1、“.....有效防止应用程序进入系统内核管理的存储区域,提高程序的健壮性。 基于的结构 由二十多个程序文件组成,按功能大致分为以下几个部分 打开,读取设备,设置过滤部分 编译优化调试过滤部分 脱机方式监听部分 本地网络设置检测部分 主控程序及版本部分 数据包捕获程序流程 获取本地设备信息。 通过函数寻找系统中可用的网络接口设备,返回个表示网络适配器 的字符串。 打开设备开始监听会话 通过函数建立监听会话。 其中 为上步中所提到的网络适配器的字符串,定义监听程序所捕获的最大 字节数,定义是否将网络适配器设置为混杂模式。定义读操作的时间。 函数调用失败时返回信息字符串。 设置过滤条件 编辑过滤字符串,设置过滤器,制定要捕获的主机协议等,可以有效的捕获指定类型的数据......”。
2、“.....常用的过滤字符串有 表示捕获主机收发的数据帧,表示捕获协议类型为 的数据帧,表示捕获目的或源端口是的数据帧等等,很多过滤字符串还 能进行组合。 由函数进行内核过滤器的设置生效。 执行捕获循环 每捕获个数据包后就调用用户的回调函数对数据包进行处理,以上功能可通过调用以 下两个函数实现它们的功能基本相同,唯的差别在于 在读取超时时不会返回。 监听程序性能的调整 在需提高监听程序性能时可做以下相应调整。 调整用户级缓存。通过修改函数的源代码并重新编译后来调整用户级缓 存。 调整函数中的读操作等待时间值。通常出于效率可将该值设置的比较 大但当对响应时间要求比较高时,应将该值改小。 设置严格的过虑条件。 在基于平台,中还可以,它将接收所有经过的数据包,这个特性是编写网络监听程 序的关键。 用软件包实现数据分组的捕获 其版本为是种与系统无关......”。
3、“.....用于访问数据链路层。在不同的平台上采用统的编程接口,使用 编写的程序可自由的跨平台使用。 并未提供内置的分组捕获机制,这功能由应用系统提供,使用 虚拟机补充了这机制。在中以文件的方式实现, 在中以文件的方式实现。 由于的平台无关性及其优异的性能,下面将论述基于的高性能网络 监听器的实现。 的体系结构 接口支持基于数据过滤器的数据过滤机制。是基于 机制的,于最大的不同在于采用的内核缓存的形式不同。是基于程序员的 角度设计的,它帮助程序员实现了应用程序与操作系统内核的接口。提供了组强 大而高效的函数来实现数据包的捕获,同时提供了用户数据缓存用于存储来自与内核的数据 包,有效防止应用程序进入系统内核管理的存储区域,提高程序的健壮性。 基于的结构 由二十多个程序文件组成,按功能大致分为以下几个部分 打开,读取设备......”。
4、“..... 通过函数寻找系统中可用的网络接口设备,返回个表示网络适配器 的字符串。 打开设备开始监听会话 通过函数建立监听会话。 其中 为上步中所提到的网络适配器的字符串,定义监听程序所捕获的最大 字节数,定义是否接收所有经过的数据包,这个特性是编写网络监听程 序的关键。 用软件包实现数据分组的捕获 其版本为是种与系统无关,采用分组捕获机制的分组 捕获函数库,用于访问数据链路层。在不同的平台上采用统的编程接口,使用 编写的程序可自由的跨平台使用。 并未提供内置的分组捕获机制,这功能由应用系统提供,使用 虚拟机补充了这机制。在中以文件的方式实现, 在中以文件的方式实现。 由于的平台无关性及其优异的性能......”。
5、“..... 的体系结构 接口支持基于数据过滤器的数据过滤机制。是基于 机制的,于最大的不同在于采用的内核缓存的形式不同。是基于程序员的 角度设计的,它帮助程序员实现了应用程序与操作系统内核的接口。提供了组强 大而高效的函数来实现数据包的捕获,同时提供了用户数据缓存用于存储来自与内核的数据 包,有效防止应用程序进入系统内核管理的存储区域,提高程序的健壮性。 基于的结构 由二十多个程序文件组成,按功能大致分为以下几个部分 打开,读取设备,设置过滤部分 编译优化调试过滤部分 脱机方式监听部分 本地网络设置检测部分 主控程序及版本部分 数据包捕获程序流程 获取本地设备信息。 通过函数寻找系统中可用的网络接口设备,返回个表示网络适配器 的字符串。 打开设备开始监听会话 通过函数建立监听会话......”。
