深度剖析WinPcap之(八)——打开与关闭适配器(7)

最新推荐文章于 2019-09-09 15:30:52 发布
最新推荐文章于 2019-09-09 15:30:52 发布
阅读量938 收藏
点赞数
分类专栏: 开源库 文章标签: null microsoft ddk struct 文档

本文转自http://eslxf.blog.51cto.com/918801/205042

 

1.5      packet.dll对应的函数接口

下面对各函数在packet.dll中的实现进行详细分析。

1.5.1        关键结构体

结构体_ADAPTER描述了一个打开的适配器,该结构体对packet.dll的函数非常重要,不过大部分成员对用户而言都可不用关心,因为该库原本就是为了避免用户处理底层的参数而设计的。该结构体的定义如下:
typedef struct _ADAPTER  {
    HANDLE hFile;               //指向一个NPF驱动程序实例的句柄
    CHAR  SymbolicLink[MAX_LINK_NAME_LENGTH]; //保存当前打开网络适配器的名称
    int NumWrites;              //对每个数据包重复发送的次数
    HANDLE ReadEvent;           //与适配器上读调用关联的通知事件
    UINT ReadTimeOut;           //读超时时间
    CHAR Name[ADAPTER_NAME_LENGTH];
    PWAN_ADAPTER pWanAdapter;
    UINT Flags;                 //适配器标识
}  ADAPTER, *LPADAPTER;
结构体_PACKET包含了从驱动程序来的一组数据包。该结构体定义了与每个递送给应用程序的数据包相关联的包头。结构体的定义如下:
typedef struct _PACKET { 
    PVOID        Buffer;        //存储数据包的缓冲区。参见PacketReceivePacket()了解缓冲区中的数据组织形式。
    UINT         Length;        //缓冲区的长度
    DWORD        ulBytesReceived;   //缓冲区中的有效字节数,如最后调用PacketReceivePacket所接收的数据量
}  PACKET, *LPPACKET;
结构体_PACKET_OID_DATA包含一个OID请求。它被PacketRequest函数使用来发送一个OID请求给接口卡驱动程序。它也能被用来获取诸如适配器的错误计数、MAC地址、多播列表,等信息。结构体的定义如下:
struct _PACKET_OID_DATA {
    ULONG Oid;                  //OID码。 参见Microsoft DDK文档或文件 ntddndis.h获得一个有效编码的完整列表。
    ULONG Length;               //Data成员的长度。
UCHAR Data[1];              //变长成员,包含传递到适配器或从适配器接收的信息
};
typedef struct _PACKET_OID_DATA PACKET_OID_DATA, *PPACKET_OID_DATA;

1.5.2        PacketOpenAdapter函数

在库wpcap.dllpcap_activate_win32()函数调用PacketOpenAdapter()函数打开适配器。函数PacketOpenAdapter()的作用就是打开一个适配器。函数原型如下:
LPADAPTER PacketOpenAdapter(PCHAR AdapterNameWA)
参数AdapterNameWA字符串包含待打开设备的名称。函数调用PacketOpenAdapterNPF()函数获取可用的设备列表。
函数如果成功,返回一个已经正确初始化的ADAPTER对象的指针。否则返回NULL
函数的主要代码如下:
LPADAPTER PacketOpenAdapter(PCHAR AdapterNameWA)
{
    …
    /*检查适配器的名称是否为ASCII码字符串,如果不是,执行转换*/
    if(AdapterNameWA[1]!=0)
    {   //ASCII码字符串
        bFreeAdapterNameA = FALSE;
        AdapterNameA = AdapterNameWA;
    }
    else
    {   //Unicode码字符串,转换为ASCII码字符串
        size_t bufferSize = wcslen((PWCHAR)AdapterNameWA) + 1;
        AdapterNameA = GlobalAllocPtr(GPTR, bufferSize);
 
        if (AdapterNameA == NULL)
        {//分配错误,函数返回
            SetLastError(ERROR_NOT_ENOUGH_MEMORY);
            return NULL;
        }
 
        StringCchPrintfA(AdapterNameA, bufferSize, "%ws",
                            (PWCHAR)AdapterNameWA);
        bFreeAdapterNameA = TRUE;
    }
/*获得g_AdaptersInfoMutex互斥信号*/
    WaitForSingleObject(g_AdaptersInfoMutex, INFINITE);
   
