返回
linux平台下高速网络数据捕获的研究与应用

linux平台下高速网络数据捕获的研究与应用

ID:32334934

大小:4.61 MB

页数:47页

时间:2019-02-03

linux平台下高速网络数据捕获的研究与应用_第1页
linux平台下高速网络数据捕获的研究与应用_第2页
linux平台下高速网络数据捕获的研究与应用_第3页
linux平台下高速网络数据捕获的研究与应用_第4页
linux平台下高速网络数据捕获的研究与应用_第5页
资源描述:

《linux平台下高速网络数据捕获的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华北电力大学硕士学位论文本文首先研究了传统的数据捕获系统实现的机制,然后找出其瓶颈所在,对能够提高网络报文捕获系统性能的零拷贝机制进行详细的分析,接着对实现的难点进行更加深入的研究。本文的另外一个主要研究内容是怎样把零拷贝思想应用和实现到数据捕获系统,实现高速网络环境下的数据捕获。并在后面章节中中给出了实现所需要的技术和主要流程。并且课题提出了一种基于零拷贝技术的数据捕获系统设计方案,最后通过实验对比验证了数据捕获系统的优越性。1.4本文的组织结构本文的结构安排如下所示:第l章,绪论,对本课题的研究背景、研究意义、研究现状、主要研究内容和论文的结构进行了介绍,并概括了本论文的主要研

2、究内容。第2章,研究总结相关理论技术,主要研究了各种提高数据捕获技术的方法、特点以及算法的性能评价指标。研究了传统数据捕获的原理和机制并掌握数据接收和处理的一般流程,最后研究了Libpcap相关知识,设计和实现了基于Libpcap的网络数据捕获系统。第3章,在第二章基础上对整个数据捕获流程利用数学公式进行数学建模。并通过计算推导出高速网络环境下面数据捕获的瓶颈问题所在。第4章,实现零拷贝技术的高速网络数据捕获平台。第5章,用优化的零拷贝数据捕获平台和传统基于Libpcap数据捕获平台在捕获性能和CPU使用率等方面上进行对比,用来验证高速网络数据捕获系统的高效性和可行性。第6章,总结

3、与展望。对本文目前完成的工作做出总结,并对课题的后续研究进行展望。华北电力大学硕士学位论文第2章数据捕获技术和Linux相关技术的研究数据捕获的目的了是为了保障网络的安全,是网络安全的基础,是基于网路的检测和管理。数据包的捕获本身是一种网络检测,在这一章节中,研究网络安全的相关技术、数据捕获机制和数据捕获流程以及Linux的相关理论。2.1网络安全技术研究随着研究人员对网络安全进行不断地研究,已经涌现出了很多网络安全技术,例如网络安全扫描技术、网络数据包生成技术、网络防火墙技术、入侵检测技术、协议分析技术、蜜罐技术、加密技术以及认证技术等[91。图2.1网络安全技术研究内容分类图4

4、华北电力大学硕士学位论文2.2网络数据捕获技术的研究网络数据包捕获是大多网络安全应用系统的基础,研究网络数据捕获技术就是为了解决这个问题。网络数据包捕获技术是指从网络上(这里研究的主要是以太网)捕获特定的或者所有的数据包,以供其他一些网络安全应用系统使用。2.2.1操作系统提供的数据捕获机制不同的数据捕获技术适用于不同的网络,操作系统的不同,其网络数据捕获的机制也略有不同,我们要谨慎考虑选用哪种数据捕获技术。目前,以太网是使用最多的网络形式,本文也是研究以太网下的数据捕获技术。不同的操作系统的数据捕获机制主要有一下三种t101。(1)SOCKPACKET类型套接口;(2)数据链路提

5、供者接口(DLPI);(3)伯克利数据包过滤器(BPF)。2.2.2数据包捕获流程的研究与分析捕获数据包就是把数据包从网卡等网络设备提取出来交给系统协议栈处理,然后再提交给应用程序。根据不同的网络接入环境,本文主要分析两种数据报文捕获方法【n】:(1)在需要捕获的数据包所经过的路由器上面设置监听端口来捕获网络数据包,在大部分网络中,都采用这种方式。(2)通过以太网本身的广播特性来捕获需要的网络数据包。我们主要研究的是以太网的数据包的捕获情况。以太网是局域网的一种,以太网网络具有高速率低成本的优点,以太网使用的是CSMA/CD载波监听多路访问/冲突检测方法,此方法设计简单,因此它被广

6、泛使用。在以太网中各个主机所发送的数据信息都是在信道中传输,这就是以太网的广播特性。在信道中传输的所有数据都可以被信道中的设备获取,以太网的广播特性就构成了网络数据包捕获的基本条件,网卡负责数据包的收发,使用MAC地址进行定位,它工作在网络协议模型中的数据链路层。工作在以太网环境下的网络接口卡的主要工作模式分为两种:非混杂模式和混杂模式。(1)非混杂模式:在非混杂模式的状态下,以太网网卡只能接收和处理自己MAC地址和目的地址一样的数据帧,其他数据帧将会被丢弃掉。(2)混杂模式:在混杂模式的状态下,主机通过以太网卡能够捕获到经过网络的所有数据报文,而且不管这些数据报文是发送到哪里,是

7、否发送到本网卡华北电力大学硕士学位论文上【12】o以太网网卡在混杂模式下捕获网络数据报文的时候,首先要通过网卡硬件中断把要接收的网络数据包送到内核协议栈中去,接着我们能够根据上层用户空间的应用程序的某些需求对接收到的数据包进行IP地址、物理地址、端口号以及数据包内容的分析来决定此数据包是要丢弃还是保留以供后面操作使用【13】。图2-2数据报文捕获的基本流程图首先,当有数据包到达网卡,操作系统会通过网卡中断把数据包送入内核空间,到内核空间后进入协议栈的等待队列,在等待队

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。