phoenix Fire Wall (凤凰防火墙)原理分析

最新推荐文章于 2024-07-19 16:09:28 发布
最新推荐文章于 2024-07-19 16:09:28 发布
阅读量922 收藏
点赞数
文章标签: 防火墙 网络 statistics session query struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LENOVO_/article/details/6243951
版权

phoenix防火墙原理

 

 

应用层原理

Winsock 2 服务提供者接口(SPI)为应用程序提供服务。
SPI的体系结构为:
(协议层次)
Winsock 2 API -> WS2_32.DLL -> SPI -> Transport ,Layered Protocol, SPI -> BaseProtocol

 

(Winsock 2 结构)
Winsock 2 Application -> Winsock 2 API -> Winsock 2 DLL -> Winsock 2 Transport Function SPI -> Transport Service Provider

分层服务提供者将自己安装到Winsock目录中的基础提供者上面,截取来自应用程序的 Winsock API 调用。
用户创建套接字时,套接字创建函数会在Winsock目录中寻找合适的协议,然后调用此协议的提供者导出的函数完成各种功能。

 

安装LSP 的过程是:
1、先安装一个分层协议,然后安装协议链; WSCInstallProvider
2、重新为目录排序 WSCWriteProviderOrder

移除LSP 使用 WSCDeinstallProvider

 

具体编写 LSP 的过程是,导出 WSPStartup函数,在这个函数里面修改 WSPPROC_TABLE 指向的 Winsock 2 API 函数的地址,指向自己的函数.

 

 

 

驱动层原理

NDIS 网络驱动程序为网络驱动抽象了网络硬件,为上层驱动抽象了管理硬件的下层驱动。

Transport Driver Interface (TDI)
|
NDIS Interface
|
NetCard

中间层驱动位于微端口驱动和传输驱动之间,是基于链路层和网络层之间的驱动。
中间层驱动的主要用途之一是过滤网络封包,它能够截获所有的网络数据包。

 

PassThru 是 DDK 自带的中间层例子,
在 PassThru中,有 4 处封包是可以截获的。
MPSend
MPSendPackets
PTReceive
PTReceivePacket

 

获取网络数据包的函数是 NdisQueryBufferSafe ,网络数据包在系统内部使用 NDIS_BUFFER 类型的链表存储,取出数据包后根据过滤规则检查,允许的就推进到下一层,不允许的直接丢弃。


