[讨论]有奖互动：《网络分析技术揭秘》作者做客看雪论坛，交流网络安全相关技术-安全图书-看雪-安全社区|安全招聘|kanxue.com

[讨论]有奖互动：《网络分析技术揭秘》作者做客看雪论坛，交流网络安全相关技术

发表于: 2012-8-15 13:36 68790

[讨论]有奖互动：《网络分析技术揭秘》作者做客看雪论坛，交流网络安全相关技术

zhengbindu 活跃值

2012-8-15 13:36

68790

查看主题内容

收藏・1

免费・0

支持

最新回复 (51) ◀ 1 2 3 ▶
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 26 楼正在用winpcap实现TCP SYN的端口扫描，问题一大堆，犯愁啊....... 2012-8-20 17:20 0
wuyanan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wuyanan 27 楼 http://blog.csdn.net/smilestone322/article/category/739964 搜到了一遍讲winpcap源码分析的，可以参考下。 2012-8-20 17:25 0
bestbird 雪币： 30030 活跃值： (2462) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 266 粉丝 22 关注私信	bestbird 28 楼光盘都不舍得配... 你自己去115看看还能不能下载代码否?或者GOOGLE搜索看能搜索到配套代码否?看看你的信箱有没有写信叫你发代码否? 2012-8-21 17:36 0
zhengbindu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 197 粉丝 0 关注私信	zhengbindu 29 楼亲，很多时候并非仅从成本的角度考虑才不配光盘，比如环保 2012-8-24 13:47 0
pengwenbo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pengwenbo 30 楼如需要配套代码，请直接发邮件到winpcap@126.com。谢谢支持! 2012-8-25 10:31 0
pengwenbo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pengwenbo 31 楼感谢支持，欢迎继续提宝贵建议！ 2012-8-25 10:33 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 32 楼关于第一一个问题 “如果对winpcap进行改造(如减少内存复制,增加集中式IO减少内核调用等等)能不能提高性能这样做值不值得?” 可参看本书的第14章 2012-8-27 09:06 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 33 楼 “除开winpcap,在自己的程序框架方面有没有什么好的优化办法? ” 这个WinPcap基本上已经处理好了。其他的问题就是程序设计功力了。比如多线程的使用等 2012-8-27 09:06 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 34 楼我使用多年还没遇到WinPcap驱动层死机的问题，如果你有充分的测试数据，可提交给WinPcap软件的开发者。同时本人对你如何确定“有时候出现驱动层的未响应”的问题定位感兴趣，可否详细说明一下。 2012-8-27 09:07 0
qlixiulie 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qlixiulie 35 楼看了前面三章，真心觉得很不错，虽然我有这方面的基础知识，但是很多东西还不是特别的清楚。然后，看了这几章恍然大悟，特别是对于winpcap。由于工作需要，我也会经常用wireshark，用了一段时间发现很多东西知道原理，处理问题就会容易很多。这也就是之前老师告诉我们，专科和本科的区别。。。我现在从事应用流量识别方面的工作，不过，发现这方面的资料真的比较贫乏。所以，不知作者老师是否可以给我一些提示，那将感激不尽。我看了这本书的目录，发现，该书可以成为我的导师。我动手即编程没有经验但是有比较扎实的C语言理论知识，因为没有过正规点的项目经历，所以很多东西真的是一头雾水，要是有个模子能够照着画画，慢慢也应该能形成自己的独立思考。所以，很期待啊。。。也特别感谢作者老师的分享。。。。 2012-8-27 12:30 0
