共查询到10条相似文献,搜索用时 15 毫秒
1.
网络嗅探器是网络数据包捕获和解析的基本工具.提出了一种基于WinCE嵌入式系统网络嗅探器的设计和实现方案,利用了Winpcap库函数实现网络数据包捕获功能,分析了Winpcap和NDIS网络驱动程序的结构与联系,给出了网络数据包的传递与解析流程,并将Winpcap在WinCE平台上进行移植.经应用测试表明,该网络探嗅器具有较好的系统兼容性和广泛适用性. 相似文献
2.
在网络数据包分析中,基于Winpcap的抓包技术的应用最为广泛。Winpcap提供了一套公共的网络访问系统,可适用于32/64位的操作平台上解析网络封包。Web数据包是网络数据包的一个重要组成部分,大量的数据来源于Web用户的业务请求。本课题基于Winpcap开发了一套基于windows操作系统的数据包捕获和分析系统。系统在VS2010环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络IP数据包进行捕获,并通过数据包解析,提取出用户行为并统计。 相似文献
3.
《现代电子技术》2016,(16)
传统的网络信号捕获方法通过滑动相关法分析本地样本信号与接收网络信号的关联性,实现信号捕获,但当网络中存在海量冗余数据干扰时,占空较小,容易在无信号时间区间形成大量的噪声,导致网络信号误捕获的问题。因此,提出基于Winpcap网络和kd-treed模型的数据捕获方法,设计网络数据捕获和分析系统,捕获系统包括用于捕获和过滤数据的内核模块、用于数据变换和协议分析的用户分析模块并分析系统实现数据捕获的功能模块。通过Winpcap底层网络分析体系结构,实现网络数据包的捕获,采用kd-treed模型过滤海量数据干扰,提高数据捕获的精度。实验结果表明,所设计系统稳定性高,数据捕获精度高。 相似文献
4.
5.
6.
针对网络数据包的捕获,分析了基于libpcpap的网络数据包捕获应用流程,研究了网络数据分解与重构的工作流程:通过对实时/离线数据的分析,对各个应用层协议进行还原,并基于还原出的信息进行数据挖掘和行为回放。 相似文献
7.
8.
在高速网络环境下,如何提高数据包的捕获和拦截效率,是当前网络捕包技术研究的重点。本文在分析Linux系统处理机制的基础上,探讨了基于轮询的NAPI技术的特点、改进途径以及测试情况,提出采用改进后的NAPI机制,能及时有效处理数据包,提高重负载下数据包的捕获率,并减少了系统开销。 相似文献
9.
个人防火墙一般都是采用包过滤的方式实现的,且大多数的包过滤防火墙只在应用层过滤数据包,不能捕获所有的数据包,安全性较低;而采用内核层的IP过滤钩子驱动则能对所有IP数据包进行过滤,安全性较高。在制定包过滤防火墙的过滤规则前,用户往往需要捕获流经当前主机的数据包进行分析,尽可能地判断出哪些数据包是病毒、木马等非法数据,然后有针对性地制定防火墙规则,才能更有效地阻断恶意数据,保证合法数据的安全。文章正是针对以上两个方面,开发了一个融合抓包和包过滤于一体的防火墙。该防火墙利用内核模式下的IP过滤驱动,来实现防火墙的包过滤功能,提升防火墙的安全性和健壮性。同时调用Winpcap库中的函数,在程序上添加一个抓包模块,为分析数据、制定防火墙规则提供方便。 相似文献