数据包捕获
数据包捕获的相关文献在2002年到2022年内共计170篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、教育
等领域,其中期刊论文126篇、会议论文14篇、专利文献683709篇;相关期刊76种,包括科技传播、科技信息、电子设计工程等;
相关会议13种,包括2016年中国电机工程学会年会、全国第26届计算机技术与应用学术会议、第四届中国计算机网络与信息安全学术会议(CCNIS2011)等;数据包捕获的相关文献由320位作者贡献,包括谢高岗、张大方、王亚等。
数据包捕获—发文量
专利文献>
论文:683709篇
占比:99.98%
总计:683849篇
数据包捕获
-研究学者
- 谢高岗
- 张大方
- 王亚
- 闫丽丽
- 张广兴
- 昌燕
- 王汝传
- 任勋益
- 周兴涛
- 张敦行
- 张驯
- 曾彬
- 朱小琴
- 杨建华
- 王慧强
- 蔡小华
- 袁晖
- 马之力
- MA Zhi-li
- YUAN Hui
- ZHANG Xun
- ZHU Xiao-qin
- 万仁勇
- 何子体
- 余君
- 全成斌
- 刘栋
- 刘磊
- 刘芳宁
- 卢艺
- 吴志强
- 吴志远
- 吴顺祥
- 周华
- 姜恒
- 张伟
- 张敏军
- 张楚月
- 张登银
- 徐慧
- 徐春晓
- 徐超
- 敖发良
- 李华
- 李双双
- 李文嘉
- 李琳
- 杨忠明
- 杨林
- 杨路辉
-
-
龙恒;
张劲勇;
吴红梅
-
-
摘要:
在使用基于网络的应用或服务的过程中会遇到各种问题,需要使用流量分析工具找出原因才能解决问题。文章阐述了一套流量采集及分析系统的实现过程,重点讲解了数据包的捕获技术及分析方法、后台进程的结构,以及线程之间的交互过程、采用双缓冲区方案实现线程同步以避免出现资源竞争、使用内存预分配技术来提高内存缓冲区数据结构的性能等方面的内容。该系统已实际运行一年多,可以解决网络应用中的常见问题,具有较强的实用性。
-
-
肖长水;
杨静波;
房晓阳;
方立刚
-
-
摘要:
本文为了能进一步了解校园网内部的IPv6和IPv4信息信息资产的分布情况,以及校园网内可能存在的入侵威胁,文章研究了校园网内网数据包的捕获技术和数据捕获与存储模型,设计并实现了校园网络数据包捕获、解析和存储功能。
-
-
刘冠秀;
何柏青
-
-
摘要:
针对传统协同网络入侵检测系统存在入侵检测性能较差的问题,文中设计一种基于双边转移概率矩阵的协同网络入侵检测系统.系统的硬件配置为数据采集模块,该模块由采集引擎、打包器与数据处理器构成.系统的软件构成包括协同模块、入侵检测模块、捕包模块和数据解析模块,其中,协同模块包括三个组成单元,分别是协同数据采集单元、协同数据分析单元以及协同系统响应单元;入侵检测模块负责对数据特征模式进行挖掘与评估,并以其阈值为依据比较知识库里的特征模式模板与挖掘的数据特征模式,当比较结果相似率较高,即进行告警,从而进行入侵检测;捕包模块能够通过半轮询捕包技术对数据包进行捕获;数据解析模块负责进行数据的解析.通过硬件与软件相结合实现协同网络入侵检测.为了证明该系统的入侵检测性能较好,将传统协同网络入侵检测系统与该系统进行对比实验,实验结果证明该系统的入侵检测性能优于传统系统.
-
-
田里;
喻潇;
王捷;
王晋
-
-
摘要:
为解决开放性源码造成的暴露缺陷问题,实现对网络安全环境的有效维护,设计基于Snort的网络安全入侵检测预防系统.以数据包捕获模块作为开放性源码的初始输入端,联合信息解码模块与检测预处理模块,实现对源码信息的编译处置,搭建完成检测预防系统的硬件执行环境.在此基础上,设置Snort页面模式,在展示规则应用文件的同时,计算具体的入侵行为过滤系数,搭建系统的软件执行环境,结合相关硬件设备元件,完成基于Snort的网络安全入侵检测预防系统设计.对比实验结果显示,与IDS型入侵检测系统相比,应用Snort型检测预防系统后,单位时间内的暴露信息总量仅能达到4.1×1015 T,开放性源码的平均暴露周期也缩短至3.56 s,可有效解决由开放性源码造成的网络安全暴露缺陷问题.
-
-
常孟佳
-
-
摘要:
随着互联网技术的普及以及网络规模的不断扩大,各种信息和数据都得到了快速的传输交换.这些数据和信息在互联网中是以数据包作为传输介质进行传输的.因此,数据包的捕获与分析对网络环境的管理和改善具有十分重要的意义.通过利用网络分析开源库WinPcap和Java类库——Jpcap,设计并实现了一个数据包捕获分析平台,并通过仿真实验验证了平台的有效性.
