实现数据分组的捕获

最新推荐文章于 2022-10-02 08:30:00 发布
最新推荐文章于 2022-10-02 08:30:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 07、网络相关 文章标签: windows socket 网络 网络协议 网络应用 interface
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_qing_man/article/details/2112699
版权

    在捕获IP层分组时常使用RAW SOCKET编程实现,Socket定义了一组标准例行函数,应用程序通过调用这些函数可以和不同网络应用程序进行通讯而不必考虑不同的网络协议。原始套接字(SOCKET_RAW)允许对较底层的协议,如IPICMP直接访问,由此来实现网络监听。

    数据链路层是网络中基本数据分组――数据帧的传输层,对以太网数据帧的捕获,为入侵分析提供了更为详实的数据源。在某些情况下可以直观的检测到IP欺骗,MAC flooding等常见网络攻击。因此,捕获数据帧的监听比捕获IP数据包的监听,通常要有效得多。 

操作系统所提供的分组捕获机制主要有三种:

  1. BPFBerkeley Packet Filiter
  2. DLPIData Link Provide Interface
  3. SOCK_PACKET(Linux)
         基于 BSD 的系统使用 BPF ,基于 SVR4 的系统使 DLPI。

    从性能上看BPFDLPI更好,而SCOCK_PACKET最弱。SCO OpenServer 虽然本身没有内置BPF模块,但有作为可压入内核的STREAMS模块BPF

WIN32平台不提供直接的网络底层访问接口,必须通过虚拟设备驱动程序(VxD,Virtual Device Driver)实现网络监听的功能,VxD驱动程序提供外部程序和网卡NIC之间的接口。

Libpcap(其Windows版本为Winpcap)是一种与系统无关,采用分组捕获机制的分组捕获函数库,用于访问数据链路层。Libcap在不同的平台上采用统一的编程接口,使用libcap编写的程序可自由的跨平台使用。

Windows并未提供内置的分组捕获机制,这一功能由应用系统提供,Winpcap使用BPF虚拟机(NPF)补充了这一机制。NPFWindows 95/98/ME中以VXD文件的方式实现,在windows2000中以SYS文件的方式实现。

 

