NDIS网络数据监控程序NDISMonitor（3）-----NdisMonitro应用程序（C#）

最新推荐文章于 2017-05-12 08:58:19 发布

bobopeng

最新推荐文章于 2017-05-12 08:58:19 发布

阅读量603

点赞数

分类专栏：网络安全 windows网络编程驱动编写学习 windows系统编程

windows系统编程同时被 3 个专栏收录

93 篇文章 11 订阅

订阅专栏

windows网络编程

27 篇文章 0 订阅

订阅专栏

网络安全

14 篇文章 0 订阅

订阅专栏

转载请标明是引用于 http://blog.csdn.net/chenyujing1234

欢迎大家拍砖!

1、主窗口Load函数ctrlForm_Load

（1）先调用GetExtensions来获得运行目录下bin目录中的所有文件，通过载入为Assembly，然后获取属性及名字，并把它们转化为自定义的ExtensionInfo类型的数组存放。

（2）创建ComboxBox和工具栏Logo，并根据第（1）步得到的bin文件夹下文件初始化Combox里的内容。

（3）更新状态栏为

2、选择下拉框后的处理过程

（1）根据从下拉框选择的项，创建控件并加到容器（ctrlContainter，即主界面中显示收到包的控件）中；

[cpp] view plain copy

if ( curr._instance == null )
{
// create the control and add it to the container.
curr._instance = (INmExtension) Activator.CreateInstance( curr._type );
System.Windows.Forms.UserControl c =
(System.Windows.Forms.UserControl) curr._instance;
ctrlContainer.Controls.Add( c );
// set the dock properties of the control.
c.Anchor =
AnchorStyles.Left | AnchorStyles.Right | AnchorStyles.Top | AnchorStyles.Bottom;
c.Left = 0;
c.Top = 0;
c.Width = ctrlContainer.Width;
c.Height = ctrlContainer.Height;
ctrlContainer.Visible = true;
}

（2）载入NDIO Monitor的内核Hook驱动。

[cpp] view plain copy

for( int z=0; z<3; z ++ )
{
_protocolList = NdisHookStubs.NT_PROTOCOL_LIST.Start( (uint) PacketBacklog,
UseLt == false ? 0 : LtLoopbackIp,
UseLt == false ? 0 : LtNatIp );
if ( _protocolList != null )
break;
else
Thread.Sleep( 1000 );
}

根据从驱动中获得的协议列表提取出来的协议和适配器来初始化NT_PROTOCOL_LIST类。

（3）设置当前ExtensionInfo的_instance，用来添加菜单。

[cpp] view plain copy

curr._instance.Showing ( new LogFn( ExtensionLogFn ), _protocolList, popupMenu );
( (System.Windows.Forms.UserControl) curr._instance ).Visible = true;
if ( popupMenu.MenuItems.Count != 0 )
ctrlMenu.MenuItems.Add( popupMenuIndex, popupMenu );
ctrlMenu.MenuItems[ ctrlMenu.MenuItems.Count - 1 ].Index =
ctrlMenu.MenuItems.Count - 1; // help popup menu.

（4）主窗口启动监听线程。这一个线程相当重要。

[cpp] view plain copy

Thread listenThread = new Thread( new ThreadStart( listenThreadProc ) );
listenThread.Start ();

（4、1）它做的事情是调用NdisHook的API接口等待数据包的到来，如果数据包来了，就返回一个数据包。

[cpp] view plain copy

NdisHookStubs.NEXT_PACKET np = NdisHookStubs.NEXT_PACKET.WaitFor ();

（4、2）判断bArePacketsRemaining将所有的数据包接收完成存放在ArrayList al 中；

[cpp] view plain copy

al.Add( np );

（4、3）如果数据接收完成，那么根据包的序列号（_dwPacketSerial）排序后把每个包发到主窗口显示出来。

[cpp] view plain copy

for ( int i=0; i<al.Count; i ++ )
{
NdisHookStubs.NEXT_PACKET npI = (NdisHookStubs.NEXT_PACKET) al[ i ];
int k = i;
for ( int j=i+1; j<al.Count; j ++ )
if ( ((NdisHookStubs.NEXT_PACKET)al[ j ])._dwPacketSerial < npI._dwPacketSerial )
k = j;
if ( k != i )
{
al[ i ] = al[ k ];
al[ k ] = npI;
}
}
// post the packets in the correct thread context.
foreach( NdisHookStubs.NEXT_PACKET thisNp in al )
{
IntPtr ptr = (IntPtr) thisNp;
PostMessage( THIS.Handle, _nextPacketArrived, new IntPtr( 0 ), ptr ); // old tricks die hard... !
}

捕捉到的数据显示为：

（5）显示适配器对话框（OpenAdapters窗口）。

[cpp] view plain copy

if ( showAdapters && _protocolList != null )
miAdapters_Click( null, null );

3、显示适配器对话框的函数miAdapters_Click

（1）SetProtList。

把之前获得的协议列表在窗口中的控件树上显示出来。

[cpp] view plain copy

OpenAdapters dlg = new OpenAdapters ();
dlg.SetProtList( _protocolList, _openAdapters );
dlg.ShowDialog ();

（2）显示窗口。

4、OpenAdapters窗口关闭后开始对协议列表监听。

监听其实就是把OALIST数据提交给驱动。

[cpp] view plain copy

if ( dlg._retval != null && _protocolList != null )
{
_openAdapters = dlg._retval;
_protocolList.Listen( _openAdapters );
}

bobopeng

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
NDIS网络数据监控程序NDISMonitor（3）-----NdisMonitro应用程序（C#）

转载请标明是引用于 http://blog.csdn.net/chenyujing1234 欢迎大家拍砖! 1、主窗口Load函数ctrlForm_Load（1）先调用GetExtensions来获得运行目录下bin目录中的所有文件，通过载入为Assembly，然后获取属性及名字，并把它们转化为自定义的ExtensionInfo类型的数组存放。（2）创建ComboxBo
复制链接

扫一扫