Libpcap数据包捕获机制剖析与研究

数据包截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据包捕获函数库Libpcap。介绍了用于用户层数据包截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于包捕获的应用程序的应用框架。     

PF_RING高效数据包捕获技术研究与设计

对PF_RING高效数据包捕获技术进行了研究,基于PF_RING技术设计了数据包的捕获算法并予以实现,通过实验对PF_RING技术和目前广泛应用的Libpcap技术进行了性能对比。实验结果表明,该算法提高了数据包的捕获性能。     

网络数据包捕获机制研究

网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpcap捕获数据包的方案。原方案在网卡捕获到数据包后,数据包从内核到用户层需要进行多次拷贝,造成大量数据包的丢失,致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。     

基于DPDK的高速数据包捕获方法

不断增大的网络带宽给人们提供了丰富的网络应用和服务的同时,也给传统的数据俘获系统带来了挑战.本系统基于Intel数据平面开发套件（Data Plane Development Kit,DPDK）设计了高速网络数据包捕获软件.能够更好适应目前校园网高速网络数据包捕获的要求,为网络数据包分析提供技术支持.最后,本文对基于DPDK的数据包捕获系统和传统Libpcap进行了实验结果对比,表明基于DPDK的数据包捕获系统能够明显提升高速网络出口数据俘获的性能.     

Snort数据包捕获性能的分析与改进

基于Snort的入侵检测系统运行在Linux操作系统平台,捕获数据包的工作是借助Libpcap由Linux操作系统内核完成的。要提高入侵检测系统的效率,首先要保证捕获数据包的效率。本文对Linux的数据包捕获机制进行分析,然后利用NAPI技术和内存映射技术对Snort进行改进。试验结果表明,使用NAPI和内存映射技术后,Snort系统的性能得到明显的改善。     

基于μC/OS-II和Libpcap嵌入式数据包嗅探器设计

本文应用嵌入式技术设计了一个网络数据包嗅探器的软硬件系统,研究了把主要用于UNIX/Linux平台上捕获网络数据包的函数库Libpcap移植到μC/OS-II平台上,捕获网络数据包的原理与方法。     

基于μC/OS-Ⅱ和Libpcap嵌入式数据包嗅探器设计

本文应用嵌入式技术设计了一个网络数据包嗅探器的软硬件系统,研究了把主要用于UNIX/Linux平台上捕获网络数据包的函数库Libpcap移植到μC/OS-Ⅱ平台上,捕获网络数据包的原理与方法。     

基于BP神经网络的智能入侵检测研究

分析了入侵检测技术在计算机网络安全技术中的作用和地位,同时将BP神经网络算法应用于入侵检测当中,建立了基于BP神经网络的智能入侵检测系统.该系统能够通过数据包捕获模块实时抓取网络中传输的数据包,之后通过协议分析模块进行数据包所使用的数据协议的识别,从而能够在BP神经网络模块分别针对采用TCP、UDP、ICMP这三种网络数据传输协议的数据包进行处理.从本文中列出的该系统在Matlab07上的仿真结果可以看出:基于BP神经网络的智能入侵检测系统能够有效地提升入侵检测识别率.     

基于Linux的网络数据包捕获机制研究

文章基于Lmux平台,分析传统Libpcap技术如何捕获以太网环境下网络数据包,来描述传统捕包技术的简易性。但在高速、大流量网络环境下,传统捕包技术丢包现象比较严重,引入零拷贝技术能够减少数据拷贝次数,解放CPU,有效地提高捕包系统的整体性能。     

基于多核平台的数据包捕获方法性能评估*

介绍了基于Libpcap、Libpcap-mmap、PF_RING+NAPI、PF_RING+TNAPI、PF_RING+DNA等数据包捕获方法的结构和特性。在多核平台上通过实验评估和分析了上述捕包方法的捕获数据包能力、CPU使用率、CPU负载均衡等性能指标,并研究分析了现有捕包方法对多核并行特性的利用情况。