关于高效的数据包捕获实验(2)

最新推荐文章于 2023-07-21 00:18:58 发布
最新推荐文章于 2023-07-21 00:18:58 发布
阅读量948 收藏
点赞数
分类专栏: 网络与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq372895101/article/details/13769467
版权

在实验一的基础上,进行了一次windowubuntu的文件传输实验,将ubuntu一个文件夹的内容传给windowswindows下使用SSH Secure File Transfer Client,然后在传输前启动这三个软件,结果如下

不能确定实际发包数,因为Libpcap会有很大的丢包率,但是它自己却不能显示出来丢了多少包,时下我又没有流量分析仪器,只能用软件模拟实验,有空把那个发包程序该成多线程的,在windows下发包,产生大流量。然后对比一下抓包数和发包数,就能知道libpcap的效率了,前面我翻译的一个文章关于提高被动数据包捕获的文章,采用的是PF_RING,有数据证明了libpcap的丢包的问题,还有一种类似的做法叫作内核零拷贝技术能提高捕获率。但是那实验是外国人做的,我们需要自己做一遍才能感到有依据。

图一snort的捕获结果

图二 tcpdump结果

图三不进行数据包处理的snort

softerware

received

dropped

analyzed

snort

106878

78495

28382

tcpdump

106877

77224

29653

mysnort

106877

581

0

表一

Mysnort只进行抓包,无任何分析,采用的是libpcap

说明在捕获上tcpdumpsnort性能差不多,至于实验一可能是因为代码具有攻击性,tcpdump受到攻击所致,具体原因暂不清楚。

 

数据包的分析导致了丢包率的严重性,snort的丢包率达73.4%。至于网卡到内核段的丢包率就不达清楚了,有待进一步论证。

经过多次实验发现ftp文件传输snorttcpdump丢包率都很高。性能差不多。

 

现在测试的目的主机都是192.168.0.1的,现在测试一下源主机是192.168.0.1的,就是来源于windows的包。

图四

丢包率还是很高,这两个程序严重需要改进,丢包率那么高严重影响程序分析数据的准确性。

 
<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
阅读(757) | 评论(0) | 转发(0) |
0

上一篇:关于高效的数据包捕获实验(1)

