基于wireshark的分布式拒绝服务攻击检测系统

作     者：霍一菲 Huo Yifei

作者机构：装甲兵工程学院信息工程系北京100072 

出 版 物：《信息通信》 (Information & Communications)

年 卷 期：2016年第29卷第5期

页      码：54-56页

摘      要：wireshark是一款方便实用的网络封包分析软件,使用WinPCAP作为接口,与网卡直接进行数据报文交换。文章在使用wireshark获取网络封包的基础上,通过分析网络封包中TCP层包头在建立网络连接过程中协议标志位的特点,根据不同标志位信号在各端口的占比情况对例如SYN flood类型的分布式拒绝服务攻击进行检测。并介绍了基于wireshark的分布式拒绝服务攻击检测系统的总体设计和实现方法。

主 题 词：wireshark TCP标志位 分布式拒绝服务攻击 DDoS 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1673-1131.2016.05.025

馆 藏 号：203188158...