一种新的面向协议测试的包捕获结构

WinPcap是一个基于Win32平台的优秀的高性能包捕获结构，许多嗅探器软件都使用它作为一个底层的包捕获程序．WinPcap在数据帧捕获方面表现了极佳的性能，但统计功能比较简单，数据帧的发送也达不到较高的速率．针对这些问题，提出了一种在WinPcap基础上改进的包捕获结构PtPcap，该结构主要实现了强大的实时统计分析和高速的数据帧成组发送．PtPcap应用于国产局域网协议测试软件LPT-2000之中，收到了良好的效果．     

基于WinPcap的网络数据解析及其实现

WinPcap为Win32平台下网络数据的捕获与过滤提供了强大的接口,为了得到所需的信息,必需对所捕获的数据进行解析与还原.在研究WinPcap捕获网络数据基本流程的基础上,分别对802.3数据帧、IP报文、TCP报文和HTTP报文的分析与还原技术进行了详细阐述,并重点对HTPP报文的解析进行了实现.     

基于WinPcap的网络流量捕获器的设计

研究网络流量规律时，第一项工作是从网络中捕获报文．介绍了流量捕获器的两种基本设计方法，一种方法基于NDIS，另一种方法基于WinPcap．重点讨论第二种方法．介绍了WinPcap的结构，把WinPcap提供的函数分成三种类型．设计者可以基于这种分类方法配置开发环境，例如定义预处理器、设置工作目录等．详细介绍了三个基本函数pcap_findalldevs_ex()，pcap_open()和pcap_next_ex()．最后，给出了设计实例及其运行结果．     

基于WinPcap的旁路IP阻断方法研究与实现

在审计系统中，需要阻止一些非法主机和子网的连接。基于WinPcap的网络开发包，捕获流经网卡的数据包，解析以太网数据包，并对那些非法主机进行阻断。利用hash表实现快速插入和查询功能，提高了数据包的处理速度和效率，在实际中得到很好的应用。     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

一种基于轮询的网络流量监测方法

流量监测是研究网络的重要手段。传统的流量监测方法存在性能瓶颈以致难以在高带宽大流量环境中应用。现提出一种基于轮询的流量监测方法并对其进行改进,缩短包捕获时的数据包行走路径。这种方法极大地节省了CPU开销,提高了包捕获效率。实验数据表明与传统流量监测方法相比,基于轮询的流量监测方法的包捕获性能得到极大提高,可以在千兆环境下线速地进行包捕获。     

利用WinPcap技术捕获IPv6数据包P

本文概述了WinPcap的结构组成和实现原理以及IPv6数据包的报头结构.通过一个应用实例,说明了如何在Windows环境下利用WinPcap导出函数功能对网卡进行编程,进行捕获IPv6网络数据包,并给出了实验结果.     

网络数据包分析系统的设计与实现

介绍了WinPcap和网络数据包捕获的工作原理,详细地设计了系统的体系结构,开发了在Windows平台下基于WinPcap的以太网数据包捕获工具,并对捕获的数据包进行了分析。     

WIN32环境上实现高效网络实时侦听程序的研究

入侵检测、网络安全等工具的开发离不开数据包捕获。本就win32平台上用于数据包捕获的WinPcap的特点进行了分析，探讨了提高数据包捕获效率、减少数据包丢失的方法，并给出了网络实时侦听程序的具体设计。     

基于Linux的无线网络监听方法与实现

无线监听是无线局域网协议分析和无线局域网安全监测的重要手段，提出两种无线捕包的技术及实现方法，并根据802．11协议，对捕获数据包进行详细分析和解码.     

基于链表结构的IPv6网络数据采集方法

新一代互联网络协议（Internet Protocol Next Generation-IPng）的研究和实践已经成为国内外热点．在分析网络数据采集工具的基础上，给出了基于链表结构的网络数据动态采集方法，同时搭建了一个纯IPv6的实验环境，重点分析了IPv6的数据报采集的结果，经测试效果良好．     

基于WinPcap的网络监测系统设计及协议分析

网络监测是网络管理、安全和控制的前提,为了深入研究网络监测理论和应用开发技术,探讨了目前流行的WinPcap网络监测理论及其应用系统设计,基于Visual C++设计了一个网络通信监测系统,实现了典型的网络监测管理功能,并对系统通信协议数据包进行了基本的分析。     

基于移动智能体技术的先进日志审计系统

在对比常规的交换机镜像数据包和通过Sniffer抓包间差异的基础上，提出一种新的利用Sniffer抓包及移动智能体技术实现的日志审计系统．移动智能体技术实现的关键技术主要包括：移动智能体服务设施的构建，移动智能体技术的相关协议的制定，移动智能体路由方案的选择，移动智能体的控制和容错策略设置．该系统具有实现效率高、安装容易、运行稳定可靠、可以有选择的预过滤网络数据包，并生成有价值的审计日志等特点，能够为审计后续工作效率提高提供较好的支持，增强网络系统的安全。     

基于设备轮询机制对频繁中断响应的改进

对目前存在的数据包捕获机制进行分析研究,发现影响捕包性能的主要因素在于:数据包在传输过程中冗余的拷贝、频繁的中断响应以及上下文切换所造成的开销。主要针对影响捕包性能因素之一—频繁的中断响应,分析网卡工作方式和传统捕包平台的数据包传输过程,运用设备轮询机制改进频繁的中断响应,以实验进行验证并对数据结果加以分析。     

TD—SCDMA网络测试仪IP数据采集卡的研制

为顺应3G网络IP化的趋势，根据TD-SCDMA网络协议中IP数据包传输相关描述，研制了TD-SCDMA网络测试仪IP数据采集卡，利用网卡加WinPcap驱动的方法实现IP数据包采集，为上层协议分析提供有效消息。在Realtek8139网卡上的测试表明，该设计能可靠地完成IP数据包的采集，完全可以应用于当前TD-SCDMA网络测试。