检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]南京邮电大学计算机科学与技术系 [2]南京大学计算机软件新技术国家重点实验室南京210093
出 处:《计算机科学》2007年第6期81-83,共3页Computer Science
基 金:国家自然科学基金(60573141和70271050);江苏省自然科学基金(BK2005146);江苏省高技术研究计划(BG2004004;BG2005037;BG2006001);国家高科技863项目(2005AA775050);南京市高科技项目(2006软资105);现代通信国家重点实验室基金(9140C1101010603);江苏省计算机信息处理技术重点实验室基金(kjs050001;kjs06)资助;江苏省高校自然科学研究计划(05KJB520092)资助。
摘 要:在Linux下通常的数据包捕获系统,通过Libpcab函数框架实现,而在该体系下实现的包捕获存在着一些缺陷。在Linux2.4版本后,Linux使用了Netfilter框架,便于用户构建自己的防火墙。在该框架下,通过注册钩子函数,可以轻松实现数据包的捕获。本文通过研究Linux2.4后版本内核中的网络框架Netfilter,给出了在该框架下对数据包进行捕获的设计方案,并集中解决了数据信息提取和使用Netlink实现内核与用户态通信的关键问题。In Linux,we often use Libpcap function to trap package,but Libpcab has proved to has low effect when the net has a heavy traffic whit small size packets. In this paper, we design the packet capture based on Netfilter frame in Linux, which is the new net frame of Linux 2. 4 and 2. 6. By registering hook fuction to the Linux kernel, we can easily achieve packet capture. We propose the design and achieve method of trapping package based on Netfilter, and resolve the kernel problem: get information of package and the communication between kernel space running process and user space running process by Netlink socket.
关 键 词:LINUX NETFILTER 数据包捕获 NETLINK
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249
