基于网络协议的流量监控系统的研究与实现
如何进行网络流量监控和分析(Ⅲ)
网络流量监控和分析是当今信息技术领域的热门话题。
随着互联网的快速发展,网络安全问题也变得越来越重要。
如何进行网络流量监控和分析成为了各大企业和组织所关注的重要问题。
本文将从网络流量监控和分析的原理、方法和工具等方面进行探讨。
一、网络流量监控的原理网络流量监控的原理是通过监测网络中的数据流量,来分析网络的状态和性能。
它可以帮助管理员了解网络的负载情况、流量分布、设备状态等信息,以便及时发现和解决网络故障、提高网络性能。
网络流量监控的原理包括数据采集、数据分析和数据展示三个步骤。
首先,需要选择合适的网络流量监控工具,对网络中的数据流量进行采集和记录。
然后,对采集到的数据进行分析,包括流量分布、协议分布、设备状态等方面。
最后,将分析结果以图表或报表的形式展示出来,便于管理员进行查看和分析。
二、网络流量监控的方法网络流量监控的方法主要包括基于硬件的监控和基于软件的监控两种方式。
基于硬件的监控是通过安装网络流量监控设备在网络中实现对流量的监控。
这种方法通常包括交换机端口镜像、路由器 NetFlow 等技术。
交换机端口镜像是通过配置交换机将指定端口的流量镜像到监控设备上,实现对流量的监控。
而路由器 NetFlow 则是通过路由器将流量数据报发送到收集器进行分析,从而了解网络中的流量情况。
基于软件的监控是通过安装监控软件在服务器或工作站上实现对网络流量的监控。
这种方法通常包括网络流量分析工具、网络性能监控工具等软件。
通过这些软件,可以实现对网络流量的实时监控、历史流量的分析、异常流量的检测等功能。
三、网络流量分析的工具网络流量分析工具是用于对网络中的数据流量进行分析和监控的软件。
常用的网络流量分析工具包括 Wireshark、tcpdump、Snort 等。
Wireshark 是一款开源的网络协议分析软件,可以用于对网络数据包的捕获、分析和展示。
它支持多种协议的解析,包括 TCP、UDP、IP、HTTP、SSL 等。
高校网络流量监控管理系统论文基于SNMP协议的高校网络流量监控管理系
高校网络流量监控管理系统论文基于SNMP 协议的高校网络流量监控管理系基于SNMP协议的高校网络流量监控管理系统摘要:随着互联网的普及和高校网络的不断发展,网络流量的管理变得越来越重要。
本论文基于SNMP协议,设计了一种高校网络流量监控管理系统,通过对网络设备进行实时监控和数据分析,可以实现高校网络流量的准确统计和有效管理。
1. 引言随着信息技术的迅猛发展,高校网络已经成为学校教学、科研和管理的重要基础设施。
然而,由于网络流量的大量增加和网络设备的多样化,如何准确统计和管理网络流量成为一项重要的任务。
本论文旨在基于SNMP协议设计一种高校网络流量监控管理系统,为高校网络流量的准确统计和有效管理提供技术支持。
2. 高校网络流量监控管理系统的设计思路2.1 SNMP协议的介绍SNMP(Simple Network Management Protocol)是一种用于网络设备管理的协议,它通过网络管理系统(NMS)与被管理的设备进行通信,实现对设备的监控和配置。
SNMP协议具有灵活、简单、高效等特点,广泛应用于网络设备管理领域。
2.2 系统结构设计高校网络流量监控管理系统主要包括三个组成部分:网络设备、网络管理系统和数据库。
网络设备通过SNMP协议与网络管理系统进行通信,将设备的流量数据传输给网络管理系统。
网络管理系统对接收到的数据进行处理和分析,并将结果存储在数据库中用于后续的查询和管理。
3. 高校网络流量监控管理系统的实现3.1 环境搭建首先需要搭建一个适合的环境来实现系统的功能。
在网络设备方面,选择常用的交换机和路由器作为代表;在网络管理系统方面,选择合适的软件实现数据的接收和处理;在数据库方面,选择高性能的关系型数据库用于数据的存储和查询。
3.2 数据获取与处理网络管理系统通过SNMP协议向网络设备发送请求,获取设备的流量数据。
这些数据包括入口流量、出口流量、错误报文等信息。
网络管理系统对数据进行处理和分析,提取有用的信息,并进行统计和分类。
网络安全专业毕业设计基于Wireshark的网络流量分析与入侵检测系统研究
网络安全专业毕业设计基于Wireshark的网络流量分析与入侵检测系统研究一、引言随着互联网的快速发展,网络安全问题日益突出,网络攻击事件频繁发生,给个人和组织带来了巨大的损失。
因此,网络安全专业毕业设计成为了重要的课题之一。
本文将基于Wireshark工具,探讨网络流量分析与入侵检测系统的研究。