-
-
潘卿
-
-
摘要:
互联网上存在很多恶意传播病毒的网站和假冒的欺骗网站,不知情的用户访问这些网站后有可能被感染上病毒,或者被欺骗。基于对网络嗅探技术的简要分析,研究了网络数据包的捕获机制,根据网页推送的需求基于WinPcap在Windows平台下设计实现了一个访问恶意网站告警系统,通过捕获用户使用浏览器发出的HTTP通信报文,分析其请求字段,当主机字段内容与恶意网站匹配时,通过推送程序发送给用户预先指定的告警页面,以达到提醒和保护用户安全的作用。
-
-
杨勇
-
-
摘要:
本文先是研究了数据平面开发套件(DPDK[1],Data Plane Development Kit)的技术特点和价值,以及恩智浦LX2160A芯片DPAA2(Data Path Acceleration Architecture,Second Generation)的结构和应用方法;接着重点介绍基于DPDK和LX2160A的高性能数据包捕获应用方案以及测试方案;然后分析数据包捕获测试结果,表明基于DPDK和LX2160A的网络设备整体系统性能提高显著。
-
-
张泰;
李泳龙
-
-
摘要:
针对四川某±800 kV换流站由于网络故障而频繁告警甚至导致双极闭锁这一问题,开展换流站网络架构调研和通信协议分析,介绍了换流站典型的三层网络系统架构,在网络压力测试的基础上,进一步提出了换流站内网络系统故障定位方法,通过在被测交换机设置镜像端口,利用网络数据包获取软件(wireshark、FIDDLER、Hping等)对数据包进行捕获,再过滤掉符合换流站通信协议的数据包进行分析,采用从两头(顶层和底层)到中间层的反推故障分析方法,层层分析并排除掉正常设备,最终定位故障点.
-
-
申纯洁;
朱明;
孙梦尧;
李跃新
-
-
摘要:
According to security and stability requirements of real-time E-mail transmission,an intercept and release method based on feature analysis at the router are proposed.Through the analysis of e-mail transmission protocol and kernel mechanism,and then analysis of the feature file,the multi-pattern matching method is used to identify the data packets in the kernel state,the multi-pattern matching method is used to identify the data packets in the kernel state.Experimental results show that,under the premise of satisfying the feasibility,the security filtering of the mail is realized,and the method has good timeliness.%针对实时电子邮件传输过程中安全性和可靠性的需求,提出一种在路由器端基于特征分析的拦截与放行方法;通过对电子邮件传输协议和内核机制的分析,以及对特征文件的解析,在内核态下采用多模式匹配方法对数据包进行识别并及时做出判断;实验结果表明,在满足可行性的前提下,对邮件实现安全性过滤,该方法具有很好的时效性.
-
-
王德广;
许冲
-
-
摘要:
Based on the research and analysis of network packet capture,a method of packet capture based on Linux system is proposed.This method uses the Gee router based on OpenWrt system and crosses compilation.WinSCP is implanted into the router environment,and a packet capture system is developed on the wireless router to realize four main functions of capture,de-encapsulation,storage and reassembly recovery.After the reassembly recovery,the system detects the sensitive data information flowing through the router,and if the suspected illegal access is found,the routing table will be modified and controlled.The development of the system has positive significance for the detection and protection of personal and small and medium-sized enterprise network security.%在对网络数据包捕获与分析研究的基础上,提出了基于Linux系统的数据包捕获方法.使用基于OpenWrt系统的极路由器并进行交叉编译,通过WinSCP植入到路由器的环境开发出在无线路由器上的数据包捕获的系统,并实现捕获、解析、存储与重组还原四大主要功能.重组还原后,系统对流过路由器的敏感数据信息的检测会更容易,若发现可疑的非法访问,则对路由表进行修改控制.系统的开发对个人及中小型企业网络安全检测与防护有积极的意义.
-
-
-
ZHAO Zhiqiang;
赵志强;
YI Xiushuang;
易秀双;
LIU Hao;
刘浩;
WEN Zhankao;
温占考;
WANG Xingwei;
王兴伟
- 《中国教育和科研计算机网CERNET第二十五届学术年会》
| 2018年
-
摘要:
在IDS中,传统数据分组的捕获是从网卡复制到内核,再由内核复制到用户空间,这导致了CPU频繁地中断响应、冗余数据复制和上下文切换,没有充足时间来进行数据分组的进一步处理.为了提升捕获包效率,采用多线程思想,通过PF_RING ZC技术实现零拷贝,把PF_RING ZC捕获数据分组的方法做成动态链接库,并集成到Snort中;对捕获技术进行IPv6协议扩充,使IDS实现了支持IPv6检测的功能.实验表明,相比libpcap技术,PF_RING ZC技术在高速和低速网络环境中有着更低的丢包率和CPU占用率.
-
-
-
金凤;
朱尚明;
陈章迎
- 《中国高等教育学会教育信息化分会第十次学术年会》
| 2010年
-
摘要:
本文分析了IPv4和IPv6协议数据包的格式,针对Widows系统平台,提出了一种IPv4/IPv6双栈网络协议分析模型,该模型由Windows底层模块、网络数据包捕获模块、探测模块、协议分析模块和统计输出模块构成.最后使用Winpcap网络开发平台实现了一套基于该模型的协议捕获和分析系统.
-
-
-
-
-
-
-
Liu Xin;
刘新;
Yu Hao;
于灏;
Liu Donglan;
刘冬兰
- 《2016年中国电机工程学会年会》
| 2016年
-
摘要:
在网络飞速发展的大环境中,越来越多的关键业务、关键应用承载在网络中,对这些业务系统进行网络攻击将造成严重的影响,并可获取相当可观的利益.并且随着黑客技术的成熟,进行网络攻击的成本变得越来越低,所以当前的网络环境中充斥着大量的、各种各样的网络攻击.针对网络攻击的检测也存在非常多的方法.本文介绍了通过数据包分析的方法,快速诊断并定位网络攻击,并列举了诊断并定位网络攻击的实例.此种方法尤其对一些隐藏深、危害大、常规分析手段难以确认的网络攻击作用明显,能够快速进行攻击流量甄别及准确攻击定位,能够取得很好的实际效果。