深度剖析WinPcap之(八)——打开与关闭适配器(8)

最新推荐文章于 2012-07-09 13:03:34 发布
最新推荐文章于 2012-07-09 13:03:34 发布
阅读量694 收藏
点赞数
分类专栏: 开源库 文章标签: service null windows path query

本文转自http://eslxf.blog.51cto.com/918801/206420

 

1.5.2.1.1      PacketOpenAdapterNPF函数
函数PacketOpenAdapterNPF()的作用是打开一个使用NPF设备驱动的适配器。该函数被PacketOpenAdapter()AddAdapter()作为内部函数调用。 函数原型如下:
LPADAPTER PacketOpenAdapterNPF(PCHAR AdapterNameA)
参数AdapterNameA字符串包含待打开设备的名称。
函数如果成功,返回一个已经正确初始化的ADAPTER对象的指针。否则返回NULL
函数的主要代码如下:
LPADAPTER PacketOpenAdapterNPF(PCHAR AdapterNameA)
{
    LPADAPTER lpAdapter;
    …
    CHAR SymbolicLinkA[MAX_PATH];
//NPF_DRIVER_NAME定义为"NPF"
    CHAR    NpfDriverName[MAX_WINPCAP_KEY_CHARS] = NPF_DRIVER_NAME;
    CHAR    NpfServiceLocation[MAX_WINPCAP_KEY_CHARS];
 
    /*连接到服务控制管理器*/
    scmHandle = OpenSCManager(NULL, NULL, GENERIC_READ);
       
    if(scmHandle == NULL)
    {//连接到服务控制管理器失败
        error = GetLastError();
    }
    else
    {
/*
*检查NPF服务是否已经存在,
*如果存在则接下来可以分配并初始化ADAPTER对象
*/
 
//设置NPF服务的注册表位置
        StringCchPrintfA(NpfServiceLocation, sizeof(NpfServiceLocation),
"SYSTEM//CurrentControlSet//Services//%s", NpfDriverName);
 
        //检查NPF注册表的键值是已否存在,如果已经存在,
//这意味着驱动已经安装,
//我们不再需要调用PacketInstallDriver()函数安装驱动程序
        KeyRes=RegOpenKeyExA(HKEY_LOCAL_MACHINE,
            NpfServiceLocation,
            0,
            KEY_READ,
            &PathKey);
       
        if(KeyRes != ERROR_SUCCESS)
        {//NPF注册表的键值不存在,调用PacketInstallDriver()函数
            Result = PacketInstallDriver();
        }
        else
        {//NPF注册表的键值已经存在,驱动已经安装
            Result = TRUE;
            RegCloseKey(PathKey);
        }
       
        if (Result)
        { //驱动已经存在,检查NPF服务是否正在运行
           
//打开NPF服务
            svcHandle = OpenServiceA(scmHandle, NpfDriverName,
SERVICE_START | SERVICE_QUERY_STATUS );
            if (svcHandle != NULL)
            {  //获得服务状态
                QuerySStat = QueryServiceStatus(svcHandle, &SStat);
                if(!QuerySStat || SStat.dwCurrentState != SERVICE_RUNNING)
                {//获得服务状态失败或驱动NPF没有运行,启动NPF服务
                    if (StartService(svcHandle, 0, NULL)==0)
                    { //如果不是服务正在运行或服务已经存在的状态,
//就处理错误,函数返回NULL
                        error = GetLastError();
                        if(
error!=ERROR_SERVICE_ALREADY_RUNNING &&
error!=ERROR_ALREADY_EXISTS)
                        {//处理错误,函数返回NULL
                            return NULL;
                        }
                    }              
                }
//驱动NPF已正常运行,关闭服务控制管理器的句柄
                CloseServiceHandle( svcHandle );
                svcHandle = NULL;
            }
            else
            {//打开NPF服务失败
                error = GetLastError();
                SetLastError(error);
            }
        }
        else
        {
            if(KeyRes != ERROR_SUCCESS)
            { //第一次安装驱动程序失败,并且NPF注册表的键值不存在
//再次安装驱动
                Result = PacketInstallDriver();
}
            else
                Result = TRUE;
           
            if (Result) {//NPF的驱动程序已存在
//打开NPF服务          
                svcHandle = OpenServiceA(scmHandle,
                                     NpfDriverName,SERVICE_START);
                if (svcHandle != NULL)
                {//打开NPF服务成功,获取NPF服务的状态
                    QuerySStat = QueryServiceStatus(svcHandle, &SStat);
                    if(!QuerySStat ||
SStat.dwCurrentState != SERVICE_RUNNING)
{//获得服务状态失败或驱动NPF没有运行,启动NPF服务
                        if (StartService(svcHandle, 0, NULL)==0){
                            //如果不是服务正在运行或服务已经存在的状态,
//就处理错误,函数返回NULL
                            if(error!=ERROR_SERVICE_ALREADY_RUNNING &&
                                error!=ERROR_ALREADY_EXISTS)
                            {
                                return NULL;
                            }
                        }
                    }
    //驱动NPF已正常运行,关闭服务控制管理器的句柄
                    CloseServiceHandle( svcHandle );
                    svcHandle = NULL;
                }
                else{
//打开NPF服务失败,设置错误状态
                    error = GetLastError();
                    SetLastError(error);
                }
            }
        }
    }
 
if (scmHandle != NULL) //关闭服务控制管理器的句柄
CloseServiceHandle(scmHandle);
 
