-
题名入侵检测系统中数据包截获技术的研究和设计
被引量:3
- 1
-
-
作者
彭晶
刘伟平
黄红斌
谢静
李西明
-
机构
暨南大学电子工程系
华中农业大学理学院
华南农业大学现代教育技术中心
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第23期4529-4532,共4页
-
文摘
介绍了两种重要的网络数据包截获机制,SOCKET_PACKET套接口和BPF过滤机制,然后介绍了Unix下的支持BPF的一种常用的数据包截获技术:Libpcap库,给出其常用的函数,并总结设计出了一个通用的数据包截获程序框架。基于开源入侵检测系统Snort的源代码,详细分析了Snort如何调用Libpcap以实现网络数据包的截获,对该框架进行了进一步的证实和阐述。网络数据包截获机制在其它领域也有广泛的应用,该研究提出的设计思路对于相关开发人员具有重要的参考价值。
-
关键词
数据包截获
LIBPCAP库
BSD包过滤器
网络入侵检测系统
Snort数据包嗅探器
-
Keywords
packet capture
Libpcap
BPF
NIDS
Snort
-
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
-
-
题名共享网段网络协议分析系统设计与实现
被引量:6
- 2
-
-
作者
谢鲲
张大方
-
机构
湖南大学计算机与通信学院
-
出处
《计算机工程与科学》
CSCD
2002年第2期25-28,共4页
-
基金
国家自然科学基金资助项目 (69973 0 16
6973 3 0 10 )
-
文摘
网络监控系统通过监测网络状态 ,采取相应的控制措施确保网络持续、稳定地运行。协议分析系统是了解网络细节的必要手段 ,是网络监控系统的重要组成部分。本文论述了什么是网络协议分析以及协议分析的实现原理和实现过程 ,并开发了一个网络协议分析系统 ,该系统完成了网络数据包的捕获、数据包的逐层分析统计和网络网元的发现等功能。
-
关键词
网络协议分析系统
设计
网络分层结构
数据包截获
网络监听
面向对象
网络管理
计算机网络
-
Keywords
network hierarchy
packet capturing
network protocol analyzer
network monitoring
object orientation
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.07
[自动化与计算机技术—计算机应用技术]
-
-
题名计算机实验室网络流量统计系统设计
- 3
-
-
作者
于健
唐轩
雷霆
张旭
吕方
-
机构
天津大学计算机科学与技术学院
天津大学软件学院
-
出处
《实验室研究与探索》
CAS
北大核心
2013年第4期92-95,共4页
-
文摘
以Microsoft Visual Studio为开发平台,以SQL Server为数据库,为高校计算机实验室设计基于原始套接字技术的网络流量统计系统。实现在监听时截获每台计算机访问网站的数据包,统计相关的流量信息,以对学生访问的网站信息进行管理,对学生上网活动提出适当的指导,保证公共机房的秩序和有效管理。
-
关键词
流量统计
原始套接字
数据包截获
-
Keywords
traffic statistics
raw socket
packet capture
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于TCP/IP协议的网络教学系统设计
- 4
-
-
作者
曹琼
彭博
黄智哲
霍兆丹
-
机构
重庆工学院计算机科学与工程学院
-
出处
《重庆工学院学报》
2007年第17期138-140,共3页
-
文摘
通过对高校网络教学现状的调查与分析,提出了总体的设计目标以及设计方案,包括系统运行环境以及系统展现内容.系统采用C/S模式,通过主机与客户机发送数据包,利用网络包截获的相应技术以及包过滤等策略,对特定的数据包进行分析,将各类协议首部用的二进制代码展现,可更直观的看到网络传输的具体方式,同时可将二进制代码转换为十进制,使系统具有更强的可视性.
-
关键词
TCP/IP
教学平台
数据包截获
包过滤
协议分析
-
Keywords
TCP/IP
teaching platform
data-packet interception
packet filtering
protocol analysis
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