二、Wireshark简介Wireshark是一款开源的网络协议分析工具,能够实时捕获和分析网络数据包。
它支持多种操作系统,并提供丰富的插件和过滤器,方便用户进行深入的网络流量分析。
三、网络流量分析1. 网络流量分析的重要性网络流量分析是指对网络中传输的数据包进行监控、捕获和分析,通过对流量数据的解读可以及时发现异常行为和潜在威胁,有助于提高网络安全性。
2. Wireshark在网络流量分析中的应用Wireshark作为一款功能强大的抓包工具,可以帮助用户实时监控网络流量、分析协议报文、检测异常流量等。
通过Wireshark的使用,可以更好地理解网络通信过程,及时发现潜在风险。
四、入侵检测系统研究1. 入侵检测系统的定义与分类入侵检测系统(Intrusion Detection System,IDS)是一种安全管理设备,用于监视网络或系统中的恶意活动或异常行为。
根据部署位置和工作原理不同,IDS可分为主机型IDS和网络型IDS。
2. 基于Wireshark的入侵检测系统设计结合Wireshark工具进行入侵检测系统设计,可以利用其强大的抓包功能获取网络数据包,并通过自定义规则和算法实现对恶意行为的检测和响应。
这种基于Wireshark的IDS设计方法具有灵活性高、实时性强等优点。
五、研究成果与展望本文基于Wireshark工具,探讨了网络流量分析与入侵检测系统的研究。
通过对网络流量进行深入分析,并结合入侵检测技术,设计了一套有效的安全防护方案。
未来可以进一步完善系统功能,提高检测准确率和响应速度,以应对日益复杂多变的网络安全威胁。
Linux系统的网络流量监控和分析方法
Linux系统的网络流量监控和分析方法随着网络的发展和应用的广泛,对于网络流量的监控和分析变得越来越重要。
在Linux系统中,有许多方法可以实现对网络流量的监控和分析。
本文将介绍一些常用的Linux 系统的网络流量监控和分析方法,并分析其优缺点。
1. 使用ifconfig命令ifconfig命令是一个非常简单且常用的命令,用于配置和显示网络接口。
它可以用来监控网络接口的发送和接收数据量。
通过使用ifconfig命令,可以查看网络接口的IP地址、子网掩码、网络状态等信息。
然而,ifconfig命令只提供基本的网络接口信息,无法进行深入的网络流量分析。
2. 使用netstat命令netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据。
使用netstat命令可以查看当前连接状态、监听端口、路由表等信息。
此外,netstat命令还可以用于查看网络接口的流量统计,包括接收和发送数据包的数量。
然而,与ifconfig命令类似,netstat命令只提供基本的网络流量信息,无法进行详细的流量分析。
3. 使用tcpdump命令tcpdump命令是一个功能强大的网络抓包工具。
它可以捕获网络接口上的数据包,并将其以文本形式显示出来。
tcpdump命令可以根据用户定义的过滤器来捕获特定类型的数据包,如IP地址、端口号、协议类型等。
通过分析捕获的数据包,可以了解网络流量的来源、目的地、传输协议等信息。
但是,tcpdump命令对于非专业人士来说有一定的学习曲线,并且在大规模网络环境下处理大量数据包时,可能会影响系统性能。
4. 使用nload命令nload命令是一个简单易用的网络流量监控工具。
它能够实时显示网络接口的流量情况,包括接收和发送的数据量、网络带宽利用率等信息。
nload命令提供了一个直观的图形界面,可以方便地监控网络接口的流量变化。
然而,nload命令只提供基本的流量监控功能,无法进行深入的流量分析。
面向 SDN 的网络流量监控系统设计与实现
面向 SDN 的网络流量监控系统设计与实现随着信息技术的不断发展和网络规模的快速扩张,网络流量监控系统已经成为了保证网络安全和稳定的重要工具之一。
而在软件定义网络(SDN)的架构下,网络流量监控系统的作用更加凸显,因为SDN提供了更加灵活和可控的网络流量管理方式。
本文将重点介绍面向SDN的网络流量监控系统的设计和实现。
一、SDN的基本概念软件定义网络(SDN)是一种新型的网络架构,其核心思想是将网络控制平面和数据平面分离。
SDN通过将网络控制功能集中到中央控制器中,实现了对整个网络的集中控制和管理。
而数据平面则由多个可编程的交换机组成,在控制器的指导下,实现了灵活的网络流量管理。
二、网络流量监控系统的基本架构网络流量监控系统作为网络安全和稳定的重要工具之一,其基本架构一般分为三层:采集层、处理层和展示层。
采集层主要负责对网络流量进行采集和处理,处理层则负责对采集数据进行分析和处理,展示层则负责将处理后的数据进行展示。
