共享网段网络协议分析系统设计与实现

网络监控系统通过监测网络状态，采取相应的控制措施确保网络持续、稳定地运行。协议分析系统是了解网络细节的必要手段。是网络监控系统的重要组成部分，本文论述了什么是网络协议分析以及协议分析的实现原理和实现过程，并开发了一个网络协议分析系统，该系统完成了网络数据包的捕获、数据包的逐层分析统计和网络网元的发现等功功能。     

网络协议分析系统的设计与实现

以计算机网络管理和安全现状为背景,深入研究数据包捕获技术,协议分析方法等专业知识,并在借鉴国内外先进产品的基础上,设计和实现了一个方便高效的网络协议分析系统。该系统可以实现网络数据包捕捉,协议解码分析、网络的信息统计以及一定的监控报警等功能。     

网络协议仿真软件的设计与实现

本文通过对网络抓包软件的实现,来详细深入的了解网络协议如何工作,文中首先分析了抓包的原理和技术,并介绍了几种常见的抓包软件,然后研究了入侵检测系统中使用的包捕获技术,利用winpcap接字在windows平台下实现了一个网络抓包软件程序,具有对数据包进行拆包、解包等功能,最后通过动画演示生动形象的描述网络协议如何运行。     

Wireshark环境下的网络协议解析与验证方法

网络协议解析通过程序分析网络数据包的协议头及其负载,是一系列网络功能的基础。分析了Wireshark的功能、作用、体系结构以及开发环境,给出了Wireshark在Windows系统下对网络协议解析的两种方法,总结了两种方法的特性。实验结果表明,在两种方式下添加的协议解析器都能正确解析网络数据包相应协议并分析数据包的负载内容,对网络协议的解析与验证及网络数据包的内容分析具有借鉴意义。     

网络数据包捕获工具的开发与实现

捕获网络数据包可以用来检测并分析网络面临的安全性威胁,网络数据包的捕获广泛应用于IP网络性能测量、流量分析、用户计费、网络入侵检测、网络协议分析及口令拦截等多种场合.介绍了以太网数据包的捕获机制,并在此基础上采用Linux的Lipcap和Socket两种方法,讨论了网络数据包捕获工具的开发过程,同时给出TCP/IP首部的提取方法,以便对捕获的数据作进一步的分析与处理.     

协议分析在入侵检测系统中的应用

本文在分析现有入侵检测系统基础上,设计了网络入侵检测系统框架,主要探讨了其中网络数据包捕获模块和网络协议解析模块的设计思想与实现过程。在数据包捕获部分设计中主要讨论了Linux下的BPF机制和Lib- pcap函数库,利用它们实现网络数据包的捕获功能；在协议分析模块中详细讨论了以太网、JP、TCP、UDP、ICMP等协议的解析过程。测试结果表明能够对捕获的TCP/IP包进行有效地解码。     

DSR协议下数据包攻击及防御机制

移动Ad—hoc网络又称移动自组网、多跳网络,是一种特殊的、在不借助中心管理的情况下,在有限的范围内实现多个移动终端临时互联的网络。由于Adhoc网络自身的特殊性,其路由协议的设计与传统固定网络有很大不同,而且种类繁多,DSR协议便是其中一种。DSR协议也被称做动态源路由协议,它作为Ad—hoc网络的路由协议之一,最大特点是在发送的每个数据包中放入一个完整的、按序排列的路由信息,并且在传递数据包的过程中依赖着这些路由信息去完成工作。文章主要介绍了Ad—hoc网络中的DSR协议的工作方式,针对其安全性提出一种新的攻击模型——数据包攻击,并通过模拟实验,给出了数据包攻击的检测方法和防御策略,能够成功地发现并有效地阻碍数据包攻击。     

网络协议分析与决策树挖掘的入侵检测模型研究

在入侵检测系统中,采用网络协议分析技术可以有效地减少数据包的搜索空间。结合网络协议分析技术和决策树挖掘技术,提出一种新型的入侵检测模型。该模型首先分析数据包的协议类型,然后根据协议类型来确定最佳的决策树算法以进行入侵检测。实证研究表明,该模型较传统的基于决策树的入侵检测模型具有更高的准确性,更适合于目前高速网络环境中的入侵检测要求。     

基于winpcap的网络抓包系统

为了监控计算机当前网络信息,我们主要通过使用winpcap抓取当前计算机网络中使用的数据包,然后通过对抓取数据包中数据进行分析过滤,得到所抓数据包的协议、数据长度,以及http中的数据报内容等信息。此外,我们的项目还注重研究,主要体现在应用层协议的识别方面,同时采用了基于正则表达式技术得到某种应用层协议的特征表达式,然后通过利用正则表达式匹配引擎进行识别。     

基于的Linux网络防火墙中协议栈指纹的消除

提出了一种基于Linux的网络防火墙中协议栈指纹消除的方法，其基本思想是，动态地修改Linux内核的协议数据包处理流程，屏蔽掉操作系统对数链层以上的数据包处理流程，消除了操作系统所固有的协议栈指纹，可以较好地防范黑客对防火墙的攻击。     