/*查找适配器,并打开它*/
    do
    {  
        //第一次查找给定适配器的PADAPTER_INFO结构体
        TAdInfo = PacketFindAdInfo(AdapterNameA);
        if(TAdInfo == NULL)
        {//没有找到,更新链表,然后执行第二次查找
            PacketUpdateAdInfo(AdapterNameA);
            TAdInfo = PacketFindAdInfo(AdapterNameA);
        }
 
        if(TAdInfo == NULL)
        {//出错处理,跳出do…while循环
            break;
        }
 
   
//找到适配器,检查适配器的类型,查看它是否被正确的支持,
//此处我们只考虑正常的NPF适配器
#ifdef HAVE_WANPACKET_API
        if(TAdInfo->Flags == INFO_FLAG_NDISWAN_ADAPTER)
        {
            …
            break;
        }
#endif //HAVE_WANPACKET_API
 
        if(TAdInfo->Flags == INFO_FLAG_DONT_EXPORT)
        {
            //该适配器不允许被导出,跳出循环
… 
break;
        }
       
        if (TAdInfo->Flags != INFO_FLAG_NDIS_ADAPTER)
        {//打开不明标识的适配器,跳出循环
            break;
        }
 
        //正常的NPF适配器,试图打开它  
        lpAdapter = PacketOpenAdapterNPF(AdapterNameA);
        if (lpAdapter == NULL)
        {//打开失败
            dwLastError = GetLastError();
        }
 
    }while(FALSE);
 
/*释放g_AdaptersInfoMutex互斥信号*/
    ReleaseMutex(g_AdaptersInfoMutex);
 
   /*如果执行了Unicode转换,释放所用的内存*/
    if (bFreeAdapterNameA)
GlobalFree(AdapterNameA);
 
   /*函数返回*/
    if (dwLastError != ERROR_SUCCESS)
    {//函数失败,返回NULL
        SetLastError(dwLastError);
        return NULL;
    }
    else
    {//函数成功,返回所打开的适配器关联的结构体指针
        return lpAdapter;
    }
}
函数首先检查适配器的名称是否为ASCII码字符串,如果不是,执行Unicode码到ASCII码的转换。
然后获得g_AdaptersInfoMutex互斥信号,调用PacketFindAdInfo()函数开始在g_AdaptersInfoList链表中查找适配器。如果第一次没有查到,调用PacketUpdateAdInfo()函数更新该链表,执行第二次查找。
如果找到适配器,检查适配器的类型,查看它是否被正确的支持,我们只考虑正常的NPF适配器。
如果是正常的NPF适配器,调用PacketOpenAdapterNPF()函数打开它。 
然后释放g_AdaptersInfoMutex互斥信号,如果执行了Unicode转换,释放所用的内存。
最后,如果函数成功,则返回与打开适配器关联的结构体指针lpAdapter,否则返回NULL