在SDN的架构下,网络流量监控系统的基本架构也有所变化。
由于SDN中控制平面和数据平面的分离,采集层和处理层分别对应了控制器和交换机。
控制器通过向交换机下发流表规则,实现了对流量的控制和管理。
采集层主要通过控制器获取交换机上的流表规则和流量统计信息。
处理层则负责对采集的数据进行处理和分析。
三、面向SDN的网络流量监控系统的设计和实现在面向SDN的网络流量监控系统的设计和实现方面,需要考虑如下几个方面:1、流表规则的下发和统计信息的获取由于SDN中的流量管理是通过控制器向交换机下发流表规则实现的,因此在设计和实现面向SDN的网络流量监控系统时,需要实现对控制器和交换机的流表规则的下发和获取。
具体来说,可以通过OpenFlow协议实现流表信息的下发和流量统计信息的采集。
2、网络拓扑的实时获取和维护SDN中网络拓扑的实时获取和维护是网络流量监控系统的基础。
因此,需要实现对SDN网络拓扑的实时获取和维护。
毕业论文-网络流量监控系统
毕业论文计算机软件学院论文题目:网络流量监控系统所属系部:计算机系专业班级:姓名:指导老师:完成时间:年月网络流量监控系统摘要:网络监控系统,就是为了方便人们随时随地的了解自己的网络流以及带宽占用情况。
通过jsp与html5相关结合,将难以辨别的网络实时流量变成便于观察的图片。
这样既方便了用户在查询自己的流量,同时也为人们节约了时间。
该系统通过myql数据库存储数据,将历史流量数据存入数据库中,方便日后的查看与统计。
以便于人们更好的规划自己的网络,达到对带宽的最大利用率,减少不必要的浪费关键字:网络监控JSP 统计一、绪论(一)选题背景随着互联网的发展,人们对网络的要求也是水涨船高,人们依靠网络,可以随时获取最新消息。
网络信息不仅仅局限于生活,娱乐,在政治、商业等方面也发挥着不可或缺的样的作用,但是由于缺乏统一的管理。
增加了人们对网络理解的难度,人们也无法随时获得自己的网络的状态。
网络上流量不断增加,流量模型日益复杂。
这就需要采用网络流量监控来监测网络的异常行为,为网络的完全增加一份保障,我们希望通过对网络的监控分析深入地了解网络的运行规律,对网络资源进行合理的分配,并且能及时检测到网络的异常,在造成损害之前识别并采取措施,使网络能良性运行。
二、总体方案说明(一)网络流量数据采集方法,网络流量数据采集是网络流量统计分析的基础,对于不同的采集需求,应选择合适的采集方法。
这样可以提高系统的性能。
目前,流量数据采集有以下三种:1.SNMP协议采集,这种方法采用SNM协议,由服务器或者采集工作站定期强代理发送迭代指令,以获取相应的数据。
优点:通用性好,实现简单。
2.专用软件采集,这种方法通过专门的设备,一般是交换机等网络的接入设备,在上面配置相应的软件获得流量数据,而这些数据也通过相应的软件读取,这中方式的优点:专用、简单、高效、不影响网络结构。
但是要采集用硬件模块支撑分析的设备,手平台限制,难以普及。
如何进行网络流量监控和分析(九)
网络流量监控和分析是指对网络传输的数据流进行实时监测和分析,以识别网络中的异常行为和瓶颈,保障网络安全和性能。
随着网络的不断发展和扩张,流量监控和分析变得尤为重要。
本文将介绍如何进行网络流量监控和分析,以及相关的工具和技术。
一、网络流量监控网络流量监控是指实时地监测网络中的数据流,包括流量的来源、目的地、协议、端口等信息。
通过网络流量监控,可以及时发现网络中的异常流量和攻击行为,保障网络安全。
常见的网络流量监控工具包括Wireshark、tcpdump、Snort等。
Wireshark是一款开源的网络协议分析工具,可以捕获和分析网络数据包,帮助用户深入了解网络流量的情况。
tcpdump是一个命令行工具,可以捕获网络数据包并将其输出到标准输出或文件中。
Snort是一个网络入侵检测系统,能够实时检测和阻止网络中的恶意流量。
另外,还可以利用网络设备自带的流量监控功能,比如路由器、交换机、防火墙等。
这些设备通常都提供了流量监控和分析的功能,用户可以通过Web界面或命令行界面查看网络流量的情况。
通过这些工具和设备,可以对网络流量进行实时监控,及时发现和应对网络中的问题。
二、网络流量分析网络流量分析是指对网络流量数据进行深入的分析和挖掘,以获取更多有用的信息。
通过网络流量分析,可以了解网络中的通信模式、应用行为、性能瓶颈等情况,为网络优化和安全防护提供数据支持。
常见的网络流量分析工具包括Elasticsearch、Kibana、Logstash等。
这些工具可以帮助用户对网络流量数据进行存储、索引、搜索和可视化,为用户提供更直观和全面的网络流量分析。
