一个网络监控系统NMBPD的设计与实现

为了提高网络管理人员对广播网络的监控能力,提出一个基于NDIS协议驱动程序的网络监控(Network Monitoring Based on NDIS Protocol Driver,简称为NMBPD)系统模型.通过实现一个基于NDIS协议驱动程序的数据包捕获驱动程序,能高效地捕获原始数据包,此外,设计并实现一个轻量级的协议栈以及能处理4种最流行的应用层协议的解析器,并通过实验对NMBPD系统进行了测试.NMBPD系统可以监控广播网络上的所有主机的活动,降低了网络管理难度.     

基于Windows下的网络监控软件设计与开发

基于以太网包捕获原理以及Winpcap软件包的体系结构和功能,设计了一种基于Windows下的网络监控软件,利用Winpcap直接对网卡进行操作来捕获数据,并对捕获到的数据进行协议分析,实现对网络的监控.     

网络UDP数据包的捕获

数据包截获和分析技术是网路管理中的基本技术,通过使用Libpcap中的函数pcap_loop()进行循环捕获UDP协议数据,然后对捕获到的网络数据包进行分析。通过实验证明,Libpcap在UDP数据包捕获方面具有部署简单、操作便捷、实用高效的特点。     

航天测控网实时数据流量监控与分析技术

航天测控网实时数据是航天发射中最重要的试验信息,实时数据交换直接影响着任务的顺利实施;由于航天中心采用自定义网络协议,商业软件不能够对协议数据进行有效监控和深入分析;根据航天测控网体系结构和业务特点,设计了被动式网络数据监控方案,采用专用硬件和底层驱动程序进行网络高速数据采集,实现了基于开源软件Wireshark的航天测控实时包数据交换协议(PDXP)的具体解析;实验结果表明,提出的实时数据监控和分析技术具备强大的数据包捕获和过滤能力,同时便于扩展网络协议,可以对航天中心各类传输信息进行监控和分析,为航天测控网数据监控、性能评估、故障诊断提供有效手段。     

网络监控中的数据捕获技术研究

在网络安全问题中,网络监控扮演着十分重要的角色。它能够监控任何一项网络行为,同时还能够监控局域网中的通信,并完成对其中数据的捕获与分析。本文阐述了数据捕获的相关定义,并介绍了其应用原理,重点讲解了捕获数据包的方法,以此为之后的研究提供理论借鉴。     

基于WinPcap的网络数据获取系统的研究

WinPcap系统是一个功能强大的用于网络数据获取开发包,它直接和网卡打交道,获取数据链路层的数据,能捕获数据链路层的所有数据包。基于WinPcap的网络数据获取系统具有结构简单、捕获数据快、协议识别率高等特点,它的三个模块的相互套用,实现了网络数据获取的基本功能。     

基于WinPcap的网络分析的研究与实现

主要讨论利用WinPcap开发包实现Windows下网络数据包的捕获技术,分析了IP、TCP等协议的解析过程,利用MS-Sql数据库来存储网络数据,建立了系统硬件运行环境。通过测试,实现了对局域网的监控功能。     

基于WinPcap的网络数据获取系统的研究

WinPcap系统是一个功能强大的用于网络数据获取开发包，它直接和网卡打交道，获取数据链路层的数据，能捕获数据链路层的所有数据包。基于WinPcap的网络数据获取系统具有结构简单、捕获数据快、协议识别率高等特点，它的三个模块的相互套用，实现了网络数据获取的基本功能。     

网络数据监控模型的研究和实现(一)

本文介绍了Windows操作系统网络协议栈的基本原理,通过分析该协议栈,提出基于Windows网卡的网络数据监控模型,并且针对网络监控程序给出了该模型的一种实现.该模型为开发安全应用软件,如入侵检测、数据监控、网络预警等提供有效的借鉴.最后,本文还对该网络监控软件走向实用化、大众化需开展的工作进行了简要说明.     

网络数据监控模型的研究和实现(二)

本文介绍了Windows操作系统网络协议栈的基本原理,通过分析该协议栈,提出基于Windows网卡的网络数据监控模型,并且针对网络监控程序给出了该模型的一种实现.该模型为开发安全应用软件,如入侵检测、数据监控、网络预警等提供有效的借鉴.最后,本文还对该网络监控软件走向实用化、大众化需开展的工作进行了简要说明.     

