网络流量监控
关注
分享
扫一扫
cuijinquan
这个作者很懒,什么都没留下…
展开
-
WinPcap编程1——简介
WinPcap编程1——简介什么是WinPcapWinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库.大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如sockets。 这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等),并且提供了一个与读写文件类似的,令人熟悉的接口。然而,有些时候,这转载 2013-12-28 15:38:09 · 431 阅读 · 0 评论 -
WinPcap编程2——环境搭建
搭建WinPcap编程环境可以分为如下几步:1.下载winpcap及开发包。winpcap下载地址:http://www.winpcap.org/install/default.htmwinpcap开发包: http://www.winpcap.org/devel.htm2. 安装winpcap3. 解压winpcap开发包,将得到一个WpdPack目录,该目录中包转载 2013-12-28 15:38:33 · 500 阅读 · 0 评论 -
WinPcap编程3——获取网络适配器列表
WinPcap应用程序的第一件事情就是获得已连接的网络适配器列表。WinPcap提供了pcap_findalldevs_ex() 函数来实现该功能: 它返回一个pcap_if结构的链表,每个这样的结构都包含了一个适配器的详细信息。下列代码能获取适配器列表,并在屏幕上打印出其名称和描述信息,如果没有找到适配器,将打印错误信息。#include "pcap.h" main(转载 2013-12-28 15:40:00 · 605 阅读 · 0 评论 -
WinPcap编程4——捕获数据包
winpcap程序中,捕获数据包主要分为如下几步:获取网络适配器列表打开网络适配器捕获数据获取网络适配器列表在前文中已经讲述,这里就不再累述了。打开设备的函数是pcap_open()。下面是参数 snaplen, flags 和 to_ms 的解释说明snaplen 制定要捕获数据包中的哪些部分。 在一些操作系统中 (比如 xBSD 和 Win32), 驱动可以被配置成只捕转载 2013-12-28 15:42:09 · 687 阅读 · 0 评论 -
在windows2003安装网络流量监控软件简明教程
在windows2003安装网络流量监控软件简明教程范堡 发表于 2009-1-8 09:32 4年前, 0回/1635阅参加 MoPaaS 应用开发大赛,轻松赢取iPad minimrtg是一款用于监控服务器网络流量的小软件,它能以图形的方式显示网卡每5分钟(可自定义)、每天、每周、每月、每年的数据吞吐量和速度,并生成html格式的报告。报告图如下转载 2013-12-23 00:48:00 · 1350 阅读 · 0 评论 -
服务端程序线程运行信息管理器
服务端程序线程运行信息管理器 现在的服务端程序都是多线程的并且其中有大量的工作现场,如何知道每一个工作线程都在干什么?在服务端程序实现时必须考虑到一些工作需要耗时较长,甚至可能因为死锁等原因导致一些线程进入了某个调用就退步出来的情况,这个时候增加远程连接对服务端程序内部工作状态的查看功能就必不可少了;本文基于一个服务端程序的线程运行信息管理的实现介绍原理并转载 2014-01-09 22:59:37 · 578 阅读 · 0 评论 -
使用Varnish代替Squid做网站缓存加速器的详细解决方案
[文章作者:张宴 本文版本:v1.2 最后修改:2008.01.02 转载请注明出处:http://blog.s135.com] 我曾经写过一篇文章──《初步试用Squid的替代产品──Varnish Cache网站加速器》,但当时仅仅是用着玩,没做深入研究。 今天写的这篇关于Varnish的文章,已经是一篇可以完全替代Squid做网站缓存加速器的详细解决方案了。网上关于Var转载 2013-12-27 19:10:34 · 457 阅读 · 0 评论 -
一种新的穿透防火墙的数据传输技术
使用该技术背景: 在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大。其他情况“严重”不推荐使用该技术(后面我会讲到为什么)。 针对目前防火墙的一些情况,如果自己的进程开一个端口(甚至是新建套接字)肯定被拦。相反,有一点我们也很清楚:被防火墙验证的进程在传送数据时永远不会被拦。所以,我的思路很简单:将其他进程中允许数据传输的套接字句柄拿为已用。 过程如下转载 2014-01-22 14:20:40 · 1616 阅读 · 0 评论