基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

输出端口编码的可扩展快速转发方法

提出了一种基于路由器端口编码的转发方法(OPCF),该方法通过在通信源和目的间预先建立起面向连接的端口编码路径,可直接根据端口编码对数据包进行路由,避免了路由表查询开销,实现了基于显式路由的灵活快速转发,有助于网络服务质量的提高和流量工程的实现.由于不需要路由器存储和管理除路由表外的额外信息,OPCF可获得良好的扩展性.由于可隐藏数据包的IP地址信息,OPCF能有效增强网络通信的安全性.原型系统上的实验结果表明,该方法能实现比MPLS更低的端到端延时并能有效提高网络的吞吐量.     

基于模糊聚类的入侵检测系统的研究

详细地分析了WinPcap的结构,WinPcap提供给用户的函数,根据网络协议和端口对数据包进行过滤,将模糊聚类引入到入侵检测系统中来,用KDD99测试数据进行实验,能有效检测出入侵数据.     

一种网络数据包分析工具的设计与实现

本文设计了一种基于TCP/IP的网络数据包分析工具,选择在Windows、WinPcap、VC6.0++的平台上开发,实现了数据包捕获、解析、信息分析、信息显示,为使用者了解当前的网络数据包状况提供了很好的参考。     

基于海量异构数据的网络安全态势感知研究

阐述网络安全态势感知研究.通过数据挖掘技术中关联规则apriori对数据进行关联分析,通过源IP地址和目的IP地址关联来自不同设备的攻击类型、时间、端口,通过底层的网络设备采集的数据流提供的流量异常信息,发现网络安全威胁,给管理者提供更全面的参考.     

基于局域网的IP数据包捕获与分析

本文介绍了如何实现局域网中口数据包的捕获、分析并得到远端IP、通讯协议、远端端口、数据包大小等相关信息,利用对网络流量的实时统计实现对IP数据包的监控,以达到安全防范的目的。     

基于WinPcap网络数据包捕获程序的设计与实现

本文首先介绍了基于Win32平台的数据包捕获开放式源库WinPcap,然后给出了在WinPcap下开发数据包捕获程序的实例。     

基于数据包缓存的伪IP地址实时追踪技术的研究

当前,非法攻击者在实施网络攻击时,通常会采用伪IP地址来转发数据包.对于这一类信源终端,目前还没有有效、实时的追踪和定位方法.本文分析了几种典型的IP地址追踪方法,指出其存在实时性、依赖性等缺点,提出了一种对IP地址转换之前的“跳板机”的原始数据包缓存进行分析,从而获取真实IP地址的方法,具有较好的实时性与自主性.     

基于StackSF的DDoS攻击和IP欺骗新型防御机制

针对互联网上的主机正面临着IP欺骗和大规模分布式拒绝服务(DDoS)攻击威胁,提出一种新的防御机制——StackSF.该机制不同于以往的方法,它是通过数据包标记和临界过滤器分析每个数据包的信息内容,过滤掉攻击数据包并检测出遭受欺骗的源IP地址.同时,还可以防御各种方式的IP欺骗的攻击.     

通过IP地址 计算相关地址

基于IP协议的因特网,目前已经发展成为当今世界上规模最大、拥有用户最多、资源最广泛的通信网络。IP协议也因此成为事实上的业界标准,以IP协议为基础的网络已经成为通信网络的主流。现就IP协议关于IP地址这部分内容,进行简要的阐述。1为什么要使用IP地址一个IP地址是用来标识网络中的一个通信实体,比如一台主机,或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包,也都必须使用IP地址来进行标识,如同我们写一封信,要标明收信人的通信地址和发信人的地址,而邮政工作人员则通过该地址来决定邮件的去向。同样的过程也发生在…     

