摘要
数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文研究了linux和windows环境下的数据包捕获技术,给出了几种数据包捕获方法,并提出了使用SOCK_PACKET和原始套接字转发数据包。其中,还给出一个在windows下使用winpcap和Jpcap捕获数据包的编程方法。
The technologies for capturing data packet in Ethemet are extensively used in networks security area,such as on intrusion detection system (IDS),protocol analysis software,firewall and so on.This paper mainly researched on the technologies in Linux and Windows,providing some methods on capturing packets,giving the ways to forward packet by using raw socket and SOCK_PACKET. Meanwhile,we provided a method of programming with Winpcap and Jpcap.
出处
《微计算机信息》
北大核心
2006年第12S期279-282,共4页
Control & Automation
