亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　這兩個(gè)軟件在網(wǎng)上都可以免費(fèi)地找到，讀者還可以查看相關(guān)軟件使用教程。

　　下面大略介紹一下建立事件探測(cè)及采集的步驟

　　1、裝配軟件和硬件系統(tǒng)。根據(jù)網(wǎng)絡(luò)繁忙程度決定是否采用普通兼容機(jī)或性能較高的專用服務(wù)器；安裝NT核心的Windows操作系統(tǒng)，推薦使用Windows Server 2003企業(yè)版，如果條件不滿足也可使用Windows 2000 Advanced Server。分區(qū)格式建議為NTFS格式。

　　2、服務(wù)器的空間劃分要合理有效，執(zhí)行程序的安裝、數(shù)據(jù)日志的存儲(chǔ)，兩者空間最好分別放置在不同分區(qū)。

　　3、Winpcap的簡(jiǎn)單實(shí)現(xiàn)。首先安裝它的驅(qū)動(dòng)程序，可以到它的主頁(yè)或鏡像站點(diǎn)下載WinPcap auto-installer (Driver+DLLs)，直接安裝。

　　注：如果用Winpcap做開(kāi)發(fā)，還需要下載 Developer＇s pack。

　　WinPcap 包括三個(gè)模塊：第一個(gè)模塊NPF（Netgroup Packet Filter），是一個(gè)VxD（虛擬設(shè)備驅(qū)動(dòng)程序）文件。其功能是過(guò)濾數(shù)據(jù)包，并把這些包完好無(wú)損地傳給用戶態(tài)模塊。第二個(gè)模塊packet.dll為 Win32平臺(tái)提供了一個(gè)公共接口，架構(gòu)在packet.dll之上，提供了更方便、更直接的編程方法。第三個(gè)模塊 Wpcap.dll不依賴于任何操作系統(tǒng)，是底層的動(dòng)態(tài)鏈接庫(kù)，提供了高層、抽象的函數(shù)。具體使用說(shuō)明在各大網(wǎng)站上都有涉及，如何更好利用Winpcap 需要較強(qiáng)的C環(huán)境編程能力。

　　4、WinDump的創(chuàng)建。安裝后，在Windows命令提示符模式下運(yùn)行，用戶自己可以查看網(wǎng)絡(luò)狀態(tài)，恕不贅述。

　　如果沒(méi)有軟件兼容性問(wèn)題、安裝和配置正確的話，事件探測(cè)及采集已能實(shí)現(xiàn)。