网络数据包捕获机制研究

网络数据包捕获技术,是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpcap捕获数据包的方案。原方案在网卡捕获到数据包后,数据包从内核到用户层需要进行多次拷贝,造成大量数据包的丢失,致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式,使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示,改进后的方案捕获数据包的性能比传统的方法有显著提高。     

基于通用PC的高速链路数据包捕获方法评估

数据包捕获方法是流量监测的关键,不同的捕获方法在可操作性、实际应用上有所不同。为了选择适当的数据包捕获方法,通过实验对四种基于通用PC架构的数据包捕获方法进行评估,并且分析了NAPI模式和中断模式对数据包捕获方法的影响。实验表明流量大且小包多的环境下,NAPI模式对数据包捕获有很大的改善,而当大包多的情况下特别是256B以上的数据包比较多的时候,采用中断的方式捕包性能更高。     

以太网数据包捕获与转发技术

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文研究了linux和windows环境下的数据包捕获技术,给出了几种数据包捕获方法,并提出了使用SOCK_PACKET和原始套接字转发数据包。其中,还给出一个在windows下使用winpcap和Jpcap捕获数据包的编程方法。     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6．0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

网络数据包捕获机制研究

网络数据包捕获技术，是实现入侵检测、网络安全审计的关键技术。本文改进了国外传统的数据包捕获函数库Libpeap捕获数据包的方案。原方案在网卡捕获到数据包后，数据包从内核到用户层需要进行多次拷贝，造成大量数据包的丢失，致使无法正确还原网络用户的会话过程。改进的方案改变了原有的数据包存取模式，使用一个循环缓冲器直接完成捕获数据到用户层的传递。根据实验的结果显示，改进后的方案捕获数据包的性能比传统的方法有显著提高。     

基于WinPcap的网络数据包捕获的研究

WinPcap[1]系统是一个功能强大的用于网络数据获取的开发包,为程序员提供了一套标准的网络数据包捕获接口,它直接作用于网卡,获取数据链路层的数据,能捕获数据链路层的所有数据包。该文概述了WinPcap的内部结构,简要介绍了WinPcap捕获数据包的实现原理,详细分析了实现WinPcap捕获数据包的过程。     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6.0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

基于WinPcap的数据包捕获及应用

网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用.     

基于Jpcap的数据包捕获器的设计与实现

本文研究了以太网数据包的捕获机制,实现了基于JPcap的网络数据包捕获工具,其基本原理是通过调用Jpcap库捕获本地网络上的所有数据包,然后对数据包进行协议解码,从而可以实时地监视网络的运行情况.局域网使用结果表明此工具稳定,效果较好.     

网络数据包捕获器的设计

目前针对网络安全系统最首要的任务就是捕获网络数据包.因为只有先捕获网络上的数据包,才能对它进行进一步分析以确定它的目的.而网络数据包捕获器的设计解决了这个问题.它能够从网络上捕获所有的或者特定的网络数据包信息,为网络安全系统使用.     

Libpcap数据包捕获机制剖析与研究

数据包截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据包捕获函数库Libpcap。介绍了用于用户层数据包截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于包捕获的应用程序的应用框架。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

利用SIO_RCVALL控制命令捕获数据包的方法

WinSock 2.0支持SIO_RCVALL套接字控制命令,此控制命令允许指定的套接字接收所有经过本机的IP分组.本文介绍利用SIO_RCVALL控制命令捕获网络底层数据包的步骤,并开发了一个程序模型来进一步探讨利用SIO_RCVALL控制命令捕获数据包的方法.     

利用SIO_RCVALL控制命令捕获数据包的方法

WinSock 2.0支持SIO_RCVALL套接字控制命令,此控制命令允许指定的套接字接收所有经过本机的IP分组。本文介绍利用SIORCVALL控制命令捕获网络底层数据包的步骤,并开发了一个程序模型来进一步探讨利用SIO_RCVALL控制命令捕获数据包的方法。     

网络数据包捕获工具的开发与实现

捕获网络数据包可以用来检测并分析网络面临的安全性威胁,网络数据包的捕获广泛应用于IP网络性能测量、流量分析、用户计费、网络入侵检测、网络协议分析及口令拦截等多种场合.介绍了以太网数据包的捕获机制,并在此基础上采用Linux的Lipcap和Socket两种方法,讨论了网络数据包捕获工具的开发过程,同时给出TCP/IP首部的提取方法,以便对捕获的数据作进一步的分析与处理.     

Snort入侵检测系统中数据包捕获模块的分析与设计

随着网络的高速发展,网络带宽得到了极大的提升。高速网络环境下对入侵检测系统提出了更高的要求,其中入侵检测系统的数据包捕获能力成为其发展的瓶颈。目前大多数系统使用传统的Libpcap库来实现数据包捕获功能,文章对一个基于Snort入侵检测系统中数据包捕获模块进行了分析设计,给出了设计架构,详细说明了工作流程,并对系统的性能进行了对比分析。     

数据包拦截技术研究

该文剖析了Windows 2000网络体系结构,深入探讨了Windows系统下数据包拦截技术和实现方法,并对各自的优缺点进行了分析评价。最后通过编写内核级网络驱动实现了包过滤防火墙。