华南金融电脑
華南金融電腦
화남금융전뇌
FINANCIAL COMPUTER OF HUANAN
2007年
8期
84-86
,共3页
原始套接字%数据包%协议分析%TCP/IP
原始套接字%數據包%協議分析%TCP/IP
원시투접자%수거포%협의분석%TCP/IP
网络数据包截获和分析程序采用Winsock原始套接字技术,能够拦截流经网卡的所有数据包,对较低层次的协议(如IP、ICMP等)直接访问,并且对拦截下来的数据包进行分析,所得到的分析结果作为入侵检测系统的源数据,是入侵检测的重要组成部分.本文以Windows 2000为操作系统平台,设计并实现了一个网络数据包截获和分析程序,该程序简单、实用,运行稳定、可靠.
網絡數據包截穫和分析程序採用Winsock原始套接字技術,能夠攔截流經網卡的所有數據包,對較低層次的協議(如IP、ICMP等)直接訪問,併且對攔截下來的數據包進行分析,所得到的分析結果作為入侵檢測繫統的源數據,是入侵檢測的重要組成部分.本文以Windows 2000為操作繫統平檯,設計併實現瞭一箇網絡數據包截穫和分析程序,該程序簡單、實用,運行穩定、可靠.
망락수거포절획화분석정서채용Winsock원시투접자기술,능구란절류경망잡적소유수거포,대교저층차적협의(여IP、ICMP등)직접방문,병차대란절하래적수거포진행분석,소득도적분석결과작위입침검측계통적원수거,시입침검측적중요조성부분.본문이Windows 2000위조작계통평태,설계병실현료일개망락수거포절획화분석정서,해정서간단、실용,운행은정、가고.