共查询到20条相似文献,搜索用时 125 毫秒
1.
网络数据包的捕获、分析与应用 总被引:4,自引:1,他引:4
本文分析了数据包捕获驱动器的工作原理,介绍了网络数据包的类型及结构,提出了应用数据包捕获驱动器在网络安全与管理上的多种软件的设计方法。 相似文献
2.
3.
基于WinPcap的数据包捕获及应用 总被引:4,自引:1,他引:3
网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用. 相似文献
4.
5.
6.
刘文涛 《数字社区&智能家居》2010,(3):571-572,574
数据捕获是网络应用和网络安全方面的一个核心内容,利用它可以捕获所有经过网络的数据包或者感兴趣的特定数据包。可以利用多种方法来捕获网络数据包,在Windows环境中利用NDIS驱动方式来实现是最直接也是最有效率的一种方式,本文对捕获原理和实现方法进行了研究。分析和比较了几种不同的数据包捕获方法,对NDIS中间层驱动的执行过程进行了详细剖析,并对捕获数据的内部存储结构以及操作方法进行了阐述。 相似文献
7.
网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpeap捕获数据包的方案。原方案在网卡捕获到数据包后,数据包从内核到用户层需要进行多次拷贝,造成大量数据包的丢失,致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。 相似文献
8.
基于WinPcap的网络安全监控系统的设计与实现 总被引:5,自引:0,他引:5
数据包捕获技术是设计网络分析软件的基础,而WinPcap则是在Windows系统中实现的一个优秀的包捕获架构。文中结合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络安全监控系统设计中的应用。该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络,自动发现网络故障并报警。局域网使用结果表明此系统稳定,效果较好。 相似文献
9.
数据包捕获技术是设计网络分析软件的基础,而WinPcap则是在Windows系统中实现的一个优秀的包捕获架构.文中结合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络安全监控系统设计中的应用.该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络,自动发现网络故障并报警.局域网使用结果表明此系统稳定,效果较好. 相似文献
10.
11.
Libpcap数据包捕获机制剖析与研究 总被引:1,自引:0,他引:1
数据包截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据包捕获函数库Libpcap。介绍了用于用户层数据包截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于包捕获的应用程序的应用框架。 相似文献
12.
13.
涂祥 《数字社区&智能家居》2007,3(7):152-153
阐述了通过Jpcap扩展包对wincap/libpcap的调用,实现JAVA对数据链路层的控制,给出了通过Jpcap捕获网络包的方法。 相似文献
14.
手机操作系统和手机型号的多样性给杀毒软件研发带来了问题,鉴于手机系统的规模及存储容量的限制,提出一种轻量型的手机入侵检测系统,用以增强手机信息安全。手机轻量型入侵检测系统即将snort技术应用于手机安全领域,而snort是一个基于libpcap的轻量级入侵检测系统。 相似文献
15.
基于Ethereal的CORBA通信协议解析功能扩展的方法与实现 总被引:1,自引:1,他引:0
Ethereal是一个基于libpcap的开放源代码的网络监听和协议解析工具。介绍了Linux的网络捕获体系结构,详细阐述了在Linux平台下为Ethereal添加CORBA通信协议解析功能的方法及实现技术。结合CORBA实例,对生成的CORBA协议解析器进行了实验验证。 相似文献
16.
17.
移动办公环境存在诸多安全威胁,为保证信息安全传输,通常采用移动VPN接入方案。文章探讨了一种针对移动智能终端的基于边界检测的IPSec VPN协议的一致性测试方法。该方法利用Hostapd搭建SoftAP,并通过调用libpcap函数库抓取IPSec VPN连接过程报文,采用基于协议会话状态的检测方法,根据协议会话状态的跳转,检测消息报文的格式与标准规范格式的一致性。测试结果表明,本方法可以智能的分析和识别非标准协议格式的IPSec VPN报文,而且实现简单,性能稳定。 相似文献
18.
分布式网络协议分析系统的设计与实现 总被引:6,自引:0,他引:6
本文给出了一个分布式网络协议分析系统的设计与实现,记叙比试在于通用的网络管理框架设计,具有分布式的数据采集与集中式的数据分析的特点,可以实现多子网企业内部网的分布式协议分析功能。 相似文献
19.
针对目前网络分析工具的报文捕获机制及优缺点,实现了一种新的专用于报文捕获的网络协议簇—PF_ZEROCOPY。该协议簇基于零拷贝思想,借助内存共享技术,将网络报文直接DMA传输到用户空间的缓存区,绕开Linux网络协议栈、减少了内存拷贝次数;使用DMA缓存描述符环,实现了网卡和用户程序无冲突访问共享缓冲区;通过封装成内核网络协议簇,PF_ZEROCOPY具有易于应用和移植的特点。实验结果分析表明,该方法对随机长度的报文捕获速率可达900Mb/s以上,与libpcap相比较为明显地改善了报文捕获的能力。 相似文献
20.
林永和 《数字社区&智能家居》2006,(11)
随着互联网的迅速普及,其安全技术的重要性已经日益突出,IDS(IntrusionDetectionSystem)是网络安全技术的重要组成部分之一。NIDS是基于审计的IDS,通过被动地分析网络的流通信息包括数据包的报头和数据信息以达到检测网络异常行为的发生。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统(NIDS)。本论文通过介绍NIDS中Snort工具的检测规则、功能结构、程序结构以及与其它NIDS工具的比较,讨论了Snort的不足之处,并对其的改进提出了一些建议性的思路,以期能在进一步的研究中起到抛砖引玉的作用。 相似文献