TDI, NDIS 驱动的学习

最新推荐文章于 2023-10-14 14:57:21 发布
最新推荐文章于 2023-10-14 14:57:21 发布
阅读量993 收藏
点赞数
分类专栏: 驱动内核 文章标签: 防火墙 网络 windows tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xum2008/article/details/5598690
版权

最近,因为项目的需要,想加入防火墙的功能模块,故开始了对这方面知识的学习。。。。

名称: AFD.jpg 查看次数: 271 文件大小: 14.4 KB

 

 上层通过 NTDLL 中的接口,访问驱动中服务,然后 通过一些设备驱动,执行一些协议的东西。。。

 

名称: TDI.jpg 查看次数: 270 文件大小: 18.1 KB

 

这是windows 网络数据传输在系统中的层次结构,最上层是 :

应用程序--->> tdi ---->> NDIS 协议驱动 ----->> NDIS 中间层驱动 ---->> NDIS 小端口驱动。。

 

他们的功能也是各不相同,在网络驱动中的信息传递,不像是 一般的 WDM 驱动的驱动栈的形式,而是通过了一个内部的句柄,

通过一个传输函数进行传递数据包的,在这些驱动层中,协议驱动通过注册一个新的协议,绑定在下边的小端口驱动上,获取所有

发到本计算机的电脑,但它不能截获所有发出去的数据包,因为通过 TCP,ip 这种协议的发出的数据,是不会经过 协议驱动的,

但是,中间层的驱动却能截获他们, 中间层驱动是一种“双面人”

名称: ndis.jpg 查看次数: 270 文件大小: 12.3 KB

它在上面对于协议驱动是 小端口驱动,对下边是却是 协议驱动。 这样他就能 被上层的协议驱动绑定,同时

它也能 绑定下层 的小端口驱动,理论上他是可以截取到 所有发出和接受都的所有的数据包的。。。

小端口驱动,直接驱动NIC ,也就是离硬件最近的驱动了。。。

 

 下边是名称: untitled.jpg 查看次数: 270 文件大小: 45.7 KB一个全局:

 

