TCPDUMP-网络分析的利器

介绍了用于网络分析的一种有力工具-Tcpdump及其安装使用方法。

基于Tcpdump命令网络抓包脚本工具的设计

tcpdump命令具备对网络传输内容的监视功能。使用Bourne shell语言在Hpux及Tru64操作系统上设计了基于tcpdump命令的网络抓包脚本工具;提高了应用开发人员的开发效率;丰富了系统管理员的维护手段。

移植Tcpdump到Android手机捕获无线数据包的方法研究

捕获智能手机收发的无线数据包,是手机软件开发和测试过程中必须解决的难题。提出了一种将Tcpdump移植到手机上,使用adb命令行捕捉手机无线数据包的方法。实际测试表明,无论手机通过wifi,还是通过2G/3G/4G方式连入因特网,该方法适用于绝大多数的手机硬件和不同版本的Android系统,有助于基于Android手机的应用软件的研发及调试。

网络分析软件Tcpdump的研究

介绍了TCPdump的特点,基本原理及使用方法等。

利用TCPDump检测网络数据

对于网络管理人员来说,使用嗅探器可以随时掌握网络的实际情况,在网络性能急剧下降的时候,可以通过sniffer工具来分析原因,找出造成网络阻塞的来源;对于网络程序员来说,可以通过sniffer工具来调试程序,找出发生问题的原因。

TCPDUMP简介

介绍Tcpdump特点、所支持的参数和安装方法。

以Tcpdump为基础的网络统计软件

本文介绍了在Ｉｎｔｅｒｎｅｔ上利用基于Ｔｃｐｄｕｍｐ的网络统计软件进行网上信息流量的统计、分析。

TCPDump让Linux网管更轻松

对于网络管理员来说，要保证整个网络的正常运行，就必须随时了解网络中存在的异常流量、网络阻塞等现象。但是，随着网络要求的不断提高，一个大型网络很可能会同时拥有多种操作系统、多种网络设备，以前那一套以Windows操作系统为中心的管理方法开始面临很多的问题。

入侵检测中拒绝服务攻击模式分析(英文)

基于特征的IDS为了检测到攻击,必须处理能与攻击表现相匹配的攻击描述,该过程可以简化为与网络报文部分匹配的模式描述,也可以复杂化为将多传感器输出映射到抽象攻击表现的状态机描述或神经网络描述。描述了入侵检测系统(IDS)中涉及的几个典型拒绝服务攻击(DoS)模式,对这些DoS攻击模式进行了详细的分析。DoS特征是书写检测特定攻击过滤器的必要知识,详细描述了这些DoS攻击的特征,并提出了抵御DoS攻击的一个应对措施———IDS。

网络数据包收发器的设计和实现

随着当今社会网络的日益普及，网络嗅探（分析）器已经被广发的应用与模拟网络通信以及测试网络性能等等工作中。而目前对于数据包捕捉函数库Libpcap的应用主要集中与在网络分析器中，相对于对截获的数据包进行发送等功能的工具相对来说较少。本文就实现一个基于Libpcap及原石套接字的数据包发射器，同时支持多重格式读写，进而在大容量数据包的网络性能测试以及定时、快速发包准确性等应用方面进行了优化的设计。

网络数据包收发器的设计与实现

为了满足网络通信模拟与网络性能测试的工作需要,构建了一个网络数据包收发器。该收发器基于Libpcap函数库与原始套接字,支持Tcpdump格式数据包的读写,允许灵活设置发送策略。针对现有嗅探器与分析器功能上的不足,对大容量数据包定时发送等应用方面进行了设计优化。实验结果表明,该收发器具有数据接收准确、发送迅速、误差小、资源占用低等特点,适用于多种网络分析测量任务。

面向深空的SCPS网关设计探讨

随着我国航天事业的高速发展,需要构建先进而完善的天地一体的空间网络,其中空间网络网关是空间网络建设中的极其重要的一环。研究了SCPS空间网络技术,提出实现天地一体化网间互联的方案——基于SCPS协议的SCPS网关,使用SCPS开源软件,在LINUX操作环境下编译通过SCPS网关。实验结果验证通过SCPS网关,两台互联的计算机可以实现互相通信。