-----------------

最低0.47元/天 解锁文章
LENOVO_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win10下虚拟机VMware安装PhoenixOS(凤凰OS)
小柯基_littlecogi的博客
05-01 12万+
虚拟机VMware安装PhoenixOS(凤凰OS) 虚拟机VMware安装PhoenixOS(凤凰OS) 0.什么是PhoenixOS 1.下载PhoenixOS镜像 2.下载VMware 3.开始安装系统 第一步新建虚拟机 第二步安装PhoenixOS 第三步为PhoenixOS引导添加nomodeset参数 第四步首次进入系统 4.体验系统 0.什么是Phoe...
Phoenix-凤凰BIOS刷新工具.zip
01-05
【标题】:“Phoenix-凤凰BIOS刷新工具.zip” 在计算机硬件领域,BIOS(基本输入输出系统)扮演着至关重要的角色。它是一组固化在主板上的固件,负责在开机时执行初始化硬件、加载操作系统等任务。Phoenix BIOS是...
hello world
snifftiger的专栏
08-04 186
new beginning!!!
虚拟机VMware安装PhoenixOS(凤凰OS)
红尘六绝
11-08 8644
这样虚拟机就创建好了,虚拟机会自动重启,但是这个时候相当于你创建了一个虚拟的电脑,也就是说你现在组装了一台电脑,但是电脑硬盘里面是空的,没系统。6.接着进入磁盘管理器,可以看到现在之佛与一个大小为21467.99MB的磁盘(因为我之前给虚拟机分配空间时选的是默认的20G),按方向右键,选择New,回车。2.等待会,时长根据你电脑配置以及给虚拟机配置的硬件配置而定,然后出现语言选择界面,默认中文,选择下一步。18.等待安装完成,完成后弹出说安装成功,选择Run Phoenix OS,选择OK ,回车,重启。
防火墙工作原理
liu_feng_ying的博客
03-28 4504
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处! https://blog.csdn.net/qq_38265137/article/details/88548511 </div> <div id="content_views" class="markdown...
Phoenix(凤凰)的安装介绍
大数据梦想家
12-28 3905
        本篇博客,小菌为大家带来的是关于Phoenix的入门介绍及安装说明。          Phoenix 介绍         phoenix,中...
phoenix-4.8.0本地索引实现原理
1032851561的博客
12-31 9911
1. 前言phoenix有全局索引以及本地索引(可变与不可变等其它的且不谈),全局索引理解应该比较简单,如果让我自己去实现hbase的索引应该想到的也是全局索引这种方式。本地索引适用于写比较频繁,储存空间受限的情况。 Local indexing targets write heavy, space constrained use cases. phoenix-4.8.x的本地索引与之前版本的实...
vmware 10 安装 PhoenixOS(凤凰系统)
wurd的博客
02-09 2052
ref: win10下虚拟机VMware安装PhoenixOS(凤凰OS)_小柯基_littlecogi的博客-CSDN博客_虚拟机安装凤凰系统 引导: e e 空格+nomodeset b
phoenix(凤凰)与hbase集成
热门推荐
WarmthYan
06-27 2万+
一、Phoenix 特点    phoenix:可以类似于mysql,作为客户端JDBC的驱动对hbase中的数据进行低延迟的访问    内部将sql查询语句编译成hbase内部的一系列scan操做二、phoenix下载1、点击连接&lt;apache仓库&gt;下载2、点击连接&lt;官网下载&gt;下载三、安装phoenix    1、解压         $ tar -zxf apache-...
Phoenix原理 | Phoenix查询计划剖析
lin的专栏
01-21 2604
转自微信公众号:HBase技术社区 一.概要 在数据库中,执行计划就是表示一条SQL将要执行的步骤,这些步骤按照不同的数据库运算符号(算子)组成,具体的组成和执行方式由数据库中的查询优化器来决定。换而言之,执行计划决定SQL的执行效率。在数据库的使用中了解其查询计划的构成,是进行查询性能调优的必要条件。本文将详细介绍Phoenix的查询计划语法、组成结构,以及一些注意事项。   二.查询计...
Phoenix整合Hbase错误分析
Markble
08-13 2685
在Hbase 2.0.5整合Phoenix 5.0.0时,当向已经建立二级索引的表格中插入数据时,会碰到如下错误: Caused by: org.apache.hadoop.hbase.client.RetriesExhaustedWithDetailsException: Failed 1 action: org.apache.phoenix.hbase.index.builder.IndexBuildingFailureException: Failed to build index for une
Phoenix凤凰刷机汉化补丁.rar
11-18
Phoenix凤凰刷机汉化补丁详解》 在IT领域,刷机是一项常见的操作,尤其在智能手机和平板电脑用户中尤为普遍。Phoenix凤凰刷机工具是其中一款深受用户喜爱的软件,它允许用户对设备进行系统升级、修复或个性化定制...
凤凰:Apache Phoenix的镜像
01-30
是基于HBaseSQL外观,作为客户端嵌入式JDBC驱动程序提供,该驱动程序针对对HBase数据的低延迟查询。 在访问Apache Phoenix网站。 版权所有:copyright:2014 。 版权所有。
凤凰安卓系统Phoenix OS
07-17
凤凰安卓系统Phoenix OS
elm-phoenix:凤凰频道的Elm客户
05-10
凤凰 频道的Elm客户。 这个包使连接Phoenix通道变得容易,但是比Phoenix Socket Javascript库更具声明性。 只需提供一个Socket和要加入的Channel列表,该库即可处理不愉快的部分,例如打开连接,加入频道,出现网络...
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 346
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 373
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 373
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 823
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值