此外,还可以利用数据包分析工具进行网络流量分析,比如tshark、ngrep、tcptrace等。
这些工具可以对网络数据包进行深入的解析和分析,帮助用户了解网络中的通信情况、性能瓶颈等问题。
通过这些工具和技术,可以对网络流量进行深入的分析和挖掘,为网络管理和安全防护提供更多的支持。
网络安全防护的网络流量分析与监控方法
网络安全防护的网络流量分析与监控方法随着互联网的快速发展,网络安全问题日益突出。
为了确保网络的安全性,网络流量分析和监控成为了一项重要的手段。
本文将介绍网络流量分析和监控的方法以及其在网络安全防护中的作用。
一、网络流量分析的方法网络流量分析是指对网络传输过程中的数据流进行分析的过程,以从中获取有用的信息。
下面列举了几种常见的网络流量分析方法:1. 包头信息分析:包头信息包含了数据包的源IP地址、目标IP地址、协议类型等信息。
通过对包头信息的分析,可以了解网络中的通信流量情况,并判断是否存在异常情况。
2. 流量统计分析:通过对网络流量的统计,可以了解不同时间段、不同网段或不同协议的数据流量情况。
这有助于发现网络的异常流量以及潜在的攻击行为。
3. 会话分析:会话是指网络中两个或多个主机之间的数据传输过程。
通过对会话的分析,可以了解主机之间的通信情况,并判断是否存在异常或可疑的会话行为。
4. 协议分析:不同的网络协议有不同的报文格式和传输规则。
通过对网络数据包中的协议字段进行解析和分析,可以识别出网络中各种协议的使用情况,从而判断是否存在不明或不受信任的协议活动。
二、网络流量监控的方法网络流量监控是指对网络流量进行实时监控和记录的过程,以便及时发现和应对网络安全威胁。
下面列举了几种网络流量监控的常见方法:1. 报警监控:通过设置合适的流量阈值,当网络流量超过设定值时,系统会触发报警机制,及时通知网络管理员采取相应的措施。
2. 数据包捕获:通过使用网络抓包工具,可以捕获网络中的数据包,并对其进行分析和解码。
这有助于了解网络流量的实时情况,以及发现可能存在的安全隐患。
3. 流量日志记录:通过记录网络流量的相关信息,如源IP地址、目标IP地址、通信协议、传输端口等,可以对网络流量进行历史追溯和分析,快速定位和处理网络安全事件。
4. 可视化监控:通过使用网络监控系统,可以将网络流量以图形化方式展示,使网络管理员能够直观地了解网络流量的分布和趋势。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第9卷第3期2009年6月湖南工业职业技术学院学报JO URNAL O F HUNAN IND USTRY POLY TECHN I CVol 19No 13Jun 12009基于网络协议的流量监控系统的研究与实现谭群峰(湖南工业职业技术学院,湖南长沙 410208)[摘 要] 随着计算机网络规模的不断扩大、网络复杂性的不断提高、以及网络新业务的不断出现,使得对互联网络的流量特征和网络行为模型的理解和描述这一问题日益突出。
文章从网络安全的角度出发,设计并实现了一个基于W inPcap 的网络流量监控系统。
[关键词] W inPcap;协议分析;流量监控[中图分类号] TP39 [文章标识码] A [文章编号] 1671-5004(2009)03-0016-02Research and I m plem en t a ti on of Network Protocol -ba sed M on itor i n g Syste mT AN Qun -feng(Hunan I ndustrial Vocati onal Technical College,Changsha 410208,Hunan )[Abstract] A s the computer net w ork size gr owing,the comp lexity of the net w ork increasing,as well as ne w business net w ork emerging,theunderstanding and the descri p ti on of the I nternet net w ork traffic characteristics and net w ork behavi or model have become acute .This paper designs and i m p le mentsW inPcap -based net w ork traffic monit oring syste m Fr om the pers pective of net w ork security .[Key words] W inPcap;p r ot ocol analysis;traffic monit oring [收稿日期] 2009-05-20 [作者简介] 谭群峰(1980-),男,湖南涟源人,湖南工业职业技术学院助教,研究方向:软件工程。
