网络上的数据包,并对截获到数据包进行分析。文章探析了WinPcap基本原理和组成。阐述了利用WinPcap技术在Windows下捕获数据包的方法。     

网络攻击追踪技术性能分析

DoS攻击(拒绝服务攻击)和DDoS攻击(分布式拒绝服务攻击)IP追踪目前成为当今网络安全领域中最难解决的问题,IP追踪系统目的是在数据包源地址非真时识别出IP数据包源地址.对一些解决该问题最有前景的追踪技术进行了比较,以寻找更有效方法,并提出了一个新的IP追踪系统,该系统能够只用一个数据包就可以实现追踪而不需要受害者数据包.     

入侵检测系统中数据包截获技术的研究和设计

介绍了两种重要的网络数据包截获机制,SOCKET-PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术：Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。     

基于动态IP黑名单的入侵防御系统模型

通过分析网络入侵防御系统(network intrusion prevention system,NIPS)在处理超大网络攻击流量时存在的不足和性能瓶颈,提出并建立一种基于动态IP黑名单技术的NIPS模型,使NIPS维护一个存储攻击主机IP地址和其威胁度信息的哈希表,通过威胁度评估算法周期计算攻击源IP的威胁度并更新到哈希表内,预过滤模块将根据IP黑名单和过滤策略来对整个网络数据包进行预先过滤。实验结果表明,该模型在处理超大网络攻击流量时比传统NIPS更加快速高效,并且能更好地保护NIPS身后的网络。     

基于数据包嗅探的主机网络地址自动配置方法

针对网络地址管理中存在的若干问题,提出一种基于数据包嗅探的主机网络地址自动配置方法.该方法通过对局域网内其它主机的数据包进行嗅探和协议分析,得到其它主机的地址配置信息.然后根据这些配置信息计算出子网的地址范围,最后通过对活动地址的探测得到本机可用的网络地址集,并从中随机选择一个配置到本机上.该方法实现了IP地址无冲突分配,能够简化网络管理和提高管理的效率.     

基于Intel网络处理器的RPR三层交换机的设计

弹性分组环(ResilientPacketRing,RPR)是一种能高效地支持数据业务的新兴城域网络技术。论文主要使用IntelIXP2800网络处理器设计和实现了能为以太网提供接入RPR网络能力的三层交换机。设计过程中,在二层交换机制的基础上,参考了IPoverRPR框架和三层交换原理,对RPR网络与以太网络之间IP数据交换机制进行了优化,并借助IXP2800网络处理器的高性能和灵活性,使该交换机能高效地进行IP数据交换,而且提高了RPR环网的带宽利用率。     

基于EI技术的嵌入式系统接入Internet解决方案

介绍了EI技术和基于EI技术的单片机接入以太网和Internet的解决方案,并研究了网卡驱动程序的编写和TCP/IP协议的精简.本设计硬件主要由P89C61X2BN和RTL8019AS组成,单片机P89C61X2BN作为控制器来控制RTL8019AS收发数据.软件设计主要由网卡驱动程序和嵌入式TCP/IP协议栈组成,来实现数据包的收发和处理.此方案不仅成本低,而且可以实现500Kbps以上的传速率,满足了嵌入式系统的Internet控制要求.     

播存网格中基于UCL的硬件过滤系统

针对播存网格,对节目进行统一内容定位(UCL)标引,将UCL信息封装进IP包,形成用于传输的广播IP(BIP)包。设计一种基于UCL的BIP包硬件过滤系统。模拟广播网的数据传输过程,在源端对节目进行UCL标引得到BIP包,以太网终端通过现场可编程门阵列在数据链路层对BIP包进行解析和过滤,并将结果交付用户存储。实验结果验证了该系统的有效性。     

基于IP组播的告知服务器的以太网实现

同步协作是计算机支持的协同工作研究的一个重要领域,告知服务器为群组的同步协作提供了感知的实现技术,告知服务要求有效地向群组用户投递事件消息。ＩＰ组播技术是 服务 通讯技术,被广泛用于视音频群组通信,但目前许多告知服务器实现仍然采用点对 通信技术,在多媒体远程协作系统中,直接利用ＩＰ组播技术实现了可靠的告知服务,并初步分析了ＩＰ组播在以太网络上的实现方式和实现可靠笥的条件。     

基于网桥的高速动态分流研究

高速入侵检测是当前网络安全领域研究的热点问题之一,而高速分流设计是高速入侵检测的一个关键技术。基于网桥的高速动态分流设计利用Linux网桥的防火墙架构,按照动态负载均衡的分流算法在数据链路层对网络数据包重新封装,再路由到各个探测器中,该方法针对入侵检测的分流特点,能够转发所有网络层数据,且成本低、易控制、扩展能力强。实验分析表明该方法在高速网中具有动态负载均衡的效果。     

10GE-RapidIO网关的设计与实现

为了实现RapidIO网络和万兆以太网网络之间的高速数据通信,文章提出了10GE-RapidIO网关的设计方案,采用IP-over-RapidIO的方法即将以太网数据包封装进RapidIO数据包中实现以太网数据包在RapidIO网络中的数据传输。此网关能够高效的连接万兆以太网和RapidIO网络,实现RapidIO传输数据包和万兆以太网数据包的转换。     

无线传输以太网音视频流的帧重组方法

针对煤矿井下利用无线传感网技术传输音视频流存在着丢包严重的问题,提出了一种基于FPGA实现的对以太网数据帧进行拆/组的方法,即在发送端将一个以太网帧拆分成若干个小的数据包进行传输,在接收端将小数据包组合成以太网帧,并对丢失或损坏的数据进行一定的处理,最后对接收到的数据帧重新计算帧校验序列(FCS)。该方法有效利用了丢失部分数据的以太网帧,提高了有效数据的利用率,减小了音视频流中数据丢失对接收端收到的音视频流质量造成的影响。     

基于TCP/IP协议的高可靠冗余以太网设计

研究提出一种工业以太网冗余通信方案。结合工业自愈以太环网和节点双网卡技术,设计基于TCP/IP协议的双网卡冗余通信机制,提高了网络数据传输通信的实时性和可靠性。实验证明,设计的方案可保证网络数据传输具备高可靠性。     

基于ARP协议的攻击及其防御方法分析

ARP协议欺骗是网络欺骗的行为之一，它使得攻击者可以重定向一个以太网上的IP数据报以取得目标主机的信任。文章在分析ARP协议工作原理、安全缺陷、攻击原理和攻击方式的基础上，详细论述了基于ARP协议攻击的防御方法。