深度剖析WinPcap之(八)——打开与关闭适配器(10)

最新推荐文章于 2020-10-05 14:54:47 发布
最新推荐文章于 2020-10-05 14:54:47 发布
阅读量780 收藏
点赞数
分类专栏: 开源库 文章标签: service null access manager path

本文转自http://eslxf.blog.51cto.com/918801/206426

 

.5.2.1.1.1            PacketInstallDriver函数
函数PacketInstallDriver()把驱动程序Windows/system32/drivers/npf.sys安装到操作系统。如果函数成功返回非0值。
主要代码如下:
BOOLEAN PacketInstallDriver()
{
    …
    CHAR driverName[MAX_WINPCAP_KEY_CHARS] = NPF_DRIVER_NAME;
    CHAR driverDesc[MAX_WINPCAP_KEY_CHARS] = NPF_SERVICE_DESC;
    CHAR driverLocation[MAX_WINPCAP_KEY_CHARS] =
NPF_DRIVER_COMPLETE_PATH;    
 
    /*连接到服务控制管理器*/
    scmHandle = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
    if(scmHandle == NULL)
        return FALSE;
   /*给操作系统安装驱动程序的服务*/
    svcHandle = CreateServiceA(scmHandle,
        driverName,
        driverDesc,
        SERVICE_ALL_ACCESS,
        SERVICE_KERNEL_DRIVER,
        SERVICE_DEMAND_START,
        SERVICE_ERROR_NORMAL,
        driverLocation,
        NULL, NULL, NULL, NULL, NULL);
  
    if (svcHandle == NULL)
    {
        err = GetLastError();
        if (err == ERROR_SERVICE_EXISTS)
        {
            //npf.sys的服务已经存在
            err = 0;
            result = TRUE;
        }
    }
    else
    {
        //npf.sys成功创建了服务
        result = TRUE;
    }
    /*安装完毕,释放资源*/
    if (svcHandle != NULL)
        CloseServiceHandle(svcHandle);
    …
    CloseServiceHandle(scmHandle);
  
    SetLastError(err);
    return result;
   
}
其中 NPF_DRIVER_NAMENPF_SERVICE_DESCNPF_DRIVER_COMPLETE_PATH的定义如下:
#define NPF_DRIVER_NAME     "NPF"
#define NPF_SERVICE_DESC    "WinPcap Packet Driver (" NPF_DRIVER_NAME ")"
#define NPF_DRIVER_COMPLETE_PATH               
"system32//drivers//" NPF_DRIVER_NAME ".sys"
函数使用CreateServiceA系统函数给操作系统安装驱动程序的服务。函数CreateServiceA创建一个服务对象,通过在在注册表
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services 下创建与服务同名的键值,把该服务安装到特定的服务控制管理器(SCM)的数据库中。其函数原型如下:
__checkReturn
WINADVAPI
SC_HANDLE
WINAPI
CreateServiceA(
    __in       SC_HANDLE hSCManager,       //指向SCM的句柄
    __in       LPCSTR    lpServiceName,    //开始的服务名称
    __in_opt   LPCSTR    lpDisplayName,    //显示名称
    __in       DWORD     dwDesiredAccess,  //服务访问类型
    __in       DWORD     dwServiceType,    //服务类型
    __in       DWORD     dwStartType,      //什么时候开始服务
    __in       DWORD     dwErrorControl,   //服务失败的严重程度
    __in_opt   LPCSTR    lpBinaryPathName, //二进制文件名 
    __in_opt   LPCSTR    lpLoadOrderGroup, //服务群的加载顺序
    __out_opt  LPDWORD   lpdwTagId,    //lpLoadOrderGroup中的标签标识 
    __in_opt   LPCSTR    lpDependencies,//启动服务所依赖的其它服务的名称
    __in_opt   LPCSTR    lpServiceStartName,//账户名
    __in_opt   LPCSTR    lpPassword         //账户密码
    );
函数CreateServiceA如果成功返回指向该服务的句柄,该句柄通过调用CloseServiceHandle函数关闭。

