资料下载
×
基于DriverNetworks的包截获解析
消耗积分:3 |
格式:rar |
大小:220 |
2009-08-13
分享资料个
NDIS 是一种网络协议规范,DriverNetworks 是NuMega 公司发布的开发NDIS 网络驱动的工具包。本文介绍了NDIS 的结构特点及Win2000 环境下如何利用DriverNetworks 开发工具包开发中间层程序,最后给出了基于DriverNetworks 的NDIS 中间层网络封包截获解析的实现。
网络封包截获与分析技术是实现网络攻击或防御的技术基础。目前,基于Windows 操作系统下的数据报的拦截过滤技术主要是利用微软公司提供的NDIS 中的TDI 过滤驱动程序,NDIS 中间层过滤驱动程序,NDIS 过滤钩子驱动程序等实现的。其中NDIS 网络驱动程序接口规范中间层的封包技术可以截获完整的流过网卡的数据帧,进而可以拒绝截获到的任意协议类型的封包。本文介绍了利用NuMega 公司的DriverStudio 中的DriverNetworks 工具包进行NDIS 中间驱动程序编程,实现了基于NDIS 中间层的数据包截获方法。
网络封包截获与分析技术是实现网络攻击或防御的技术基础。目前,基于Windows 操作系统下的数据报的拦截过滤技术主要是利用微软公司提供的NDIS 中的TDI 过滤驱动程序,NDIS 中间层过滤驱动程序,NDIS 过滤钩子驱动程序等实现的。其中NDIS 网络驱动程序接口规范中间层的封包技术可以截获完整的流过网卡的数据帧,进而可以拒绝截获到的任意协议类型的封包。本文介绍了利用NuMega 公司的DriverStudio 中的DriverNetworks 工具包进行NDIS 中间驱动程序编程,实现了基于NDIS 中间层的数据包截获方法。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
