基于Windows的多种网络数据包过滤方案的比较分析

基于Windows的网络数据包过滤技术有多种,有必要对各种方案的性能进行比较。在介绍了Windows网络数据包拦截的多种方案的实现方法以后,比较了每一种实现方案的各自优点与不足。最后给出了网络数据包拦截技术在防火墙开发中应用的两个例子。得出数据包过滤要依据具体需求综合多种法案来实现。     

一种NDIS中间层数据包过滤方法

为使开发者在操作系统内核模式下处理网络数据，Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础，能有效实现个人防火墙(PFW)和VPN等应用。综合网络驱动程序的特点及Windows驱动程序的开发规则，该文给出了一个方案，应用该方案能拦截网络数据包、根据应用策略处理数据、转发数据包。实际的测试结果显示，该方案能高效地处理网络数据。     

Linux与Windows平台下的网络数据包拦截技术及应用

本文讨论了Linux与Windows平台下的网络数据包拦截技术,比较了两种技术的特点;深入分析了数据包拦截技术在防火墙中的实现;讨论了基于数据包拦截的防火墙程序设计技术;根据过滤规则对相关数据包进行拦截,实现具有个性特色的个人的防火墙系统。     

基于NDIS中间层的网络数据包拦截技术及实现

分析了window、平台下各种包拦截过滤的方法,在分析各种方法的基础上,采取基于NDIS中间层来拦截网络数据包.设计并实现了Windows 2000/xp平台下的网络数据包的拦截与处理.     

基于SPI和NDIS HOOK的网络数据包拦截方案研究

利用NDIS HOOK与SPI相结合在Windows XP下设计了一个基于Winsock2 SPI与NDIS HOOK的网络数据包拦截方案。在应用层利用SPI进行各种应用程序的数据包的过滤,在核心层利用NDIS HOOK来过滤各种非Socket通信的数据包,实现底层的数据包的捕获,从而能更好地过滤数据。     

网络数据包捕获工具的开发与实现

捕获网络数据包可以用来检测并分析网络面临的安全性威胁,网络数据包的捕获广泛应用于IP网络性能测量、流量分析、用户计费、网络入侵检测、网络协议分析及口令拦截等多种场合.介绍了以太网数据包的捕获机制,并在此基础上采用Linux的Lipcap和Socket两种方法,讨论了网络数据包捕获工具的开发过程,同时给出TCP/IP首部的提取方法,以便对捕获的数据作进一步的分析与处理.     

基于NDIS技术的个人防火墙设计与实现

所有基于Windows操作系统的个人防火墙核心技术在于网络数据包拦截技术.通过分析、比较Windows环境下网络数据包拦截技术,最终设计并实现了基于NDIS(Network Driver Interface Specification)技术的个人防火墙.     

基于正则表达式的WebMail监控与审计

对WebMail的监控是对电子邮件监控的一个难点.提出并实现了一种基于正则表达式的邮件监控系统.该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Email的行为,通过在线拦截和离线审计相结合,实现了对WebMail的监控与审计.实验测试的结果验证了该系统的可行性和有效性.     

一种基于SPI的网络数据包拦截方法

Windows平台下，防火墙的基本原理都是对网络数据包的拦截过滤。SPI是Winsock2提供的一种工作在用户模式下的网络数据包拦截技术。本文首先对SPI工作原理作了分析，然后给出了在VC 6．0下实现方法。     

基于多空间内存共享的高速网络链路数据包捕获方法*

结合共享内存和NAPI技术提出了一种基于通用硬件平台和开源软件实现的高速网络链路数据包捕获方案,能够将数据包的捕获能力和捕获效率提升到一个新水平.通过实验表明,在通用PC服务器上实现该方案完全能够满足千兆链路的监测需求,数据包处理能力可达到线速148.8万pps.     

数据包拦截技术研究

该文剖析了Windows 2000网络体系结构,深入探讨了Windows系统下数据包拦截技术和实现方法,并对各自的优缺点进行了分析评价。最后通过编写内核级网络驱动实现了包过滤防火墙。     

NDIS技术在网络管理中的应用研究

介绍了在Windows XP的核心驱动层上采用NDIS中间层驱动技术对数据包进行拦截和分析的技术，在此基础上对DDK中附带的PassThru中间层驱动框架进行扩展，实现了对以太网Ipv4网络封包的过滤，同时设计并实现了网络监控系统。运行结果表明，采用NDIS中间层网络封包过滤技术在对网络进行有效管理的同时保证了网络的安全性。     

Windows下包过滤式防火墙的设计和实现

在Windows操作系统下设计并实现了一个包过滤式防火墙系统,该系统使用VxD技术实现了对底层网络的访问.利用Visual C 作为编程工具,成功的实现了对数据包的截获、分析以及过滤.     

基于CLARA的KNN文本分类过滤防火墙的设计实现

针对传统包过滤防火墙解决不了的基于内容的网络攻击,提出了一个基于Windows系统下的文本过滤防火墙的设计,包括三部分:数据采集模块;文本内容分析模块;过滤控制模块。其中文本内容分析模块是核心,首先采用CLARA聚类方法从海量的网页中选取对分类最具有代表性页的网页作为训练集,然后再利用KNN文本分类算法实现分类过程。实验结果证明:这种方法应用在防火墙上比单纯地用KNN算法在准确率与召回率上均有提高,在性能方面可以接受。     

基于防火墙钩子的IPSec VPN研究与实现

针对采用网络驱动接口规范（NDIS）实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSecVPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。     

基于Windows平台的数据包实时传输模拟

采用基于Windows平台的网络驱动程序接口规范技术,设计并实现一个基于协议过滤的高精度网络模拟器。该模拟器可实时模拟广域网传输链路的各种网络传输条件,包括网络带宽、数据包的丢包、传输延迟及传输错序等。性能测试结果表明,该网络模拟器达到了高精度、低负荷的设计要求。其实现有助于研究多媒体网络应用服务质量、进行网络协议分析以及验证各种网络流量控制算法。     

基于 NDIS中间层驱动的高速网络设备监测技术 *

传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

Comparative packet-forwarding measurement of three popular operating systems

This papers measures and compares the network performance (with respect to packet forwarding) of three popular operating systems when used in today's Gigabit Ethernet networks. Specifically, the paper compares the performance in terms of packet forwarding of Linux, Windows Server and Windows XP. We measure both kernel- and user-level packet forwarding when subjecting hosts to different traffic load conditions. The performance is compared and analyzed in terms of throughput, packet loss, delay, and CPU availability. Our evaluation methodology is based on packet-forwarding measurement which is a standard and popular benchmark and evaluation methodology to assess the performance of network elements such as servers, gateways, routers, and switches. Our evaluation methodology considers different configuration setups and utilizes open-source software tools to generate relatively high traffic rates. We consider today's typical network hosts of modern processors and Gigabit network cards. Our measurements show that in general Linux exhibits superior overall performance in the case of kernel (or IP) packet forwarding, whereas Windows Server exhibits superior performance in the case of user-level packet forwarding.