通过IP地址——计算相关地址

基于IP协议的因特网,目前已经发展成为当今世界上规模最大、拥有用户最多、资源最广泛的通信网络。IP协议也因此成为事实上的业界标准,以IP协议为基础的网络已经成为通信网络的主流。现就IP协议关于IP地址这部分内容,进行简要的阐述。1为什么要使用IP地址?一个IP地址是用来标识网络中的一个通信实体,比如一台主机,或者是路由器的某一个端口。而在基于IP协议网络中传输的数据包,也都必须使用IP地址来进行标识,如同我们写一封信,要标明收信人的通信地址和发信人的地址,而邮政工作人员则通过该地址来决定邮件的去向。同样的过程也发生…     

以太帧的捕获、解析与应用

首先介绍WinPcap函数库工作机制及WinPcap内核层的体系结构,通过对以太帧数据包的捕获与分析,能够在以太网内截获一些敏锐信息如口令等,并编程实现了以太帧数据包的解析结果。     

网络数据包分析系统的设计与实现

介绍了WinPcap和网络数据包捕获的工作原理,详细地设计了系统的体系结构,开发了在Windows平台下基于WinPcap的以太网数据包捕获工具,并对捕获的数据包进行了分析。     

解决校园网中IP地址盗用问题的技术

针对校园网中大量IP地址盗用问题, 深入分析了IP地址管理的特点, 讨论了解决IP盗用的几种传统方法. 以Java为开发工具, 利用简单网络管理协议(SNMP)技术, 通过定期读取中心交换机的ARP信息和各个接入层用户交换机的MAC端口信息, 与用户管理系统的用户基本信息比较, 从而发现IP盗用, 锁定其端口, 记录在案, 完成了对网络的监控和管理, 有效地遏制了IP地址盗用的行为.     

基于WinPcap的网络协议分析系统的设计与实现

概述了WinPcap的组成结构,介绍了以太网数据包捕获原理。基于WinPcap利用多线程技术实现对网络底层数据包的捕获。系统考虑到数据包捕获性能的问题,极大的降低了丢包率,对系统整体进行优化。对数据链路层捕获的数据包进行细致分析(即对以太网帧净载荷的十六进制数据分析)。将捕获的数据包按照各层网络协议格式对数据内容进行分析,为防止黑客攻击、网络安全以及入侵检测技术等提供理论依据。     

浅谈局域网ARP攻击及其对策

ARP攻击已经对局域网造成了巨大威胁,其又有欺骗攻击和广播攻击等类型,原理和方式也不尽相同。在处理此类攻击时,可用抓包软件捕获数据包,找出病毒源,将其断开网络,处理完毕后再接入网络。作为网络管理员,应从整个网络和全部用户出发提出解决方案,在接入层交换机上监控用户动态申请IP地址的全过程,记录用户的IP、MAC和端口信息,并且在接入交换机上做多元素绑定,从而在根本上阻断非法ARP报文的传播。     

一种改进的iTrace技术的研究

针对现有ICMP反向追踪方法中iTrace信息标记的IP地址或相关信息,导致重构完整攻击路径需要过多的数据包,并且计算量大的问题,提出了在iTrace分组中重新编码的方案。该方案可在较短的时间内推算出主要攻击路径,显著减少路径重构时对数据包的需求量,从而可以使受害者更快捷地追踪到攻击源,为受害者尽快响应攻击、减少攻击带来的损失创造了条件。     

基于路由器的网络测量协议的分析与研究

首先对IP测量协议的原理进行了详细的介绍,并分析了该协议的特点,最后针对其不能准确反映数据包在路由器中的排队时间的问题,提出了在路由器接受/发送数据包时记录下IP地址和时间的方法,提高了测量的准确性。     

利用WinPcap技术捕获IPv6数据包P

本文概述了WinPcap的结构组成和实现原理以及IPv6数据包的报头结构.通过一个应用实例,说明了如何在Windows环境下利用WinPcap导出函数功能对网卡进行编程,进行捕获IPv6网络数据包,并给出了实验结果.     

WIN32环境上实现高效网络实时侦听程序的研究

入侵检测、网络安全等工具的开发离不开数据包捕获。本就win32平台上用于数据包捕获的WinPcap的特点进行了分析，探讨了提高数据包捕获效率、减少数据包丢失的方法，并给出了网络实时侦听程序的具体设计。