西川雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	西川 36 楼 WinPcap貌似是用协议驱动在内核过滤数据包的，但是不太了解它与我们平常写防火墙一类产品用的TDI/NDIS/WFP有什么区别 2012-8-27 15:09 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 37 楼感谢支持，一起加油！ 2012-8-28 09:37 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 38 楼请关注书中细节 2012-8-28 09:41 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 39 楼 Winpcap那个不叫过滤。。。。准确说是旁听，协议驱动是没法过滤别人的包的，只可以旁听。其实要说研究，不值得在winpcap这类东西上花太多时间，没意义。这东西本身没任何技术含量和新意，与其在这上面花时间，不如自己多看看NDIS架构的细节问题，所有本贴中提出问题的那些人的问题，只要对ndis架构熟悉了，这些都不是什么问题 2012-9-2 19:12 0
西川雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	西川 40 楼哦，这样说的话就明白了，谢谢你的回答 2012-9-3 09:32 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 41 楼恩，lixiulie说的很对，我支持李秀烈的说法 2012-9-3 10:12 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 42 楼说好的抽奖呢…… 2012-9-3 13:16 0
zhengbindu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 197 粉丝 0 关注私信	zhengbindu 43 楼呵呵，今天会公布获奖名单的，放心哈，让大家久等了 2012-9-4 10:28 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 44 楼 [QUOTE=lvxuefeng;1097510]我使用多年还没遇到WinPcap驱动层死机的问题，如果你有充分的测试数据，可提交给WinPcap软件的开发者。同时本人对你如何确定“有时候出现驱动层的未响应”的问题定位感兴趣，可否详细说明一下。[/QUOTE] 就是我在长时间捕获大量数据的时候,会出现这么一种现象,驱动层未有数据返回,呈现出来的就是没捕获到数据,这种几率很小但是有,必须从新启动驱动服务才会恢复正常~ 2012-9-5 09:25 0
prophy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	prophy 45 楼 win下我不清楚，但是在linux下，除了增大网卡缓冲区外，还可以修改网卡中断请求所调用CPU个数，从而达到负载均衡的目的，如果还不行，就是程序本身有问题了，太耗CPU~ 2012-9-6 13:06 0
pengwenbo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pengwenbo 46 楼已经抽奖。地址如下： http://bbs.pediy.com/showthread.php?t=155504请尽快查看获奖名单 2012-9-9 21:02 0
zhingma 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 203 粉丝 0 关注私信	zhingma 47 楼我的书寄出了吗?我发了邮. 2012-9-10 10:20 0
zdhsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zdhsoft 48 楼看到京东上面有卖了 2012-9-12 14:19 0
白玉箫雪币： 351 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 197 粉丝 0 关注私信	白玉箫 49 楼为方便后来人下载特提供配套代码下载地址:http://eslxf.blog.51cto.com/918801/965142 2012-10-11 11:07 0
flyingx 雪币： 7566 活跃值： (3581) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 1 关注私信	flyingx 50 楼一直想去买一本，就是没时间去呀~! 2012-10-11 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhengbindu

