网络分析、检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足。 本文着眼于此需求,设计的网络数据包分析、检测系统,工作于Linux环境下,可以将TCP/IP网络中传送的数据包的“头”完全截获下来提供分析,它是网络性能分析、入侵检测的基础。该系统用C语言和捕捉网络数据包的函数库libpcap实现。 本系统实现的功能有:实时捕获本机和网络上的包:将网络数据转换为可读格式(利用C语言屏幕显示);实时统计本地,内部网使用的流量及网络速度;将统计分析数据在视图中以曲线表示(利用TCL/TK);发现网络中的问题;分析网络性能并发现瓶颈;进行网络入侵检测;记录网络流量日志;分析应用程序的运行(如WWW、Telnet、POP3、SMTP、FTP等);协议分析等用途。 对于包的捕捉,国内外已有成熟技术和产品。 本系统主要是在仿真和局域网环境下,作为一种实用工具使用。同时为在此基础上进行网络安全监控打下基础。