|
|||||
|
|
| 基于wireshark的分布式拒绝服务攻击检测系统 | |
| 作者单位: | ;1.装甲兵工程学院信息工程系 |
| 摘 要: | wireshark是一款方便实用的网络封包分析软件,使用WinPCAP作为接口,与网卡直接进行数据报文交换。文章在使用wireshark获取网络封包的基础上,通过分析网络封包中TCP层包头在建立网络连接过程中协议标志位的特点,根据不同标志位信号在各端口的占比情况对例如SYN flood类型的分布式拒绝服务攻击进行检测。并介绍了基于wireshark的分布式拒绝服务攻击检测系统的总体设计和实现方法。 |
| 关 键 词: | wireshark TCP标志位 分布式拒绝服务攻击 DDoS |
Distributed Denial of Service attack detection system based on wireshark |
|
| Abstract: | |
| Keywords: | |