下一篇:关于高效的数据包捕获实验---丢包分析

相关热门文章
给主人留下些什么吧!~~
评论热议
frido123
关注
专栏目录
实验4——无线局域网数据包捕获与分析
cdu_0228的博客
05-29 6615
分别在Windows环境和Linux环境下使用WireShark抓包并分析。 文章目录前言一、WireShark安装1、Windows下2、Liunx下二、WireShark使用详细过程1、Windows下2、Liunx下总结 前言        本次实验是使用常见的无线测量工具进行数据抓包与分析。实验手册中给出一些常见的无线测量工具的性能参数的比较,大家可以参考一下: 综上,选择WireShark软件作为本实验的主要工具。 提示:
数据包捕获及分析——应用层协议.doc
12-16
本次实验旨在通过实际操作,帮助学生深入了解数据包捕获的基本方法与原理,并通过使用Ethereal这一专业的数据包捕获工具,掌握其安装、配置及使用流程。此外,通过对捕获到的数据包进行深入分析,加深学生对网络理论...
关于高效数据包捕获实验(1)
学无止境
10-31 1136
昨天心血来潮翻译了一篇长长的外文,真累,以后真是懒得翻译了,自己英语也一般,翻译出来错误估计也较多,还不利于读者学英语。     不过昨天那片关于如何提高被动数据包捕获的效率的文章,那些实验数据还是比较值得关注的,看了才知道原来网络上的包那么容易丢啊。     当然它的测试是通过外部计算机发数据包,对接收者的测试。     我为了简单,对发送者进行了一些初步测试,对在发送端进行数据包捕获
计算机网络原理 实验3 《IP数据包捕获及数据分析》
Atlas
08-22 5509
计算机网络原理 实验3 《IP数据包捕获及数据分析》 一、实验目的 JPCAP是一个能够捕获、发送网络数据包的Java类库包。这个包用到了Winpcap/Libpcap和原始套接字API,目前,JPCAP在FreeBSD 3.x、Linux RedHat 6.1、Solaris 和Microsoft Windows 2000/XP系统上已经做过测试,并且支持Ethernet, IPv4, IPv6, ARP/RARP, TCP, UDP, ICMPv4协议。Java语言虽然在TCP/UDP传输方面给予了良好
生产管理企业科学统计产品数据,高效完成数据分析
baidu_38725662的博客
05-10 721
很多企业在生产运营中,往往只重视经济效益的提升,改善经营方式,健全企业管理体制与运行机制,却忽视了统计工作的重要性。其实,若无科学的统计数据支撑,那么企业在制订相关方案与政策时就犹如闭门造车,毫无头绪,也难以取得实效。为了解决以上问题,智邦国际ERP生产管理系统,在满足生产过程全生命周期管理的同时,还可以支持各数据按照柱状图、折线图、饼图进行各维度的直观分析,为管理层决策提供数据支持。 一、  
snort和sniffer技术原理
ryanzzzzz的博客
06-20 1182
WinPcap可以使用在Windows 98、ME、2000、XP、Server 2003、Vista、Server 2008、Windows 7和Windows 8上,它支持多种网络协议和数据包格式,如Ethernet,IP,TCP,UDP,ICMP等。它拥有用户友好的图形用户界面,可以实时捕捉和绘制网络数据包的流动,同时还提供了深度网络和应用层协议解码、流量探测和过滤,以及多种分析工具等功能。,可以对网络流量进行审计,并生成具体的日志记录,从而帮助管理员或安全专员了解网络的使用情况和安全状况。
snifferpro虚拟机数据包捕获试验
最新发布
11-02
总而言之,SnifferPro虚拟机数据包捕获试验提供了一种方便、安全、高效的方法来研究和分析网络流量。通过使用虚拟机和SnifferPro,用户可以进行各种各样的试验,并且可以根据实验需求灵活调整网络环境,进而完善网络...
基于Linux的以太网数据包捕获方法
03-07
实验结果表明,基于Linux的以太网数据包捕获方法具有更高的效率和良好的兼容性。具体来说: - **效率**:利用libpcap库的数据包捕获方法能够更高效地过滤无关数据包,减少CPU负载。 - **兼容性**:libpcap库支持...
基于Libpcap数据包捕获机制的实现
03-07
Libpcap是一个跨平台的数据包捕获库,最初由劳伦斯·伯克利国家实验室开发。它为用户提供了一套强大的API接口,用于实时捕获网络数据包。Libpcap的核心功能包括: - **实时数据包捕获**:Libpcap允许程序在不中断...
关于jpcapAPI
01-11
jpcap是一个Java库,专为进行网络数据包捕获和分析而设计,常用于开发网络监控、嗅探和安全工具。它提供了类似libpcap(在Unix系统中)和WinPcap(在Windows系统中)的功能,允许程序员在Java环境中访问网络接口并...
27了解网络安全防护工具 Snort 的基本用法,包括数据捕获、报警
玩机科技社的博客
05-29 5177
