深度剖析WinPcap之(九)——数据包的发送过程(10)

最新推荐文章于 2023-05-23 16:35:53 发布
最新推荐文章于 2023-05-23 16:35:53 发布
阅读量692 收藏
点赞数
分类专栏: 开源库 文章标签: object io null

本文转自http://eslxf.blog.51cto.com/918801/217015

 

 

1.8    驱动程序中对应的函数接口

NPF中,提供了NPF_WriteNPF_BufferedWriteNPF_IoControl函数,实现把数据包传递给NDIS层,最终调用NdisSend函数把数据包发送出去。

1.8.1    发送单个数据包的接口实现

1.8.1.1             NPF_Write函数
packet.dllPacketSendPacket函数执行WriteFile系统调用时,该函数被调用(响应IRP_MJ_WRITE)。
DriverObject->MajorFunction[IRP_MJ_WRITE]  = NPF_Write;
NPF_Write函数执行数据包的发送,根据Open->Nwrites的值执行发送次数,该数值在NPF_Open()函数中设置为默认值为1,通过NPF_IoControl函数可修改该值。
函数NPF_Write的原型如下:
NTSTATUS NPF_Write(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
参数DeviceObject指向用户所使用的设备驱动对象,参数Irp指向包含用户请求的IRP
函数返回操作的状态。
具体代码实现如下:
NTSTATUS NPF_Write(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{
    POPEN_INSTANCE       Open;
    PIO_STACK_LOCATION   IrpSp;
    PNDIS_PACKET          pPacket;
    NDIS_STATUS           Status;
    ULONG                 NumSends;
    ULONG                 numSentPackets;
 
/*获得调用者在给定IRP中的堆栈位置*/
    IrpSp = IoGetCurrentIrpStackLocation(Irp);
/*获得POPEN_INSTANCE的实例open*/
Open=IrpSp->FileObject->FsContext;
 
    /*获得重复发送的次数*/
    NumSends = Open->Nwrites;
    /*验证重复发送次数的有效性,必须大于0,否则函数返回*/
    if (NumSends == 0)
    {
       Irp->IoStatus.Information = 0;
       Irp->IoStatus.Status = STATUS_SUCCESS;
       IoCompleteRequest(Irp, IO_NO_INCREMENT);
      
       return STATUS_SUCCESS;
    }
 
    /*验证输入参数的有效性:*/
    //1. 数据包的大小应该大于0
    //2. 小于等于数据链路层最大帧的大小,并且
    //3. 最大帧大小不应该为0
 
//检查用户提供的缓冲区不为空
    if(IrpSp ->Parameters.Write.Length == 0 ||   
// 检查MaxFrameSize被正确初始化
       Open->MaxFrameSize == 0 ||
       Irp->MdlAddress == NULL ||
//检查帧大小小于等于MTU
       IrpSp->Parameters.Write.Length > Open->MaxFrameSize)
    {   //输入参数的有效性检查失败,否则函数返回
       Irp->IoStatus.Information = 0;
       Irp->IoStatus.Status = STATUS_UNSUCCESSFUL;
       IoCompleteRequest(Irp, IO_NO_INCREMENT);
      
       return STATUS_UNSUCCESSFUL;
    }
   
    /*如果可能,增加绑定句柄的引用计数*/
    if(NPF_StartUsingBinding(Open) == FALSE)
    {
//适配器没有被绑定,不能发送数据包,函数返回
       Irp->IoStatus.Information = 0;
       Irp->IoStatus.Status = STATUS_INVALID_DEVICE_REQUEST;
       IoCompleteRequest(Irp, IO_NO_INCREMENT);
             
       return STATUS_INVALID_DEVICE_REQUEST;
    }
 
/*获取保护WriteInProgress变量的自旋锁*/
    NdisAcquireSpinLock(&Open->WriteLock);
    if(Open->WriteInProgress)
    {
// 另一个写操作当前正在处理中,
//释放保护WriteInProgress变量的自旋锁,函数返回
NdisReleaseSpinLock(&Open->WriteLock);
 
       NPF_StopUsingBinding(Open);
 
       Irp->IoStatus.Information = 0;
       Irp->IoStatus.Status = STATUS_UNSUCCESSFUL;
       IoCompleteRequest(Irp, IO_NO_INCREMENT);
 
       return STATUS_UNSUCCESSFUL;
    }
    else
    {  //无正在处理中的写操作,可开始写操作,并设置为正在执行写操作的状态
       Open->WriteInProgress = TRUE;
//复位NdisWriteCompleteEvent事件
       NdisResetEvent(&Open->NdisWriteCompleteEvent);
    }
/* 释放保护WriteInProgress变量的自旋锁*/
    NdisReleaseSpinLock(&Open->WriteLock);
   
