基于Windows 2000平台的包捕获技术

本文详述了在Windows2000平台下基于数据链路层的数据包捕获技术,包括其框架结构和数据处理流程,并结合实际的系统设计,具体说明包捕获的程序实现。

基于包捕获技术的网络监听工具应用与实践

随着网络技术的逐渐普及与不断发展,网络这一平台为人们的工作与学习都带来了很大的便捷,但网络信息安全问题的危害也在不断显露,因此对基于包捕获技术的网络监听工具的应用与实践进行了深入探讨,基于包捕获技术的网络监听工具的应用包括工作站的查找以及病毒的分析,而基于包捕获技术的网络监听工具的实践过程就是利用网络监听工具对数据包进行捕获以及分析的过程。

SIP数据采集系统的设计与实现

SIP数据采集系统作为SIP入侵检测系统不可缺少的一部分,对其检测性能和准确率有着重要的影响。由于目前的数据采集工具不能直接用于处理应用层数据,很难满足SIP入侵检测系统的需求。分析了libpcap和pf_ring两种包捕获技术,描述了pf_ring的工作机制,设计了一种基于pf_ring技术的SIP数据采集系统结构。通过优化oSIP协议栈,采用在内核层和用户层结合的方法开发SIP数据过滤插件,实现了一种高效的SIP数据采集系统。通过比较实验证明本文提出的SIP数据采集系统在SIP数据采集方面具有一定的优越性,保证SIP入侵检测系统采集数据的高稳定性,为SIP入侵检测系统提供稳定可靠的数据来源。