Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6．0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6.0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

SPI报文截获技术的应用研究

SPI技术是Windows平台用户层下报文截获的主要技术,本文介绍了基于SPI的报文截获技术及其工作原理,并给出一个运用SPI报文截获技术的Windows个人防火墙的主要实现过程。     

在Windows平台下开发Ethereal插件的方法与实现*

Ethereal是一个UNIX和类UNIX操作系统下的基于图形用户接口库GTK+和包捕获、过滤库Libpcap（Windows平台下使用Winpcap库）的网络协议分析器或嗅探器。它具有很好的跨平台捕获性能,且支持第三方插件。详细阐述了在Windows平台下开发Ethereal插件的方法,并结合CORBA协议解析器的生成实例介绍了其实现技术。     

网络入侵检测系统中数据包捕获的分析与设计

通过对Windows平台下网络入侵榆测系统的数据包捕获模块进行研究,提出采用Winpcap方法对其进行开发,提高了数据包捕获模块的过滤和分析能力,降低了数据包的丢包率.     

一种用于工业以太网交换机的GOOSE报文优先转发方法

GOOSE(面向通用对象的变电站事件)是IEC61850标准中定义的用于解决智能电子设备(IED)之间互相通信的数据模型,GOOSE报文用于控制开关的跳闸或者合闸等关键信息,因此要求其具有很高的可靠性与实时性.目前在智能变电站中主要使用工业以太网交换机实现GOOSE报文的传输,文章介绍了一种用于工业以太网交换机的GOOSE报文优先转发方法,给出了具体的实施流程,并进行验证,实现了GOOSE报文在网络中的可靠快速传输,特别是在网络中存在大流量高优先级背景数据时,保证GOOSE报文无丢包且传输时延不受影响.     

基于Windows下的网络监控软件设计与开发

基于以太网包捕获原理以及Winpcap软件包的体系结构和功能,设计了一种基于Windows下的网络监控软件,利用Winpcap直接对网卡进行操作来捕获数据,并对捕获到的数据进行协议分析,实现对网络的监控.     

基于Winpcap的网络嗅探程序设计

数据包捕获与嗅探技术是设计网络分析软件的基础 ,而Winpcap是在Windows系统中实现的一个优秀的包捕获架构 ,本文对该软件包的结构与功能进行了详细的分析 ,介绍了应用Winpcap设计嗅探程序的方法     

基于Windows平台下ARP欺骗及防范模型

就TCP/IP协议组中的AKP协议展开研究,深入分析其产生问题的根源:动态绑定无认证机制,并提供了一个应用模型来展示"AKP欺骗、监听及防范".这个模型是利用用于Windows平台下捕荻包的Winpcap驱动程序,并采用VC 作为开发工具来完成的.该模型对网络的安全管理、协议分析仪的开发都有一定的参考价值.     

基于IEC 61850标准的GOOSE信息模型的构建研究

通用面向对象的变电站事件(GOOSE)是IEC 61850标准中用于快速和可靠传送变电站自动化系统中实时性要求高的信息事件的通信模型,对于实现不同厂家设备间的互操作具有重要意义。首先详细讨论了GOOSE模型,并在此基础上针对GOOSE模型通信的特点,用统一建模语言(UML)构建服务器类模型、逻辑设备类模型、逻辑节点类模型和数据类模型,采用IEC 61850标准GOOSE信息建模技术及方法对GOOSE信息模型建模并构建GOOSE报文通信结构。     

一种基于.NET的网络数据包捕获引擎实现

介绍了一种可供.NET环境使用的网络数据包捕获引擎Npcap的开发过程。首先简单介绍了广泛使用的数据包捕获引擎Winpcap的功能及其用法,接下来详细介绍了如何在.NET环境下对Winpcap进行封装和改进形成Npcap,最后给出了Npcap的应用领域。     

以太网数据包捕获与转发技术

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文研究了linux和windows环境下的数据包捕获技术,给出了几种数据包捕获方法,并提出了使用SOCK_PACKET和原始套接字转发数据包。其中,还给出一个在windows下使用winpcap和Jpcap捕获数据包的编程方法。     

基于Winpcap的网络流量测量系统的应用研究

本文设计和实现一个基于WinpCap的网络流量监测系统,详细阐述了数据包捕获和Web显示界面的设计与实现,给出了相关的函数体,并描述了系统的实现。     

基于WinCE的网络数据包的捕获和解析

网络数据包的捕获是网络安全分析和应用的基础,本文提出了一种基于WinCE的嵌入式网络数据包捕获和协议解析的设计和实现方案,该系统的核心功能是基于Winpcap的库函数来实现的。而Winpcap不能直接运行于WinCE5.0的平台,所以文中还论述了Winpcap向WinCE的移植方案。     

GIS间隔控制器的研究与开发

研究基于IEC61850标准的GIS间隔控制器,阐述以ARM9微处理器为核心的GIS间隔控制器嵌入式硬件平台。以GIS间隔控制器的需求功能为依据、以IEC61850建模思想为指导,建立GIS间隔控制器的标准化信息模型。将GIS间隔控制器硬件作为载体,实现 GOOSE报文通信,使GIS间隔控制器具备符合IEC61850标准的过程层通信功能,完成GIS与间隔层保护、测量装置间开关位置信息和控制信息传输的数字化。通过GPS和报文分析工具搭建实验平台,结果证明,GIS控制器通信服务符合变电站装置智能化的设计需求。