    /*复位挂起在等待SendComplete的数据包个数为0*/
    Open->TransmitPendingPackets = 0;
/*复位同步多个写进程的事件WriteEvent*/
    NdisResetEvent(&Open->WriteEvent);
          
    numSentPackets = 0;     //已发数据包次数初始化为0
   
/*进入重复发送的while循环中*/
    while( numSentPackets < NumSends )
    {  
//分配并初始化一个数据包描述符,
//pPacket返回所分配的数据包描述符
       NdisAllocatePacket( 
           &Status,
           &pPacket,
           Open->PacketPool
           );
 
       if (Status == NDIS_STATUS_SUCCESS)
       {
           //缓冲池中有空闲数据包可用,准备用NdisSend发送该数据包
          
           //如果有要求,为该数据包设置SkipSentPackets标志
           //目前,我们只在禁止接受回环数据包时设置该标志,
//比如,拒收由我们自己发送的数据包
           if(Open->SkipSentPackets)
           {
              NdisSetPacketFlags(
                  pPacket,
                  g_SendPacketFlags);
           }
 
           //数据包没有一个缓冲区,不需要每次单个写操作后执行内存释放
           RESERVED(pPacket)->FreeBufAfterWrite = FALSE;
           //把写缓冲区附加给该数据包
           NdisChainBufferAtFront(pPacket,Irp->MdlAddress);
            //递增挂起待发数据包的数目
            InterlockedIncrement(
&Open->TransmitPendingPackets);
//复位NdisWriteCompleteEvent事件
           NdisResetEvent(&Open->NdisWriteCompleteEvent);
           //向低层的MAC层请求数据包发送
           NdisSend(&Status,Open->AdapterHandle,pPacket);
 
           if (Status != NDIS_STATUS_PENDING)
           {
              //  数据包的发送没有被挂起,立即调用完成句柄函数
              NPF_SendComplete(Open,pPacket,Status);
           }
           numSentPackets ++; //已发数据包增加1
       }
       else
       {
//传输池中没有空闲数据包可用,需要等待一段时间。
//当至少一半TX数据包缓冲池是可用的时候,
//Open->WriteEvent事件获得通知,
//NPF_SendComplete完成句柄函数可发送该通知。
           NdisWaitEvent(&Open->WriteEvent,1); 
       }
    }
 
    //当程序运行到此位置时,所有的数据包已在NdisSend中排队等待发送了,
//我们仅仅需要通过SendComplete
//完成句柄函数等待所有的数据包发送结束
//(如果任何一个NdisSend请求返回STATUS_PENDING)。
    NdisWaitEvent(&Open->NdisWriteCompleteEvent, 0);
   
    //所有的数据包被发送,释放适配器的绑定
    NPF_StopUsingBinding(Open);
 
    //没有写操作正在处理
    NdisAcquireSpinLock(&Open->WriteLock);
    Open->WriteInProgress = FALSE;
    NdisReleaseSpinLock(&Open->WriteLock);
 
    //完成该Irp并返回成功
    Irp->IoStatus.Status = STATUS_SUCCESS;
    Irp->IoStatus.Information =
           IrpSp->Parameters.Write.Length;
    IoCompleteRequest(Irp, IO_NO_INCREMENT);
             
    return STATUS_SUCCESS;
}
NPF_Write函数的主要正常流程如下为:
首先获取各个必要参数,检查输入参数的有效性;
开始使用适配器的绑定;
检测是否可执行写操作;
执行一次或多次数据包发送;
等待发送结束;
停止使用绑定;
设置为可执行写操作状态( Open->WriteInProgress = FALSE;)
函数结束,返回Irp的信息;