6、“.....定义监听程序所捕获的最大 字节数,定义是否将网络适配器设置为混杂由应用系统提供,使用 虚拟机补充了这机制。在中以文件的方式实现, 在中以文件的方式实现。 由于的平台无关性及其优异的性能,下面将论述基于的高性能网络 监听器的实现。 的体系结构 接口支持基于数据过滤器的数据过滤机制。是基于 机制的,于最大的不同在于采用的内核缓存的形式不同。是基于程序员的 角度设计的,它帮助程序员实现了应用程序与操作系统内核的接口。提供了组强 大而高效的函数来实现数据包的捕获,同时提供了用户数据缓存用于存储来自与内核的数据 包,有效防止应用程序进入系统内核管理的存储区域,提高程序的健壮性。 基于的结构 由二十多个程序文件组成,按功能大致分为以下几个部分 打开,读取设备......”。
7、“..... 通过函数寻找系统中可用的网络接口设备,返回个表示网络适配器 的字符串。 打开设备开始监听会话 通过函数建立监听会话。 其中 为上步中所提到的网络适配器的字符串,定义监听程序所捕获的最大 字节数,定义是否将网络适配器设置为混杂模式。定义读操作的时间。 函数调用失败时返回信息字符串。 设置过滤条件 编辑过滤字符串,设置过滤器,制定要捕获的主机协议等,可以有效的捕获指定类型的数据。 通过函数将过滤字符串编译为二进制。常用的过滤字符串有 表示捕获主机收发的数据帧,表示捕获协议类型为 的数据帧,这功能由应用系统提供,使用 虚拟机补充了这机制。在中以文件的方式实现, 在中以文件的方式实现。 由于的平台无关性及其优异的性能,下面将论述基于的高性能网络 监听器的实现......”。
8、“.....是基于 机制的,于最大的不同在于采用的内核缓存的形式不同。是基于程序员的 角度设计的,它帮助程序员实现了应用程序与操作系统内核的接口。提供了组强 大而高效的函数来实现数据包的捕获,同时提供了用户数据缓存用于存储来自与内核的数据 包,有效防止应用程序进入系统内核管理的存储区域,提高程序的健壮性。 基于的结构 由二十多个程序文件组成,按功能大致分为以下几个部分 打开,读取设备,设置过滤部分 编译优化调试过滤部分 脱机方式监听部分 本地网络设置检测部分 主控程序及版本部分 数据包捕获程序流程 获取本地设备信息。 通过函数寻找系统中可用的网络接口设备,返回个表示网络适配器 的字符串。 打开设备开始监听会话 通过函数建立监听会话。 其中 为上步中所提到的网络适配器的字符串,定义监听程序所捕获的最大 字节数......”。
9、“.....这个特性是编写网络监听程 序的关键。 用软件包实现数据分组的捕获 其版本为是种与系统无关,采用分组捕获机制的分组 捕获函数库,用于访问数据链路层。在不同的平台上采用统的编程接口,使用 编写的程序可自由的跨平台使用。 并未提供内置的分组捕获机制,这功能由应用系统提供,使用 虚拟机补充了这机制。在中以文件的方式实现, 在中以文件的方式实现。 由于的平台无关性及其优异的性能,下面将论述基于的高性能网络 监听器的实现。 的体系结构 接口支持基于数据过滤器的数据过滤机制。是基于 机制的,于最大的不同在于采用的内核缓存的形式不同。是基于程序员的 角度设计的,它帮助程序员实现了应用程序与操作系统内核的接口。提供了组强 大而高效的函数来实现数据包的捕获,同时提供了用户数据缓存用于存储来自与内核的数据 包,有效防止应用程序进入系统内核管理的存储区域......”。
1、手机端页面文档仅支持阅读 15 页,超过 15 页的文档需使用电脑才能全文阅读。
2、下载的内容跟在线预览是一致的,下载后除PDF外均可任意编辑、修改。
3、所有文档均不包含其他附件,文中所提的附件、附录,在线看不到的下载也不会有。
网络入侵取证分布式系统的设计与实现
