| 基于Netfilter的数据包捕获技术研究 |
| |
| 引用本文: | 李惠娟,王汝传,任勋益.基于Netfilter的数据包捕获技术研究[J].计算机科学,2007,34(6):81-83. |
| |
| 作者姓名: | 李惠娟 王汝传 任勋益 |
| |
| 作者单位: | 1. 南京邮电大学计算机科学与技术系,南京,210003
2. 南京邮电大学计算机科学与技术系,南京,210003;南京大学计算机软件新技术国家重点实验室,南京,210093 |
| |
| 基金项目: | 本课题得到国家自然科学基金(60573141和70271050)、江苏省自然科学基金(BK2005146)、江苏省高技术研究计划(BG2004004、BG2005037、BG2006001)、国家高科技863项目(2005AA775050)、南京市高科技项目(2006软资105)、现代通信国家重点实验室基金(9140C1101010603)、江苏省计算机信息处理技术重点实验室基金(kjs050001、kjs06)资助和江苏省高校自然科学研究计划(05KJB520092)资助. |
| |
| 摘 要: | 在Linux下通常的数据包捕获系统,通过Libpcab函数框架实现,而在该体系下实现的包捕获存在着一些缺陷。在Linux2.4版本后,Linux使用了Netfilter框架,便于用户构建自己的防火墙。在该框架下,通过注册钩子函数,可以轻松实现数据包的捕获。本文通过研究Linux2.4后版本内核中的网络框架Netfilter,给出了在该框架下对数据包进行捕获的设计方案,并集中解决了数据信息提取和使用Netlink实现内核与用户态通信的关键问题。
|
| 关 键 词: | Linux Netfilter 数据包捕获 Netlink |
Design of Package Capture Based on Netfilter in Linux |
| |
| LI Hui-Juan,WANG Ru-Chuan,REN Xun-Yi.Design of Package Capture Based on Netfilter in Linux[J].Computer Science,2007,34(6):81-83. |
| |
| Authors: | LI Hui-Juan WANG Ru-Chuan REN Xun-Yi |
| |
| Affiliation: | 1.School of Computer Teehnology,Nanjing Post and Communication University, Nanjing 210003;2. State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210093 |
| |
| Abstract: | In Linux,we often use Libpcap function to trap package,but Libpcab has proved to has low effect when the net has a heavy traffic whit small size packets. In this paper, we design the packet capture based on Netfilter frame in Linux, which is the new net frame of Linux 2.4 and 2.6. By registering hook fuction to the Linux kernel, we can easily achieve packet capture. We propose the design and achieve method of trapping package based on Netfilter, and resolve the kernel problem: get information of package and the communication between kernel space running process and user space running process by Netlink socket. |
| |
| Keywords: | Linux Netfilter Package capture Netlink |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
