网络数据包分析系统的设计与实现

介绍了WinPcap和网络数据包捕获的工作原理,详细地设计了系统的体系结构,开发了在Windows平台下基于WinPcap的以太网数据包捕获工具,并对捕获的数据包进行了分析。     

基于WinPcap的网络协议分析系统的设计与实现

概述了WinPcap的组成结构,介绍了以太网数据包捕获原理。基于WinPcap利用多线程技术实现对网络底层数据包的捕获。系统考虑到数据包捕获性能的问题,极大的降低了丢包率,对系统整体进行优化。对数据链路层捕获的数据包进行细致分析(即对以太网帧净载荷的十六进制数据分析)。将捕获的数据包按照各层网络协议格式对数据内容进行分析,为防止黑客攻击、网络安全以及入侵检测技术等提供理论依据。     

一种网络数据包分析工具的设计与实现

本文设计了一种基于TCP/IP的网络数据包分析工具,选择在Windows、WinPcap、VC6.0++的平台上开发,实现了数据包捕获、解析、信息分析、信息显示,为使用者了解当前的网络数据包状况提供了很好的参考。     

应用WinPcap捕获网络数据包

利用网络进行数据传输是一种常用方法，因而寻找一种方法对网络数据包进行可靠地捕捉变得尤为重要．概述了WinPcap的结构组成和实现原理，简单介绍了网络组包过滤器的驱动程序和包捕获操作的重要部件，通过一个应用实例，分别说明了如何利用WinPcap导出函数功能进行捕获网络数据包，并给出了实验结果．     

利用WinPcap技术捕获IPv6数据包P

本文概述了WinPcap的结构组成和实现原理以及IPv6数据包的报头结构.通过一个应用实例,说明了如何在Windows环境下利用WinPcap导出函数功能对网卡进行编程,进行捕获IPv6网络数据包,并给出了实验结果.     

WIN32环境上实现高效网络实时侦听程序的研究

入侵检测、网络安全等工具的开发离不开数据包捕获。本就win32平台上用于数据包捕获的WinPcap的特点进行了分析，探讨了提高数据包捕获效率、减少数据包丢失的方法，并给出了网络实时侦听程序的具体设计。     

以太帧的捕获、解析与应用

首先介绍WinPcap函数库工作机制及WinPcap内核层的体系结构,通过对以太帧数据包的捕获与分析,能够在以太网内截获一些敏锐信息如口令等,并编程实现了以太帧数据包的解析结果。     

基于WinPcap网络数据包捕获程序的设计与实现

本文首先介绍了基于Win32平台的数据包捕获开放式源库WinPcap,然后给出了在WinPcap下开发数据包捕获程序的实例。     

基于WinPcap的旁路IP阻断方法研究与实现

在审计系统中,需要阻止一些非法主机和子网的连接。基于WinPcap的网络开发包,捕获流经网卡的数据包,解析以太网数据包,并对那些非法主机进行阻断。利用hash表实现快速插入和查询功能,提高了数据包的处理速度和效率,在实际中得到很好的应用。     

基于WinPcap的网络数据解析及其实现

WinPcap为Win32平台下网络数据的捕获与过滤提供了强大的接口,为了得到所需的信息,必需对所捕获的数据进行解析与还原.在研究WinPcap捕获网络数据基本流程的基础上,分别对802.3数据帧、IP报文、TCP报文和HTTP报文的分析与还原技术进行了详细阐述,并重点对HTPP报文的解析进行了实现.     

基于链表结构的IPv6网络数据采集方法

新一代互联网络协议（Internet Protocol Next Generation-IPng）的研究和实践已经成为国内外热点．在分析网络数据采集工具的基础上，给出了基于链表结构的网络数据动态采集方法，同时搭建了一个纯IPv6的实验环境，重点分析了IPv6的数据报采集的结果，经测试效果良好．     

一种新的面向协议测试的包捕获结构

WinPcap是一个基于Win32平台的优秀的高性能包捕获结构，许多嗅探器软件都使用它作为一个底层的包捕获程序．WinPcap在数据帧捕获方面表现了极佳的性能，但统计功能比较简单，数据帧的发送也达不到较高的速率．针对这些问题，提出了一种在WinPcap基础上改进的包捕获结构PtPcap，该结构主要实现了强大的实时统计分析和高速的数据帧成组发送．PtPcap应用于国产局域网协议测试软件LPT-2000之中，收到了良好的效果．     

基于WinPcap的网络监测系统设计及协议分析

网络监测是网络管理、安全和控制的前提,为了深入研究网络监测理论和应用开发技术,探讨了目前流行的WinPcap网络监测理论及其应用系统设计,基于Visual C++设计了一个网络通信监测系统,实现了典型的网络监测管理功能,并对系统通信协议数据包进行了基本的分析。     

基于移动智能体技术的先进日志审计系统

在对比常规的交换机镜像数据包和通过Sniffer抓包间差异的基础上,提出一种新的利用Sniffer抓包及移动智能体技术实现的日志审计系统．移动智能体技术实现的关键技术主要包括：移动智能体服务设施的构建,移动智能体技术的相关协议的制定,移动智能体路由方案的选择,移动智能体的控制和容错策略设置．该系统具有实现效率高、安装容易、运行稳定可靠、可以有选择的预过滤网络数据包,并生成有价值的审计日志等特点,能够为审计后续工作效率提高提供较好的支持,增强网络系统的安全。     

基于Linux的网络数据包捕获工具的开发

在网络管理和网络安全中,网络数据包捕获得到了广泛的应用．文章介绍了在Linux环境下采用Libpcap方法开发网络数据包捕获工具的过程,同时给出了提取TCP／IP数据包头的方法,为更进一步分析与处理数据包奠定了基础．     

校园网数据监测系统的分析与实现

目的校园网现有安全措施不足,开发数据监测系统可以快速定位和解决现存的网络故障,预防和排除网络安全隐患。方法分析校园网安全管理的现状,通过对数据包的采集与重组、数据流量统计、快速关键字匹配等技术的研究,设计并实现了一个功能完善的校园网数据监测与分析系统。结果系统可以对校园网数据进行有效的监测和分析,能及时对敏感信息进行过滤。结论实际使用表明,该系统可有效对数据进行监测,提高校园网的安全性能。     

基于Winpcap的网络数据捕获

随着网络技术的不断发展,网站安全问题日益得到关注.文章针对日益突出的网络安全问题,在分析了网络嗅探器的基本工作原理的基础上,描述了Winpcap捕获数据包的程序流程并做了一个网络数据捕获实验.结果表明,这种嗅探器结构简单、捕获数据快,对网络的安全管理具有重要意义.