利用SIO_RCVALL控制命令捕获数据包的方法

WinSock 2.0支持SIO_RCVALL套接字控制命令,此控制命令允许指定的套接字接收所有经过本机的IP分组.本文介绍利用SIO_RCVALL控制命令捕获网络底层数据包的步骤,并开发了一个程序模型来进一步探讨利用SIO_RCVALL控制命令捕获数据包的方法.     

网络数据包捕获及分析

网络数据包捕获及分析主要实现了对网络上的数据包进行捕获及分析。包捕获功能模块主要是利用原始套接字对网络层的数据进行抓包。在包分析功能模块,根据报文协议的格式,把抓到的包进行解析,从而得到网络层和传输层协议的报头内容。     

以太网数据包捕获与转发技术

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文研究了linux和windows环境下的数据包捕获技术,给出了几种数据包捕获方法,并提出了使用SOCK_PACKET和原始套接字转发数据包。其中,还给出一个在windows下使用winpcap和Jpcap捕获数据包的编程方法。     

捕获网络数据包的方法*

讨论了原始套接字、LibPcap、WinPcap与JPcap捕获网络数据包的原理,介绍了在Win32平台下用原始套接字捕获IP数据报,用WinPcap和JavaPcap捕获以太帧的方法,并实现了以原始套接字、WinPcap和JavaPcap对用户访问ASP,PHP,JSP,CGI等网站的Web口令以及Email口令等的捕获分析应用。     

VC++编程实现网络嗅探器

本文给出了一种在Visual C 下用原始套接字来捕获并分析在网络上传输的数据包的简单方法。     

基于Libnet的网络安全隔离的研究

基于Libnet和Linux中的SOCK_PACKET套接字完成网络数据包的捕获和生成,并采用基于MAC地址、IP地址以及目标端口的包过滤技术和NAT技术来实现内网和外网之间的网络安全隔离,保证数据由内网到外网的单向传输.     

基于Libnet的网络安全隔离的研究

基于Libnet和Linux中的SOCK_PACKET套接字完成网络数据包的捕获和生成，并采用基于MAC地址、IP地址以及目标端口的包过滤技术和NAT技术来实现内网和外网之间的网络安全隔离，保证数据由内网到外网的单向传输。     

基于Raw Socket技术的改进Sniffer

阐述了在共享式以太网中用Visual C＋＋6．0实现的基于原始套接字技术的改进网络嗅探器实现。在设计上，除了捕获数据包以外，还进一步解析出应用层协议，运用模式匹酡的KMP算法截获相关的数据信息，并保存到本机文件中。     

基于NDIS驱动的网络数据捕获研究

数据捕获是网络应用和网络安全方面的一个核心内容,利用它可以捕获所有经过网络的数据包或者感兴趣的特定数据包。可以利用多种方法来捕获网络数据包,在Windows环境中利用NDIS驱动方式来实现是最直接也是最有效率的一种方式,本文对捕获原理和实现方法进行了研究。分析和比较了几种不同的数据包捕获方法,对NDIS中间层驱动的执行过程进行了详细剖析,并对捕获数据的内部存储结构以及操作方法进行了阐述。     

基于Windows系统的数据包捕获技术研究

网络数据包捕获技术是网络安全维护的基础技术和核心手段,是利用计算机技术截获网络上的数据包,并对截获到数据包进行分析。文章探析了WinPcap基本原理和组成。阐述了利用WinPcap技术在Windows下捕获数据包的方法。     

基于ActiveX技术的通用网络检测控件

使用ActiveX技术设计并实现了通用的网络数据包检测控件,利用该控件可以在各种编程环境下,根据用户需求捕获及处理网络底层数据包,为各种需要进行数据包获取的网络应用程序的开发提供了统一的接口,极大地方便了应用程序的开发人员。     