      
wu_qing_man
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嗅探技术---网络安全入门笔记DAY5
zsy_zz的博客
10-02 2030
相关网络基础 网络嗅探 网络嗅探技术(网络监听技术 Network Sniffing) 概念:一种在他方未察觉情况下捕获其通信报文或通信内容的技术 对于网络管理员,帮助了解网络运行状况 对黑客,有效收集信息的手段 适用范围:目前只限于局域网 ...
(软考信息安全工程师--中级)二、网络攻击原理与常用方法
L2329794714的博客
03-07 3543
2.1、网络攻击概述 2.1.1、什么是网络攻击:指损害网络系统安全属性的行为 网络系统安全属性(详见第一章):CIA三大特性(机密性、完整性、可用性)、可控性、真实性、抗抵赖性等 常见的危害行的基本类型:(针对CIA特性) 1、信息泄露攻击:--机密性攻击 2、完整性破坏攻击:--完整性攻击 3、拒绝服务攻击:--可用性攻击 4、非法使用攻击:--可用性攻击:指攻击者在非授权下,使用计算机或网络系统服务,使得计算机或网络提供错误服...
网络安全——网络攻击原理(嗅探攻击、截获攻击、拒绝服务攻击)
热门推荐
0rambot的博客
11-26 2万+
摘要: 网络攻击是导致网络安全威胁的主要原因,嗅探攻击、截获攻击、拒绝服务攻击等是常见的网络攻击。网络攻击和网络安全是矛盾的两个方面,但是了解网络攻击手段可以帮助我们更好地保护网络安全。嗅探攻击是被动攻击,主要是黑客终端通过接入嗅探目标终端的信息传输路径,然后复制经过网络传输的信息;截获攻击是一种主动攻击,攻击手段是改变传输路径,但是黑客终端可以对截获的消息进行篡改等操作;拒绝服务攻击也是主动攻击...
【期末复习】网络攻击与防御
不忘初心,护天下安全!
01-05 1万+
网络攻击技术 一、隐藏攻击者的地址和身份 1.IP地址欺骗或盗用技术:源IP地址为假冒或虚假 2.MAC地址盗用技术:修改注册表或使用ifconfig命令  3.通过Proxy隐藏技术:作为攻击跳板;实际上很难真正实现隐藏 4.网络地址转换技术:私有IP地址可以隐藏内部网络拓扑结构 5.盗用他人网络账户技术:网络安全链路中最薄弱的链接 二、踩点技术(Footprinting) 踩点...
记录--信息安全实验--wireshark的使用
qq_22658373的博客
05-02 3240
记录–信息安全实验–wireshark的使用 一、项目设计目标与要求 1.掌握wireshark的安装,熟悉wireshark的基本使用; 运行Wireshark程序时,其图形用户界面如图1所示。最初,各窗口中并无数据显示。Wireshark的界面主要有五个组成部分。 2.了解ICMP网络协议以及http进行交互的情况; 3. 通过完成实验进一步了解网络协议网络协议为计算机网络中进行数据交...
IPv6高速网络环境下数据分组捕获技术的研究 *
01-21
针对传统的数据分组捕获技术在IPv6 高速网络环境下表现出的严重分组丢失问题,采用“零拷贝”的思想设计并实现了一个适用于IPv6高速网络环境的数据分组捕获平台(HSPCP)。以Intel82541GI吉比特网卡驱动程序e1000 为...
USTB-计算机网络实践-WinPcap 实现ARP数据分组的发送和解析
03-28
捕获网络中包含 ARP/ICMP/TCP 协议数据的数 180 据帧,解析协议数据的内容,并在标准输出中显示报文首部字段的内容,同 时写入日志文件。 • 以命令行或图形界面形式运行程序。 • 运行程序的同时开启 Wirshark 抓...
Django 路由层URLconf的实现
12-23
分组的目的:让服务端获得url中的具体数据,通过分组,把需要的数据按函数传参的方式传递给服务器后台 1-无名分组 若要从URL 中捕获一个值,只需要在它周围放置一对圆括号 # app01/urls.py from django.urls import...
基于 IPv6 的 PF_RING ZC 数据捕获技术在 IDS 中的应用.pdf
03-11
在IDS中,传统数据分组捕获是从网卡复制到内核,再由内核复制到用户空间,这导致了...为了提升捕获包效率,采用多线程思想,通过PF_RING ZC技术实现零拷贝,把PF_RING ZC捕获数据分组的方法做成动态链接库,并集成到Snort中
ngic-rtc:NGIC-RTC是基于控制用户平面分离(CUPS)架构的3GPP TS23501的EPC服务和分组网关功能(SGW,PGW)的实现
05-07
NGIC-RTC是基于控制用户平面分离(CUPS)架构的3GPP TS23401演进分组核心(EPC)服务和分组网关功能(SGW,PGW)的实现,旨在完成设计以最大化每个计算核心的分组处理性能。 NGIC-RTC允许运行时可配置的SGWC-SGWU ,...
正则表达式高级用法(分组捕获)
weixin_33786077的博客
11-11 2041
正则表达式高级用法(分组捕获) 分组的引入:     对于要重复单个字符,非常简单,直接在字符后卖弄加上限定符即可,例如 a+ 表示匹配1个或一个以上的a,a?表示匹配0个或1个a。这些限定符如下所示:   X ? X ,一次或一次也没有 X * X ,零次或多次 X + X ,一次或多次 ...
java 分组捕获_Java正则表达式——分组捕获
weixin_32534011的博客
02-27 372
今天处理语料的时候,遇到了问题,问题如下:一些标注好的标有艺术家、歌曲名、专辑名等的音乐评论的帖子,例如:Smile组合继第一张专辑《Smile》之后又推出的一张舞曲大碟。我想在这样含有两个不同标注实体(艺术家、专辑名)的的句子当中统计动词的频率。好了,现在问题清楚了,决定了要用正则来解决,查资料,把网上一篇还可以的文章转载下来:正则表达式在字符串处理中经常使用,关于正则简单的用法相信有一点程序基...
javascript正则表达式分组捕获理解
weixin_33840661的博客
07-22 118
我们先来看一段js代码: var rquickExpr = /^(?:(<[\w\W]+>)[^>]*|#([\w-]*))$/; console.log(rquickExpr.exec('#div'));//["#div", undefined, "div", index: 0, input: "#div"] console.log(rquickExpr.exec('...
网络与系统安全实验】网络监听及防御技术
Goallegoal的博客
04-05 4144
网络监听及防御技术 网络监听概述 基础知识 网络监听的概念 网络监听技术又叫做网络嗅探技术,顾名思义这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。 在网络安全领域,网络监听技术对于网络攻击与防范双方都有着重要的意义,是一把双刃剑。 网络监听技术的能力范围目前只限于局域网,它是主机的一种工作模式,主机可以接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。...
正则表达式——分组捕获
尽力而为
06-20 1万+
因为在实际使用正则表达式的过程当中,碰到了对匹配结果进行一定的修改,而不是进行简单替换的使用场景。因此回过头来再仔细学习一下正则表达式中,分组捕获的知识。
【计算机网络】使用WireShark数据包抓取与分析
Alex_SCY的博客
03-29 1万+
实验目的 学习安装、使用协议分析软件,掌握基本的数据报抓取、 过滤和分析方法,能分析HTTP、TCP、ICMP等协议。 实验环境 使用具有Internet连接的MacOs操作系统; 抓包软件Wireshark。 实验内容: 安装学习Wireshark软件 抓包与分析HTTP协议 分析TCP协议 分析TCP三次握手 分析ICMP协议 实验步骤: 1. 安装学习Wireshark软件 (1) 首先在官网下载wireshark软件 根据系统版本选择macOS Arm 64-bit.dmg并安装 (2) 运行
信息安全实验——网络嗅探技术
weixin_51970555的博客
10-02 2541
1、认识Wireshark主要窗口,使用wireshark抓取分组并筛选分组2、对抓取的某一分组中给定的字段信息进行获取。
结合Wireshark捕获分组深入理解TCP/IP协议之以太网帧
weixin_34072458的博客
07-28 1706
摘要:     本文摘抄并整理了以太网相关理论知识,包括CSMA/CD协议机制及工作、LAN互连,详细分析了Ethernet II帧格式,最后给出Ethernet II帧实例。   一、以太网[1] 1.1 概述     以太网(Ethernet)是一种计算机局域网组网技术。IEEE制定的IEEE 802.3标准给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问层协议的内...
BUPT 计网实验二:网络数据分组捕获和解析
Hush
05-25 5716
前期准备:下载Wireshark抓包软件,官网速度慢的话可以到这里下载https://pc.qq.com/detail/9/detail_6909.html,一路next下来后打开软件,开始实验。 注:本文中只说明具体操作步骤,具体数据包分析没有涉及。欢迎讨论 : ) 一、发送DHCP分组捕获并分析格式 1、DHCP简介 DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP cli...
winpcap 数据分组发送和解析
最新发布
04-03
数据分组发送: Winpcap 提供了一组用于发送网络数据包的接口,可以通过这些接口发送从应用程序收集的数据包。数据包可以通过以下步骤进行发送: 1. 打开一个网络适配器: 使用 Winpcap 的 pcap_open_live() 函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值