【摘 要】
:
随计算机网络技术的飞速发展,借助网络嗅探器进行网络流量监控和网络问题分析已经成为网络管理员不可缺少的工作内容,利用网络嗅探器进行网络攻击也深受广大黑客欢迎。从网络
论文部分内容阅读
随计算机网络技术的飞速发展,借助网络嗅探器进行网络流量监控和网络问题分析已经成为网络管理员不可缺少的工作内容,利用网络嗅探器进行网络攻击也深受广大黑客欢迎。从网络管理、维护社会治安稳定、打击计算机犯罪和保卫国家安全的角度出发,研究网络嗅探器的相关实现技术具有重要的理论意义和实用价值。讨论了以太网的基本工作原理,归纳了基于集线器的以太网和基于交换机的以太网各自的特点。在此基础上,结合Winpcap工作原理,给出了一个基于桥接技术的网络嗅探器NSBB(Network Sniffer Based on Bridge)的设计方案。说明了NSBB的总体设计原则,描述了其基本架构、工作流程及各功能模块的划分和设计。针对Winpcap数据捕获方法存在的缺陷,探讨了四种数据捕获的优化措施:将主要的应用处理移至内核程序、零拷贝技术、降低系统硬件中断频率和批量复制技术。分析比较了各种方法的特点,最终确定选用批量复制技术。讨论了零散内存模型、集合内存模型和循环内存模型三种不同的内存模型,归纳了三种模型的优点和不足,在此基础上,选择循环内存模型作为最终的内存模型。针对TCP(Transfer Control Protocol)协议和UDP(User Datagram Protocol)协议的基本特征,讨论了数据重组模块的设计与实现,给出了数据重组模块的工作流程以及数据获取线程和数据重组线程的设计。实际运行结果表明,NSBB能对现有的基于交换机的以太网进行嗅探,满足实际应用需求。
其他文献
随着互联网的高速发展以及PB级海量信息存储需求的出现,以富于表现力的对象作为访问接口的对象存储系统克服了块接口和文件接口的不足,成为海量信息存储系统的一种主流架构。
本课题主要针对USB接口的远程数据采集系统的设计。采用USB-RS485接口弥补了单独采用USB总线或单独采用RS485、RS232总线的数据采集系统的缺点,实现了高速、低成本、远距离、
移动自组网(MANET)是由一组带无线收发装置的移动终端组成的一个多跳的临时性自治系统。由于它不依赖固定的基础通信设施,没有中心控制节点,抗毁性强,因此适用于许多网络布线
网络蠕虫以其快速、多样化的传播方式不断给网络世界带来灾害,与传统的主机病毒相比,网络蠕虫具有更强的繁殖能力和破坏能力。从蠕虫爆发到蠕虫被消灭的时间却越来越长,但从
随着农业信息化的快速发展,农业专家系统在农业生产中占有越来越重要的地位。然而,在农业专家系统的使用过程中,用户需要对相应专家系统中一系列的提问进行表述和提示性的选择,使
技术的革新使科学家能够以不断增加的步速,从试验、仿真及观测中收集数据,数据容量已从近来的十亿字节、千兆字节,达到现在的万亿字节。我们产生数据的能力已经远远超过了我
网格是继传统因特网、web之后互联网发展的新方向,代表了一种先进的技术和基础设施,它将高性能计算机、分布式技术、因特网等多种技术有机地结合起来以达到各种软硬件资源的整
在如今的网络应用中TCP/IP协议占有重要的地位,最近的研究表明83%~95%的网络流量是由TCP控制的,而其中13%的TCP包需要重传。但是在网络中重传的包有将近一半是没有必要的。造成这种
随着航天测试技术的不断发展,总线技术、箭测体制的应用,使得系统集成度高,设备的工作原理、测试流程和信息传输机制对于参试人员来说是个学习上的“黑匣子”,难以深入掌握。所以
Freescale公司于2004年开始推出的新一代8位MCU HCS08系列及其简化版本的RS08系列产品,目前已经有200多个型号上市。该系列MCU新引入的BDM功能,为嵌入式开发提供了全新的调试