Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6．0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

网络入侵检测系统中数据包捕获的分析与设计

通过对Windows平台下网络入侵榆测系统的数据包捕获模块进行研究,提出采用Winpcap方法对其进行开发,提高了数据包捕获模块的过滤和分析能力,降低了数据包的丢包率.     

基于Windows下的网络监控软件设计与开发

基于以太网包捕获原理以及Winpcap软件包的体系结构和功能,设计了一种基于Windows下的网络监控软件,利用Winpcap直接对网卡进行操作来捕获数据,并对捕获到的数据进行协议分析,实现对网络的监控.     

基于WINPCAP的GOOSE报文测试软件设计

Winpcap是Windows平台下的一个免费捕包软件,能够为Win32应用程序提供访问网络底层的能力。采用Winpcap可以方便地在Windows平台下模拟GOOSE（面向通用对象的变电站事件）报文的捕获、发送。本文分析了GOOSE报文的结构与通信原理,讨论了GOOSE报文的编码、解码过程,并给出了设计流程图。     

基于Winpcap的网络嗅探程序设计

数据包捕获与嗅探技术是设计网络分析软件的基础 ,而Winpcap是在Windows系统中实现的一个优秀的包捕获架构 ,本文对该软件包的结构与功能进行了详细的分析 ,介绍了应用Winpcap设计嗅探程序的方法     

基于WinPcap的数据包捕获及应用

网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用.     

基于WinPcap的网络嗅探器设计与实现

针对安全问题在网络管理中的日益突出,基于Winpcap开发平台,使用Visual C++作为开发工具,设计并开发了一个网络嗅探器。该文设计了一个GUI程序,实现IP、TCP、UDP数据包捕获和分析。同时分析了网络嗅探器的基本工作原理,并阐述了应用捕获数据包流,根据Winpcap关键功能给出了其具体实现。结果表明,该网络嗅探器结构简单,捕获数据快速,对网络安全管理具有重要意义。     

基于WinCE的网络数据包的捕获和解析

网络数据包的捕获是网络安全分析和应用的基础,本文提出了一种基于WinCE的嵌入式网络数据包捕获和协议解析的设计和实现方案,该系统的核心功能是基于Winpcap的库函数来实现的。而Winpcap不能直接运行于WinCE5.0的平台,所以文中还论述了Winpcap向WinCE的移植方案。     

使用Winpcap开发网络数据包分析器

使用Winpcap开发包实现了一个网络数据包分析器。该分析器可以捕获UDP或TCP数据包,并对数据包头进行分析。     

一款基于Jpcap的网络工具软件的设计与实现

介绍了一款基于Jpcap 的网络工具软件的设计与实现。该软件在Windows平台下开发,采用JAVA语言,使用 Jpcap 获得网卡信息、捕获数据包和发送数据包。该软件具有良好的用户操作界面,可以选择并显示网卡信息、发送自定义 UDP数据包、通过PING测试网络连通性。     

微软新一代操作系统下的个人防火墙研究

基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势.     

以太网数据包捕获与转发技术

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文研究了linux和windows环境下的数据包捕获技术,给出了几种数据包捕获方法,并提出了使用SOCK_PACKET和原始套接字转发数据包。其中,还给出一个在windows下使用winpcap和Jpcap捕获数据包的编程方法。     

在Windows平台下开发Ethereal插件的方法与实现*

Ethereal是一个UNIX和类UNIX操作系统下的基于图形用户接口库GTK+和包捕获、过滤库Libpcap（Windows平台下使用Winpcap库）的网络协议分析器或嗅探器。它具有很好的跨平台捕获性能,且支持第三方插件。详细阐述了在Windows平台下开发Ethereal插件的方法,并结合CORBA协议解析器的生成实例介绍了其实现技术。     

基于Windows 2000的端口扫描系统设计和实现

本文介绍了端口扫描的原理 ,并用VisualC + + 6 0实现了基于Windows 2 0 0 0操作系统的端口扫描程序。该程序的功能有TCPSYN端口扫描、UDP端口扫描、简单网络攻击以及捕获本地主机流入流出的IP数据包。     

基于WindoWs 200O的端口扫描系统设计和实现

本文介绍了端口扫描的原理 ,并用VisualC 6 0实现了基于Windows 2 0 0 0操作系统的端口扫描程序。该程序的功能有TCPSYN端口扫描、UDP端口扫描、简单网络攻击以及捕获本地主机流入流出的IP数据包。     

基于多Agent内核级网络数据包的研究与应用

采用多Agent对网络数据包在Windows内核级进行有关的研究,使用NDIS中间驱动接口技术路线,提高对TCP/IP网络数据包的处理速度,减少丢包率,提高Windows操作系统下的网络数据包的处理效率,可以应用于Windows操作系统下软件,如分布式防火墙(内核级)、VPN客户端及服务器端软件、VLAN软件、Windows网络数据加密等。解决了以前对Windows网络数据包的处理只局限于应用程序接口层,如Winsock层次,对Windows网络数据包的处理效率不高,对Windows网络数据的拦截不彻底,不能在网络底层进行拆包和封包等问题。     

一种基于.NET的网络数据包捕获引擎实现

介绍了一种可供.NET环境使用的网络数据包捕获引擎Npcap的开发过程。首先简单介绍了广泛使用的数据包捕获引擎Winpcap的功能及其用法,接下来详细介绍了如何在.NET环境下对Winpcap进行封装和改进形成Npcap,最后给出了Npcap的应用领域。     

Windows下包过滤式防火墙的设计和实现

在Windows操作系统下设计并实现了一个包过滤式防火墙系统,该系统使用VxD技术实现了对底层网络的访问.利用Visual C 作为编程工具,成功的实现了对数据包的截获、分析以及过滤.