首页
社区
课程
招聘
[讨论]有奖互动:《网络分析技术揭秘》作者做客看雪论坛,交流网络安全相关技术
发表于: 2012-8-15 13:36 68788

[讨论]有奖互动:《网络分析技术揭秘》作者做客看雪论坛,交流网络安全相关技术

2012-8-15 13:36
68788
有奖互动:《网络分析技术揭秘》作者做客看雪论坛,交流网络安全相关技术!

各位看雪坛友,大家好!

《网络分析技术揭秘:原理、实践与WinPcap深入揭秘》作者做客看雪论坛,与大家一起交流网络协议、Windows内核驱动与网络协议驱动、网络分析等网络安全知识
各位坛友可将自己与此相关的问题跟帖提问,由两位嘉宾作答回复。

嘉宾介绍:

吕雪峰(看雪ID:lvxuefeng),华中科技大学控制工程与控制理论专业硕士,资深软件工程师,国船电气(武汉)有限公司软件技术总监。是目前国内对WinPcap进行彻底分析研究的先驱,活跃于51CTO、ChinaUnix、CSDN等社区。对WinPcap与网络分析具有深入的理解,在《计算机应用》等学术期刊上发表核心论文多篇。尤精于嵌入式Linux。

彭文波(看雪ID:pengwenbo),从事互联网产品工作,曾在省级电子商务认证中心从事安全开发工作,曾就职于多家专业网管软件公司,先后参与了电子商务认证系统、移动网络管理系统等产品的开发。

活动时间:2012-8-15~8-31

活动方式:在线交流,大家在此帖跟帖提出有网络分析技术的问题,两位嘉宾将直接针对大家的问题进行回复。

奖品及数量:提问的坛友将有机会获得由吕雪峰、彭文波、宋泽宇三位合著的新书《网络分析技术揭秘:原理、实践与WinPcap深入揭秘》1册,共5。活动结束后公布获奖名单,赠送图书。


关于《网络分析技术揭秘:原理、实践与WinPcap深入揭秘》图书相关内容,请大家点击http://bbs.pediy.com/showthread.php?t=154169了解,非常感谢!

奖品名单公布:elianmeng    zhingma    专业路过    wuyanan    小调调
请以上获奖的读者发邮件至heyan#hzbook.com(请将#改为@),提交如下信息:
姓名:
地址:
电话:

我们将在收到各位邮件的一个工作日内寄出《网络分析技术揭秘:原理、实践与WinPcap深入揭秘》一书,感谢各位的支持和参与,希望下次继续举办这样的活动,与各位交流~

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (51)
雪    币: 54
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
沙发么
看了一下前三章的样章,再结合后几章的目录
给我的感觉是更多的是在讲述如何编写一个获取网络数据的软件。不知道对于网络数据内容本身的分析讲解有多少
我更关心的是网络数据本身
不知道两位作者大大如何看待P2P类协议的分析
比如ED2k网络中的乱序协议如何识别
有何心得体会可以指点一二?
2012-8-15 14:42
0
雪    币: 329
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
支持这类活动!!