napu_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度剖析WinPcap之(三)——内核驱动NPF涉及的基础知识(1)
千江月的专栏
09-10 1791
WinPcap的内核驱动程序NPF是一个协议驱动程序,其涉及到一些编写Windows驱动程序的基础知识与NDIS协议驱动程序编写的基础知识。本章主要对这些基础知识进行简要的描述以便于后续的理解。  1.1        Windows驱动的基础知识本节主要描述在WinPcap的NPF中经常使用一些编写Windows驱动程序所需掌握的部分基础知识,以便于后面的理解。1.1.1  
深度剖析WinPcap之(二)——网络分析与嗅探的基础知识(2)
cheriselin的专栏
05-06 943
1.2 谁需要使用网络分析? 系统管理员、网络工程师、安全工程师、系统操作员、与程序员都需要使用网络分析器,其对诊断与解决网络问题、系统配置问题、与应用程序的难点(或瓶颈)都是无价的工具。在历史上,网络分析器曾经专注于昂贵与难于使用的硬件设备。然而,新出现的先进技术允许基于软件进行网络分析器开发,其为有效解决网络问题提供了一种更为方便与廉价的工具,它也具备网络分析的能力。网络分析
深度剖析WinPcap之()——打开关闭适配器(8)
理性的幻想
06-23 694
本文转自http://eslxf.blog.51cto.com/918801/206420   1.5.2.1.1      PacketOpenAdapterNPF函数 函数PacketOpenAdapterNPF()的作用是打开一个使用NPF设备驱动的适配器。该函数被PacketOpenAdapter()与AddAdapter()作为内部函数调用。函数原型如下: LPADAPT
监听以太网(二) Packet32包说明续
zy122的专栏
12-01 1402
Packet32包中的函数说明: No.2. PacketOpenAdapter (打开网卡) 根据传入的设备名,打开它。 LPADAPTER PacketOpenAdapter( LPTSTR AdapterName ); Parameters: AdapterName: [in] 要打开的设备的名字。 Return Values: 如果打开成功,返回一个指针,它指向一个正确初始化了的ADAPT
监听以太网(四) Packet32函数SDK
zy122的专栏
12-01 2313
Packet32包中的函数说明: No.3. PacketSetHwFilter (设置过滤器) 设置一个hardware filter。比如,Filter参数传递NDIS_PACKET_TYPE_PROMISCUOUS,就可以设置网卡为混杂模式。 BOOLEAN PacketSetHwFilter( LPADAPTER AdapterObject, ULONG Filter ); Paramet
深度剖析WinPcap(网络编程进阶必备)
11-06
### 深度剖析WinPcap(网络编程进阶必备) #### 一、WinPcap简介及作用 WinPcap是一款广泛应用于Windows平台上的开源网络分析包捕获库,它为开发者提供了强大的网络数据包捕获功能。对于深入学习网络编程技术的...
初始化
weixin_33924312的博客
05-28 67
总是强调初始化,却总是忘。 今天做抓包程序,打开网卡驱动的时候,lpAdapter = PacketOpenAdapter(AdapterList[Open-1]);总是失败。 幸亏有参考程序,发现AdapterList数组声明为全局比变量的时候没问题,但是声明成局部变量就有问题。 原因如下: 全局变量是在编译时就分配好空间的。这意味着全局变量的大小,会影响exe文件的大小。例如...
windows下获取mac地址的两种方法
繁华落尽梦一场
04-07 3361
Windows下可用用微软的API获取网卡的MAC地址,也可以用WinPcap来获取。 方法一:调用WindowsAPI获取。 #include #include #pragma comment(lib, "IPHLPAPI.lib") #include #include bool GetMacByGetAdaptersAddresses(std::string&
深度剖析WinPcap之(七)——获得与释放网络适配器设备列表(7)
理性的幻想
06-22 976
本文转自http://eslxf.blog.51cto.com/918801/198591   1.4.2.3     PacketAddAdapterNPF函数 函数PacketAddAdapterNPF()向适配器链表g_AdaptersInfoList中添加一个节点。参数AdName是要添加的链表节点的适配器名称。如果函数成功则返回非0值。 其主要代码如下所示: stati
WinDump用法---Win平台下的Tcpdump
07-05 119
WinDump使用提示 基本用法:windump [ -aBdDeflnNOpqRStvxX ] [ -c count ] [ -F file ] [ -i interface ] [ -m module ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ -E algo:secret ] [ expression ]主要参数有选项和表...
关于winpcap 的郁闷问题
lyzhm的专栏
01-29 877
今天用winpcap写了第一个程序,就是很简单地获取本地网卡列表,但是结果却大不一样我机子的网卡是Realtek(集成的),捕获显示的网卡列表只有一个:Generic NdisWan Adapter...baidu了一下知道这个是个拨号的东东,都有的。所以就是我本机的网卡并没有被捕获。。。但是把程序拿到别人的机子上试了试,可以正常捕获,郁闷死了无奈之下,重装了winpcap,竟然好了NND
scapy学习笔记(1)——win10下安装scapy、查看网卡、查看路由
austin1000的博客
09-09 7007
scapy的安装、网卡、路由的获取
庖丁解牛-----winpcap源码彻底解密(二)
smilestone322的专栏
12-19 4243
<br />庖丁解牛-----winpcap源码彻底解密(二)<br />查找到网卡后,open网卡,设置过滤器,然后就该读写数据包了,下面就讲讲怎么发送和接收数据包了。<br />(4)pcap_sendpacket<br />pcap_sendpacket用来发送数据包,该函数只能发送单个的数据包,<br />intpcap_sendpacket(pcap_t *p, constu_char *buf, intsize)<br />{<br />     if (p->inject_op(p, buf,
深度剖析WinPcap之(七)——获得与释放网络适配器设备列表(1)
理性的幻想
06-22 1144
本文转自http://eslxf.blog.51cto.com/918801/198044       通常,编写基于WinPcap应用程序的第一件事情,就是获得已连接的网络适配器设备列表。同时在程序结束时确保释放获取的设备列表。 图6-1函数调用关系图 1.1    wpcap.dll导出的相应函数接口 wpcap.dll为了获得与释放已连接的网络适配器设备列表,提供了下列函数:
WinPcap驱动的网络监测系统设计与协议深度剖析
《基于WinPcap的网络监测系统设计及协议分析》这篇论文深入研究了网络监测技术在实际应用中的实现方法,对WinPcap技术的应用进行了深入剖析,并展示了如何利用此工具构建出功能强大的网络监测系统,对于提高网络管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值