Linux平台下基于DLL的多目通信编程技术

在简要介绍Linux系统中通用的应用程序开发接口,即Berkerley套接字的基础上,文章详细分析了基于数据链路层(DLL)的应用程序开发接口─packet套接字的类型和特征,并对利用该开发接口实现多目通信的具体编程方法与步骤进行阐述,同时给出了相应的系统调用和程序分析。     

Win32平台下的UNIX原始套接字编程及应用

Internet网络通信编程主要是在UNIX下使用C语言进行,在Windows平台上不能直接使用这些代码。文章介绍了Windows下的UNIX仿真平台Cygwin,在Cygwin下讨论了UNIX原始套接字的编程应用,实现了数据包的生成和发送以及对数据包的截获和分析。     

网络数据包捕获工具的开发与实现

捕获网络数据包可以用来检测并分析网络面临的安全性威胁,网络数据包的捕获广泛应用于IP网络性能测量、流量分析、用户计费、网络入侵检测、网络协议分析及口令拦截等多种场合.介绍了以太网数据包的捕获机制,并在此基础上采用Linux的Lipcap和Socket两种方法,讨论了网络数据包捕获工具的开发过程,同时给出TCP/IP首部的提取方法,以便对捕获的数据作进一步的分析与处理.     

网络协议仿真软件的设计与实现

本文通过对网络抓包软件的实现,来详细深入的了解网络协议如何工作,文中首先分析了抓包的原理和技术,并介绍了几种常见的抓包软件,然后研究了入侵检测系统中使用的包捕获技术,利用winpcap接字在windows平台下实现了一个网络抓包软件程序,具有对数据包进行拆包、解包等功能,最后通过动画演示生动形象的描述网络协议如何运行。     

基于Netfilter的数据包捕获技术研究

在Linux下通常的数据包捕获系统,通过Libpcab函数框架实现,而在该体系下实现的包捕获存在着一些缺陷。在Linux2.4版本后,Linux使用了Netfilter框架,便于用户构建自己的防火墙。在该框架下,通过注册钩子函数,可以轻松实现数据包的捕获。本文通过研究Linux2.4后版本内核中的网络框架Netfilter,给出了在该框架下对数据包进行捕获的设计方案,并集中解决了数据信息提取和使用Netlink实现内核与用户态通信的关键问题。     

Data uploading time estimation for CUBIC TCP in long distance networks

CUBIC is a TCP-friendly algorithm that uses a cubic curve, independent of the round-trip time, to rapidly recover from a packet loss. New releases of Linux use CUBIC for the TCP protocol. In this paper, we show that if the socket buffer size of a sender TCP is small compared with the bandwidth-delay product, Linux TCP window size drops to almost zero every time a packet loss occurs. Using this fact, we estimate data uploading time in long distance networks with packet loss. Also we discuss the improvement of the uploading time by increasing cumulative socket buffer size in two ways: large buffer size or parallel connections.     

基于有限状态机的UDP传输设计

针对传统用户数据报协议(UDP)传输可靠性低的问题,提出一种利用有限状态机(FSM)控制UDP传输数据的设计方法。为传输过程中的通信双方分别设计不同的状态;构造数据包格式,每个数据包携带命令字以表明不同状态;增加数据包校验位,保证数据传输的一致性;通过正向替换和逆向替换消除并恢复数据中存在的保留关键字;在发送过程中采用自动重发机制和请求重发机制,保证数据包正常有序的传输;通过增加包头包尾使数据包大小可变,以增强数据传输的灵活性。实验结果证明了该设计方法的有效性。     

基于Socket的多核处理器测试系统

针对H3MP-16多核处理器,设计一套用于测试其性能的流媒体演示系统。介绍处理器的硬件体系,阐述测试系统的结构和功能,给出流媒体软件设计方案。该流媒体演示系统通过使用原始套接字进行数据包收发,实现FFMPEG的在线传输与同步播放,并能对丢包率进行统计,对播放速率和效果进行调节,从而为多核处理器提供了一个良好的测试和演示平台。