专注成就专业_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows TDI过滤驱动开发,开发教程
12-04
两篇非常不错的TDI开发教程,想做这方面开发的朋友值得一看 !
TDI驱动编程实例,完整的PCAUSA样本,包括各种内核模式TDI代码,TDI过滤器
09-02
TDI驱动编程实例,完整的PCAUSA样本,包括各种内核模式TDI代码,TDI过滤器_重定向和NDIS filters.完成PCAUSA样本,包括variou TDI的内核模式代码。 TDI过滤器_重定向和NDIS过滤器。.rar
网络驱动程序设计指南(NDIS驱动开发)
01-05
第一部分 网络驱动程序 第二部分 微端口NIC驱动程序 第三部分 中间层NDIS驱动程序和TDI驱动程序 第四部分 面向连接的NDIS 第五部分 安装网络组件
网络驱动程序设计(含NDIS,TDI)
08-21
网络驱动程序设计(含NDIS,TDI) NDIS TDI 中间层 协议 传输
论文研究-基于NDISHOOK与SPI的个人防火墙研究与设计.pdf
07-22
介绍了NDIS系统结构以及在Windows 2000/NT下NDIS-HOOK的原理,并给出了一个基于NDISHOOK技术的个人防火墙驱动程序——Packet.sys。利用该驱动程序与SPI技术相结合,可方便地实现基于Windows的个人防火墙
WDM Filter 驱动的一点基础知识
fanxiushu的专栏
04-22 5948
By Fanxiushu ,引用和转载请注明原作者 WDM Filter是一类驱动的总称,它把自己挂载到功能设备(FDO)之下或者之上,拦截所有的IRP,对这些IRP分析处理,从而达到过滤的目的。 它跟 NT式过滤驱动都是一样的目的,比如前面文章讲到的TDI Filter驱动就是个标准的NT式过滤驱动, 但是处理方式上稍微有些不同,主要区别在 WDM需要处理即插即用和电源上。 这里主要
Windows网络驱动、NDIS驱动(微端口驱动、中间层驱动、协议驱动)、TDI驱动(网络传输层过滤)、WFP(Windows Filtering Platfrom))
zhangge3663的博客
09-17 3908
catalog 0.引言 1.Windows 2000网络结构和OSI模型 2.NDIS驱动 3.NDIS微端口驱动编程实例 4.NDIS中间层驱动编程实例 5.TDI驱动 6.TDI驱动 7.TDI的过滤框架 8.WFP(Windows Filtering Platform windows过滤平台) 0.引言 最早出现的网络驱动应该是网卡驱动,这是Windows的下进行...
NDIS中间层驱动学习小记
u012324979的专栏
08-19 1065
大二暑假,据说拥有驱动开发基础,boss给出了个网络过滤驱动的题目,刚开始以为会是很简单的,就一直在TDI层上着手,后来才发现TDI在xp之后就有可能不支持了,所以在了解其处理流程之后果断专项NDIS中间层协议驱动。 NDIS横跨传输层/网络层/数据链路层,NDIS负责上下层驱动程序间服务原语与驱动程序入口之间的转换,分派消息通知。NDIS提供三个层次的接口:网络接口卡驱动程序(NIC)、中间层
TCP中的7种定时器详解
Hyman's Blog
08-01 7128
TCP中的7种定时器:建立连接定时器、重传定时器、延迟应答定时器、坚持定时器、FIN_WAIT_2定时器、TIME_WAIT定时器
windows xp下使用TDI+NDIS实现进程网络流量限速(设计文档)
脚踏实地,不断突破自我,每天有收获就OK
05-06 4428
windows xp下实现进程网络流量限速
Windows网络系统架构
史D芬周
10-14 498
以IP 协议为例,实际上就是对网络数据的一种处理方式,根据网络数据包的解析结构,做出相应的处理。Windowstcpip.sys就实现了多个协议,ip、tcp、udp、arp、icmp、igmp,它为上层的TDI Clients提供了5个设备对象,用于访问使用这些协议,TDI Clients打开这些设备对象,向其发送IRP请求来实现自己的操作。设备制造商开发的Ndis miniport driver直接调用NDIS库中的接口函数,因此不需要考虑重入的问题,就是一个请求尚未结束的时候,新的请求又进来了。
TDI笔记
kernweak的博客
07-04 1022
XP中应用层数据到达内核,经过TDI驱动TDI Client驱动程序-》TDI传输驱动程序,在TDI驱动中数据此时还在IRP包里,TDI网络数据还封装在IRP包中,还是可以查看属于哪个进程的。所以进程查看等就在这设置。 再往下发给NDIS驱动,这时候就是纯NDIS网络数据包了,脱离了进程。如果进行限流的话就是TDI加NDIS结合使用。因为NDIS脱离了进程。 NDIS分为三层,网络协议驱动...
NDIS驱动类型
首席技术总监的专栏
02-26 1068
Windows NT支持三种类型的驱动网络接口卡驱动(NIC) NIC驱动管理网络接口卡(NIC)。NIC驱动接口在下边界直接控制硬件(NIC),在上边界提供上层驱动访问的接口: 发送和接收包 重置NIC(Reset) 停止NIC 查询NIC 设置NIC操作特性 NIC驱动的两种类型 微端口驱动:微端口驱动应用于管理NIC硬件特殊操作,包括在NIC上发送和接收数据。微端口驱动...
Windows防火墙之NDIS HOOK和TDI HOOK
深度技术安全
02-20 7894
<br />1、TDI HOOK<br /> TDI Client利用TDI接口,向TDI Server发送IRP(I/O Request Packet)请求包,来获得TDI Server提供的服务。因此,可以利用分层驱动原理[5],在TDI Client和TDI Server驱动之间加一层过滤驱动-FilterDriver.sys。对于TCP/IP协议而言,在Windows网络协议体系结构中是由Tcpip.sys驱动实现的。Tcpip.sys创建了几个设备对象,/Device/RawIp,/Device/
个人防火墙的工作在TDI层和NDIS
Xmiangui的第一个博客(囧)荒地未耕田
03-06 476
虽然真正可靠的防火墙应该工作在NDIS层,但是,个人防火墙和用于服务器的防火墙毕竟还是有一些不同之处,工作在服务器端的防火墙只需要根据协议、地址 和端口判断是转发还是丢弃就行了,高级一点还可以分析包内容(全状态过滤),根据预设的引擎判断数据包正常还是非法,这样的防火墙还可以用硬件实现。 但是个人防火墙的特别之处就是需要与用户交互,用户数据多是基于IP协议的,并且用户并不关心协议的细节(掌握这些...
TDI 或者NDIS filter 实现进程禁止联网
dingchangkejigongsi的博客
05-15 2620
要想在驱动层做到禁止某个进程访问网络,这个需求是非常容易的。TDI、NDIS 以及WFP任何一个框架都可以很快实现这个需求。他们之间有什么不同点那,首先TDI实现起来我认为是最简单,并且兼容性也是最好的。有人说TDI不支持win7以上系统,我想问一下,你试过吗?为啥不行那?我可以很负责的告诉你是可以的。        NDIS也是可以是实现的,这个是用网络层来控制的。也就是说可以做到IP层的所有数...
什么是NDIS
热门推荐
zdleek的专栏
02-21 1万+
NDIS是Network Driver Interface Specification的简写。NDIS的主要目的就 是为NIC(网络接口卡,Netwok Interface Cards)制定出标准的API接口。MAC (介质访问控制,Media Access Controller)设备驱动封装了所有的NIC硬件 实现,这样一来所有的使用相同介质的NIC就可以通过通用的编程接口被访问。 NDIS同时
ndis网卡驱动下载
最新发布
10-27
NDIS(Network Driver Interface Specification)是一个网络驱动程序接口规范,它允许网络适配器(网卡)与操作系统之间进行通信。下面是关于NDIS网卡驱动下载的简要介绍。 要下载NDIS网卡驱动,可以按照以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值