    /*分配ADAPTER结构体的的内存空间 */
    lpAdapter=(LPADAPTER)GlobalAllocPtr(GMEM_MOVEABLE | GMEM_ZEROINIT,
 sizeof(ADAPTER));
    if (lpAdapter==NULL)
    {//分配失败,函数返回NULL;
        …
        return NULL;
    }
    //设置单个数据包发送的次数为一次
    lpAdapter->NumWrites=1;
 
//从原始的设备名创建NPF设备的名称
#define DEVICE_PREFIX "//Device//"
    if (LOWORD(GetVersion()) == 4)
    {
        //操作系统为Windows NT 4.0Windows 95Windows 98、或 Windows Me的处理
              …
    }
    else
    {
        if (strlen(AdapterNameA) > strlen(DEVICE_PREFIX))
        {
            StringCchPrintfA(SymbolicLinkA, MAX_PATH,
".//Global//%s", AdapterNameA + strlen(DEVICE_PREFIX));
        }
        else
        {
            ZeroMemory(SymbolicLinkA, sizeof(SymbolicLinkA));
        }
    }
   ---------------待续---------------------------------

napu_sh
关注
专栏目录
深度剖析WinPcap之(三)——内核驱动NPF涉及的基础知识(1)
千江月的专栏
09-10 1792
WinPcap的内核驱动程序NPF是一个协议驱动程序,其涉及到一些编写Windows驱动程序的基础知识与NDIS协议驱动程序编写的基础知识。本章主要对这些基础知识进行简要的描述以便于后续的理解。  1.1        Windows驱动的基础知识本节主要描述在WinPcap的NPF中经常使用一些编写Windows驱动程序所需掌握的部分基础知识,以便于后面的理解。1.1.1  
深度剖析WinPcap之(二)——网络分析与嗅探的基础知识(2)
cheriselin的专栏
05-06 943
1.2 谁需要使用网络分析? 系统管理员、网络工程师、安全工程师、系统操作员、与程序员都需要使用网络分析器,其对诊断与解决网络问题、系统配置问题、与应用程序的难点(或瓶颈)都是无价的工具。在历史上,网络分析器曾经专注于昂贵与难于使用的硬件设备。然而,新出现的先进技术允许基于软件进行网络分析器开发,其为有效解决网络问题提供了一种更为方便与廉价的工具,它也具备网络分析的能力。网络分析
深度剖析WinPcap
09-20
深度剖析WinPcap,对Winpcap进行了详细的分析,如packet.dll, wpcap.dll, npf分析等,同时包含了一些例子
深度剖析WinPcap之(一)——WinPcap简介
千江月的专栏
09-06 2644
WinPcapWindows平台下访问网络数据链路层的开源库,该库已达到工业标准的应用要求。WinPcap允许应用程序绕开网络协议栈来捕获与传递网络数据包,并具有额外的有用特性,包括内核层的数据包过滤、一个网络统计引擎与支持远程数据包捕获。 1.1.   什么是WinPcap大多数网络应用程序通过被广泛使用的操作系统原语来访问网络,诸如sockets。操作系统已经处理了底层的细节问题
深度剖析WinPcap之()——打开关闭适配器(13)
理性的幻想
06-23 577
本文转自http://eslxf.blog.51cto.com/918801/209118   1.5.2.1.4      PacketAllocatePacket 与PacketFreePacket函数 函数PacketAllocatePacket分配一个_ADAPTER结构体内存空间,函数原型如下: LPPACKET PacketAllocatePacket(void)
深度剖析WinPcap之()——打开关闭适配器(6)
理性的幻想
06-23 957
本文转自http://eslxf.blog.51cto.com/918801/205039   1.4.2.4     pcap_activate函数 函数pcap_open_live在最后调用pcap_activate()函数,激活已打开的捕捉实例p。函数pcap_activate()的实现如下: int pcap_activate(pcap_t *p) {     in
深度剖析WinPcap之()——打开关闭适配器(16)
理性的幻想
06-23 815
本文转自http://eslxf.blog.51cto.com/918801/209246   1.5.3        PacketSetLoopbackBehavior函数 函数PacketSetLoopbackBehavior设置NPF驱动程序对回环数据的处理方式:捕获还是丢弃。函数原型如下: BOOLEAN PacketSetLoopbackBehavior(LPADAPT
深度剖析WinPcap(网络编程进阶必备)
11-06
