网络数据包捕获机制研究

网络数据包捕获技术，是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpeap捕获数据包的方案。原方案在网卡捕获到数据包后，数据包从内核到用户层需要进行多次拷贝，造成大量数据包的丢失，致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式，使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示，改进后的方案捕获数据包的性能比传统的方法有显著提高。     

基于WinPcap的数据包捕获及应用

网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用.     

网络数据包捕获机制研究

网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpcap捕获数据包的方案。原方案在网卡捕获到数据包后,数据包从内核到用户层需要进行多次拷贝,造成大量数据包的丢失,致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。     

Libpcap数据包捕获机制剖析与研究

本文基于Linux平台,深入研究了国外优秀的数据包捕获函数库Libpcap,及它的改进版本Libpcap-mmap的结构和原理。并根据实验的结果,对这两种结构捕获数据包的性能进行了比较。     

基于DPDK的高速数据包捕获方法

不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件（Data Plane Development Kit,DPDK）设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.     

网络入侵检测系统中数据包捕获的分析与设计

通过对Windows平台下网络入侵榆测系统的数据包捕获模块进行研究,提出采用Winpcap方法对其进行开发,提高了数据包捕获模块的过滤和分析能力,降低了数据包的丢包率.     

网络数据包捕获器的设计

目前针对网络安全系统最首要的任务就是捕获网络数据包.因为只有先捕获网络上的数据包,才能对它进行进一步分析以确定它的目的.而网络数据包捕获器的设计解决了这个问题.它能够从网络上捕获所有的或者特定的网络数据包信息,为网络安全系统使用.     

基于NAPI的数据包捕获技术研究

论文分析了Linux数据包捕获机制及其局限,提出使用结合了轮询和中断优点的NAPI技术对数据包捕获引擎进行改进,实验结果证明了NAPI技术能有效地提高数据包捕获效率。     

基于通用PC的高速链路数据包捕获方法评估

数据包捕获方法是流量监测的关键,不同的捕获方法在可操作性、实际应用上有所不同。为了选择适当的数据包捕获方法,通过实验对四种基于通用PC架构的数据包捕获方法进行评估,并且分析了NAPI模式和中断模式对数据包捕获方法的影响。实验表明流量大且小包多的环境下,NAPI模式对数据包捕获有很大的改善,而当大包多的情况下特别是256B以上的数据包比较多的时候,采用中断的方式捕包性能更高。     

基于Jpcap的数据包捕获器的设计与实现

本文研究了以太网数据包的捕获机制,实现了基于JPcap的网络数据包捕获工具,其基本原理是通过调用Jpcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络的运行情况.局域网使用结果表明此工具稳定,效果较好.     

基于Linux系统的报文捕获技术研究

网络带宽的不断增加对报文捕获技术提出了挑战。在对Linux系统下传统报文捕获机制深入剖析的基础上,量化分析了报文捕获过程中的性能瓶颈。针对性能瓶颈提出了优化和改进捕包性能的方案。     

PF_RING与NAPI结合的捕包性能优化和仿真

频繁中断响应、冗余的数据拷贝和上下文切换等是影响网络数据包捕获性能的主要因素。为了减少这些因素的影响,提出将PF_RING与NAPI结合应用到捕包过程,以对性能进行整体优化。比较了PF_RING与传统数据包捕获机制的差异,分析了两者结合的优势,搭建实验平台,采用内核发包形式,进行实验仿真。在仿真实验中,从捕包率和处理效率与传统方式进行比较,分析实验数据得出该方法可以有效地提高捕包性能。     

Libpcap数据包捕获机制剖析与研究

数据包截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据包捕获函数库Libpcap。介绍了用于用户层数据包截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于包捕获的应用程序的应用框架。     

入侵检测系统中数据包截获技术的研究和设计

介绍了两种重要的网络数据包截获机制,SOCKET-PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术：Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。     

数据包过滤模型的分析与研究

随着网络技术的迅速发展以及网络带宽的不断增大,网络安全问题也日益突出,网络数据包的捕获和过滤变作为保护网络免遭入侵的一种必不可少的手段,越来越多的应用在实际的生活中.研究证实,过滤模型直接决定了网络数据包的捕获效率,而传统的数据分析方法缺乏高效的数学模型作为理论支撑.在剖析数据包传输捕获机制的基础之上,详细分析了两种不同的谓词过滤模型的原理及操作过程,并对工作效率进行了对比分析,得出了可控制流图模型总体上优于过滤树模型的结论.     

基于BPF和LIBPCAP库的包捕获应用系统的设计

包捕获和包分析是网络管理中使用的基本技术,它可用于网络测试,重构端到端的会话及监测网络运行状况等。本文分析了多种包捕获机制,着重探讨了ＢＰＦ技术,介绍了一个用于用户层包捕获的系统独立的ＡＰＩ接口Ｌｉｂｐｃａｐ库,给出了利用ＢＰＦ和Ｌｉｂｐｃａｐ设计基于包捕获的应用程序的应用框架。     

高速网络IPv6数据包采集的研究

被动数据捕捉技术在网络安全领域有着极其丰富的应用,但传统的采集方式在网络流量较大时,系统将出现大量丢包现象,己经不能适应千兆网络的要求？PF_RING机制是一种不必修改网卡驱动,面向PC、普通网卡的接口丰富的性能表现优异的软件解决方案。本文首先分析了传统的数据包采集技术,然后对PFRING机制进行详细的分析,在此基础上,基于Linux操作系统实现了基于PF_RING的IPv6数据包采集,最后在实验平台上进行测试并对测试结果进行分析：     

网络数据包捕获工具的开发与实现

捕获网络数据包可以用来检测并分析网络面临的安全性威胁,网络数据包的捕获广泛应用于IP网络性能测量、流量分析、用户计费、网络入侵检测、网络协议分析及口令拦截等多种场合.介绍了以太网数据包的捕获机制,并在此基础上采用Linux的Lipcap和Socket两种方法,讨论了网络数据包捕获工具的开发过程,同时给出TCP/IP首部的提取方法,以便对捕获的数据作进一步的分析与处理.