napu_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++实现winpcap编程 三层协议ip,icmp,ARP
11-30
C++实现winpcap编程,ip,icmp,ARP的分析。
[源码和文档分享]基于Winpcap实现的发送ARP数据包和IP数据包
qq_38474647的博客
12-13 561
1 项目介绍 1.1 基本任务 完成两台主机之间的数据通信(数据链路层) 仿真ARP协议获得网段内主机的MAC表 使用帧完成两台主机的通信(Hello! I’m …) 1.2 高端任务 完成两台主机通过中间主机的数据通信(网络层) 增加基于IP地址的转发功能 增加网络层封装...
winpcap使用:发送数据包
lookout121的专栏
12-28 4197
发送数据包winpcap的扩展功能,并不是libpcap本身具备的,所以不能工作在Linux下。利用pcap_sendpacket()函数可以发送单个数据包,其函数原型为: int pcap_sendpacket ( pcap_t * p, u_char * buf, int size ) 说明:该函数可以发送一个原始数据包到网络上。buf包含要发送到网络上的数据包的数据(包括协议头)。返回
WinPcap发送数据包
贝勒里恩的博客
02-22 4828
一、前言 尽管WinPcap从名字上来看表明他的主要目的是捕获数据包,但是他还为原始网络提供了一些其他的功能,其中之一就是用户可以发送数据包,这也就是本节的主要内容。需要指出的是原来的libpcap并不提供数据包发送功能,这里所说的功能都是WinPcap的扩展功能,所以并不能够工作在UNIX下。 二、代码详解 用pcap_sendpacket()来发送一个数据包,这个函数需要参数: 一个装有要发送数据的缓冲区; 要发送的长度; 一个适配器; 注意缓冲区中的数据将不被内核协议处理,只是作为最原始的数
深度剖析WinPcap之()——数据包发送过程(1)
理性的幻想
06-23 1070
本文转自http://eslxf.blog.51cto.com/918801/211982   NPF允许把原始数据包发送到网络上,而且针对不同的应用提供了下列四种发送方式: n         应用软件每次发送一个数据包一次; n         应用软件每次发送一个数据包大于一次,次数预先设定; n         应用软件每次发送一个数据包队列,并根据时间戳发送数据包; n
利用Winpcap捕获发送数据包.docx
07-08
Winpcap 捕获数据包是指通过 Winpcap 库来捕获和发送数据包过程Winpcap 库提供了捕获数据包的功能,可以在数据链路层捕获数据包,提供最原始的信息。 Winpcap 捕获数据包的原理是在第一章已经介绍过的,大家...
winpcap编程捕获数据包
11-05
WinPcap编程捕获数据包是网络编程领域中的一个重要概念,尤其对于网络监控、数据分析以及安全检测等应用来说,它是核心工具之一。WinPcap是一个开源库,它为Windows操作系统提供了底层网络访问能力,允许程序直接与...
winpcap发送数据包的例子
06-05
WinPcap中,发送数据包过程涉及到几个关键步骤: 1. **初始化WinPcap**: 首先,我们需要通过`pcap_open_live()`函数初始化WinPcap,这个函数接收网络接口卡(NIC)的名称、缓冲区大小、读取超时时间等参数。...
WinPcap学习(发送数据包
金溪的博客
12-09 4465
原始的libcap库是不支持发送数据包的,因此,这是属于WinPcap的扩展。 使用pcap_sendpacket()发送单个数据包 打开适配器以后,调用pcap_sendpacket()来发送手工制作的数据包pcap_sendpacket()的参数有一个要包涵发送数据的缓冲区,缓冲的长度,以及用来发送数据的适配器。注意,缓冲数据将直接发送到网络,而不会进行任何加工和处理。这就意味着应用程序...
基于winpcap发送数据包
04-09
标 题: 【原创】基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 作 者: 加百力 时 间: 2009-05-18,16:55:36 链 接: http://bbs.pediy.com/showthread.php?t=89175 【文章标题】: 基于WinPCap的网络协议开发 - 炮王(超级打炮机)发送数据包(03) 【文章作者】: 加百力 【软件名称】: WinPCap 【下载地址】: http://www.winpcap.org/ 【内部编号】: MASSADA 0029 【编写语言】: C++ 【使用工具】: VS2005 【操作平台】: Windows 2003 -------------------------------------------------------------------------------- 【详细过程】 在第一篇文章中我们提到WinPCap的基本功能之一就是:  1> 在网络上发送原始的数据包发送原始数据包难度不大,只需要应用几个简单的函数就可以了。 我编写炮王程序的主要目的是为了测试WinPCap/libpcap的抓包能力,在不同网速和数据包大小的条件下libpcap的抓包率有多少。 炮王特点: 01、可以发送任意协议的数据包。TCP/IP等等。 02、针对每次发包,会返回状态,可以检测是否成功。