基于WinPcap的实时网络监测系统被引量：11

A Real-Time Network Monitor System Based on WinPcap

下载PDF

导出

摘要实现了一个基于WinPcap的实时网络流量监测系统，完成了数据包级和流级的流量指标，包括2～7层协议分布，不同协议的流量速率，包大小分布，不同聚集程度的流分布。前N名的IP主机和主机对分布等；并提供网络运行状态的告警指标．实验结果表明，对于100M以太网。基于WinPeap的软件捕获流量监测程序的处理上限为60000packet／s，完全可以胜任100M以太网监测需求． This paper provided a real-time network monitor system based on WinPcap, which supported packet level and flow level traffic metrics such as link utilization, protocol distribution in 2-7 protocol levels, various aggravated flow distribution, top NIP host and IP host pair. The monitor system also supported network worrying and alert statistics. Performance evaluations have shown that the monitor system can process up to 60 000 packets per sec on 100 M Ethernet link. This demonstrates that the software network monitor system is applicable to 100 M Ethernet Networks.

作者谢鲲张大方文吉刚谢高岗

机构地区湖南大学计算机与通信学院湖南大学软件学院中国科学院计算技术研究所信息网络研究室

出处《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2006年第2期118-121,共4页 Journal of Hunan University:Natural Sciences

基金国家自然科学基金资助项目(60473031 60273070 60403031) 国家863高技术研究发展计划资助项目(2005AA121560)

关键词流量分析被动网络测试计算机网络网络协议 network traffic analysis passive network measurement computer network network protocols

分类号 TP393.07 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1谢鲲,张大方.共享网段网络协议分析系统设计与实现[J].计算机工程与科学,2002,24(2):25-28. 被引量：6
2PAXSON V.Bro:a system for detecting network intruders in real-time[J].Computer Networks,1999,31:2 435-2 463.
3LORIS D,MARIO B,FULIVIO R,et al.Profiling and optimization of software-based network-analysis applications[C]//Proc of the 15th IEEE SBAC-PAD.Sao Paulo:2003,226 -234.
4IANNACCONE G,DIOT C,GRAHAM I,et al.Monitoring very high speed links[C]//Proc of ACM SIGCOMM Internet Measurement Workshop.Francisco:2001,267-271.
5Claffy K C,Braun H W,Polyzos G C.A parameterizable methodology for Internet traffic flow profiling[J].IEEE Journal on Selected Areas in Communications,1995,13(8):1 481 -1 494.
6WILLIAMSON C.Intemet traffic measurement[J].IEEE Internet Computing,2001,5(6):70-74.
7谢鲲,张大方,谢高岗,文吉刚,黎文伟.一种基于网络业务流的流量监测分析算法[J].小型微型计算机系统,2006,27(1):46-49. 被引量：8
8张大方,沈永坚,黎文伟.一种基于历史记录的网络流量数据采样方法[J].湖南大学学报（自然科学版）,2005,32(6):102-105. 被引量：5

二级参考文献23

1Chinchilla R, J Hoag J, D Koonce D et al. Characterization of internet traffic and user classification: Foundations for the next generation of network emulation[C]. In: Proe of the 10th International Conference on Telecommunication Systems, Modeling and Analysis (ICTSM10), Moterey: 2002,44-52.
2Bellardo J. Savage S. Measuring packet reordering [C]. In:Proc of the 2nd ACM SIGCOMM Workshop on Internet measurment workshop, Marseille, France: ACM Press, 2002,97-105.
3Bykova M, Ostermann S. Statistical analysis of malformed packets and their origins in the modern internet[C]. In: Proc of the 2nd ACM SIGCOMM Workshop on Internet measurment workshop, Marseille, France: ACM Press, 2002,83-88.
4Shannon C, Moore D, Claffy k. Characteristics of fragmented IP traffic on internet links[C]. In: Proc of the 1st ACM SIGCOMM Workshop on Internet Measurement Workshop, San Francisco, California. USA :ACM Press, 2001,83-97.
5Jaiswal S, Iannaccone G, Diot C et al. Measurement and classification of out-of-sequence packets in a tier-1 IP backbone[C].In: Proc of the 2nd ACM SIGCOMM Workshop on Internet measurment workshop, Marseille, France: ACM Press, 2002,113-114.
6Smith F D, Campos H, Jeffay K. What TCP/IP protocol headers can tell us about the web[C]. In: Proc of the 2001 ACM SIGMETRICS international conference on Measurement and modeling of computer systems, Cambridge, Massachusetts,USA: ACM Press,2001, 245-256.
7Iannaccone G, Diot C, Graham I et al. Monitoring very high speed links[C]. In :Proc of ACM SIGCOMM Internet Measurement Workshop, San Francisco, California, USA: ACM Press, 2001, 267-271.
8Jain R, Routhier S A. Packet trains-measurement and a newmodel for computer network traffic[J]. IEEE Journal on SelectArea in Communications, 1986,4(6):986-995.
9Claffy K C, Braun H W, Polyzos G C. A parameterizable methodology for Internet traffic flow profiling[J]. IEEE Journal on Selected Areas in Communications, 1995,13 (8) : 1481-1494.
10Ryu, Bo, Cheney D et al. Internet flow characterization: Adaptive timeout strategy and statistical modeling[C]. In: Proc of PAM2001 Workshop, Amsterdam, Netherlands: 2001, 94-105.