基于CAM的高速数据包分类技术

数据包分类技术是在高速网络环境中保证网络服务质量的一种重要技术，是设计高端路由器、交换机、防火墙等网络设备时必须要考虑的重要因素之一。在分析现有的高逑数据包分类技术的基础上给出了一种基于CAM的高速数据包分类的实现方法。通过比较可知，该分类方法在最坏情况下的时间复杂度和空问复杂度都明显低于其它的分类方法，而且实现简单，性能高。     

高性能网络协议还原平台的研究

在计算机网络日益发展的今天,网络上的信息传播正在逐步取代传统媒体,因而计算机网络上的安全问题也越来越受到人们的重视。针对当前大流量网络的普及和多核处理器的广泛应用,提出并实现一种高效的网络数据包重组还原平台。该平台完全工作在用户空间,主要对以旁路监听方式下在网络链路捕获到的网络数据包进行重组及协议还原。扼要地介绍协议还原所涉及到的数据包捕获、数据包重组以及应用层协议还原等关键技术。实验证明,该平台能够高效地将网络数据流还原到TCP层,并可根据需要加入多种应用层协议还原模块,具有很好的可扩展性。     

虚拟专用网隧道技术分析

1.引言隧道技术其实就是一种封装技术,即将一种协议的数据包封装在另外一种协议中进行传输,这样,被封装的协议对传输网络来说,就是透明的。如图1所示,协议2数据包被封装在协议1中,整个协议2的数据包放在协议1的净荷域中,隧道头中的信息用于对隧道进行控制,是可选项。     

基于Winpcap的LAN数据包处理系统

在大量网络应用中都需要分析和应用网络各层协议,为此需要从网络截获数据包。应用Winpcap在以太网上俘获数据包,从物理层到MAC层构造出标准的网络数据包,实现对一个网络数据包拆分的逆过程,此过程是根据用户设置的过滤规则捕获网络封包,拆分数据包,拥有分类数据包的功能,最后通过可视化界面显示给用户。     

基于CAM的高速IP数据包分类技术

数据包分类技术是在高速网络环境中保证网络服务质量的一种重要技术，是设计高端路由器、交换机、防火墙等网络设备时必须要考虑的重要因素之一。在分析现有的高速数据包分类技术的基础上给出了一种基于CAM的高速数据包分类的实现方法。通过比较可知，该分类方法在最坏情况下的时间复杂度和空间复杂度都明显低于其它的分类方法，而且实现简单，性能高。     

支持多媒体通信的网络协议技术及其发展

随着多媒体应用的普及，人们对多媒体在网络上的传输提出了新的要求，本文首先分析了现有网络协议支持多媒体通信存在的问题，然后讨论了网络传输协议IPv6、RSVP和实时传输协议RTP对多媒体的支持，展望了网络通信的发展和实现等技术。     

IPv6实验网的组建和测试分析

主要介绍设计、搭建IPv6实验网，并在此基础上捕获数据包，测试协议性能。通过分析数据包的结构，验证了IPv6网络的特点：地址匹配的方便性、数据报头的简洁性。通过设计和组建IPv6／IPv4双协议栈路由器，介绍了一种通过IPv4网络转发IPv6数据包的双协议栈隧道技术。     

基于Ethereal的TCP／IP网络协议研究及分析

TCP／IP是目前网络环境中广泛采用的互联网协议。本文简述了TCP／IP网络协议的工作原理．依据网络数据包嗅探工具Ethereal以TCP协议的三次握手过程为例，深入探讨了TCP／IP的体系结构和数据传输机制，并对协议的网络性能进行了简要分析。     

基于WinPcap包捕获算法的实现

网络已经成为人类生活中不可或缺的重要组成部分,网络信息的安全问题也越来越被人们所重视。通过基于网络数据包的协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对网络取证的研究非常有利。WinPcap是一种提供在Windows系统上进行访问底层网络数据的Windows API;它不是一种纯粹的C++解决方案,它依赖本地库的使用。借助WinPcap提供的网络数据包捕获函数库,利用c++编程实现了数据包捕获和过滤算法。     

基于1553B总线的IP网络设计与实现

为了提高MIL-STD-1553B总线的灵活性、可扩展性等,以个人计算机为硬件平台,在Linux操作系统2.6内核下对TCP/IP网络协议以及PCI网络设备驱动模型进行了研究,设计并实现了基于1553B协议的TCP/IP网络。1553B总线终端采用DDC公司的BU61580芯片,以PLX公司的PCI 9052为PCI总线接口芯片,设计并开发了具有PCI接口的1553B总线接口卡。采取开发网络设备驱动的方式在接口卡上实现了网络层数据包的传输和路由,使得基于TCP/IP协议的应用程序可以透明的运行于1553B接口卡上。