LANeye intrångsdetektering i nätverk

Hindra oönskade datorer från att ansluta till ditt trådlösa nätverk

 
Kontakt  |  Sitemap  |  Language:

Hur LANeye fungerar - Låg CPU belastning.

Låg CPU belastning - LANeye belastar din CPU mindre än 1% (mätt på en 2GHz maskin). Även om LANeye används på hårt belastade Gigabit Nätverk kommer LANeye inte slöa ner din dator. Arkitekturen i LANeye bygger på en Tjänst (Service) och en nätverksdrivrutin med BPF filter (Berkeley Packet Filter).


Tidigare versioner av LANeye körde nätverkskortet i promiskuöst läge och då med risk att överbelasta CPUn. Detta ändrades i version 2.0 och har förbättrats ytterliggare i LANeye 2.3


LANeye tjänste arkitektur och bpf nätverksfilter


LANeye använder ett BPF filter som körs i kärnan innan några nätverkspaket buffras. BPF filtrerar ut de paket som LANeye fokuserar på. Följande paket monitoreras av LANeye:

  • Alla broadcast paket.
  • Riktad ARP
  • Riktad ICMP
  • Riktad Namn registering NetBT UDP

BPF körs i kärnan på en byte kod maskin med kod som är skriven i assembler vilket gör filtret väldigt snabbt och effektivt. Genom att köra detta filter direkt på inkommande nätverkspaket kräves ingen bearbetning av paketen i de övre NDIS lagren eller i protokoll stacken.


När LANeye skickar blockerande paket drar LANeye nytta av denna design och behöver inte sända nätverkspaket via protokollstacken. Som bilden beskriver kan LANeye sända nätverkspaket direkt till Link-Layer drivern. Detta gör att LANeye har prioritet över andra applikationers nätverkstrafik när blockeringspaket skickas.




BPF Fotnot - BPF härstammar från UNIX Enet paketfilter utvecklat av Mike Accetta och Rick Rashid på Carnegie Mellon University 1980. Steve McCanne och Van Jacobson, båda på Berkeley Laboratory implementerade BPF 1990. Thomas F Divine på Printing Communication Assoc. portade BPF pseudo-maskinen till Microsoft Windows 1997.



Läs mer om detta ämne

1.   HUR LANeye FUNGERAR - Låg CPU belastning

LANeye lastar CPUn mindre än 1% på en 2GHz maskin.

LANeye gör inte din dator långsam.

 NÄSTA

2.   HUR LANeye FUNGERAR - Automatisk namngivning av enheter

LANeye automatisk namnger hittade datorer och enheter.

Beskrivning hur LANeye namnger enheter.

3.   HUR LANeye FUNGERAR - Detektera misstänkt anslutnings beteende

LANeye upptäcker automatiskt misstänkta och ovanliga anslutningsbeteenden.

Datorer som beter sig konstigt blockeras.

Intrångsdetektering i nätverk

Testa gratis

Pris: 387:- SEK

Testa gratis

Pris: 864:- SEK

Registrera dig och håll dig informerad

Registrera dig och få LANeye nyheter med epost. För att registrera dig, ladda ner och installera LANeye. I programmet väljer du att registrera dig i registreringsdialogen.


TIPSA EN VÄN OM LANeye
Copyright © 2003-2017 ProPrat, Stockholm Sweden  |  www.proprat.se  |