网络UDP数据包的捕获

数据包截获和分析技术是网路管理中的基本技术,通过使用Libpcap中的函数pcap_loop()进行循环捕获UDP协议数据,然后对捕获到的网络数据包进行分析。通过实验证明,Libpcap在UDP数据包捕获方面具有部署简单、操作便捷、实用高效的特点。     

入侵检测系统中数据包截获技术的研究和设计

介绍了两种重要的网络数据包截获机制,SOCKET-PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术：Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。     

PF_RING高效数据包捕获技术研究与设计

对PF_RING高效数据包捕获技术进行了研究,基于PF_RING技术设计了数据包的捕获算法并予以实现,通过实验对PF_RING技术和目前广泛应用的Libpcap技术进行了性能对比。实验结果表明,该算法提高了数据包的捕获性能。     

基于μC/OS-II和Libpcap嵌入式数据包嗅探器设计

本文应用嵌入式技术设计了一个网络数据包嗅探器的软硬件系统,研究了把主要用于UNIX/Linux平台上捕获网络数据包的函数库Libpcap移植到μC/OS-II平台上,捕获网络数据包的原理与方法。     

基于μC/OS-Ⅱ和Libpcap嵌入式数据包嗅探器设计

本文应用嵌入式技术设计了一个网络数据包嗅探器的软硬件系统,研究了把主要用于UNIX/Linux平台上捕获网络数据包的函数库Libpcap移植到μC/OS-Ⅱ平台上,捕获网络数据包的原理与方法。     

Libpcap数据包捕获机制剖析与研究

本文基于Linux平台,深入研究了国外优秀的数据包捕获函数库Libpcap,及它的改进版本Libpcap-mmap的结构和原理。并根据实验的结果,对这两种结构捕获数据包的性能进行了比较。     

网络数据包捕获机制研究

网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpcap捕获数据包的方案。原方案在网卡捕获到数据包后,数据包从内核到用户层需要进行多次拷贝,造成大量数据包的丢失,致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。     

网络数据包收发器的设计和实现

随着当今社会网络的日益普及,网络嗅探(分析)器已经被广发的应用与模拟网络通信以及测试网络性能等等工作中.而目前对于数据包捕捉函数库Libpcap的应用主要集中与在网络分析器中,相对于对截获的数据包进行发送等功能的工具相对来说较少.本文就实现一个基于Libpcap及原石套接字的数据包发射器,同时支持多重格式读写,进而在大容量数据包的网络性能测试以及定时、快速发包准确性等应用方面进行了优化的设计.     

基于Windows系统的数据包捕获技术研究

网络数据包捕获技术是网络安全维护的基础技术和核心手段,是利用计算机技术截获网络上的数据包,并对截获到数据包进行分析。文章探析了WinPcap基本原理和组成。阐述了利用WinPcap技术在Windows下捕获数据包的方法。     

基于DPDK的高速数据包捕获方法

不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件（Data Plane Development Kit,DPDK）设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.     

基于BPF和LIBPCAP库的包捕获应用系统的设计

包捕获和包分析是网络管理中使用的基本技术,它可用于网络测试,重构端到端的会话及监测网络运行状况等。本文分析了多种包捕获机制,着重探讨了ＢＰＦ技术,介绍了一个用于用户层包捕获的系统独立的ＡＰＩ接口Ｌｉｂｐｃａｐ库,给出了利用ＢＰＦ和Ｌｉｂｐｃａｐ设计基于包捕获的应用程序的应用框架。     

零拷贝技术在网络分析工具中的应用

针对目前网络分析工具的报文捕获机制及优缺点,实现了一种新的专用于报文捕获的网络协议簇—PF_ZEROCOPY。该协议簇基于零拷贝思想,借助内存共享技术,将网络报文直接DMA传输到用户空间的缓存区,绕开Linux网络协议栈、减少了内存拷贝次数;使用DMA缓存描述符环,实现了网卡和用户程序无冲突访问共享缓冲区;通过封装成内核网络协议簇,PF_ZEROCOPY具有易于应用和移植的特点。实验结果分析表明,该方法对随机长度的报文捕获速率可达900Mb/s以上,与libpcap相比较为明显地改善了报文捕获的能力。     

基于Ethereal的CORBA通信协议解析功能扩展的方法与实现

Ethereal是一个基于libpcap的开放源代码的网络监听和协议解析工具。介绍了Linux的网络捕获体系结构,详细阐述了在Linux平台下为Ethereal添加CORBA通信协议解析功能的方法及实现技术。结合CORBA实例,对生成的CORBA协议解析器进行了实验验证。     

Improving the performance of passive network monitoring applications with memory locality enhancements

Passive network monitoring is the basis for a multitude of systems that support the robust, efficient, and secure operation of modern computer networks. Emerging network monitoring applications are more demanding in terms of memory and CPU resources due to the increasingly complex analysis operations that are performed on the inspected traffic. At the same time, as the traffic throughput in modern network links increases, the CPU time that can be devoted for processing each network packet decreases. This leads to a growing demand for more efficient passive network monitoring systems in which runtime performance becomes a critical issue.In this paper we present locality buffering, a novel approach for improving the runtime performance of a large class of CPU and memory intensive passive monitoring applications, such as intrusion detection systems, traffic characterization applications, and NetFlow export probes. Using locality buffering, captured packets are being reordered by clustering packets with the same port number before they are delivered to the monitoring application. This results in improved code and data locality, and consequently, in an overall increase in the packet processing throughput and decrease in the packet loss rate. We have implemented locality buffering within the widely used libpcap packet capturing library, which allows existing monitoring applications to transparently benefit from the reordered packet stream without modifications. Our experimental evaluation shows that locality buffering improves significantly the performance of popular applications, such as the Snort IDS, which exhibits a 21% increase in the packet processing throughput and is able to handle 67% higher traffic rates without dropping any packets.     

基于JAVA的数据链路层控制的研究与应用

阐述了通过Jpcap扩展包对wincap/libpcap的调用,实现JAVA对数据链路层的控制,给出了通过Jpcap捕获网络包的方法.     

基于JAVA的数据链路层控制的研究与应用

阐述了通过Jpcap扩展包对wincap/libpcap的调用,实现JAVA对数据链路层的控制,给出了通过Jpcap捕获网络包的方法。     

嵌入式数据包捕获器的设计与实现

为了结合物理对象进行网络管理系统的研究,构建了一个嵌入式数据包捕获器.在基于Intel Xscale PXA255处理器的嵌入式硬件系统上,移植并安装了Biob和嵌入式Linux操作系统,构成了嵌入式网络服务器节点.该节点既能通过串口与物理对象直接通信,又利用Libpcap函数库实现对网络中各数据包的捕获与过滤.这对于日益发展的网络通信在嵌入式设备中的应用有很好的借鉴意义.     

Linux下的高流量数据包监听技术

研究了Linux操作系统中使用底层抓包函数库Libpcap处理高量数据包监听的原理,利用网卡设备在网络的旁路处进行数据捕捉后预处理,利用NAPI技术实现设备半轮询机制以加快数据在缓冲区的处理速度,最后利用排队论原理计算最优带宽值并设置相关参数以达到最佳处理效率。实验表明,该方法不仅提高数据包的捕捉率,并且在系统资源占用率等多项指标中都有显著改善。