发帖

197

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (51) ◀ 1 2 3 ▶
haw 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 112 粉丝 0 关注私信	haw 26 楼正在用winpcap实现TCP SYN的端口扫描，问题一大堆，犯愁啊....... 2012-8-20 17:20 0
wuyanan 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wuyanan 27 楼 http://blog.csdn.net/smilestone322/article/category/739964 搜到了一遍讲winpcap源码分析的，可以参考下。 2012-8-20 17:25 0
bestbird 雪币： 30030 活跃值： (2462) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 266 粉丝 22 关注私信	bestbird 28 楼光盘都不舍得配... 你自己去115看看还能不能下载代码否?或者GOOGLE搜索看能搜索到配套代码否?看看你的信箱有没有写信叫你发代码否? 2012-8-21 17:36 0
zhengbindu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 197 粉丝 0 关注私信	zhengbindu 29 楼亲，很多时候并非仅从成本的角度考虑才不配光盘，比如环保 2012-8-24 13:47 0
pengwenbo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pengwenbo 30 楼如需要配套代码，请直接发邮件到winpcap@126.com。谢谢支持! 2012-8-25 10:31 0
pengwenbo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pengwenbo 31 楼感谢支持，欢迎继续提宝贵建议！ 2012-8-25 10:33 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 32 楼关于第一一个问题 “如果对winpcap进行改造(如减少内存复制,增加集中式IO减少内核调用等等)能不能提高性能这样做值不值得?” 可参看本书的第14章 2012-8-27 09:06 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 33 楼 “除开winpcap,在自己的程序框架方面有没有什么好的优化办法? ” 这个WinPcap基本上已经处理好了。其他的问题就是程序设计功力了。比如多线程的使用等 2012-8-27 09:06 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 34 楼我使用多年还没遇到WinPcap驱动层死机的问题，如果你有充分的测试数据，可提交给WinPcap软件的开发者。同时本人对你如何确定“有时候出现驱动层的未响应”的问题定位感兴趣，可否详细说明一下。 2012-8-27 09:07 0
qlixiulie 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qlixiulie 35 楼看了前面三章，真心觉得很不错，虽然我有这方面的基础知识，但是很多东西还不是特别的清楚。然后，看了这几章恍然大悟，特别是对于winpcap。由于工作需要，我也会经常用wireshark，用了一段时间发现很多东西知道原理，处理问题就会容易很多。这也就是之前老师告诉我们，专科和本科的区别。。。我现在从事应用流量识别方面的工作，不过，发现这方面的资料真的比较贫乏。所以，不知作者老师是否可以给我一些提示，那将感激不尽。我看了这本书的目录，发现，该书可以成为我的导师。我动手即编程没有经验但是有比较扎实的C语言理论知识，因为没有过正规点的项目经历，所以很多东西真的是一头雾水，要是有个模子能够照着画画，慢慢也应该能形成自己的独立思考。所以，很期待啊。。。也特别感谢作者老师的分享。。。。 2012-8-27 12:30 0
西川雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	西川 36 楼 WinPcap貌似是用协议驱动在内核过滤数据包的，但是不太了解它与我们平常写防火墙一类产品用的TDI/NDIS/WFP有什么区别 2012-8-27 15:09 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 37 楼感谢支持，一起加油！ 2012-8-28 09:37 0
lvxuefeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	lvxuefeng 38 楼请关注书中细节 2012-8-28 09:41 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 39 楼 Winpcap那个不叫过滤。。。。准确说是旁听，协议驱动是没法过滤别人的包的，只可以旁听。其实要说研究，不值得在winpcap这类东西上花太多时间，没意义。这东西本身没任何技术含量和新意，与其在这上面花时间，不如自己多看看NDIS架构的细节问题，所有本贴中提出问题的那些人的问题，只要对ndis架构熟悉了，这些都不是什么问题 2012-9-2 19:12 0
西川雪币： 72 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 1 关注私信	西川 40 楼哦，这样说的话就明白了，谢谢你的回答 2012-9-3 09:32 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 41 楼恩，lixiulie说的很对，我支持李秀烈的说法 2012-9-3 10:12 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 42 楼说好的抽奖呢…… 2012-9-3 13:16 0
zhengbindu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 197 粉丝 0 关注私信	zhengbindu 43 楼呵呵，今天会公布获奖名单的，放心哈，让大家久等了 2012-9-4 10:28 0
小调调雪币： 3279 活跃值： (3331) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 44 楼 [QUOTE=lvxuefeng;1097510]我使用多年还没遇到WinPcap驱动层死机的问题，如果你有充分的测试数据，可提交给WinPcap软件的开发者。同时本人对你如何确定“有时候出现驱动层的未响应”的问题定位感兴趣，可否详细说明一下。[/QUOTE] 就是我在长时间捕获大量数据的时候,会出现这么一种现象,驱动层未有数据返回,呈现出来的就是没捕获到数据,这种几率很小但是有,必须从新启动驱动服务才会恢复正常~ 2012-9-5 09:25 0
prophy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	prophy 45 楼 win下我不清楚，但是在linux下，除了增大网卡缓冲区外，还可以修改网卡中断请求所调用CPU个数，从而达到负载均衡的目的，如果还不行，就是程序本身有问题了，太耗CPU~ 2012-9-6 13:06 0
pengwenbo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	pengwenbo 46 楼已经抽奖。地址如下： http://bbs.pediy.com/showthread.php?t=155504请尽快查看获奖名单 2012-9-9 21:02 0
zhingma 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 203 粉丝 0 关注私信	zhingma 47 楼我的书寄出了吗?我发了邮. 2012-9-10 10:20 0
zdhsoft 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zdhsoft 48 楼看到京东上面有卖了 2012-9-12 14:19 0
白玉箫雪币： 351 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 197 粉丝 0 关注私信	白玉箫 49 楼为方便后来人下载特提供配套代码下载地址:http://eslxf.blog.51cto.com/918801/965142 2012-10-11 11:07 0
flyingx 雪币： 7566 活跃值： (3581) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 1 关注私信	flyingx 50 楼一直想去买一本，就是没时间去呀~! 2012-10-11 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复