基于μC/OS-II和Libpcap嵌入式数据包嗅探器设计

本文应用嵌入式技术设计了一个网络数据包嗅探器的软硬件系统,研究了把主要用于UNIX/Linux平台上捕获网络数据包的函数库Libpcap移植到μC/OS-II平台上,捕获网络数据包的原理与方法。     

基于μC/OS-Ⅱ和Libpcap嵌入式数据包嗅探器设计

本文应用嵌入式技术设计了一个网络数据包嗅探器的软硬件系统,研究了把主要用于UNIX/Linux平台上捕获网络数据包的函数库Libpcap移植到μC/OS-Ⅱ平台上,捕获网络数据包的原理与方法。     

基于WinPcap的网络嗅探器设计与实现

针对安全问题在网络管理中的日益突出,基于Winpcap开发平台,使用Visual C++作为开发工具,设计并开发了一个网络嗅探器。该文设计了一个GUI程序,实现IP、TCP、UDP数据包捕获和分析。同时分析了网络嗅探器的基本工作原理,并阐述了应用捕获数据包流,根据Winpcap关键功能给出了其具体实现。结果表明,该网络嗅探器结构简单,捕获数据快速,对网络安全管理具有重要意义。     

实用网络sniffer的设计与实现

本文在分析网络嗅探器的基本原理基础上,阐述在Windowsxp环境下实现一个网络嗅探器的具体方法和过程并在Visualc＋＋6．0开发平台下编程实现。对运行结果进行分析,表明该网络嗅探器具备数据捕获以及对数据包的分析等基本功能,具有较好的应用价值。     

基于IEEE802.15.4a的工业无线网络嗅探器

针对基于IEEE802.15.4a的工业无线传感器监控网络嗅探器的研究和实现,从分析嗅探器原理,介绍了IEEE802.15.4a协议,详细描述了嗅探器的系统结构及设计中对数据包的捕获和过滤过程。给出了针对4种不同过滤设置条件所对应的类定义,可根据用户要求对指定类型、特定站点或设定时间段及包含热点关键字的数据进行捕获过滤,动态显示网络的实时状况。经过试验,本嗅探器完全达到了设计要求,实现了对无线传感器网络的主动侦听监控。     

“嗅”出网络中的安全问题——Sniffer在局域网管理中的应用

sniffer(嗅探器)是用来捕获和分析网络数据包程序。它主要是用来分析网络内的数据流量，并找出网络中潜在的问题。例如某一网络工作不稳定，数据包传送速度比较慢，但是网络管理员从物理故障分析又找不出问题所在。这时就可以借助sniffer来分析该网段异常的数据包信息，从而判断出故障的来源。     

基于Raw Socket技术的改进Sniffer

阐述了在共享式以太网中用Visual C＋＋6．0实现的基于原始套接字技术的改进网络嗅探器实现。在设计上，除了捕获数据包以外，还进一步解析出应用层协议，运用模式匹酡的KMP算法截获相关的数据信息，并保存到本机文件中。     

以太网数据包嗅探技术

本文首先讲述了嗅探器的基本原理和软件实现方式,接着利用winpcap这个windows平台下免费、公共的网络访问系统,演示了进行网络数据包捕获编程的基本步骤,并总结了该方法的优点和存在的局限性。     

以太网数据包嗅探技术

本文首先讲述了嗅探器的基本原理和软件实现方式,接着利用winpcap这个windows平台下免费、公共的网络访问系统,演示了进行网络数据包捕获编程的基本步骤,并总结了该方法的优点和存在的局限性.     

悄悄找到你的秘密——网络嗅探

所谓嗅探器，是指在运行以太网协议，TCP／IP协议、IPX协议或者其他协议能网络上，可以攫取网络信息流的软件或硬件。嗅探器不同于一般的键捕获工具，后者只能捕获当地终端控制台上的按键内容，而嗅捉器所“嗅”到的是动态的以信息包形式（如IP数据包或者以太网包）封装的信息     

基于Windows的网络监听技术在局域网中的实现

讨论了在Windows操作系统环境下网络监听技术的原理，给出了依据包过滤技术实现网络监听的基本步骤与方法．利用WinPcap开发包，实现了对网络底层数据包的捕获。     

一种基于综合方法的sniffer探测器的设计与实现

本文针对sniffer工作原理在一般sniffer检测工具不足的基础上,提出了一种基于MAC地址检测和以蜜罐系统为基础的综合方法,并设计和实现了基于综合方法的sniffer探测器。通过测试和应用表明,该方法提高了检测sniffer的效率,探测器能对网络起到预警作用,可用于网络安全管理,提高网络安全性。     

Enhanced Switched Network Sniffer Detection Technique Based on IP Packet Routing

ABSTRACT

Sniffers are program that are used to capture network packets illegally. It is a malicious activity performed by network users, and because of this network security is at risk. Detection of sniffers is an essential task to maintaining network security. Man in the middle (MiM) intrusion detection, switched network sniffer detection based on IP packet routing, and ARP watch detection techniques are used to detect a sniffer in switch Local Area Network (LAN) environments.

This paper highlights the shortcomings of previous techniques that detect sniffers in switch LAN environments. We propose a new sniffer detection technique based on Internet Protocol (IP) packet routing that removes the shortcomings of previous techniques. Experimental results demonstrate that the proposed detection technique shows a significance improvement in network performance.     

基于Ethereal的CORBA通信协议解析功能扩展的方法与实现

Ethereal是一个基于libpcap的开放源代码的网络监听和协议解析工具。介绍了Linux的网络捕获体系结构,详细阐述了在Linux平台下为Ethereal添加CORBA通信协议解析功能的方法及实现技术。结合CORBA实例,对生成的CORBA协议解析器进行了实验验证。     

用于局域网的网络嗅探器的设计

目前,世界上主流的嗅探器都是以捕获数据包为其核心技术,而对于抓包过程有两种常见的机制,第一种是常见的UNIX／LINUX内核本身所具有的抓包功能。第二种是使用第三方软件和抓包驱动来实现抓包功能。本文根据网络嗅探的技术、原理、方法做出详细的论述,同时,讨论了现在使用较为广泛的嗅探软件与技术,然后,通过进行软件功能需求分析,我们论述了一个嗅探技术的新思路,用它来帮助网络管理人员对局域网进行监控。     

复杂环境下网络嗅探技术的应用及防范措施

网络嗅探技术是一种主要的网络攻击方法,它能轻易获得各种网络应用的用户帐号和口令,但本质上它只能用在局域网中。详细分析了共享局域网和交换局域网的网络嗅探原理,并给出了相应的防范措施。提出了一个能够在各种局域网环境下进行网络嗅探的方案,而且指出网络嗅探技术和其他网络攻击技术相结合,能使互联网上的攻击者间接嗅探到局域网内的数据包。     

嗅探器核心原理的实现

嗅探器作为网络黑客一个很重要的工具,在网络信息的探测和收集应用中有很高的应用价值。该文介绍了基于VC开发工具的嗅探器核心原理的实现,它的价值能扩展到反黑客入侵,对主机的网络通信提供诊断和监测。     

在Windows平台下开发Ethereal插件的方法与实现*

Ethereal是一个UNIX和类UNIX操作系统下的基于图形用户接口库GTK+和包捕获、过滤库Libpcap（Windows平台下使用Winpcap库）的网络协议分析器或嗅探器。它具有很好的跨平台捕获性能,且支持第三方插件。详细阐述了在Windows平台下开发Ethereal插件的方法,并结合CORBA协议解析器的生成实例介绍了其实现技术。