在程序中如果失败会自动退出。 03、可以随机修改数据包的:源、目的MAC地址,IP地址,端口、数据内容等属性信息。 04、使用多线程发包,在XP下最多可以同时开2000个线程发包,发包速度快,流量大。在千兆网卡上可以超过15M/s的速度。 05、自动统计发包时间,计算每秒发包数量,流量。 06、可以设置发包的时间间隔,最少到1毫秒。 炮王使用方法: 首先直接运行pw.exe可以看到程序提示的参数信息和显示的当前可用网卡信息。可用网卡信息会保存在CardsInfo.txt文件中。 打开BAT脚本,修改网卡信息,即可。 运行脚本,脚本将数据包文件发送出去。 注意:总的发包数量等于每个线程的发包数量乘以线程总数。 实验的数据包文件都是MSN消息。 具体代码请看附件。 -------------------------------------------------------------------------------- 【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
基于Winpcap的IP包的发送与接收
06-03
基于Winpcap实现的IP包的发送与接收,内有详细源代码,可以再win7上完美运行
WinPcap - 捕获数据、发送数据
bailang_zhizun的博客
05-08 6952
1、WinPcap WinPcap是一个基于Win32平台的,用于捕获网络数据包并进行分析的开源库。WinPcap提供了以下功能: 捕获原始数据包,无论它是发往某台机器的,还是在其他设备(共享媒介)上进行交换的; 在数据包发送给某应用程序前,根据用户指定的规则过滤数据包; 将原始数据包通过网络发送出去; 收集并统计网络流量信息。 WinPcap的功能与LibPcap的功能很相似,但是Wi...
关于使用Winpcap发送数据包的心得
无知的我
06-06 8896
在对网络数据包发送解析进行编程的时候,人们普遍使用的是Win socket套接字技术,但该技术仅限于网络层及其以上的传输层,对于下层应用的不多,为了了解数据包发送的真正机制,需要使用winpcap来进行数据包发送。下面针对两种协议使用winpcap进行数据包发送winpcap下载地址:http://www.winpcap.org/archive/使用winpcap发送TCP协议数据包
计算机网络课程设计——发送和接收TCP数据包以及发送和捕获ARP数据包
诶你爱我吗的博客
12-27 9142
1.课程设计要求: 发送和接收TCP数据包:TCP是一种面向连接的、可靠的传输层协议。TCP协议工作在网络层IP协议的基础上。本课程设计的目的是设计一个发送和接收TCP数据包的程序,其功能是填充一个TCP数据包发送给目的主机,并在目的主机接收此TCP数据包,将数据字段显示在标准输出上。 2.设计原理 TCP位于IP层之上,应用层之下的传输层。不同主机的应用层之间经常需要可靠的、像管道一样的连接。...
winpcap 发包工具
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-23 4288
源码较为简单,只有四个文件,详细的实现可以参看工程代码,结合百度,对初学者来说也很容易掌握。在图中指定的网卡上,用wireshark抓包,可以看到该网卡发送的所有的数据包。此下载地址中有多个工程,其中的sendpack即此文中的发包项目。命令行下输入sendpack.exe test.pcap。sendpack.exe:源码编译出来的可执行程序。test.pcap:需要发送数据包抓包文件。
WinPcap 数据包 发送过程 
weixin_34111819的博客
11-10 439
if( Sync ){/*处理与时间戳的同步发送*/ //如果需要阻塞超过约1秒,释放应用程序 if( winpcap_hdr->ts.tv_sec - BufStartTime.tv_sec > 1 ) { //等待挂起的发送完成 ...
[网络编程技术]Winpcap学习二
cheriselin的专栏
04-26 3813
第五天 处理离线的存储文件( offline dump file )     Winpcap 提供了一些函数把网络通信保存到文件并且可以读取这些文件的内容。 dump 文件的格式跟 libpcap 是一样的。它以二进制形式保存了被捕获的数据包的数据并且其他网络工具(包括 WinDump , Ethereal , Snort )也以此为标准。 处理 dump 文件的程序结构跟前面的程序结
深度剖析WinPcap之()——数据包发送过程(7)
理性的幻想
06-23 754
本文转自http://eslxf.blog.51cto.com/918801/214879   1.7.2    单个数据包发送多次的接口实现 为发送数据包,一个用户层应用程序在NPF设备上执行一个WriteFile系统调用。这样发送每一个数据包都需要一次系统调用,网络数据包发送效率并不是非常高。因为该原因,WinPcap添加了使用一次写系统调用就能把单个数据包发送多次的功能。用户层应
WinPcap深度解析:工业级网络数据包处理库
深度剖析WinPcap深入探讨了这个强大的网络包捕获库在Windows平台上的应用和核心功能。WinPcap是一个开源库,它为Windows应用程序提供了直接访问网络数据链路层的能力,超越了传统的socket接口,使得开发者能够捕获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值