关于在交换局域网进行主动捕包的研究

对在交换型以太网络下的捕包方法进行研究 ,提出了利用底层协议伪装攻击结合IP转发技术来进行主动捕包的模型 。

一种高效网络数据捕包平台的设计与实现

提出了一种基于用户空间的捕包平台设计――ULPF(User Level Packet Filter)。系统完全在用户空间实现;通过修改网卡驱动将数据绕过操作系统内核直接提交给用户空间避免了耗时的数据拷贝操作;利用网络数据包长度的局部性实现了一个高效的内存分配算法避免了多线程带来的内存分配开销。实验证明,该平台基本可以实现将网络数据流线速还原到TCP层。

一种面向软件测试的切换式捕包系统的设计和实现

通过分析模拟捕包的特性,总结出它能为网络流分析类软件的开发和测试带来便利,并在此基础上,设计了一种便于测试的切换式捕包系统。详细描述了该系统设计、实现及测试的过程。该系统通过命令行参数,能进行真实捕包和模拟捕包的灵活切换。使用该系统可以达到简化程序调试过程以及快速定位软件性能瓶颈的目的。

基于P2P网络捕包与过滤的实现

P2P网络的出现使得计算机网络的安全性更加脆弱,使计算机更易受到外界不明用户的攻击,因此在网络中实现主动防御显得十分重要。网络中的主动防御是通过网络捕包及过滤来实现,这是一种有效的管理手段,可以进行流量监控、故障诊断以及观察到网络所受到的攻击。本文主要是在P2P网络模式中利用混杂模式具体编程实现底层数据捕包。

主动防御中的网络捕包在Linux下的简单实现

为增加网络的安全性,针对目前常见的网络攻击形式,研究了主动防御技术中的网络捕包技术,即通过自行编程主动捕获网络上传输的数据包,进行分析,得到有用信息。利用TCP/IP协议中的混杂模式,通过Linux下的GCC具体编程进行底层数据捕包和分析,实验结果理想。可将其作为一种有效的管理手段,进行流量监控、故障诊断以及实时监测网络所受到的攻击。

针对国产加密技术的信号系统网络捕包解密方案

针对轨道交通信号系统采用的国产密码技术,提出了信号系统解密网络抓包的方案。介绍了采用网络捕包解密方案的信号系统结构,详细阐述了在线解密和离线解密的工作流程。通过实验室测试,验证了网络捕包解密方案的实用性和可行性。

银行前置机故障 捕包分析定源头

某农商总行生产前置机无法从人行生产服务器下载更新数据（约1M），而开发前置机却能从开发服务器上正常下载数据，开发和生产前置交换机访问服务器的路径基本一致。总行前置机访问人行服务器的数据走向为：前置机经过总行网络，访问到分行网络，然后由分行网络转发到人行网络，最后访问人行服务器。

基于多核平台的数据包捕获方法性能评估

介绍了基于Libpcap、Libpcap-mmap、PF_RING+NAPI、PF_RING+TNAPI、PF_RING+DNA等数据包捕获方法的结构和特性。在多核平台上通过实验评估和分析了上述捕包方法的捕获数据包能力、CPU使用率、CPU负载均衡等性能指标,并研究分析了现有捕包方法对多核并行特性的利用情况。

利用ARP伪装在交换以太网捕包

本文分析了以太网捕包技术,并对在交换型以太网络进行捕包的可能性进行探讨,在详细研究了ARP协议之后,提出了利用ARP伪装攻击结合IP转发技术来进行捕包的主动捕包技术。

基于Linux的802.11b无线局域网数据包捕获方法

数据包捕获是进行网络监测、流量分析等网管活动中所使用的基本技术。从无线局域网(WLAN)和有线局域网的区别出发,研究了WLAN包捕获的原理及无线网卡两种不同的捕包方法。

利用ARP欺骗实现网络捕包

首先对网络捕包、ARP协议进行了简单的介绍。针对交换式以太网,在认真研究ARP欺骗技术原理的基础上,进行主动捕获网络数据包,并对如何捕包进行了环境配置、步骤说明、简单编程实现。最后提出了如何防止利用ARP欺骗的网络攻击。

基于多核架构和多收发队列的高速捕包模型研究

本文在基于PCI-E总线的Intel X86多核平台下,提出了一种基于多核CPU和多收发队列网卡的包捕获模型(简称Multi-PF_RING)。通过充分利用RPS和RFS的包分发技术、PF_RING的零拷贝技术和多核cpu的计算资源,解决了Gbit及其以上链路带宽下的包捕获问题。

基于分布式的网络信息处理模型及性能分析

针对网络信息处理的特点 ,提出了一种基于分布式的网络信息处理模型 .通过对该模型进行排队分析 ,得到该模型的阻塞率可以用Erlang公式计算的结论 .研究表明 ,实验结果与分析所得结果一致 。

基于Linux的入侵检测系统的设计与实现

文章介绍了入侵检测技术的相关概念,对linux环境下Snort入侵检测系统捕包机制及各模块进行了深入分析,给出了linux入侵检测系统模型,利用开源工具实际构建了linux下的入侵检测系统,并在局域网进行了实验验证。

基于Linux的无线网络监听方法与实现

无线监听是无线局域网协议分析和无线局域网安全监测的重要手段 ,提出两种无线捕包的技术及实现方法 ,并根据 80 2 .11协议 。

面向宽带网络的通用信息侦听模型

探讨了面向宽带网络的通用信息侦听模型.在该模型中,利用可扩展集群系统的并行计算机能力处理宽带网络所产生的海量数据;为实现适合各种网络信息捕获,提出了物理层捕包策略;为均衡各节点机的负载,建立了一个基于 TCP/IP 协议四元组的数据划分模型.

基于以太网的数据链监视系统研究与实现

战术数据链在现代战争中的作用日益突出,尤其是美军数据链系统的发展一直走在世界前列,对其进行深入研究,对于发展新型数据链具有十分重要的现实意义。本文通过分析美军数据链的基本特点及技术标准,初步探讨了建立数据链监视系统的必要性和可行性,并给出了相应的实现方案,包括系统原理、结构组成及功能,重点给出了基于以太网的数据链监视系统的软件设计和实现方法。

一种流方式的UDP测量系统的设计与实现

近年来迅猛发展的P2P、流媒体、网络游戏等UDP新应用占总流量的比重越来越大,这些UDP数据没有TCP数据本身的流的标识,也没有流开始的握手和流结束时候的Reset包。面向高速网络环境,提出一种流方式的UPD系统(FlowUDP)的思路。该系统考虑骨干网络中UDP流的单向特性,使用了winpcap捕包技术。系统包括网络数据包捕获模块、数据包重放模块、数据包拼流模块、UDP分析模块,同时采用stl中的map模板类,通过自定义高效的比较函数,提高了UDP数据包性能,从而提高系统运行效率。针对复杂网络环境下的数据特点,系统采用分步骤小工具设计方式,方便系统扩充新的分析功能。通过一个骨干网数据集和两个DARPA1999数据集,可以看出,UDP数据流的总体发展是占网络带宽越来越多,而且小的UDP流比较多,网络带宽发展越来越快,UDP流的平均时间越来越短。