一种基于Netflow的网络流量统计分析系统

提出了一种以开源软件为基础,基于Netflow技术构建网络流量统计分析系统的设计思路。在分析利用Netflow技术进行网络流量统计分析原理的基础上,分别给出了在开源环境中、NFD设备、NFC设备以及NFA设备的配置实现过程。最后,笔者对在相应网络环境中获取的图表数据进行了演示。     

基于Netflow的网络流量监测系统研究

网络流量测量是认识网络规律、了解网络行为的前提工作.文章从网络流量监测系统的需求出发,提出了一种基于Netflow的网络流量监测系统的解决方案,重点阐述了网络流量监测系统的总体结构设计、数据包的采集和流量数据统计等内容.同时采用Visual C++6.0技术设计该方案的平台架构,指出了实现网络流量监测系统的关键技术和方法,实现了网络流量监测和管理;该系统的实现可以有效地监控网络流量状况.     

对Ping命令的代码级分析研究

Ping是一个经常被使用在TCP/IP网络的检测工具,一般网络错误都可以用Ping检测出来.通过对FreeBSD系统下的Ping源代码的详细分析,说明Ping利用了什么网络原理和协议,并且利用哪些具体网络编程采实现各种功能的,也说明了Ping一般检测网络的结果是怎么实现的.     

软件实现Netflow流量处理的关键技术和算法

主要以Cisco的Netflow技术为应用背景,讨论如何采用软件技术和算法来解决网络流量采集和处理所涉及到的性能瓶颈问题,主要 涉及数据的快速存储和访问、TOPN排序技术这两个方面。该文假设读者对各种传统排序算法、Netflow技术和计算机原理都有一定的了解。     

基于Netflow和异步服务的网络流量监测系统

提出了一种基于Netflow的网络流量监测系统,介绍了系统中各组件的功能,并对其中的核心部分——Netflow处理模块——进行了分析;该模块的设计采用基于事件驱动的异步网络框架Twsited,与传统的基于进程或多线程的设计相比,该设计节省了系统资源,避免了多线程的复杂性并且在网络流量很高的情况下具有很好的吞吐性能。     

试论网络流量异常分析现状及问题

目前,Internet已经进入高速率骨干网和高速率接入网的阶段,因此需要实时地监控网络流量并检测出有攻击意向的异常,及时采取适当的行动来遏制它进一步的繁殖和传播。本文主要分析了现有网络异常分析的四种方法,并进行对比;提出了基于Netflow的异常流量分离设计思想,对于今后网络流量异常检测分析具有一定作用。     

Netflow在边界网流量测量中的应用研究

对于网络管理员来说,理解网络流量的特性、了解用户的网络行为是网络管理的重要内容,这可以通过流量测量来实现,在边界网实施流量测量则是一个十分理想的地点。IPFlow提供了一种较好的方式,使在流量测量中得到数据的容量和携带的流量特性信息之间达到一个较好的平衡。Netflow是Cisco公司对IPFlow的具体实现,目前Cisco和Juniper路由器均支持netflow。Flow-tools可以实时采集和分析netflow数据,它是在边界网上流量测量分析的有效工具。     

基于LIBPCAP的网络流量监控系统设计与技巧

讨论了网络数据包的获取以及信息的萃取设计开发各环节可能遇到的问题,总结设计思想和实际编程方面的诸多经验和技巧。     

RealSystem5.0的使用

尽管多媒体通信在近几年内的发展神速，但总是遇到两个不可避免的问题：一是编码格式，即采用什么样的数据结构来表征数字化后的声音图象；二是传输速率，即所采用的网络与传输介质的特性。目前，基于TIP／IP协议的Internet是多媒体数据传输的主要路径。然而，当大多数Internet用户使用PPP／SLIP拨号方式上网的时候，他们最多被分配到一次群（64Kbps）的信道，那些使用PCM编码的声音及使用LZW编码的图象将使你花费不小。解决问题的关键在于：如何使用一种使图象帧内、帧间相关性几乎等于零的有损压缩方式，并以减小图象的尺寸及帧…     

TCP/IP协议栈在Limux与FreeBSD中的实现分析

本文分析了Linux和freeBSD两个操作系统的部分网络实现代码,并通过研究一个完整的1/0操作流程,遍历操作系统中TCP/IP协议栈的内核实现,最后对相关实现作出了相应的评价。     

