网络信息在Linux系统下的捕获与分析

目的解决Linux系统中网络信息的捕获与分析。方法主要通过创建socket套接口实现网络数据的捕获，通过数据包捕获与协议分析的被动流量监测获得各个协议层次的流量指标。结果在网路上截取／阅读位于OSI协议模型中各个协议层次上的数据包。结论此方法在Linux系统中可简便快捷地实现，可以捕获和分析大量网络性能信息、网络服务状况以及网络所存在的弱点。     

基于Jpcap的TCP/IP数据包捕获与发送

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文介绍了Jpcap的基本结构,并讨论了基于Jpcap的数据包捕获与发送的基本方法。     

基于Jpcap的TCP/IP数据包捕获与发送

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文介绍了Jpcap的基本结构,并讨论了基于Jpcap的数据包捕获与发送的基本方法。     

基于WinPcap的公安信息网络数据包捕获分析系统研究

随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战．采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义．WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析．笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤．本系统采用采用VC＋＋编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息．     

网络数据包分析系统的设计与实现

介绍了WinPcap和网络数据包捕获的工作原理,详细地设计了系统的体系结构,开发了在Windows平台下基于WinPcap的以太网数据包捕获工具,并对捕获的数据包进行了分析。     

基于WinPcap的网络协议分析系统的设计与实现

概述了WinPcap的组成结构,介绍了以太网数据包捕获原理。基于WinPcap利用多线程技术实现对网络底层数据包的捕获。系统考虑到数据包捕获性能的问题,极大的降低了丢包率,对系统整体进行优化。对数据链路层捕获的数据包进行细致分析(即对以太网帧净载荷的十六进制数据分析)。将捕获的数据包按照各层网络协议格式对数据内容进行分析,为防止黑客攻击、网络安全以及入侵检测技术等提供理论依据。     

计算机网络数据包捕获技术浅析

伴随网络技术的不断发展,计算机网络安全问题的研究也显得越来越重要,涉及网络安全领域有许多安全技术,如防火墙、入侵检测、安全扫描、协议分析等,而这些技术的实现都需要依靠网络数据包捕获．对系统下的数据包捕获技术进行研究,提出两种数据包的捕获方法．     

基于Linux的网络数据包捕获工具的开发

在网络管理和网络安全中,网络数据包捕获得到了广泛的应用．文章介绍了在Linux环境下采用Libpcap方法开发网络数据包捕获工具的过程,同时给出了提取TCP／IP数据包头的方法,为更进一步分析与处理数据包奠定了基础．     

一种网络数据包分析工具的设计与实现

本文设计了一种基于TCP/IP的网络数据包分析工具,选择在Windows、WinPcap、VC6.0++的平台上开发,实现了数据包捕获、解析、信息分析、信息显示,为使用者了解当前的网络数据包状况提供了很好的参考。     

WIN32环境上实现高效网络实时侦听程序的研究

入侵检测、网络安全等工具的开发离不开数据包捕获。本就win32平台上用于数据包捕获的WinPcap的特点进行了分析，探讨了提高数据包捕获效率、减少数据包丢失的方法，并给出了网络实时侦听程序的具体设计。     

一种基于数据包分析的网络入侵检测探针

首先介绍入侵检测系统的原理，并在此基础上利用Kdevelop2.0以及Qt在Linux操作系统下实现了基于数据包分析的网络入侵检测探针程序，该程序完成了共享网段中的数据包的捕获和分析，入侵特征的匹配以及对入侵活动的响应等功能。     

基于Snort的入侵检测系统的改进

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题。本文对snort的数据包捕获机制libpcap和检测引擎进行分析,根据其所存在的局限提出改进方法。     

基于Snort的入侵检测系统的改进

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题。本文对snort的数据包捕获机制libpcap和检测引擎进行分析,根据其所存在的局限提出改进方法。     

基于SIP视频会议多点显示单元的实现

本文提出了SIP视频会议系统多点显示单元的一种实现方法,采用网络监听的方式,通过对Winpcap的调用,实现对网络数据包的捕获,经过SIP协议分析得到需要的视频流数据,对视频流进行解码和多屏显示。此方案有效节省了视频会议系统的带宽和资源问题。     

Windows下应用开发包构建入侵检测系统的研究

本文设计并实现了Windows下基于捕获包开发包Winpcap和入侵检测开发包Libnids的网络入侵检测系统。重点阐述了系统的体系结构,利用Winpcap捕获网络数据包技术,利用Libnids实现IP碎片重组和TCP数据流重组等关键技术,并且与开源的入侵检测系统snort的相关实现作了比较,突出了本系统的优越性与实用性。     

Ethereal在网络协议分析教学中的应用

网络协议分析是高校计算机网络教学中的重要内容。本文简要介绍了Ethereal,并以SMB协议为例详细说明了使用了Ethereal捕获实时实时网络数据包并分析数据包的方法,让学生对网络数据包的认识上升到一个感性认识的层面。     

基于WinPcap的旁路IP阻断方法研究与实现

在审计系统中,需要阻止一些非法主机和子网的连接。基于WinPcap的网络开发包,捕获流经网卡的数据包,解析以太网数据包,并对那些非法主机进行阻断。利用hash表实现快速插入和查询功能,提高了数据包的处理速度和效率,在实际中得到很好的应用。     

简单实用的网络嗅探器的设计与实现

为更好地监视和验证网络流量,针对已有的软件网络嗅探器存在的问题,在详细分析软件网络嗅探器的基本原理基础上,设计了一个新的简单实用的网络嗅探器,并在Windows XP系统下使用Visual C++ 60编程实现。给出了运行结果,并与已有的嗅探器进行了对比分析。分析结果表明,该网络嗅探器具备数据捕获以及对数据包的分析等基本功能,简单实用,具有较好的应用价值。     

基于Storm的协议还原框架

针对现有的高速网络环境下,网络安全分析框架缺乏协议还原过程,导致准确性差和整体架构不易扩展的问题,提出一个基于Storm的协议还原框架.该框架使用高性能数据包捕获工具抓取数据包,并且基于其上实现分布式的实时网络流量处理模块,完整地还原了网络会话.此外通过使用内存管理和基于树状布隆过滤器的传输控制协议(TCP)还原策略提高其系统运行效率及准确率.最后通过验证得出:该系统可以实现万兆流量的捕获及采集,扩展性良好,易于在大规模集群中部署,而且准确率高.     

网络行为监测模型系统研究与实现

研究并实现了高速网络环境下一种网络行为监测系统模型.采用高速网络数据包采集技术,改善了数据捕获性能.用HASH表实现TCP会话高效重组、应用层http协议还原和Web内容的重放.