深度剖析WinPcap之(九)——数据包的发送过程(13)

最新推荐文章于 2020-12-10 00:17:58 发布
最新推荐文章于 2020-12-10 00:17:58 发布
阅读量675 收藏
点赞数
分类专栏: 开源库 文章标签: null 网络

本文转自http://eslxf.blog.51cto.com/918801/220998

 

1.8.3.2             NPF_BufferedWrite函数
函数把缓冲区(发送队列)中的原始数据包发送到网络。函数原型如下:
INT NPF_BufferedWrite(IN PIRP Irp,
                     IN PCHAR UserBuff,
                     IN ULONG UserBuffSize,
                     BOOLEAN sync);
参数UserBuff指向待发数据包的缓冲区,参数UserBuffSize为缓冲区的大小。 
函数返回值为实际所发送的字节数,如果该值小于Size参数规定的大小,那么发送过程中出现了错误。错误可能由适配器的问题或冲突的/假的数据包缓冲区导致。
该函数作为BIOCSENDPACKETSNOSYNCBIOCSENDPACKETSSYNCIOCTL被操作系统调用。缓冲区 UserBuff 作为输入参数,包含任意数量的数据包,每个数据包带一个 sf_pkthdr 结构体。NPF_BufferedWrite扫描分析缓冲区并通过NdisSend函数发送每个数据包。如果SyncTRUE,数据包一同步方式发送,否则就以能发多快就发多快的方式发送。
INT NPF_BufferedWrite(
    IN PIRP Irp,
    IN PCHAR UserBuff,
    IN ULONG UserBuffSize,
    BOOLEAN Sync)
{
    POPEN_INSTANCE       Open;
    PIO_STACK_LOCATION   IrpSp;
    PNDIS_PACKET      pPacket;
    UINT              i;
    NDIS_STATUS           Status;
    LARGE_INTEGER     StartTicks, CurTicks, TargetTicks;
    LARGE_INTEGER     TimeFreq;
    struct timeval       BufStartTime;
    struct sf_pkthdr  *winpcap_hdr;
    PMDL              TmpMdl;
    PCHAR             CurPos;
    PCHAR             EndOfUserBuff = UserBuff + UserBuffSize;
      
    IrpSp = IoGetCurrentIrpStackLocation(Irp);   
    Open=IrpSp->FileObject->FsContext;
   
    if( NPF_StartUsingBinding(Open) == FALSE)
    {
       //网络适配器被移出了
       return 0;
    }
//UserBuff的合法性进行检查
    if(UserBuff == NULL)
    {
       //释放对NdisAdapter绑定的拥有
       NPF_StopUsingBinding(Open);
       return 0;
    }
 
    //检查MaxFrameSize被正确的初始化
    if(Open->MaxFrameSize == 0)
    {
       NPF_StopUsingBinding(Open);
       return 0;
    }
 
//复位WriteEvent事件,用于数据包分配的同步
    NdisResetEvent(&Open->WriteEvent);
   
    //复位挂起的数据包个数
    Open->Multiple_Write_Counter = 0;
 
    //从第一个数据包开始
    winpcap_hdr = (struct sf_pkthdr*)UserBuff;
   
    //获得时间参考
    StartTicks = KeQueryPerformanceCounter(&TimeFreq);
    BufStartTime.tv_sec = winpcap_hdr->ts.tv_sec;
    BufStartTime.tv_usec = winpcap_hdr->ts.tv_usec;
   
    //检查UserBuff的一致性
    if( (PCHAR)winpcap_hdr + winpcap_hdr->caplen + sizeof(struct sf_pkthdr) > EndOfUserBuff )
    {
       NPF_StopUsingBinding(Open);
       return -1;
    }
   
    //保存当前的时间戳计数
    CurTicks = KeQueryPerformanceCounter(NULL);
   
    /*主循环,发送缓冲区的数据到网络*/
    while(TRUE)
    {
 
       if(winpcap_hdr->caplen ==0 ||
winpcap_hdr->caplen > Open->MaxFrameSize)
       {
           //错误的头信息
           NPF_StopUsingBinding(Open);
           return -1;
       }
//分配一个MDL来映射数据包数据
       TmpMdl = IoAllocateMdl(
(PCHAR)winpcap_hdr + sizeof(struct sf_pkthdr),
           winpcap_hdr->caplen,
           FALSE,
           FALSE,
           NULL);
       if (TmpMdl == NULL)
       {
           NPF_StopUsingBinding(Open);
           return -1;
       }
      
       MmBuildMdlForNonPagedPool(TmpMdl);
      