napu_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Wireshark "The NPF driver isn’t running……"解决办法
jiaoshengha的专栏
08-20 3779
转自http://blog.csdn.net/zhangkaihang/article/details/7470239 今天安装Wireshark软件时出现了如下图所示的错误,就搜索了一下解决方法,特总结如下:       这个错误是因为没有开启NPF服务造成的。简要说一下NPF吧。       NPF即网络数据包过滤器(Netgroup Packet F
winpcap配置
zhaoesam的专栏
06-05 860
最近开始学习winpcap,在网上查了一些资料,自己也遇到一些问题,下面写一下配置过程 版本是4.1.2的,用VC6版本开发程序会出现让人蛋疼的问题,在网上查说VC6的sdk版本太低不行,需要下载PSDK,不想麻烦,而且俗话说珍惜生命,远离vc6嘛,于是就用vs2008得了。。 步骤: 先说创建:创建项目->左侧“visual c++”->win32->右侧"win3
wireshark可捕获的网卡接口消失
hold_on_的博客
10-20 2471
使用wireshark的时候出现了没有能捕获的网卡接口的问题: 原因:“WinPcapPacket Driver(NPF)服务未开启” 解决办法:以管理员身份运行cmd,输入命令“net start npf”,启动wireshark抓包工具,执行完该命令后,出现“WinPcap Packet Driver (NPF) 服务已经启动成功”的提示,之后再回到wireshark中,就能发现有可...
解决wireshark无法抓包的问题
热门推荐
曾义文的博客
03-20 3万+
最近由于工作需要,准备使用wireshark进行抓包,遂进入wireshark官网下了个wireshark(版本是2.4.5),奈何无法抓包。在网上搜了很多方法,终于解决,在此记录一下。 wireshark程序启动之后,无法抓包,主页面下未显示可捕获的接口,这种情况是因为”WinPcap Packet Driver (NPF) 服务未启动“。 解决方法:以管理员身份运行cmd,...
DOS下“NDIS2”驱动转化为“Packet Driver”的驱动
gaiazhang‘s blog
05-20 2529
现在的新的网卡基本上不再有基于DOS的“Packet Driver”形式的网卡驱动程序,而是提供基于DOS的“NDIS2”形式的网卡驱动程序。由于大部份DOS下的TCP/IP程序是基于“Packet Driver”形式的网卡驱动程序驱动的,如Wattcp等等,造成开发DOS下的TCP/IP应用无法找到网卡驱动程序的尴尬,好在现在有一种程序能将“NDIS2”转化为“Packet Driver”形式的
Winpcap学习笔记
lee353086的专栏
09-01 896
Winpcap学习笔记 Author: kagula Date: 2018-9-1 Preface:   介绍如何成功搭建winpcap程序的开发环境,这里假设你已经安装了Visual Studio 2017 Community Edition。 Environment: Windows 10 Pro 64bits,   VS 2017 Community,   winpcap 4.1...
深度剖析WinPcap(网络编程进阶必备)
11-06
### 深度剖析WinPcap(网络编程进阶必备) #### 一、WinPcap简介及作用 WinPcap是一款广泛应用于Windows平台上的开源网络分析包捕获库,它为开发者提供了强大的网络数据包捕获功能。对于深入学习网络编程技术的...
winpcap剖析 网络底层原理.zip
04-13
深度剖析winpcap帮助了解网络底层原理,关于socket编程的进一步阶梯。从代码层次了解winpcap的功能 (1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相答互之间交换的数据报; (2)在数据报发往应用...
WinPcap3.0版(驱动程序+开发包+帮助文档)
05-11
WinPcap3.0版(驱动程序+开发包+帮助文档),它是一款用于Windows的开源库,用于网络抓包应用程序的开发。
基于WinPcap的IP数据报捕获与分析.zip
07-07
实验方法:利用WinPcap或LibPcap编写捕获与分析程序 实验目的: 学习网络数据包捕获方法; 初步掌握网络监听与分析技术的实现过程; 利用WinPcap编写数据报捕获程序,要求能够解析以太网帧的源地址、目的地址和类型/...