要编写自己的规则,可以编辑/etc/snort/rules/local.rules文件并添加规则。此命令将在eth0接口上启动Snort,并使用/etc/snort/snort.conf配置文件和/var/log/snort/目录来存储日志文件。其中,-c 参数指定 Barnyard2 的配置文件,-d 参数指定 Snort 日志的存储路径,-f 参数指定 Snort 日志文件的名称。总之,Snort是一款非常强大的网络入侵检测系统,可以帮助网络管理员及时发现潜在的安全威胁,并采取相应的措施进行防御。
计算机网络 实验数据包抓取与分析
LZM_SZU的博客
07-21 4375
DNS(Domain Name System,域名系统)协议是一个分布式的命名系统,它用于将域名转换为IP地址。DNS协议在网络协议栈中位于应用层,一般使用UDP协议在传输层进行通信。当返回的数据量较大时,为确保数据的可靠性,就需要使用TCP协议进行通信。DNS在应用层添加DNS头部,使其成为DNS消息进行传输,头部长度一般为12字节,包括以下字段:1、标识(16 bit):用于标识查询消息和响应消息之间的关系。2、标志(16 bit):包括查询/响应标志、操作码、授权回答标志、递归查询标志等。
Snort入侵检测系统简介
VN520的博客
04-12 3070
Snort IDS(入侵检测系统)是一个强大的网络入侵检测系统。它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对网络数据包内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。此外,Snort是开源的入侵检测系统,并具有很好的扩展性和可移植性。Snort使用一种简单的规则描述语言,这种描述语言易于扩展,功能也比较强大。Snort规则是基于文本的,规则文件按照不同的组进行分类,比如,文件ftp.rules包含了FTP攻击内容。
聊一聊网络协议分析技术!网络数据包捕获技术Libpcap
chen1415886044的博客
03-27 2308
在实际应用中,实现网络数据包捕获的技术代表是Libpcap。Libpcap是一个专业的跨平台的网络数据包捕获开发包。使用Libpcap可以很轻松地实现网络数据包捕获功能。我们开始协议分析之前,要了解捕获数据包、过滤数据包、具体协议分析等。 网络协议技术分析 网络的核心是网络协议,网络协议分析技术在网络安全领域也是一项很重要的技术。那什么是网络协议技术分析! 我们通过Wireshark抓一个数据包来看看。 上面截图有很多协议,但是我们可以看出,网络协议分析是指对网络上的数据进行相应的协议分析。网络上的协议
Wireshark数据包捕获与分析 观察三次握手与四次挥手
Cx2008Lxl的博客
02-06 7257
实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP的三次握手与四次挥手过程。
编写snort规则检测网络攻击
guansheng123的博客
02-23 5596
Snort 规则被分成两个逻辑部分:规则头和规则选项。 规则头包含规则的 动作,协议,源和目标 ip 地址与网络掩码,以源和目标端口信息; 规则选项 部分包含报警消息内容和要检查的包的具体部分。 Alert:使用选择的报警方法生成一个警报,然后记录(log)这个包。 Alert 动作用来在一个包符合规则条件时发送告警消息。告警的发送有多种方式, 例如可以发送到文件或者控制台。 Snort 当前分析可疑包的 ip 协议有四种: tcp 、 udp、 icmp 和 ip。...
Snort分析报告
LBY8203XJ的专栏
07-08 3700
1.--snort的简介 snort 是一个基于libpcap数据包嗅探器并可以作为一个轻量级的网络入侵检测系统( NIDS)。所谓的轻量级是指在检测时尽可能低地影响网络的正常操作,一个优秀的轻量级的NIDS应该具备跨系统平台操作,对系统影响最小等特征并且管理员能够在短时间内
网络基础:TCP协议-如何保证传输可靠性
热门推荐
Chenxi13
05-24 8万+
TCP协议传输的特点主要就是面向字节流、传输可靠、面向连接。这篇博客,我们就重点讨论一下TCP协议如何确保传输的可靠性的。 确保传输可靠性的方式 TCP协议保证数据传输可靠性的方式主要有: 校验和 序列号 确认应答 超时重传 连接管理 流量控制 拥塞控制 校验和 在数据传输的过程中,将每个发送的数据...
IDS研究之Bro和snort的比较分析
yanwenyuan0102的专栏
05-10 9330
概述:Snort实现简单,使用方便,原本只是一个可以匹配分析数据包payload的嗅探器,但是版本2.0后升级改进了很多,也实现了一些根据应用层协议来实现特征匹配。Bro事件生成引擎中实现的应用层协议功能比Snort多, 目前版本0.9a11版本支持的应用分析器有DNS Analyzer, Finger Analyzer, Ftp Analyzer, Http Analyzer, Ident
高速网络链路数据包捕获新方法:基于共享内存与NAPI的高效方案
NAPI的引入则简化了数据包捕获过程,使得程序能够高效地与网络接口卡(NIC)交互,从而实现实时捕获实验结果显示,这种方案在普通的PC服务器上表现出色,数据包处理能力达到了令人惊叹的148.8万packets per second...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值