捕获网络数据包技术浅析

计算机网络在传输数据时,为了保证所有共享网络资源的计算机都能公平、迅速地使用网络,通常把数据分割成若千小块作为传输单位进行发送,这样的传输单位我们通常称之为包,也叫＂数据包＂。从网络捕获数据包是所有网络安全产品实现中非常重要的一环,它是安全产品其它功能的基础。本文在此进行网络数据捕获的原理和技术的探讨。     

基于Windows系统下网络数据包过滤方法的分析

Windows分层的网络构架决定了不同层次网络数据包的过滤方法的不同。下面介绍几种方法并具体举例进行分析。     

基于Linux的网络数据包捕获工具的开发

在网络管理和网络安全中,网络数据包捕获得到了广泛的应用．文章介绍了在Linux环境下采用Libpcap方法开发网络数据包捕获工具的过程,同时给出了提取TCP／IP数据包头的方法,为更进一步分析与处理数据包奠定了基础．     

Windows下使用SPI过滤网络数据包

在Windows平台下 ,尽管具体的实现方法有所不同 ,但是防火墙的基本原理都是基于对网络数据包的过滤 .SPI是Winsock 2提供的一种工作在用户模式下的过滤数据包的新特性 .对SPI的工作原理和具体实现做了详细的分析     

网络数据包分析系统的设计与实现

介绍了WinPcap和网络数据包捕获的工作原理,详细地设计了系统的体系结构,开发了在Windows平台下基于WinPcap的以太网数据包捕获工具,并对捕获的数据包进行了分析。     

利用Winpcap捕获网络底层数据包的方法

数据捕获是网络安全技术的重要内容，WinpcaP是win32平台下支持包捕获的开放系统，提供了功能强大的分组捕获机制。本文介绍了利用Winpcap捕获网络底层数据包的步骤和方法。     

计算机网络数据包捕获技术浅析

伴随网络技术的不断发展,计算机网络安全问题的研究也显得越来越重要,涉及网络安全领域有许多安全技术,如防火墙、入侵检测、安全扫描、协议分析等,而这些技术的实现都需要依靠网络数据包捕获．对系统下的数据包捕获技术进行研究,提出两种数据包的捕获方法．     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

应用WinPcap捕获网络数据包

利用网络进行数据传输是一种常用方法，因而寻找一种方法对网络数据包进行可靠地捕捉变得尤为重要．概述了WinPcap的结构组成和实现原理，简单介绍了网络组包过滤器的驱动程序和包捕获操作的重要部件，通过一个应用实例，分别说明了如何利用WinPcap导出函数功能进行捕获网络数据包，并给出了实验结果．     

基于混杂模式的网络监视系统设计

分析了混杂模式的特点,介绍了在VisualC环境下一种网络监视系统的设计方法,该系统用以实现对网络数据及网络数据包的监测。     

基于WinPcap网络数据包捕获程序的设计与实现

本文首先介绍了基于Win32平台的数据包捕获开放式源库WinPcap,然后给出了在WinPcap下开发数据包捕获程序的实例。     

一种网络数据包分析工具的设计与实现

本文设计了一种基于TCP/IP的网络数据包分析工具,选择在Windows、WinPcap、VC6.0++的平台上开发,实现了数据包捕获、解析、信息分析、信息显示,为使用者了解当前的网络数据包状况提供了很好的参考。     

Linux下数据包捕获的若干重要问题探讨

网络和网络速度的发展给网络监测带来了新的挑战。在普通PC上基于Linux实现的数据包分析相关的系统,如协议分析软件,入侵检测系统,简单防火墙等,在面临高速链路的情况下越显力不从心。本文调研了传统数据包捕获方法所存在的局限性,并分析了在用户空间实现的常规方法中存在的对数据包捕获性能产生影响的主要因素,能为提升数据包捕获效率的提升提供直接依据。     

基于网络监视器的网络实验设计

本文介绍了网络监视器的基本功能,提供了用网络监视器设计网络实验的基本方法及已开设的网络实验项目,并通过一个具体实例分析实验结果.     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

网络监控之数据包分析工具的开发与设计

计算机网络及通讯技术在众多领域的广泛应用，使得计算机网络功能日益强大，网络也越来越复杂，这就为那些对网络进行设计、维护和安全管理的人员提出了难题，因此，针对网络的分析、诊断、性能评估及安全保障的技术应运而生。本文是基于WinPcap网络监控技术，结合Delphi开发工具，通过Delphi语言的编程实现网络数据包监控软件的开发。下面，我们就来了解一下相关的原理和具体实现技术。     

在Windows下实现视频捕捉功能的应用

VFW支持实现的视频流捕捉和单帧图像捕捉 ,用户可以控制视频流的捕捉位置 使用AVICAP窗口类可以完成以下任务 :将视频流和音频流捕获到一个AVI文件中 ;将捕获的一个单帧图像保存为DIB格式的文件等等 文章主要论述使用VFW编程的方法和将关节镜电视信号转变为数字图像信号并存储到计算机的步骤和编程方法     

有时延和数据包丢失的网络控制系统故障检测

针对同时存在网络时延和数据包丢失情况下的网络控制系统（NCS）,研究了基于观测器的故障检测问题。对网络诱导时延大于一个采样周期的NCS,构建了增广系统模型。对于已知的数据包丢失率,在数据包正常传输和丢包发生的情况下分别设计了故障观测器,将观测器误差系统视为具有两事件率约束的异步动态系统（ADS）,利用ADS理论给出了系统稳定的充分条件,基于矩阵不等式优化理论给出了故障观测器的设计方法。通过计算实际系统和故障观测器输出之间的残差,实现了NCS的故障检测。仿真算例验证了所提出方法的有效性。     

传感器网络汇聚数据包路由协议

针对移动目标跟踪应用对传感器网络路由协议的性能要求,提出了一种汇聚数据包路由协议,用于由目标区域到sink节点的汇聚数据包路由.协议采取基于sink节点的贪婪转发策略,通过减少通信跳数,减少了数据包从目标节点到sink节点的端到端传输时延;协议以节点能量和距离的综合函数作为转发代价,使其具有较高的能量效率;只要求节点维护自身状态信息,具有较好的可扩展性.仿真实验表明,协议能够满足目标跟踪应用对传感器网络路由协议的性能要求.     

具有延时和数据包丢失的网络控制系统的稳定性

该文研究了同时具有数据包丢失和网络诱导时延的网络控制系统的建模与稳定性。在数据包传输成功率一定的假设下，将网络控制系统建模为具有事件率约束的异步动态系统。利用异步动态系统的相关结论，给出网络控制系统指数稳定的充分条件。最后的仿真表明该方法是有效的。