一、引言随着互联网和通信网络的不断发展,网络规模在不断的扩大,计算机网络在一方面给用户带来了方便的同时,另一方面也使得设计、维护和保证网络安全变得困难。
通过对网络信息的监测与分析,可记录网络中数据的流量,对网络信息给予适当控制,并有助于分析网络的性能,监控网络各层的协议和服务,分析网内各主机的处理能力,提高对网络的管理。
目前已出现一些专用的网络监测和协议分析软件,它们的共同特点是:利用共享式以太网的广播技术,监测软件能够访问本地网络上数据链路层传输的所有数据包,并按用户的要求对这些包进行相关处理;对各种协议进行分析,从而可以对网络负载流量情况、网络所有的各种通讯协议进行监控[3]。
然而,随着网络技术的进一步发展,共享式以太网逐步被交换式以太网所取代,这些软件的使用效果往往不能令人满意。
因此,我们需要研究一种可以很好的对交换式以太网进行监控的系统,以满足人们的需要。
二、WinPcap 简介W inPcap 就是W indows 平台下的一种捕包技术,它提供了一套标准的捕包接口,与L ibpcap 兼容,可使得原来许多Unix 平台下的网络分析工具快速移植过来,便于开发各种网络分析工具。
W inPcap 由内核级的Netgr oup Packet Filter (npf 1sys )、低级动态链接库(packet 1dll )和高级动态链接库(wpcap 1dll )三部分组成。
本流量监控系统主要用到的函数和功能如表2-2所示。
图2-1 为W inpcap 库的体系结构图函数名称功能描述pcap_l ookupdev ()查询本机的网络接口名字pcap_l ookupnet ()获取网络地址和网络掩码pcap_open_live ()打开一个网络接口进行数据包捕获pcap_comp ile ()编译数据包捕获过滤规则pcap_setfilter ()设置数据包捕获过滤规则pcap_l oop ()循环捕获网络数据包 三、网络流量系统实现网络流量监测系统的主要功能是对网络上的通信情况进行监控,监控的主要内容为数据包。
其实现原理是利用网卡的混杂模式或交换设备的监视端口获取网络上的通信信息,统计网络流量,并根据不同的应用目的对这些信息进行协议解析,得到最终期望的结果,然后对解析的数据内容进行校验,针对敏感信息给出报警,并写相应的日志。
61基于协议分析的网络流量监测系统共分为数据包捕获,网络协议分析,流量统计查询三个主要模块。
模块图如下:11数据包捕获模块数据包捕获模块主要功能是实时的捕获网络数据包,利用ND I S 传输驱动程序,直接读取以太帧,而不是在高层获得I P 数据包。
同时,为提高系统效率,在数据包捕获时应用过滤规则实现对数据包按照地址或者协议名称进行过滤。
其中,按照地址过滤可以选择根据主机MAC 地址或I P 地址进行过滤,按照协议名称过滤可以选择任何系统支持的协议进行过滤。
进行网络流量监测是一个非常耗时的网络操作,如果按照正常的编程模式去进行主机查询,数据包捕获分析,那么时间可能将是不可容忍的。
为保证软件的高效实用,我们在数据包捕获模块和协议分析模块都采用了多线程技术。
在数据包捕获模块中,对线程的控制上采用公共全局变量来控制线程的开始与终止。
当系统启动并开始使用数据包捕获功能时,开启新的线程完成对数据包捕获。
实现代码如下:bool Start Cap tureThread (){if (p MainThread !=NULL ){HANDLE thread =p M ainThread ->m_hThread;if (thread !=NULL ){Cap tureThreadFlag =false;Cl oseHandle (thread );p MainThread =NULL;}}Cap tureThreadFlag =true;//公共变量设为truep MainThread =Afx BeginThread (Thread _Cap ture _Packet,NULL );//启动新的线程return true;}U I N T Thread_Cap ture_Packet (LP VO I D l pPara m ){while (true ){//当公共变量为true 时,数据包捕获开始pcap_l oop (pcap_handle,0,SaveCap ture,(unsigned char 3)du mpfile );Sleep (1000);if (!Cap tureThreadFlag )break;}return TRUE;}21网络协议分析模块网络协议分析模块主要功能是对截获的数据包进行分层解析,可分为数据链路层协议分析、网络层协议分析、传输层协议分析以及应用层协议分析四个部分。