请问要构建一个BT网络,有哪些成熟开源的项目?linux下的,c的
2012-8-15 15:17
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
楼上二位,抱歉,由于作者刚刚注册完,暂时无法回复,让大家久等了。我们正在积极解决这个问题,其他的网友,也可以先提问,作者会尽快答复。
谢谢大家的积极参与,提问就有机会获赠新书哈!
2012-8-17 17:36
0
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
5
现在己有权限发言了。
2012-8-18 10:07
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
建议详细阅读本书了解其他内容。在实际应用中,经常需要人为的向网络发送原始数据包来分析各种网络问题。例如在网络测试中,分析接收端软件数据包接收性能时,就需要分析达到多大网络流量时软件将出现数据包丢失现象。此时就需要人为生成不同的网络流量,以分析软件的性能指标是否符合要求。书中提供了通过示例程序来演示WinPcap所提供的多种数据包发送方式。建议在后面章节多看看。P2P类协议的分析以及ED2k网络中的乱序协议,不是本书的重点,这里不做过多评价。
2012-8-18 11:13
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
这个好像和本书的重点有一些偏差。给你一个参考地址:http://hi.baidu.com/gcjia/blog/item/3f9e9a3892661dc1d562258d.html。谢谢关注,欢迎各位朋友继续提问!
2012-8-18 11:15
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
再次提示一下。
    本书主要介绍了计算机网络分析的原理。同时,结合著名开源软件库WinPcap,来说明如何通过实际的程序设计来实现网络分析的方方面面。其中,包括网络设备的打开、数据包的发送、数据包的过滤、数据包的捕获、数据包的存储与回放、网络状态的统计与网络海量数据包存储等重要内容。
    本书最大的亮点在于,给希望了解如何使用WinPcap、或想了解WinPcap高级特性、甚至自行开发与修改WinPcap源代码的人员提供了全面的、详细的参考信息,作者甚至直接修改内核级的源代码解决了开源代码本身尚未完成的一个重要功能——数据包的内核转储
    除此之外,本书还为Windows平台下的初、中级程序员能力提升提供一个快速的学习途径,希望通过对WinPcap的架构、使用与实现机制的深入分析,使读者能够快速的熟悉操作系统内核与用户层交互的实现机制,同时对内核层与用户层的相关知识更为熟悉。通过这打好基础后,在实际项目中对问题的处理与分析,做到胸有成竹,为进一步掌握新技术提供良好的基础。
    本书提供足够的、易于操作的实例,来辅助抽象理论的理解,还可提高读者的动手能力。本书所选择的WinPcap库软件是开源的,读者可以对本书提供的所有代码,查看每行代码的运行结果,来验证自己的想法,加深理解,这对计算机图书是很重要的。这些实例对软件人员自行编制与理解网络分析工具极具参考价值。同时,对操作系统用户空间与内核空间交互的过程也有详细的剖析,有利于提高读者理解操作系统机制的能力,而这正是高级软件人员必须具备的能力。
    谢谢各位朋友的支持!
2012-8-18 11:18
0
雪    币: 7115
活跃值: (639)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
9
我一好朋友买了这本书,然后和我得瑟了半天,说要认真的研究一下。 我过来打个酱油,真心支持一下
2012-8-18 12:38
0
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
10
最近资金紧张,买不成书了啦。只好同楼上一下,过来大打个酱油,真心支持一下啦!
2012-8-18 16:30
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
真心感谢斑竹大人
2012-8-18 20:48
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
提问有机会送哦,想免费得一本的抓住机会吧
2012-8-18 20:49
0
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
13
我之前用过winpcap 在用的是否发现一个问题 当包收多的时候 会出现丢包现象 结果在网上找了一些 说修改buffer大小 此时就有一个问题 你buffer定义再大 总有时候 可以超过buffer大小 那么请问怎么修改winpcap来解决这个问题啊
2012-8-18 20:52
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
就在前一段时间看雪被ddos无能为力,ddos一直以来是很多公司头痛的攻击,为什么一直以来都无法解决这个问题?
2012-8-19 08:52
0
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
15
技术面的解决方法主要是拼带宽,但这需要成本的。或等IPv6普及。

目前看雪论坛用的是安全宝(http://anquanbao.com)来进行防护,效果还不错。
2012-8-19 09:03
0
雪    币: 79
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
不知道本书有没有局域网的攻防知识。现在局域网问题很是头疼。感觉局域网真是易攻而难守啊。
2012-8-19 09:54
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
如果Winpcap的buffer设置够大,还存在掉包的问题,那要查找其他的原因,不要纠结到WinPcap上。
再就是需要确保进缓冲区数据包的平均速度<=出缓冲区数据包的平均速度,否则总会装满的。
本质上这是一个生产者-消费者的问题,WinPcap在这儿只能作出修改缓冲区大小的作用。
2012-8-19 16:32
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
ddos最大的问题在于无法很容易的分别这种攻击的合法性、非法性。也只有在被攻击到一定程度时,通过一定的网络流量特征才能呢过诊断。可能这个时候已经干扰了服务器的正常运行。
2012-8-19 16:37
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
从严格意义上讲,本书并没涉及过多攻防的问题。
本书只是关注网络分析的底层编程技术,而没涉及到各种特定的应用。有兴趣的朋友,认真阅读本书会有很多的收获!
2012-8-19 16:38
0
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
20
"国船电器",搞船舶通信的?
2012-8-19 16:59
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
看来只有多加硬件防火墙,隐藏真实ip地址才是更有效的方法。
2012-8-20 09:27
0
雪    币: 538
活跃值: (269)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
前面也有人提到  在高网络流量下 性能确实是个问题
求教楼主
如果对winpcap进行改造(如减少内存复制,增加集中式IO减少内核调用 等等)能不能提高性能 这样做值不值得?
除开winpcap,在自己的程序框架方面有没有什么好的优化办法?
2012-8-20 10:48
0
雪    币: 3279
活跃值: (3331)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
23
我这遇到个问题,在使用winpcap 捕获数据过程,有时候出现驱动层的未响应,简单来说就是它不工作了,大部分时候是正常的,不晓得你们有没有遇到过此类的问题,目前定位出来的代码发现时在驱动层,但至于什么原因引起的尚未得知~
2012-8-20 11:00
0
雪    币: 107
活跃值: (1693)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
24
支持,才凑了300,等下次京东做活动了。
2012-8-20 11:45
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
如果作者能把NPF过滤模块实现细节深入分析一下就好了, 另外《使用WinPcap进行文件存储与读取》这一章节实用性很强, 内核文件转储的实现很值得学习,第十二章能不能提供出来给大家学习一下。
      WinPcap以Libpcap为基础,在跨平台的封装上都考虑到了, 如果书中能有更多从体系中讲一下WinPcap的设计和关键框实现就更期待了。
      WinPcap是一个很强的开源工具,基于该工具可以很好的实现ARP, IP, UDP/TCP的一些扫描和欺骗,是想深入网络开发人员必须要掌握的工具。感谢作者,希望能看到第二版,第三版。
2012-8-20 16:56
0
游客
登录 | 注册 方可回帖
返回
//