基于WinPcap的网络监测系统设计及协议分析

网络监测是网络管理、安全和控制的前提,为了深入研究网络监测理论和应用开发技术,探讨了目前流行的WinPcap网络监测理论及其应用系统设计,基于Visual C++设计了一个网络通信监测系统,实现了典型的网络监测管理功能,并对系统通信协议数据包进行了基本的分析。     

Real-time Capturing and Measurement of Traffic Flow Based on WinPcap

In order to understand how a network is being used or whether it is being abused, an administrator needs to inspect the flow of the traffic and ＂infers＂ the intent of the users and applications. So the network traffic measurement and analysis are crucial to network monitoring, reliable DDoS detecting and attack source locating as well. In this paper, we discuss the principle of real-time network traffic measurement and analysis through embedding a traffic measurement and analysis engine into IP packet-decoding module, and emphasize the implementation of visualizing the real-time network traffic, which are helpful to network monitoring and network traffic modeling.     

基于WinPcap的数据捕获系统

详细的分析了WinPcap的结构,WinPcap提供给用户的函数,根据网络协议和端口对数据包进行过滤,根据TCP/IP数据包的格式,分析数据包的长度、源IP地址、目的IP地址、源端口、目的端口等信息,并把这些信息进行存储。     

计算机局部网络概述

计算机网络是计算机技术和通讯技术发展的产物，是随社会对信息共享和信息传递的要求而发展起来的。其应用领域十分广泛。本文将主要介绍应用于微机中的局部网络的概念及其技术。一、网络的概念所谓计算机网络，就是指利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来，以功能完善的网络软件实现网络中资源共享和信息传递的系统。计算机网络按照联网的计算机所处的位置的远近不同可分为局域网（LAN）和广域网（WAN）。LAN的范围通常局限在几千英尺内，一般采用电览线组网；而WAN可以是跨地区、跨省市，甚至遍布…     

一个基于流的网络监测与分析系统

随着互联网应用的普及,网络上的数据流量呈几何级数增长,有关网络安全事件层出不穷．对网络管理人员而言,了解网络的运行状况、流量的构成,保障网络安全、高效地运行已成为刻不容缓的需要．提出了一个基于流的网络流量监测与分析系统,并介绍了它在校园网管理中的实际应用．     

基于WinPcap的网络封包数据实时采集技术

网络数据的采集是设计网络工具的关键技术,本文介绍了一种基于WinPcap的网络封包数据实时采集技术,该技术极大地提高了网络封包数据采集的完整性和数据存储的准确性。     

网络监测底层接口软件WinPcap研究

计算机网络技术今天在很多领域得到了广泛的应用,网络的功能日益强大但复杂性也随之提高.因此,对用于分析、诊断、测试网络性能和安全性的工具的需求不断增加.网络信息监测是网络安全问题的一个重要方面,它对于网络故障的判断和网络的管理具有重大意义.     

基于NetFlow的网络行为分析系统

从网络应用特征和NetFlow流量监测的角度,对宏观网络行为进行了分析,在此基础上设计了基于策略定制的网络行为分析系统,为网络发展规划提出了一种有效的决策分析解决方案.     

基于无线传感器网络的空气质量实时监测系统研究

为了解决传统空气质量监测人工采样与实验室分析相结合的方法成本高,且不能对多点同时进行实时在线监测的问题,设计了一基于无线传感器网络的城市空气质量实时监测系统.该系统不需要线缆、基站等基础设施,其组网更加方便,采集的实时监测数据通过GPRS网络传输给远程数据管理中心,可以实现大范围空气质量监测.     

基于网络监视器的网络实验设计

本文介绍了网络监视器的基本功能,提供了用网络监视器设计网络实验的基本方法及已开设的网络实验项目,并通过一个具体实例分析实验结果.     

基于DCS的网络分布式实时监控系统的设计与实现

提出了一种基于DCS的网络分布式实时监控系统的设计方法，介绍了DCS系统的基本组成与结构，讨论了网络分布式实时监控系统的基本结构与功能及其实现要求，为企业建立CIMS提供了一条捷径。     

网络流量测量与CERNET流量监控系统的设计及实现

基于TCP/IP网络的SNMP管理协议,分析了网络流量测量的意义、方法和主要测量技术;针对大型骨干网流量监控和显示的需求,设计完成了CERNET动态流量监控系统,实现了网络流量数据获取,流量分析、实时监控和大屏幕显示播出的功能.     

Linux下可加载内核模块的网络测量方法研究

在linux操作系统下,提出并研究了基于Linux的可加载内核模块的网络测量方法,给出了该方法的整体框架,并且通过对网络业务流的测试,证明用此方法可以真实有效的测量网络业务流,提高网络流量测量效率.     

基于CBF流抽样的网络安全

现有网络中常存在DDOS、恶意端口及IP扫描、蠕虫等异常产生大量的只包含1个数据包的流量.针对高速网络流量特点及网络异常导致的流量突然上升,提出了一种改进的基于CBF的流抽样算法.该算法对定长时间内到达的数据包进行固定数量的抽样,使抽样率能适应于流量变化,并可控制资源的消耗,尤其当泛洪攻击、DDOS攻击等导致大规模异常网络流量出现时,能有效保护路由器的处理器和内存资源以及传输流记录所需的带宽资源,同时又不失简单性和准确性.     

基于sFlow的分布式网络流量分析系统

设计一种分布式流量分析系统, 该系统利用分布式计算方法处理大量的sFlow采集信息, 避免了传统sFlow收集器在处理大量数据时成为系统瓶颈的问题.     

基于人工免疫的网络安全监控系统

引入人工免疫思想, 采用多Agent技术, 构建一个基于人工免疫体系结构和多Agent的网络安全监控系统, 用以改善传统网络安全监控系统的弊端. 该系统通过引入异常告警, 将免疫系统中的固有性免疫和适应性免疫相结合, 克服了传统网络监控中主机性能瓶颈、 监控内容静态固定、 监控方式单一及扩展性差、 适用范围窄等问题, 提高了网络安全监控系统的效能和可靠性.     

一个网络流量监测与预测系统的设计与实现

提出一种网络流量采集及存储方案, 解决了大型网络流量监测的海量数据存储难题; 将流量预测引入网络管理系统, 实现了基于ARMA模型的网络流量预测. 给出了流量数据获取方法, 采用一种“整点平均”流量速率计算方法以提高准确度; 对几种不同流量数据采集存储方案进行了测试比较; 实现并分析了基于ARMA模型的网络流量预测; 给出了一种基于Trap扩展定义的流量超越阈值告警处理方法. 在南昌市大型电信数据网络上的应用表明, 该系统在网络流量监测与预测方面可以取得很好的效果, 且具备良好的性能.     

分布式互联网流量监测模型的研究与实现

根据流量监测的数据特征，将流量数据划分为3类数据集，采用层次技术和分布式技术设计了一个可扩展的流量监测模型，该模型在结构和功能上把流量监测系统分为3部分，繁重的数据分析和数据表示可以从关键设备处分离出来，降低了监测系统在关键设备处的资源消耗，通过海量信息系统测量平台的实现表明，该模型能有效地实现大规模互联网的流量监测。