通过协议分析把网络中的数据流转化成可读格式,实时分析数据包中的信息,从而得到数据包的源MAC 地址,目的MAC 地址,源I P 地址,目的I P 地址,源端口,目的端口,应用层协议名以及应用层数据的主要内容,其中在解析应用层数据内容时,利用应用层协议分析描述配置文件进行协议解析,最后将解析后的信息存入数据库中,为流量统计查询模块和审计模块提供数据来源。
在该模块中,网络协议分析可分为在线分析和离线分析两种模式,在线分析模式是通过直接捕获网络数据包对协议进行分析,而离线分析模式则是通过读取文件对协议进行分析,这些文件必须是L ibpcap 文件存储格式。
3流量统计模块流量统计查询模块主要功能是对网络流量进行统计,包括网络进出总流量,网络各应用协议流量,提供可视化的图表形式反映网络流量状态,并能够按照时间、主机I P 地址或MAC 地址以及协议名称等查询条件进行历史数据查询。
四、结论本文对网络流量监测、数据包捕获机制、协议分析、信息审计等概念和理论进行了深入研究,结合当前网络流量监测技术的发展趋势和实际需求,设计实现了一个基于协议分析的网络流量监测系统,加强了对局域网内部活动主机行为的监控。
我们在研究网络协议格式和一般网络协议分析技术的基础上,设计了一个应用层协议描述配置文件,并提出了一个结合网络协议分析和主机行为检测的网络流量监测系统框架。
在这个系统中,对应用层协议数据分析与还原的问题,通过读取协议描述配置文件,可以方便的对不同应用层协议采用同一的方法进行数据解析,解决了应用层协议格式差异性问题,因此我们也可以很好的对该系统能够支持的应用层协议进行扩充,不断适应新的网络应用需求,提高了系统的通用性和可扩展性。
[参 考 文 献][1] 庄春兴,杨晓伟,黄向前1网络数据包的捕获、分析与应用[J ]1计算机应用与软件,2003120(11):68-701[2] S 1Forrest,S 1A 1Hof meyr,A 1Somayajl,and T 1A 1Longsta 1A sense ofself for Unix p r ocesses[J ]1I n Pr oceedings of the 1996I EEE Sy mpo 2sium on -172Security and Privacy 11996:120[3]Opti m izing packet capture on sy mmetric multi pr ocessing machines 1Varenni,G.Baldi,M 1Degi oanni,L 1Riss o,F 1Co mputer Architecture and High Perf or mance Co mputing,20031Pr oceedings 115th Sy mposiu m on,10-12Nov 12003,p108-1151[4]An architecture f or high perf or mance net w ork analysis 1Riss o,F 1Degi oanni,L 1Co mputers and Co mmunicati ons,20011Pr oceedings 1Sixth I EEE Sy mposiu m on,3-5July 20011Pages :686-6931[5] TCP /I P Sniffer design teaches basics of e mbedded ethernet Trinh,L inh (Toshiba ’s Syste m LSI Gr p 1Eng 1)Source:Electr onic Design,v 50,n 8,Ap r 15,2002,p51-54[6] 北京冠群金辰软件有限公司,e I D (eTrust I ntrusi on Detecti on ),ht 2t p://www 1kill 1com 1cn /p r oduct/p r oduct _chanp injjieshao /33721as p,Valid UntilMatch 20081712009年 湖南工业职业技术学院学报 第3期。