Ta上传的资源 (0)

本文深入研究了TCP/IP协议组中的TCP,IP,UDP协议,数据包地分析,入侵检测方法,NIDS入侵规则的建立,DNS服务器的建立,TCP连接的跟踪。利用VC++开发工具实现数据实时抓包,对数据包实时分析,根据端口,协议,IP地址的指定,将协议,IP源地址,目标地址,包长度等主要协议内容提供给用户

协议分析器使用MFC和开源的网络数据包捕获开发库WinPcap,实现了一个小型的网络探测程序,可有效完成对网络上传输数据包的捕获,从而收集与分析网络信息,并解析Ethernet网数据帧头信息,以及基于MAC地址数据包过滤、解析IP数据包的头部信息、基于IP地址和端口的数据包过滤等功能。