深度剖析WinPcap之()——打开关闭适配器(16)
理性的幻想
06-23 795
本文转自http://eslxf.blog.51cto.com/918801/209246   1.5.3        PacketSetLoopbackBehavior函数 函数PacketSetLoopbackBehavior设置NPF驱动程序对回环数据的处理方式:捕获还是丢弃。函数原型如下: BOOLEAN PacketSetLoopbackBehavior(LPADAPT
如何为Windows安装WinPcap
cunjiu9486的博客
10-05 1万+
WinPcap is a network packet capture library designed for Windows operating systems. Wireshark is a popular packet capturing and security tool. Wireshark developers created the WinPcap in order to tap ...
如何用winpcap二次开发(自定义wireshark)
dong_beijing的博客
05-06 1679
1 在winpcap官网上,下载WpdPack的二次开发包 2 配置include和lib的路径,引用wpcap.lib和packet.lib,定义WPCAP和HAVE_REMOTE的宏 3 以抓TCP包,并打印源IP和目的IP为例子,做简单分析。 #include <iostream> #include "pcap.h" using namespace std; void p...
深度剖析WinPcap之(三)——内核驱动NPF涉及的基础知识(1)
千江月的专栏
09-10 1784
WinPcap的内核驱动程序NPF是一个协议驱动程序,其涉及到一些编写Windows驱动程序的基础知识与NDIS协议驱动程序编写的基础知识。本章主要对这些基础知识进行简要的描述以便于后续的理解。  1.1        Windows驱动的基础知识本节主要描述在WinPcap的NPF中经常使用一些编写Windows驱动程序所需掌握的部分基础知识,以便于后面的理解。1.1.1  
Winpcap的安装使用方法
那些年....的专栏
03-30 2574
1:安装驱动程序。下载WinPcap Driver和DLL并安装,安装后重启机器。 2:下载wpdpack(Developer’s pack)。解压后会看到其中包含了docs、Include、lib、Examples等文件夹。 3:在VC中设定Include目录及Library目录。具体做法:打开VC后,Tools->Option->Directories,在include files中
WinPcap 中文技术文档(4.1.2) 第四章
系统运维
09-20 122
1.WinPcap核心资料 1.1. 详细描述 这部分指南从最底层的模块开始,描述了WinPcap的核心结构与接口。这部分内容的适合那些想要扩展或修改本软件的人,或者是那些对WinPcap的工作原理感兴趣的人。因此,那些只希望在他们的软件中,使用WinPcap的开发人员,不需要阅读此部分的内容。 1.2. WinPcap 结构 引用WinPcap主页上的一段内容: WinPcap是一个W...
wireshark提示未启动npf服务The NPF driver isn’t running You may have trouble capturing or listing interfaces
chenjl_的博客
05-31 2539
提示未启动npf服务的解决办法 检查你的电脑有没有安装WinPcap,如果没有安装就安装一下 以管理员身份运行cmd.exe,执行命令:sc config npf start= auto,重启wireshark如果还提示未启动npf服务就执行这个命令:net start npf。 步骤如下: (1)管理员身份运行cmd.exe,切记一定要管理员身份运行 (2)输入命令:sc config npf start= auto,运行后会提示你成功。 (3)重启wireshark如果还提示你npf未启动。就用
WinPcap深度解析:工业级网络数据包处理库
深度剖析WinPcap深入探讨了这个强大的网络包捕获库在Windows平台上的应用和核心功能。WinPcap是一个开源库,它为Windows应用程序提供了直接访问网络数据链路层的能力,超越了传统的socket接口,使得开发者能够捕获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值