基于WinPcap的网络协议分析系统的设计与实现

概述了WinPcap的组成结构,介绍了以太网数据包捕获原理。基于WinPcap利用多线程技术实现对网络底层数据包的捕获。系统考虑到数据包捕获性能的问题,极大的降低了丢包率,对系统整体进行优化。对数据链路层捕获的数据包进行细致分析(即对以太网帧净载荷的十六进制数据分析)。将捕获的数据包按照各层网络协议格式对数据内容进行分析,为防止黑客攻击、网络安全以及入侵检测技术等提供理论依据。     

WIN32环境上实现高效网络实时侦听程序的研究

入侵检测、网络安全等工具的开发离不开数据包捕获。本就win32平台上用于数据包捕获的WinPcap的特点进行了分析，探讨了提高数据包捕获效率、减少数据包丢失的方法，并给出了网络实时侦听程序的具体设计。     

网络数据包分析系统的设计与实现

介绍了WinPcap和网络数据包捕获的工作原理,详细地设计了系统的体系结构,开发了在Windows平台下基于WinPcap的以太网数据包捕获工具,并对捕获的数据包进行了分析。     

基于WinPcap的数据捕获系统

详细的分析了WinPcap的结构,WinPcap提供给用户的函数,根据网络协议和端口对数据包进行过滤,根据TCP/IP数据包的格式,分析数据包的长度、源IP地址、目的IP地址、源端口、目的端口等信息,并把这些信息进行存储。     

浅谈人工免疫与入侵检测系统的技术应用

介绍了入侵检测系统的概念,分析了入侵检测系统的模型;并对现有的入侵检测系统进行了分类,讨论了入侵检测系统的评价标准,并对近几年来在入侵检测研究领域中的热点基于免疫学的入侵检测进行了介绍,最后对入侵检测系统的发展趋势作了的预测。     

基于Windows操作系统的入侵检测系统设计

入侵检测是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件便是入侵检测系统。本文对入侵检测进行了的分析,探讨了基于Windows操作系统的入侵检测系统设计。     

基于WinPcap网络数据包捕获程序的设计与实现

本文首先介绍了基于Win32平台的数据包捕获开放式源库WinPcap,然后给出了在WinPcap下开发数据包捕获程序的实例。     

浅谈入侵检测系统的概况和发展趋势

入侵检测系统（IDS）可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可以预防合法用户对资源的误操作。本论文从入侵检测的基本理论和入侵检测中的关键技术出发,主要介绍了入侵检测系统的概念,分析了入侵检测系统的模型,对现有的入侵检测系统进行概述．以及对入侵检测系统的发展趋势作了有意义的预测。     

基于校园网入侵检测技术的概述及设计

该文从网络入侵检测的概念入手,对入侵检测系统的体系结构、各种类型分类作了说明,根据校园网目前的状况进行了网络入侵检测系统的设计和分析,并对入侵检测的研究热点进行论述,为入侵检测系统做出了总结。     

半监督技术和主动学习相结合的网络入侵检测方法

针对当前网络入侵具有多样性和易变性, 单一方法很难获得理想网络入侵检测结果的问题, 为提高网络入侵检测正确率, 有效拦截各种网络入侵, 提出一种将半监督技术与主动学习相结合的网络入侵检测方法. 首先, 采集网络入侵数据, 提取网络入侵特征, 并采用半监督技术根据特征对网络入侵数据进行聚类处理; 其次, 采用主动学习算法对聚类后的数据进行训练, 构建网络入侵检测的分类器, 并引入蚁群算法对构建网络入侵检测的分类器进行优化; 最后, 采用标准数据集对网络入侵检测方法进行仿真测试. 测试结果表明, 该方法解决了当前入侵检测方法存在的缺陷, 提升了网络入侵检测正确率, 漏检率和误检率明显少于经典网络入侵检测方法, 同时缩短了网络入侵检测时间, 改善了网络入侵检测效率, 能更好地保证网络通信和数据传输安全.     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

应用WinPcap捕获网络数据包

利用网络进行数据传输是一种常用方法，因而寻找一种方法对网络数据包进行可靠地捕捉变得尤为重要．概述了WinPcap的结构组成和实现原理，简单介绍了网络组包过滤器的驱动程序和包捕获操作的重要部件，通过一个应用实例，分别说明了如何利用WinPcap导出函数功能进行捕获网络数据包，并给出了实验结果．     

一种新的面向协议测试的包捕获结构

WinPcap是一个基于Win32平台的优秀的高性能包捕获结构,许多嗅探器软件都使用它作为一个底层的包捕获程序．WinPcap在数据帧捕获方面表现了极佳的性能,但统计功能比较简单,数据帧的发送也达不到较高的速率．针对这些问题,提出了一种在WinPcap基础上改进的包捕获结构PtPcap,该结构主要实现了强大的实时统计分析和高速的数据帧成组发送．PtPcap应用于国产局域网协议测试软件LPT-2000之中,收到了良好的效果．     

TD—SCDMA网络测试仪IP数据采集卡的研制

为顺应3G网络IP化的趋势，根据TD-SCDMA网络协议中IP数据包传输相关描述，研制了TD-SCDMA网络测试仪IP数据采集卡，利用网卡加WinPcap驱动的方法实现IP数据包采集，为上层协议分析提供有效消息。在Realtek8139网卡上的测试表明，该设计能可靠地完成IP数据包的采集，完全可以应用于当前TD-SCDMA网络测试。     

基于WinPcap的网络流量捕获器的设计

研究网络流量规律时，第一项工作是从网络中捕获报文．介绍了流量捕获器的两种基本设计方法，一种方法基于NDIS，另一种方法基于WinPcap．重点讨论第二种方法．介绍了WinPcap的结构，把WinPcap提供的函数分成三种类型．设计者可以基于这种分类方法配置开发环境，例如定义预处理器、设置工作目录等．详细介绍了三个基本函数pcap_findalldevs_ex()，pcap_open()和pcap_next_ex()．最后，给出了设计实例及其运行结果．     

基于链表结构的IPv6网络数据采集方法

新一代互联网络协议（Internet Protocol Next Generation-IPng）的研究和实践已经成为国内外热点．在分析网络数据采集工具的基础上，给出了基于链表结构的网络数据动态采集方法，同时搭建了一个纯IPv6的实验环境，重点分析了IPv6的数据报采集的结果，经测试效果良好．     

基于WinPcap的网络监测系统设计及协议分析

网络监测是网络管理、安全和控制的前提,为了深入研究网络监测理论和应用开发技术,探讨了目前流行的WinPcap网络监测理论及其应用系统设计,基于Visual C++设计了一个网络通信监测系统,实现了典型的网络监测管理功能,并对系统通信协议数据包进行了基本的分析。     

基于WinPcap的实时网络监测系统

实现了一个基于WinPcap的实时网络流量监测系统,完成了数据包级和流级的流量指标,包括2~7层协议分布,不同协议的流量速率,包大小分布,不同聚集程度的流分布,前N名的IP主机和主机对分布等;并提供网络运行状态的告警指标.实验结果表明,对于100 M以太网,基于WinPcap的软件捕获流量监测程序的处理上限为60 000 packet/s,完全可以胜任100 M以太网监测需求.