基于Windows系统的数据包捕获技术研究

网络数据包捕获技术是网络安全维护的基础技术和核心手段,是利用计算机技术截获网络上的数据包,并对截获到数据包进行分析。文章探析了WinPcap基本原理和组成。阐述了利用WinPcap技术在Windows下捕获数据包的方法。     

基于WinPcap的数据包捕获及应用

网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用.     

基于WinPcap的网络数据包捕获的研究

WinPcap[1]系统是一个功能强大的用于网络数据获取的开发包,为程序员提供了一套标准的网络数据包捕获接口,它直接作用于网卡,获取数据链路层的数据,能捕获数据链路层的所有数据包。该文概述了WinPcap的内部结构,简要介绍了WinPcap捕获数据包的实现原理,详细分析了实现WinPcap捕获数据包的过程。     

局域网异常数据包监控与处理系统的设计

网络监控作为一种行之有效的安全手段在现今计算机网络领域得到了广泛的应用。以VC++为工具,设计和实现了一个基于WinPcap的数据包监控系统,系统能捕获数据包,分析数据包,建立了处理异常数据包的策略库,对不正常数据包执行相应的策略,从而为局域网正常运行提供保障。     

基于WinPcap的网络安全监控系统的设计与实现

数据包捕获技术是设计网络分析软件的基础,而WinPcap则是在Windows系统中实现的一个优秀的包捕获架构。文中结合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络安全监控系统设计中的应用。该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络,自动发现网络故障并报警。局域网使用结果表明此系统稳定,效果较好。     

基于WinPcap的网络安全监控系统的设计与实现

数据包捕获技术是设计网络分析软件的基础,而WinPcap则是在Windows系统中实现的一个优秀的包捕获架构.文中结合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络安全监控系统设计中的应用.该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络,自动发现网络故障并报警.局域网使用结果表明此系统稳定,效果较好.     

基于Windows的网络监听技术在局域网中的实现

讨论了在Windows操作系统环境下网络监听技术的原理，给出了依据包过滤技术实现网络监听的基本步骤与方法．利用WinPcap开发包，实现了对网络底层数据包的捕获。     

IP地址追踪

随着网络的普及,人们越来越想知道与用户相交互的计算机另一端的情况。首先展示如何使用WinPcap API的一些特性来捕获网络传输的数据包．并对捕获的数据进行存储、分析：剥开层层首部可以看到网络传输数据的流程,根据分析得到的IP地址确定该数据包的归属地。     

基于WinPcap的入侵检测

针对目前日益突出的网路入侵问题,该文提出一种网络入侵检测的方法,该方法基于WinPcap,将网络适配器设置为混杂模式,可以有效地捕获网络数据包,并对数据包进行分析,判断是否有入侵行为。     

基于WinPcap的网络分析的研究与实现

主要讨论利用WinPcap开发包实现Windows下网络数据包的捕获技术,分析了IP、TCP等协议的解析过程,利用MS-Sql数据库来存储网络数据,建立了系统硬件运行环境。通过测试,实现了对局域网的监控功能。     

Windows driver memory analysis: A reverse engineering methodology

In a digital forensics examination, the capture and analysis of volatile data provides significant information on the state of the computer at the time of seizure. Memory analysis is a premier method of discovering volatile digital forensic information. While much work has been done in extracting forensic artifacts from Windows kernel structures, less focus has been paid to extracting information from Windows drivers. There are two reasons for this: (1) source code for one version of the Windows kernel (but not associated drivers) is available for educational use and (2) drivers are generally called asynchronously and contain no exported functions. Therefore, finding the handful of driver functions of interest out of the thousands of candidates makes reverse code engineering problematic at best. Developing a methodology to minimize the effort of analyzing these drivers, finding the functions of interest, and extracting the data structures of interest is highly desirable. This paper provides two contributions. First, it describes a general methodology for reverse code engineering of Windows drivers memory structures. Second it applies the methodology to tcpip.sys, a Windows driver that controls network connectivity. The result is the extraction from tcpip.sys of the data structures needed to determine current network connections and listeners from the 32 and 64 bit versions of Windows Vista and Windows 7.Manipulation (DKOM), tcpip.sys, Windows 7, Windows Vista. 2000 MSC: 60, 490.     