### 深度剖析WinPcap(网络编程进阶必备) #### 一、WinPcap简介及作用 WinPcap是一款广泛应用于Windows平台上的开源网络分析包捕获库,它为开发者提供了强大的网络数据包捕获功能。对于深入学习网络编程技术的...
深度剖析WinPcap之()——打开关闭适配器(2)
理性的幻想
06-22 725
本文转自http://eslxf.blog.51cto.com/918801/203106   1.2      关键数据结构pcap结构体 结构体pcap是一个已打开捕捉实例的描述符。该结构体对用户来说是不透明的,它通过wpcap.dll提供的函数,维护它的内容。此处只说明WIN32平台下使用的成员。 typedef struct pcap pcap_t; struct p
深度剖析WinPcap之(四)——WinPcap的体系架构(2)
理性的幻想
06-22 1276
本文转自http://eslxf.blog.51cto.com/918801/197410     1.3 WinPcap驱动内部说明 WinPcap的结构如图2-4所示,NPF是WinPcap的组件,用来处理网络上传输的数据包,并对用户层导出数据包捕获、发送与分析的能力。下面将描述NPF与操作系统与其基础结构体的交互。 图2-4 NPF的结构 1.3.1 NPF与NDIS 网
深度剖析WinPcap之(十)——数据包的内核过滤(1)
理性的幻想
06-23 1194
本文转自 http://eslxf.blog.51cto.com/918801/226693   WinPcap最强大的特性之一,就是拥有过滤数据包的引擎。它提供非常有效的方法去获取网络流量中的某些数据包,这也是WinPcap捕获机制中的一个重要组成部分。WinPcap的过滤引擎直接源自BSD Packet Filter (BPF),所以WinPcap的过滤机制与BPF的过滤机制类似。
深度剖析WinPcap之(序言)——分析WinPcap源代码的缘由
zacklin的专栏
07-09 1459
过去我一直在开发软件,包括Windows操作系统的应用软件,Linux操作系统的应用软件与驱动程序,也开发过一些嵌入式软件,并在后来的工作中逐渐专注于对软件的测试工作,主要从事软件测试技术与测试方法、软件工程的研究。在此过程中与其他开发人员、测试人员一同工作,帮助他们构建达到工业级标准的软件,或者指导他们提高软件开发或测试的技术水平。随着不断的遇见问题、解决问题,我也在思考一个问题: 那就是软件
深度剖析WinPcap之(五)——编译与使用WinPcap(1)
理性的幻想
06-22 1619
本文转自 http://eslxf.blog.51cto.com/918801/198999   本节主要说明了在各种Win32平台上如何编译WinPcap[1],包括内核层与用户层两部分。所有的源代码可从http://www.winpcap.org网站获取。同时也对WinPcap的使用作了简单介绍,并给出一个简单的使用实例。 1.1.    源代码目录结构 WinPcap的所有源代码
深度剖析WinPcap之(二)——网络分析与嗅探的基础知识(5)
weixin_34019929的博客
09-03 137
1.3.6 交换机欺骗 正如前面所提及的,在一个网络上使用交换机使得嗅探更困难。从理论上而言,连接到交换机的计算机应该只看见发给自己的网络流量,然而存在一些技术可绕过该技术限定。下面列举了攻溃交换机防守的几种方式: Ø交换洪泛(Switch Flooding) 一些交换机可以像一个集线器的方式运行,所有的数据包被广播给所有的计算机。这可以通过大量的假MAC地址使交换...
深度剖析WinPcap之()——打开关闭适配器(7)
理性的幻想
06-23 938
本文转自http://eslxf.blog.51cto.com/918801/205042   1.5      packet.dll对应的函数接口 下面对各函数在packet.dll中的实现进行详细分析。 1.5.1        关键结构体 结构体_ADAPTER描述了一个打开适配器,该结构体对packet.dll的函数非常重要,不过大部分成员对用户而言都可不用关心,因为该库原
监听以太网(二) Packet32包说明续
zy122的专栏
12-01 1402
Packet32包中的函数说明: No.2. PacketOpenAdapter (打开网卡) 根据传入的设备名,打开它。 LPADAPTER PacketOpenAdapter( LPTSTR AdapterName ); Parameters: AdapterName: [in] 要打开的设备的名字。 Return Values: 如果打开成功,返回一个指针,它指向一个正确初始化了的ADAPT
详谈调用winpcap驱动写arp多功能工具
chewinggum的专栏
08-24 1685
详谈调用winpcap驱动写arp多功能工具一 winpcap驱动简介二 Packet.dll相关数据结构及函数三 T-ARP功能及原理介绍四 T-ARP主要代码分析五 T-ARP源代码 一、winpcap驱动简介winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。(编者注:WinpCap开发包可以到以下两个网址下载: (1)http:
WinPcap驱动的网络监测系统设计与协议深度剖析
《基于WinPcap的网络监测系统设计及协议分析》这篇论文深入研究了网络监测技术在实际应用中的实现方法,对WinPcap技术的应用进行了深入剖析,并展示了如何利用此工具构建出功能强大的网络监测系统,对于提高网络管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值