非Root权限下ITV Traceroute和抓包功能研究

为了提高ITV用户侧的感知质量,在ITV发生故障时用户可以自主地进行一系列的诊断,包括Traceroute、抓包测试等,但是要实现Traceroute和抓包功能就必须获取机顶盒的Root权限,而厂家一般不会开放机顶盒的Root权限,正常情况下用户也不能通过这2种测试方案对ITV故障进行测试。为此本文提出一种方法可在Root权限未开放的情况下,应用层与底层通过Socket通信,将Traceroute和Tcpdump命令编译成二进制文件在机顶盒运行。通过厂家增加相对应的服务项对固件进行升级,从而在非Root权限下实现Traceroute和抓包功能,提高用户侧的感知质量,减少用户投诉率。

系统论在故障定位中的应用

针对营业厅、呼叫中心终端IE浏览器频繁出现"请求出错"、"获取信息失败"及白屏现象,本文运用系统论的理念,通过tcpdump、wireshark等工具捕获并深入到TCP、HTTP协议级别分析关键环节网络数据分组,精确定位Array Networks厂商的负载均衡设备bug,根本解决了营业厅、呼叫中心终端IE浏览器的异常问题。

基于BurpSuite的Web应用故障分析和研究

本文基于实际发生的案例,介绍了在全国会计中级无纸化考试考前调试过程中,出现的考生端程序访问服务端程序持续处于严重“卡顿”状态的问题。文章针对出现的网络访问和Web应用故障进行逐步分析和思考,并结合Wireshark、BurpSuite和tcpdump等工具软件进行综合调试,通过BurpSuite记录了Web浏览器运行“加载项”列表内容是后台进程的全部数据访问请求,并在此基础上继续通过tcpdump程序验证TCP协议SYN连接超时和重发时间间隔机制,从而找出故障发生的原因和原理,并最终解决问题。

一种用户态报文抓包方法

本文首先分析了常用网络抓包工具tcpdump的常用功能以及作用,接着指出tcpdump只能通过命令方式抓取内核网口报文无法灵活抓取用户态报文以及存在网络安全等缺点,提出了一种适用于用户态进程的报文抓包方法,该方法可以灵活抓取用户态报文,并且能够应用于多进程或多线程之间错包、丢包以及时间敏感型报文的故障定位并且具有一定的安全性。最后,经过实例验证表明本文提出的报文抓包方法具备可行性和实用性并且具有一定的安全性。

基于JIT技术的BPF过滤器

网络数据包过滤作为网路系统的一项重要功能,过滤器的性能很大部分影响着网络系统的性能,因而急需一个高性能的数据包过滤器。BPF(berkeley packet filter)位于linux的内核中,它独立于TCP/IP协议栈,为应用程序访问数据链路层提供了一个原始接口。但是由于执行方式的效率低下,不能被广泛应用。利用JIT技术改进BPF的执行方式,提高BPF过滤效率,对基于实时编译技术的BPF过滤器进行了性能测试。测试结果表明该模块能在实现动态配置功能的基础上同时保证模块运行的高性能。

基于MPBMS-DPDK的高速网络记录器设计与实现

网络记录器为网络安全分析与检测提供了有效的依据,针对传统方法实现的网络记录器存在较大的性能瓶颈,设计并实现了基于MPBMS-DPDK的高速网络记录器。该系统基于DPDK处理框架,优化了高速数据报文捕获性能,创新地提出了MPBMS架构在NVME阵列上实现线速数据包存储。搭建了实验系统,实验结果和tcpdump、n2disk等传统网络记录器的性能进行对比,在10 Gbps发包速率下,对于包长为64 B的小包,该系统存储速率大约是n2disk方法的2倍,tcpdump方法的4倍。由于接收和存储的瓶颈,tcpdump方法丢包率为86%,n2disk方法丢包率为38.8%,而该系统丢包率仅为0.7%。因此该系统不管是在数据包存储速率还是数据包捕获性能上都占较大优势,能够满足记录当前网络安全问题的需求。

如何构建基本入侵检测系统(IDS)

入侵检测系统(IDS)在网络安全应用中提供了实时、丰富的警报信息及现场数据以便于采取有效的安全保护策略,确保系统安全有效地运行。