基于VB6.0的网络数据包的捕获技术与协议分析

介绍数据包捕获的基本原理，对VB6．0的捕获工具PacketVB的属性、事件和方法进行了说明，给出利用该工具进行网络数据包的捕获，并对捕获到的数据进行数据链路层协议的分析。     

基于WinPcap监听系统的设计与实现

从网络数据包及数据包捕获的基本概念出发,给出了利用WinPcap进行网络数据包捕获的基本过程,提出了在包捕获过程中解决丢包问题的双线程办法,设计并实现了一款实用的基于WinPcap的面向中小企业的网络监听系统,重点阐述了系统主要模块一捕包模块的基本工作原理。测试结果表明,所开发的监听系统能有效地对网络的数据进行实时抓捕,并能对数据的协议类型、数据内容、数据流量等主要参数进行分析和显示。     

Ethernet网络监控的原理及其在Windows环境下的编程实现

给出了Ethernet网络监控软件系统的实现原理和技术 ,并对其在Windows环境中的编程实现作出了详细的探讨 .该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包 ,然后对数据包进行协议解码 ,从而可以实时地监视网络 ,自动发现网络故障并报警     

临近空间高动态高速载波捕获跟踪的实现方法

为了接收临近空间高动态高信息速率用户信号,需要设计载波链路的捕获与跟踪系统.根据临近空间网络高动态高信息速率的链路特性,着重分析了HDHI(HDHI,high dynamic and high information-rate)载波链路捕获跟踪的特性及实现方案.对载波链路捕获跟踪的设计原理做了清晰的说明和推导,提出了适合HDHI载波链路捕获跟踪设计方法,并对高动态高信息环境中接收机的载波捕获与跟踪数字系统的设计做了详细的陈述.最后通过实验和对比论证了利用DQPSK方式的HDHI信号捕获跟踪设计方法是可行的.     

基于Linux包过滤防火墙的设计与应用

研究以保护网络安全为目的的防火墙技术，设计了基于Linux的包过滤防火墙，文中着重叙述了Linux环境下数据包捕获的实现，并对数据包捕获模块和数据库查询模块进行了阐述与分析,实验结果说明，该技术可靠、稳定，且具有一定的实用性。     

基于Linux的无线网络监听技术

为了改善目前无线网络数据监听技术中存在的严重丢包现象,在Linux环境下提出一种基于Libpcap异步机制的监听新方法,可通过进行IEEE 802.11协议的数据包捕获和过滤模块设计,利用Libpcap机制的BPF过滤器和包转发功能,实现无线网络数据包的有效监听。与普通监听技术相比,基于新方法而设计的体系结构丢包少、效率高,能有效提高网络数据监听效率。     

LINUX下RARP SERVER的一种实现

讨论了LINUX下对链路层数据包进行收发的方案,介绍了在一些专用系统中用LINUX来实现RARP SERVER的一种具体做法:设计一个虚设备驱动程序来实现了RARP报文的收发,而自定义的RARP配置信息则由PostgreSQL数据库进行管理,通过应用层的查询程序可实现对信息的检索。     

基于代码执行模拟的远程缓冲区攻击检测方法

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode.     

局域网监控系统的设计与实现

Win Pcap体系结构是一种在Win32环境下用于实现高效数据包捕获的开发包,所研发的网络监控软件的底层接口就是基于WinPcap的.通过对网络监控系统进行了相关研究,实现了局域网流量统计和数据包协议解析功能.     

基于Intel千兆网卡的高速包捕获技术的研究与实现

针对传统数据包捕获方法的技术瓶颈,结合零拷贝思想,实现了一种基于Intel千兆网卡具有较高性能的数据包捕获平台。通过对libpcap及其改进版本libpcap-mmap的实现机制的分析,找出影响其捕获性能的技术缺陷。结合零拷贝技术,在解决了内存映射和同步访问等问题的基础上,避免了报文在传输过程中的多次拷贝,实现了用户程序与网卡接口设备的直接交互;充分利用Linux所支持的NAPI技术,减少内核中断响应,解决中断湮没问题。以上两点大大提高了报文捕获性能,减轻了CPU的负担,同时降低了用户级PC成为高性能报文处理系统的技术门槛。     

Research and improvement on packet capture mechanism in linux for high-speed network

With the increasing enlargement of network scale and the rapid development of network techniques, large numbers of the network applications begin to appear. Packet capture plays an important role as one basic technique used in each field of the network applications. In a high-speed network, the heavy traffic of network transmission challenges the packet capture techniques. This paper does an in-depth analysis on the traditional packet capture mechanisms in Linux, and then measures the performance bottleneck in the process of packet capture. The methods for improving the packet capture performance are presented and an optimized packet capture scheme is also designed and implemented. The test demonstrates that the new packet capture mechanism （Libpacket） can greatly improve the packet capture performance of the network application systems in a highspeed network.     

