网络数据包的捕获、分析与应用

本文分析了数据包捕获驱动器的工作原理，介绍了网络数据包的类型及结构，提出了应用数据包捕获驱动器在网络安全与管理上的多种软件的设计方法。     

Linux个人防火墙的设计与实现--数据包捕获部分

防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提。本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于Linux主机的个人防火墙总体设计及软硬件平台原理,接着论述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。     

基于WinPcap的数据包捕获及应用

网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用.     

网络数据包捕获机制研究

网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpcap捕获数据包的方案。原方案在网卡捕获到数据包后,数据包从内核到用户层需要进行多次拷贝,造成大量数据包的丢失,致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。     

以太网数据包捕获与转发技术

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文研究了linux和windows环境下的数据包捕获技术,给出了几种数据包捕获方法,并提出了使用SOCK_PACKET和原始套接字转发数据包。其中,还给出一个在windows下使用winpcap和Jpcap捕获数据包的编程方法。     

基于NDIS驱动的网络数据捕获研究

数据捕获是网络应用和网络安全方面的一个核心内容，利用它可以捕获所有经过网络的数据包或者感兴趣的特定数据包。可以利用多种方法来捕获网络数据包，在Windows环境中利用NDIS驱动方式来实现是最直接也是最有效率的一种方式，本文对捕获原理和实现方法进行了研究。分析和比较了几种不同的数据包捕获方法，对NDIS中间层驱动的执行过程进行了详细剖析，并对捕获数据的内部存储结构以及操作方法进行了阐述。     

网络数据包捕获机制研究

网络数据包捕获技术，是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpeap捕获数据包的方案。原方案在网卡捕获到数据包后，数据包从内核到用户层需要进行多次拷贝，造成大量数据包的丢失，致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式，使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示，改进后的方案捕获数据包的性能比传统的方法有显著提高。     

基于WinPcap的网络安全监控系统的设计与实现

数据包捕获技术是设计网络分析软件的基础,而WinPcap则是在Windows系统中实现的一个优秀的包捕获架构。文中结合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络安全监控系统设计中的应用。该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络,自动发现网络故障并报警。局域网使用结果表明此系统稳定,效果较好。     

基于WinPcap的网络安全监控系统的设计与实现

数据包捕获技术是设计网络分析软件的基础,而WinPcap则是在Windows系统中实现的一个优秀的包捕获架构.文中结合该软件包的结构与功能对包捕获原理进行了详细的分析,并介绍了其在网络安全监控系统设计中的应用.该系统的基本原理是通过调用WinPcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络,自动发现网络故障并报警.局域网使用结果表明此系统稳定,效果较好.     

基于通用PC的高速链路数据包捕获方法评估

数据包捕获方法是流量监测的关键,不同的捕获方法在可操作性、实际应用上有所不同。为了选择适当的数据包捕获方法,通过实验对四种基于通用PC架构的数据包捕获方法进行评估,并且分析了NAPI模式和中断模式对数据包捕获方法的影响。实验表明流量大且小包多的环境下,NAPI模式对数据包捕获有很大的改善,而当大包多的情况下特别是256B以上的数据包比较多的时候,采用中断的方式捕包性能更高。     

Libpcap数据包捕获机制剖析与研究

数据包截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据包捕获函数库Libpcap。介绍了用于用户层数据包截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于包捕获的应用程序的应用框架。     

基于JAVA的数据链路层控制的研究与应用

阐述了通过Jpcap扩展包对wincap/libpcap的调用,实现JAVA对数据链路层的控制,给出了通过Jpcap捕获网络包的方法.     

基于JAVA的数据链路层控制的研究与应用

阐述了通过Jpcap扩展包对wincap/libpcap的调用,实现JAVA对数据链路层的控制,给出了通过Jpcap捕获网络包的方法。     

基于手机平台的入侵检测系统的研究

手机操作系统和手机型号的多样性给杀毒软件研发带来了问题,鉴于手机系统的规模及存储容量的限制,提出一种轻量型的手机入侵检测系统,用以增强手机信息安全。手机轻量型入侵检测系统即将snort技术应用于手机安全领域,而snort是一个基于libpcap的轻量级入侵检测系统。     

基于Ethereal的CORBA通信协议解析功能扩展的方法与实现

Ethereal是一个基于libpcap的开放源代码的网络监听和协议解析工具。介绍了Linux的网络捕获体系结构,详细阐述了在Linux平台下为Ethereal添加CORBA通信协议解析功能的方法及实现技术。结合CORBA实例,对生成的CORBA协议解析器进行了实验验证。     

基于BPF和LIBPCAP库的包捕获应用系统的设计

包捕获和包分析是网络管理中使用的基本技术,它可用于网络测试,重构端到端的会话及监测网络运行状况等。本文分析了多种包捕获机制,着重探讨了ＢＰＦ技术,介绍了一个用于用户层包捕获的系统独立的ＡＰＩ接口Ｌｉｂｐｃａｐ库,给出了利用ＢＰＦ和Ｌｉｂｐｃａｐ设计基于包捕获的应用程序的应用框架。     

基于边界检测的IPSec VPN协议的一致性测试方法

移动办公环境存在诸多安全威胁,为保证信息安全传输,通常采用移动VPN接入方案。文章探讨了一种针对移动智能终端的基于边界检测的IPSec VPN协议的一致性测试方法。该方法利用Hostapd搭建SoftAP,并通过调用libpcap函数库抓取IPSec VPN连接过程报文,采用基于协议会话状态的检测方法,根据协议会话状态的跳转,检测消息报文的格式与标准规范格式的一致性。测试结果表明,本方法可以智能的分析和识别非标准协议格式的IPSec VPN报文,而且实现简单,性能稳定。     

分布式网络协议分析系统的设计与实现

本文给出了一个分布式网络协议分析系统的设计与实现,记叙比试在于通用的网络管理框架设计,具有分布式的数据采集与集中式的数据分析的特点,可以实现多子网企业内部网的分布式协议分析功能。     

零拷贝技术在网络分析工具中的应用

针对目前网络分析工具的报文捕获机制及优缺点,实现了一种新的专用于报文捕获的网络协议簇—PF_ZEROCOPY。该协议簇基于零拷贝思想,借助内存共享技术,将网络报文直接DMA传输到用户空间的缓存区,绕开Linux网络协议栈、减少了内存拷贝次数;使用DMA缓存描述符环,实现了网卡和用户程序无冲突访问共享缓冲区;通过封装成内核网络协议簇,PF_ZEROCOPY具有易于应用和移植的特点。实验结果分析表明,该方法对随机长度的报文捕获速率可达900Mb/s以上,与libpcap相比较为明显地改善了报文捕获的能力。     

网络入侵检测系统NIDS的Snort工具的研究

随着互联网的迅速普及,其安全技术的重要性已经日益突出,IDS(IntrusionDetectionSystem)是网络安全技术的重要组成部分之一。NIDS是基于审计的IDS,通过被动地分析网络的流通信息包括数据包的报头和数据信息以达到检测网络异常行为的发生。Snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统(NIDS)。本论文通过介绍NIDS中Snort工具的检测规则、功能结构、程序结构以及与其它NIDS工具的比较,讨论了Snort的不足之处,并对其的改进提出了一些建议性的思路,以期能在进一步的研究中起到抛砖引玉的作用。