大规模网络环境下高可扩展的信息监测系统

分析了大规模网络环境下信息监测系统所面临的主要问题,设计并实现了大规模网络环境下高可扩展的信息监测系统(SIMS)。基于零拷贝的报文捕获机制和多线程TCP/IP协议栈是SIMS的主要技术,实验证明能够明显提高数据的捕获能力和协议还原分析能力,适合于大规模网络环境下的实时信息监测;同时采用基于PLUGIN的协议还原平台,使SIMS具有更好的可扩展性。     

基于多种通信协议的高炉渣粒化监控系统设计

针对某炼铁厂高炉渣粒化监控系统在改造过程中存在新、老设备之间通信协议不兼容、现场设备分散性强的问题,设计了一种基于多种通信协议的高炉渣粒化监控系统。该系统采用多级网络、多协议的数据集成方式:具有ModBus通信接口的现场设备采用Profibus-ModBus协议总线桥完成ModBus RTU到Profibus的数据转换,具有Profibus-DP通信接口的现场设备通过各自的Profibus-DP通信板直接接入DP网络,具有AS-i通信接口的现场设备通过通信处理器将LOGO中的数据集成到Profibus-DP主站中,非智能通信设备通过由ET200M及I/O扩展模块组成的若干个远程I/O从站交换数据;在高炉渣粒化车间建立能够独立运行的过程监控PC站,对整个系统的重要工艺参数进行实时监控;将过程监控PC站的相关数据通过协议转换的方式集成到企业管理层的监控中心PC中。实际应用表明,该系统运行稳定可靠,达到了改造要求。     

基于CAN总线和GPRS的无线车载数据传输

汽车内部网的应用和无线车载数据的传输受到越来越多的重视。该文通过具体开发实例,从汽车内部网的组建、CAN/GPRS无线网关的实现和Internet远程监控服务器的软件设计3个方面进行探讨。结合实际应用来描述硬件的设计、底层硬件驱动的编写、汽车内部网应用层协议的设计、ARM-Linux的移植、协议转换、GPRS无线联网和Socket通信等内容。     

网络协议分析系统的设计与实现

以计算机网络管理和安全现状为背景,深入研究数据包捕获技术,协议分析方法等专业知识,并在借鉴国内外先进产品的基础上,设计和实现了一个方便高效的网络协议分析系统。该系统可以实现网络数据包捕捉,协议解码分析、网络的信息统计以及一定的监控报警等功能。     

网络流量测量与监控系统的设计与实现

在基于TCP/IP网络的SNMP管理协议的基础上,设计完成了B/S模式的动态网络监控系统,实现了网络流量数据获取,网络报文数据获取,流量分析与实时监控的功能。通过重组、分析所获得的数据,将其还原成完整的HTTP、FTP、TELNET应用的内容,并建立保存相应记录的数据库。     

基于LabWindows/CVI的网络通信设计与实现

为实现对基站监控系统的遥调、遥控和遥信,本文制定了监控系统数据传输协议,设计了基于LabWindows/CVI平台的网络通信软件.在恶劣的网络环境下的测试结果表明,采用该数据传输协议可有效的实现远程多数据的可靠性与稳定性传输.     

分布式网络多通道实时数据无线监测系统设计

普通无线监测系统中单个数据节点完整性较低,不能在适应网络多级结构分布形式变化的前提下,完成数据传输情况的实时记录。为解决上述问题,设计新型分布式网络多通道实时数据无线监测系统。通过数据实时采集、JIAG无线监测电路设计,确定网络服务器在分布式串口中的连接形式,完成新型监测系统的硬件设计;针对监测电路模块,对多通道网络协议、节点监测主程序、无线监测上机位三大环节进行调整,完成新型监测系统的软件设计,实现系统的顺利运行。对比实验结果表明,与传统系统相比,应用新型无线监测系统后,多级网络结构分布适应性提升35%左右、单个数据节点的完整性提升20%左右。     

基于WinPcap包捕获算法的实现

网络已经成为人类生活中不可或缺的重要组成部分,网络信息的安全问题也越来越被人们所重视。通过基于网络数据包的协议分析,对网络上传输的数据包进行捕获,可以获取网络上传输的非法信息,对网络取证的研究非常有利。WinPcap是一种提供在Windows系统上进行访问底层网络数据的Windows API;它不是一种纯粹的C++解决方案,它依赖本地库的使用。借助WinPcap提供的网络数据包捕获函数库,利用c++编程实现了数据包捕获和过滤算法。     

基于协议分析与PNN组合的网络异常检测

提出了一种基于协议分析与概率神经网络结合的网络异常状况检测方法。该方法首先基于网络协议分析,对网络运行中的敏感数据进行捕获及状态扫描;然后结合Baycs最小风险准则和基于Parzen窗的概率神经网络（PNN）,对网络特征数据与网络基线数据进行比较判断,从而及时、准确地检测出网络发生的异常状况。