机构地区: 中国兵器工业第五八研究所
出 处: 《兵工自动化》 2007年第7期38-39,共2页
摘 要: 进行网络监听的程序包括内核程序和用户分析程序。内核程序负责从网络中捕获和过滤数据;用户分析程序负责界面、数据转化与处理、格式化和协议分析,如果在内核没有过滤数据包,还需对数据进行过滤。一个较完整的网络监听程序步骤含:数据包捕获、数据包过滤与分解、数据分析。 The network monitor program includes inner core program and user analysis program. The inner core program captures and filters data from network; the user analysis program transforms and processing interface and data, formats and analyzes protocols. If inner core has no filtering data package, it is needed to filter data bag. The complete network monitor process includes capturing data package, filtering and decomposing data package, andanalyzing data.
关 键 词: 网络监听 网络攻击 数据包捕获 数据包过滤 数据分析
领 域: [自动化与计算机技术] [自动化与计算机技术]