Libpcap数据包捕获机制剖析与研究

数据包截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据包捕获函数库Libpcap。介绍了用于用户层数据包截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于包捕获的应用程序的应用框架。     

NAT技术在企业网中的设计与实现

在网络设计时，既要实现内部网络访问互联网、还要保持内网安全性、节约公网IP地址等，这就要用到NAT技术。本文介绍了NAT技术的工作原理，再通过企业网中的设计案例分别对动态NAT、静态NAT以及端口多路复用PAT技术进行实验与仿真，展示了NAT实现的原理和过程。经实验结果与展示，让学生能够理解NAT协议的工作特点，并能灵活应用该技术。     

NAT技术实现及其在防火墙中的应用

本文介绍了三种类型的NAT技术：静态NAT、NAT池和端口级NAT、重点介绍了NAT的工作原理、实现方法及其在防火墙中的应用。在防火墙设计中应用NAT技术，不但增强了防火墙的安全控制功能，还有效地解决了IP地址资源紧张的问题。     

基于SIP的NAT穿越解决方案

NAT（Network Address Translation）是一种IP复用方案，解决了IPv4中IP地址不足的问题。但是传统的VOIP协议是基于实IP进行设计的，与NAT的不相容性阻碍了VOIP的进一步应用。语音如何穿越NAT成为了继续推广VOIP使用的焦点。对现有的NAT实现方案进行了详细的描述，引出了基于SIP协议的VOIP穿越NAT的问题，随后讨论了可能或者已有的解决方案，包括STUN，RTP转播服务器等。最后对NAT的遗留问题做出了总结，对将来NAT研究的重点做出了展望。     

一种基于预测的Symmetric NAT穿越解决方案

NAT穿越技术是基于分组的多媒体传输技术中一个重要的研究课题。STUN方案可以较好地解决大多数情况下的NAT穿越问题，但是无法实现对对称型NAT的穿越。在STUN的基础上，提出了一种基于预测的解决方案P-STUN，可以实现对对称型NAT的穿越。经过测试，P-STUN方案较好地达到了设计要求。     

基于Libpcap的局域网流量测量系统设计与实现*

介绍了基于Libpcap和BPF包过滤器进行软件抓包的原理;针对局域网环境,在不使用专门的硬件设备前提下,设计并实现了基于Libpcap进行数据采集的流量测量系统。系统中区分了国际国内的流量,方便网络管理员进行流量控制和计费。最后,考虑了不同局域网环境下的部署问题。     

NAT-PT簇负载平衡的设计与实现

在IPv4／IPv6实现互访环境中，NAT—PT（network address translation—protocol translation）是实现IPv4／IPv6互访的关键技术，但单一的NAT—PT必定会负载过重。文中引入了NATPT簇解决单一NAT—PT负载过重的问题，提出基于集中式NAT—PT簇的负载均衡算法，并详细地设计出软件和硬件模型，最后给出实验结果和结论。     

基于NAT/PT技术的小型路由器的设计探讨

面对日益紧缺的IP地址需求，NAT／PT不愧为解决这个问题的好办法。特别是对于小公司，家庭办公室（SOHO）用户来说意义更加重大。本文以NAT／PT原理以及在路由器上的实现为线索进行阐述，探讨一个基于NAT／PT技术的小型路由器的设计方法。     

TPSEC和NAT集成网关设计

在分析了IPSEC和NAT一起工作时会出现的问题的基础上，设计了一个集成了NAT功能和IPSEC功能的网关，在该集成网关中它们能一起友好工作。     

基于Libpcap和Libnids的网络入侵检测系统(NIDS)设计与实现

本中设计并实现了一种在RedhatLinux操怍系统下基于Libpcap、Libnids和Boyer—Moore算法的网络入侵检测系统,重点阐述了该系统的体系结构,入侵规则库的建立,基于BPF过滤机制的Libpcap数据包捕获技术,利用Libnlds实现IP分片重组和TCP流重组技术,以及网络入侵检测系统中字符匹配Boyer—Moore算法等关键技术。     

基于Linux的网络监控技术的实现

阐述了Linux环境下网络监控技术的基本原理和Libpeap的体系结构，依据Libpeap使用的包过滤技术，给出了实现网络监控的基本步骤和方法，在此基础上利用Libpcap库提供的API函数实现了网络监控程序。     

入侵检测系统中网络数据采集技术研究

网络数据采集是入侵检测系统的基础组件。入侵检测系统采集到数据后,将首先通过过滤机制过滤掉无用的数据,然后对数据进行协议分析和模式匹配,以检测攻击的发生。本文对流行的网络数据采集工具Libpcap进行了详细分析,该工具只适合在普通网络环境下运行,不能满足高速入侵检测系统的需求。为此,本文又对零拷贝技术进行了研究与试验,并成功实现了该技术,从软件上满足了高速入侵检测系统的要求。     

Linux下内核空间以太网包的捕获设计

在Linux下通常的网络数据包捕获通过Libpcab函数框架实现,该体系下实现的包捕获存在着一些缺陷。探讨了netfilter框架在Linux内核中的实现,并利用netfilter框架进行以太网数据包的捕捉接收,经处理后实现数据包的重组发送。在内核空间处理网络数据包不仅提高了效率,减少了数据从内核空间传递到用户空间消耗的资源,而且可以截获网络上所有的以太网报文,对网络数据进行过滤和处理     

入侵检测系统中数据包截获技术的研究和设计

介绍了两种重要的网络数据包截获机制,SOCKET-PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术：Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。     

网络监听技术研究与分析

系统地阐述了网络监听和包过滤技术的实施方法和步骤,并对基于Libpcap/Winpcap和NDIS的网络监听技术进行了深入的剖析,对其一些应用难点进行了分析,总结了一套自己的解决方案.     

基于Linux的网络监控系统的实现

本文阐述了在Linux环境下利用Libpcap开发包实现网络监控系统的过程,重点分析了数据的捕获和处理方式。     

基于SIP的VoIP流量识别方法研究*

分析了已有流量识别方面的主要方法,针对基于SIP的VoIP流量,提出一种结合协议特征和协议流程分析的综合流量识别方法,并基于Libpcap库实现了对应的识别工具.     

千兆网安全监测系统的性能分析

网络安全监测是Internet／Intranet上的一个重要课题,如何能够在保证各种监测功能的前提下,尽量提高网络监测系统的性能,一直是一个难点。本文提出了一种基于PC机和Libpcap的纯软件网络监测系统模型,并分析其在千兆骨干网络上的实时监测性能。     

基于千兆网卡的PF_RING功能的分析与设计

比较了Libpcap、Libpcap-mmap、PF_RING数据包捕获方法的结构和特性,介绍了PF_RING接受数据的3种方式。并在BROADCOM网卡上实现了PF_RING的支持。实现使用PC加软件的方式高速抓包,与传统抓包方法相比,显著提高了抓包性能,降低丢包率。     

在Windows平台下开发Ethereal插件的方法与实现*

Ethereal是一个UNIX和类UNIX操作系统下的基于图形用户接口库GTK+和包捕获、过滤库Libpcap（Windows平台下使用Winpcap库）的网络协议分析器或嗅探器。它具有很好的跨平台捕获性能,且支持第三方插件。详细阐述了在Windows平台下开发Ethereal插件的方法,并结合CORBA协议解析器的生成实例介绍了其实现技术。