远程监控系统数据通信的分析与研究

论述一种分布式远程监控系统数据通信实现的方式,指出将多线程技术、Windows Sockets技术有机结合起来,比较理想地解决实时信息的通信问题。     

基于多Agent内核级网络数据包的研究与应用

采用多Agent对网络数据包在Windows内核级进行有关的研究,使用NDIS中间驱动接口技术路线,提高对TCP/IP网络数据包的处理速度,减少丢包率,提高Windows操作系统下的网络数据包的处理效率,可以应用于Windows操作系统下软件,如分布式防火墙(内核级)、VPN客户端及服务器端软件、VLAN软件、Windows网络数据加密等。解决了以前对Windows网络数据包的处理只局限于应用程序接口层,如Winsock层次,对Windows网络数据包的处理效率不高,对Windows网络数据的拦截不彻底,不能在网络底层进行拆包和封包等问题。     

计算机终端与电话网语音交互的设计

本文通过研究数据网与电话网之间的联系,设计了一套用以实现计算机与电话网语音交互的方案。整个系统是基于客户机/服务器模式,利用Windows的多任务机制,结合Windows自身的低层音频服务和Windows套接字等技术来实现具体的客户端和服务器端程序设计。同时在硬件上利用现有的计算机电话集成(CTI)产品来实现数据和协议的转换,大大提高了系统的效率和稳定性。     

基于SMS和Windows Mobile的手持式地理信息汇报系统①

介绍一种基于SMS和Windows Mobile的手持式地理信息汇报系统,探讨了一种利用目前现成的移动通信设施实现对带有GPS定位功能的手持智能设备持有者监控的系统。本系统利用目前流行的短信系统（SMS）作为数据传输手段,传送手持智能设备持有者的地理信息数据。使用SMS传输数据通信可靠,费用低廉,且覆盖范围广。     

基于VFW的远程视频捕获技术研究

多媒体技术在人们日常生活中的应用越来越广泛,图像、视频、音频等多媒体数据逐渐成为信息处理领域中主要的信息媒体形式。视频捕获技术是信息处理中的重要环节,研究该项技术具有重要的实用价值。文章提出一种基于VFW的远程视频捕获方法。该方法利用VFW捕获视频数据,采用H.263编码标准压缩视频数据,利用面向连接协议的流式套接字实现实时视频流的传输,结合多线程技术实现视频文件播放。然后,基于Windows操作系统设计实现了远程视频捕获系统。实验结果表明,该方法CPU占用率低、内存占用小,可靠性强,具有较好的应用价值。     

网络信息侦听系统的研究与实现

网络信息侦听是网络监测、负载分析等管理活动常用的方法,同时也是黑客非法窃取信息的手段。文章通过分析网络传输介质的共享特性,讨论了侦听系统在Windows下的实现,BPF结构及如何对其性能进行优化,为网络管理员对网络中的信息进行实时的监测、分析提供一个合适的工具,并探讨如何避免黑客利用侦听方式对网络进行攻击。     

用VB实现网络动态数据交换(DDE)

介绍了一个用ＶＢ实现网络动态数据交换的方法，即通过ＤＤＥ，可在两个不同应用程序之间建立一条数据通道，进行信息的动态交换和传递。采用不同的应用程序，可在不同的计算机上进行传输，为Ｗｉｎｄｏｗｓ下动态数据交换提供了一个有效方法。     

基于Diffie-Hellman算法的VPN技术实现和网络影响分析

Diffie-Hellman算法通过密钥交换的方式为企业VPN网络的信息传输提供数据机密性,其有效性依赖于计算离散对数的难度。在描述算法过程的基础上,利用Visual C++语言编程并在Windows XP环境中编译。通过一个具体的企业VPN网络部署和配置,实现了企业内网对等体之间通过VPN隧道的相互通信和对Internet资源的访问,分析了由于加载VPN数据包而对网络性能产生的影响,主要体现在网络吞吐量和网络延迟的变化上。因此提高VPN网络的应用性能和数据传输的质量是今后研究的主要方向。     

基于天基信息系统的数据分发技术研究

针对在天基多域信息系统中,各类电子设备不断增加和推陈出新,进而使得天基多域信息系统中数据量更大、数据类型更多、数据复杂性更高的特点,对数据分发服务(DDS)技术进行研究,提出了一种应用在天基多域信息系统网关上的基于国产操作系统的数据分发服务实现技术;基于PowerPC P1022平台,完成对国产化自主可控嵌入式操作系统风云翼辉(AIC-OS)嵌入式操作系统的移植适配,同时联合VxWorks、Windows平台,搭建起一套基于DDS技术的天基多域信息分发系统;之后针对天地网络一体化通信的背景需求,分别对该系统的联通性、可靠性、在线感知能力、通信时延等多方面能力进行实验测试;实验结果表明,可以有效实现天基多域信息系统的互联互通,实现数据在不同用户间的发布和订阅。