共引文献14

1许冰晖.基于分层令牌桶的通讯流量控制模型的设计[J].硅谷,2009,2(11).
2王锦超,李飞,沈明玉.网络数据包的协议分析算法设计与实现[J].计算机技术与发展,2006,16(4):30-32. 被引量：9
3黎文伟,张大方,曾彬,谢高岗.端到端最小包时延可测性的排队分析与仿真[J].湖南大学学报（自然科学版）,2007,34(4):73-77. 被引量：5
4於建华,廖祥,张静林.P2P流量控制方法的研究及实现[J].盐城工学院学报（自然科学版）,2007,20(2):36-39. 被引量：7
5於建华,徐艳萍,吴素芹.基于流传输特性的P2P流量识别方法研究[J].通信技术,2007,40(11):247-249. 被引量：9
6辛峰,於建华.互联网流量识别技术的研究及实现[J].广东通信技术,2008,28(3):62-65. 被引量：1
7曾彬,张大方,黎文伟,谢高岗,张广兴.面向网络行为特征分析的网络监测系统设计及实现[J].计算机科学,2009,36(1):86-91. 被引量：14
8刘泓,张常泉.网络协议分析技术研究[J].软件导刊,2010,9(4):116-118. 被引量：5
9耿俊成,牛霜霞,莫坚松.一种基于协议分析和免疫原理的网络入侵检测模型[J].计算机与现代化,2010(10):170-173. 被引量：1
10薛君,何虹霖,陈明,饶敏.集团客户网络质量监测系统[J].现代电信科技,2011,41(6):68-71. 被引量：1

同被引文献86

1林平.舰艇嵌入式模拟训练技术的应用及发展[J].军事运筹与系统工程,2008,22(4):27-31. 被引量：10
2沈辉,张龙.基于WinPcap的网络数据监测及分析[J].计算机科学,2012,39(S2):15-18. 被引量：18
3黎文伟,王俊峰,谢高岗,张大方.基于包对采样的IP网络时延变化测量方法[J].计算机研究与发展,2004,41(8):1352-1360. 被引量：13
4赵心宇,朱齐丹,朱达书.应用WinPcap捕获网络数据包[J].应用科技,2004,31(11):29-31. 被引量：18
5曾庆珩,胡瑞敏,边学工.基于SIP的集中式会议控制模型及实现[J].计算机工程,2005,31(3):198-200. 被引量：10
6范超,谢高岗,张大方,李忠诚.基于主动测试的HTTP业务性能分析[J].计算机研究与发展,2005,42(3):493-500. 被引量：5
7廖俊云,范明钰,王光卫.一种改进的基于WinPcap的快速抓包方法[J].计算机应用研究,2005,22(9):235-236. 被引量：13
8任建华,江国华.终端文件安全保障系统中剪贴板监控技术的应用[J].计算机应用,2005,25(B12):86-88. 被引量：8
9刘敏,李忠诚,过晓冰,邓辉.端到端的可用带宽测量方法[J].软件学报,2006,17(1):108-116. 被引量：31
10赵云峰,王秋颖.基于以太网的实时音频网络传输技术研究[J].电声技术,2006,30(4):61-64. 被引量：4