基于Gratuitous ARP泛洪的局域网故障分析

针对一个突发的局域网络故障进行分析,利用捕包工具对故障网络进行数据包分析,排除了人为ARP攻击的可能性。经过详细的解析,确定了网络故障产生的主要原因,打破了ARP攻击都是人为攻击的常规思路。重点从Gratuitous ARP的用途角度分析了网络设备产生Gratuitous ARP及其在特定设备中泛洪的主要原因,从而有针对性地提出了解决问题的方案,并且得到了实际验证。     

一种网络分析测试设备的设计

传统的网络测试分析方法是使用计算机上安装的网络测试分析软件,对数据包进行抓取和解析,并实现一些测试工具。这种模式不利于现场故障的快速诊断,很多常用的测试功能也需要工程师根据经验判断。采用嵌入式计算技术,多接口的物理连接方式而设计的网络测试分析设备,可以实现数据包的抓取分析,以及对各种网络故障进行诊断,并完成网络性能的评估和判断。     

LTE系统中基于缓存信息的非实时业务调度算法

为解决LTE系统中非实时业务调度算法比例公平PF(proportional fair)算法在分组数据业务模型下性能一般的问题,结合分组数据业务特点,在有限缓存队列模型下,提出一种兼顾系统吞吐量和用户公平性的非实时业务调度算法-基于缓存信息的调度BIBS(buffer information based scheduling)算法.该算法综合考虑了用户信道条件和缓存区内待传送的数据包信息.仿真结果表明,在不同平均速率的业务下,与PF算法相比,本文提出的算法在有效地提升系统吞吐量的同时,用户间公平性和通信中断性能也得到了极大的改善.     

基于Petri的改进优先级队列缓存管理分析与仿真

为了解决由于网络环境中多媒体业务需求的快速增加,导致应用对延迟和拥塞概率等性能指标的要求逐渐提高的问题,提出了一种改进的优先级队列的缓存管理机制。详细研究了该机制的实现原理和方法,并使用Petri工具及排队理论对改进的优先级队列进行了建模。通过仿真实验分析了该缓存管理机制在缓存管理过程中的性能指标,证明了该缓存管理机制能有效地提高多媒体通信的性能,满足多媒体通信的服务质量要求。     

提升网络入侵检测系统性能关键技术研究

高速网络的出现对网络入侵检测系统的处理能力带来了挑战,在分析了影响入侵检测系统性能因素的基础上,提出了提高高速环境下入侵检测系统性能的新方法,即采用了基于改进的NAPI数据包捕获技术、基于状态的协议分析技术和基于二叉规则树的高速匹配算法来提升网络入侵检测系统性能,实验结果验证了所提出的技术的有效性．     

基于中间驱动程序的数据包截获技术

为了在防火墙中截获网络封包，并对截获的信息进行处理，本文利用NDIS机制，在DDK环境下进行中间驱动程序的编程，实现了如何通过NDIS对数据包进行截获，进而在此基础上进行加密和过滤等附加操作．     

基于时延和能耗的Ad hoc网络路由选择算法

为了减少网络能量消耗,优化网络性能,在网络节点MAC层发射功率可控条件下,提出了一种基于平均分组时延与分组能量消耗乘积最小的路由路径选择算法.该算法根据链路平均分组时延和分组能量消耗情况来进行路由路径选择.仿真表明,该算法可以动态调整网络路由路径,使所选路径的平均分组时延与分组能量消耗乘积达到最小,从而达到减少网络能量消耗及降低网络分组时延目的.     

移动Ad Hoc网络自相似业务排队性能分析

对实际网络业务大量的测量表明,网络中的业务量存在着自相似特性,移动Ad Hoc网络中的业务同样具有该特性.目前对于移动Ad Hoc网络方面的研究只限于实测和简单的定性分析.采用更接近实际情况的队列长度有限G/D/1排队模型对移动Ad Hoc网络性能进行了分析和仿真,结果表明自相似业务导致排队性能变差,缓存匮乏,时延和分组丢失概率恶化.为此提出了基于网络规划模型的适用于自相似业务的路由算法.该算法利用多路径备份路由,当链路失效时可以迅速地寻找到新的替代路由,减小缓存中排队时延和丢包率,并对网络的发射功率进行优化提高信道空间的复用度.仿真结果表明,该算法可以改善分组丢失概率,提高网络吞吐量,降低时延.