基于Winpcap的校园网协议统计方法

A campus statistical method based on Winpcap

下载PDF

导出

摘要针对蠕虫、DDOS攻击的大量存在严重地影响了网络的正常使用情况,使用基于Winpcap的流量监测技术,参照RTFM组织的流(Flow)定义方法,开发了一个简单实用的协议统计系统。系统采用校园网地址后12位作为哈希表的键值并建立一个专门统计传输层TCP、UDP端口以及网络层ICMP协议使用情况的数组。根据系统统计结果,网络管理者就可以判断校园网络是否处于正常运行状态,把网络管理者从传统的经验管理模式中解放出来,提高了网络管理与维护的效率。 The Worms and DDOS attacks have seriously affected the Intemet. So a simple and practical protocol statistical system was developed based on Winpcap traffic monitoring scheme and the RTFM＇ s definition of flow. The last 12 bits of campus network address was chosed as a hash table key and built a counter struct array on recording the TCP, UDP ports and ICMP usage. According to the statistical results, the network administrators can estimate if the campus network is in normal running state, which liberate the net- work administrators from traditional experienced mode of network management and improve the efficiency of network management.

作者黄以卫战学刚

机构地区鞍山科技大学计算机科学与工程学院

出处《鞍山科技大学学报》 2006年第3期259-262,共4页 Journal of Anshan University of Science and Technology

关键词 WINPCAP 流哈希表网络管理流量监测 Winpcap flow hashtable Network management traffic monitoring

分类号 TP393.06 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1PAXSON V, MAHDAVI J, ADAMS A, et al. An architecture for large-scale Internet measurement[J ]. IEEE Communications, 1998,36(8) :48 - 54. 被引量：1
2CFIEN Thomas M, HU Lucia. Internet performance monitoring[ DI3/OL]. http://engr.smu. edu/tchen/papers/ProcIEEE- Aug2002. pdf 被引量：1
3PAXSON Vern. Toward a framework for defining Internet performance metrics[DB/OL]. http://www.isoc. org/inet96/proceedings/d3/d3.3. htm 被引量：1
4OETIKER Tobi. The multi router traffic grapher[DB/OL].http://oss.oetiker. ch/mrtg/index.en.html 被引量：1
5Whitepaper: Introduction to Cisco IOS NetFlow-A technical overview [ DB/OL]. http ://www. cisco.com/en/US/products/ ps6601/products.white.paper0900aecd80406232.shtml 被引量：1
6BROWNLEE N, MILLS C, RUTH G. RFC 2722: traffic flow measurement- architecture[DB/OL]. http://www. faqs. org/rfcs/rfc2722.html 被引量：1
7HAN Se-hee, KIM Myung-sup,JU Hong-taek, et al. The architecture of NG-MON: a passive network monitoring system for high-speed IP networks[DB/OL]. http://dpnm.postech.ac. kr/papers/DSOM/02/ngmon/ngmon- dsom2002.pdf 被引量：1

1胡光阔.对我国医院信息系统整合的思考[J].中国医学教育技术,2011,25(2):190-192. 被引量：6
2张新斌,孙后环.PPP协议在塔机远程监控中的应用[J].信息技术,2013,37(3):150-151. 被引量：1
3周东清,张海锋,张绍武,胡祥培.基于HMM的分布式拒绝服务攻击检测方法[J].计算机研究与发展,2005,42(9):1594-1599. 被引量：15
4李佳斌.对网络管理中的流量监测方法探讨[J].计算机光盘软件与应用,2010(14):117-117.
5杨策.计算机网络中流量监测技术[J].长安大学学报（自然科学版）,2002,22(5):119-121. 被引量：6
6成吉良.网络管理中网络流量监测研究[J].现代商贸工业,2010,22(17):348-348.
7晏家豪,马睿,吴一波.互联网业务流量监测技术的应用和设计[J].邮电设计技术,2006(4):40-45. 被引量：1
8张志相,袁涛.基于TCP协议的语音传输的性能分析[J].计算机工程与应用,2005,41(18):122-123. 被引量：3
9刘京义.同UDP木马较量[J].网络运维与管理,2015,0(3):122-125.
10MarkMinasi 刘海蜀(译).Netsh与IPsec双剑合壁[J].Windows IT Pro Magazine（国际中文版）,2007(C00):391-392.

鞍山科技大学学报

2006年第3期

浏览历史

内容加载中请稍等...

基于Winpcap的校园网协议统计方法

参考文献7

相关作者

相关机构

相关主题

浏览历史