使用CAsyncSocket类实现异步网络通信

TCP／IP协议是Internet网最重要的协议，VC＋＋的MFC提供了两个Socket类用于在ICP／IP的基础上进行网络通信。文中结合实际开发经验，阐述了使用CAsyncSocket类实现局域网的异步通信机制和编程技术。     

SCO UNIX TCP／IP的安装与使用

TCP／IP最早是美国国防部为实现其互连网而开发的一种网络协议，后来这种协议被广泛应用，并获得了极大的成功，已成为最通用和最流行的网络通信协议。目前，从微型机网络到大型机网络都有TCP／IP产品，SCOUNIXTCP／IP是美国SantaCruzOperation公司的产品，它是安装在运行SCOUNIX的机器上，使得该机器通过TCP／IP能够访问网络上的其它机器，如：人型机，微机等，下面将安装过程介绍如下：1TCP／IP的软件组成1．1SCOUNIXTCP／　IP软件包括以下三部分：1．SCOTCP／IPRuntimeSystem，共计三张盘，标为R1～R32．SCO…     

拨接PPP的使用及其效率探讨

本文介绍在ＭＳ－ＤＯＳ，Ｗｉｎｄｏｗｓ及Ｌｉｎｕｘ的环境下，如何将ＰＰＰ发挥到最高效益。内容包括如何设定其环境以及保持拨接线路高传输与稳定性，以期能有效地将ＴＣＰ／ＩＰ之软件应用在拨接网络上。     

中文Windows95使用中有关网络及Modem疑难解答

本文针对在中文Windows 95使用过程中,有关网络及调制解调器部分的疑难问题进行了解答。这些疑难问题主要涉及中文Windows 95的网络使用、Internet网络、桌面设置、PCMCIA卡、调制解调器及其他使用等几个方面。通过这些问题的解答可以让操作者对中文Windows 95有更深一层次的理解和更进一步的应用。     

增强使用TELNET协议的安全性

Ｉｎｔｅｒｎｅｔ技术在广泛用于各行各业形成各自的Ｉｎｔｒａｎｅｔ或Ｅｘｔｒａｎｅｔ网络的同时,网络应用的安全问题也显得越来越重要。ＴＥＬＮＥＴ是常用的网络应用协议之一,该文分析了ＴＥＬＮＥＴ协议的传输机制及安全漏洞,根据自行开发的务性能路由器对安全性的要求,提出了在使用ＴＥＬＮＥＴ协议时增强安全性的解决方案,包括ＩＰ分组过滤、加密隧道、一次性口令认证技术（Ｏｎｅ－ＴｉｍｅＰａｓｓｗｏｒｄａｕｔｈｅｎｔｉｃａｔｉｏｎｓｙｓｔｅｉｎ,ＯＴＰ）及ＴＥＬＮＥＴ代理服务器（ｐｒｏｘｙｓｅｒｖｅｒ）,实践证明该解决方案有一定实用价值。ＴＥＬＮＥＴ协议,ＩＰ分组过滤,加密隧道,一次性口令,ＴＥＬＮＥＴ代理服务器     

利用WinInet类进行TCP／IP通信

Ｗｉｎｓｏｃｋ是Ｗｉｎｄｏｗｓ应用程序间ＴＣＰ／ＩＰ通信的标准。实践证明，以此为基础的ＶｉｓｕａｌＣ＋＋４．２以上版本提供的ＡＰＩ－ＷｉｎＩｎｅｔ使Ｉｎｔｅｒｎｅｔ程序开发变得快捷而方便。本文如何利用ＷｉｎＩｎｅｔ类实现ＴＣＰ／ＩＰ通信。     

Unix操作系统使用TCP／IP和套接字编程实现客房机／服务器模式

介绍了在Ｕｎｉｘ系统中客房机／服务器的连接方式，ＴＣＰ／ＩＰ和套接字的进程通信编程界面，并给出了具体的应用实例。     

基于Netflow的流量分析技术研究

流量分析是统计用户通信量和检测异常流量的基础.传统的网络流量检测工具仅仅使用TCP/UDP/IP包头信息,因为TCP或者UDP端口号可能被不同的应用使用,故它们不能有效地识别不同应用的流量.本文论述了Netflow流量分析技术的特点和工作原理,并探讨了Netflow的应用和发展.