引证文献11

1李国勇,刘嘉勇,肖丰霞.基于数字标识的敏感文件监控研究与实现[J].成都信息工程学院学报,2008,23(2):165-168. 被引量：1
2刘俊,张大方,金军航.包对探测统计模型与测量精度分析[J].计算机应用研究,2009,26(4):1438-1442.
3柏芸,寿国础,胡怡红,郭志刚.WinPcap性能的测试与优化[J].微电子学与计算机,2009,26(7):217-220. 被引量：7
4汪陈伍.基于SIP视频会议多点显示单元的实现[J].科技信息,2010(24). 被引量：1
5马游春,张琴,李锦明,杨远洪.基于网络传输的图像采集压缩系统接口设计[J].火力与指挥控制,2011,36(12):107-111. 被引量：1
6高凯,赵登攀.一种网络数据包分析软件的开发与设计[J].电子世界,2013(18):144-144.
7刘喜作,王红军,毛建舟.舰艇实装网络多点评估数据实时采集[J].电讯技术,2013,53(10):1331-1335.
8高凯,赵登攀.PCAP文件格式网络数据包分析软件设计与实现[J].软件导刊,2013,12(12):150-151. 被引量：5
9谢文杰,周晓凡,栾晓文,周荣娟.航天测控网实时数据流量监控与分析技术[J].计算机测量与控制,2016,24(2):84-87. 被引量：8
10袁斌,黎文伟.个人云存储体验质量测量工具的设计与实现[J].计算机应用,2016,36(9):2409-2415. 被引量：2

二级引证文献26

1潘晓明,刘伟,袁承宗,魏永国,吴睫.基于PDXP协议的运载火箭可视化遥测解码系统[J].上海航天（中英文）,2020,37(S02):153-158. 被引量：4
2吴鑫,余飞.基于WinPcap的邮件信息解析系统的实现与优化[J].电子测量技术,2009,32(11):65-68. 被引量：1
3余飞,吴鑫.基于网络数据包的即时通信协议信息还原技术的研究[J].电子测量技术,2010,33(6):130-133. 被引量：3
4鲁晓帆,孙卫佳,付双胜.基于WinPcap的网络协议分析系统的设计与实现[J].沈阳师范大学学报（自然科学版）,2010,28(4):514-516. 被引量：7
5何怀文,肖涛,吴舜歆.基于C#的《计算机网络协议分析》课程教学研究[J].现代计算机（中旬刊）,2012(3):31-34. 被引量：1
6崔大海,曹炳尧.顺序流媒体缓存系统的设计与实现[J].电子测量技术,2012,35(10):52-54. 被引量：4
7邓松,林为民,张涛,马媛媛,李伟伟.数据防泄漏技术在电网信息化建设中的应用规划[J].电力信息化,2013,11(1):1-4. 被引量：16
8吴锐,周丽娴.基于WinPcap流量速率控制发包工具的设计[J].广东通信技术,2014,34(7):7-10. 被引量：1
9姜丽丽,杨晓辉.网络协议分析系统的设计与实现[J].信息网络安全,2014(7):48-52. 被引量：6
10付雯.云计算环境下光网络底层数据包捕获的方法研究[J].激光杂志,2017,38(10):148-151. 被引量：2

1杨凤娟.基于Winpcap的数据库安全监控系统的设计与实现[J].廊坊师范学院学报（自然科学版）,2008,8(6):47-49.
2夏晶,夏良谦.监听软件在网络中的部署[J].电脑知识与技术（过刊）,2007(18).
3张庆红,程国建.浅析路由表原理在网络中的应用[J].网络安全技术与应用,2010(4):45-46. 被引量：2
4刘威.一种基于流量速率和队长的AQM算法[J].网络与信息,2008(6):74-74.
5姚晟.一种新型网络流量系统的设计与实现[J].安庆师范学院学报（自然科学版）,2006,12(4):12-14. 被引量：3
6陈勇辉,杨雪枫,李冬.TD-LTE流量分析和小区资源利用及趋势研究[J].电信技术,2015(12):39-42. 被引量：3
7段红.网御神州：开启信息安全“多核”一统天下新篇章[J].计算机安全,2008(11):100-100.
8曹雪峰,于万国,蔡永华,朱会卿,陈日升.基于虚拟网络的IP多播原理实验设计[J].实验技术与管理,2016,33(12):132-136. 被引量：3
9史文禄.建立以转化为导向的运营[J].中国药店,2012(12):100-101. 被引量：1
10李旻,贺亮,毛迪林.结合流量变化趋势的速率估算算法[J].计算机应用与软件,2004,21(10):83-85.

湖南大学学报（自然科学版）

2006年第2期

浏览历史

内容加载中请稍等...

基于WinPcap的实时网络监测系统被引量：11

参考文献8

二级参考文献23

共引文献14

同被引文献86

引证文献11

二级引证文献26

相关作者

相关机构

相关主题

浏览历史

基于WinPcap的实时网络监测系统 被引量：11

参考文献8

二级参考文献23

共引文献14

同被引文献86

引证文献11

二级引证文献26

相关作者

相关机构

相关主题

浏览历史

基于WinPcap的实时网络监测系统被引量：11