       //分配与初始化一个数据包描述符
       NdisAllocatePacket(
&Status, &pPacket, Open->PacketPool);    
       if (Status != NDIS_STATUS_SUCCESS)
       {
           // 没有足够的空闲空间,等待一段1000毫秒,试图再分配      
           NdisResetEvent(&Open->WriteEvent);
           NdisWaitEvent(&Open->WriteEvent, 1000); 
         
           NdisAllocatePacket(
&Status, &pPacket, Open->PacketPool);
           if (Status != NDIS_STATUS_SUCCESS)
           {         
              IoFreeMdl(TmpMdl);//释放映射           
              NPF_StopUsingBinding(Open);
              return -1;
           }
       }
 
       //如果有要求,为该数据包设置SkipSentPackets标志
       //目前,我们只在禁止接受回环数据包时设置该标志,
//比如,拒收由我们自己发送的数据包
       if(Open->SkipSentPackets)
       {
           NdisSetPacketFlags(
pPacket,g_SendPacketFlags);
       }
      
       //设置FreeBufAfterWriteTRUE
//以便在NPF_SendComplete函数中区别处理方式
       RESERVED(pPacket)->FreeBufAfterWrite = TRUE;
      
        TmpMdl->Next = NULL;
 
       //pPacket附加MDL
       NdisChainBufferAtFront(pPacket, TmpMdl);
      
       //递增挂起的待发数据包数
       InterlockedIncrement(&Open->Multiple_Write_Counter);
 
       //执行数据的MAC层发送
       NdisSend( &Status, Open->AdapterHandle,   pPacket);
       if (Status != NDIS_STATUS_PENDING)
{
           //发送没有被挂起,直接调用完成函数
           NPF_SendComplete(
              Open,
              pPacket,
              Status
              );           
       }
      
       //获得缓冲区中下一个数据包
       (PCHAR)winpcap_hdr +=
winpcap_hdr->caplen + sizeof(struct sf_pkthdr);
      
       //检查是否达到缓冲区的尾部
       if( (PCHAR)winpcap_hdr >= EndOfUserBuff )
       {     
           //等待挂起的发送完成
           NPF_WaitEndOfBufferedWrite(Open);
           NPF_StopUsingBinding(Open);
           return (INT)((PCHAR)winpcap_hdr - UserBuff);
       }
   
-------------------------------------------------------未完待续----------------------------------------

napu_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于winpcap发送数据包
04-09
标 题: 【原创】基于WinPCap网络协议开发 - 炮王(超级打炮机)发送数据包(03) 作 者: 加百力 时 间: 2009-05-18,16:55:36 链 接: http://bbs.pediy.com/showthread.php?t=89175 【文章标题】: 基于WinPCap网络协议开发 - 炮王(超级打炮机)发送数据包(03) 【文章作者】: 加百力 【软件名称】: WinPCap 【下载地址】: http://www.winpcap.org/ 【内部编号】: MASSADA 0029 【编写语言】: C++ 【使用工具】: VS2005 【操作平台】: Windows 2003 -------------------------------------------------------------------------------- 【详细过程】 在第一篇文章中我们提到WinPCap的基本功能之一就是:  1> 在网络发送原始的数据包发送原始数据包难度不大,只需要应用几个简单的函数就可以了。 我编写炮王程序的主要目的是为了测试WinPCap/libpcap的抓包能力,在不同网速和数据包大小的条件下libpcap的抓包率有多少。 炮王特点: 01、可以发送任意协议的数据包。TCP/IP等等。 02、针对每次发包,会返回状态,可以检测是否成功。在程序中如果失败会自动退出。 03、可以随机修改数据包的:源、目的MAC地址,IP地址,端口、数据内容等属性信息。 04、使用多线程发包,在XP下最多可以同时开2000个线程发包,发包速度快,流量大。在千兆网卡上可以超过15M/s的速度。 05、自动统计发包时间,计算每秒发包数量,流量。 06、可以设置发包的时间间隔,最少到1毫秒。 炮王使用方法: 首先直接运行pw.exe可以看到程序提示的参数信息和显示的当前可用网卡信息。可用网卡信息会保存在CardsInfo.txt文件中。 打开BAT脚本,修改网卡信息,即可。 运行脚本,脚本将数据包文件发送出去。 注意:总的发包数量等于每个线程的发包数量乘以线程总数。 实验的数据包文件都是MSN消息。 具体代码请看附件。 -------------------------------------------------------------------------------- 【版权声明】: 本文原创于看雪技术论坛, 转载请注明作者并保持文章的完整, 谢谢!
深度剖析WinPcap之()——数据包发送过程(2)
理性的幻想
06-23 1001
本文转自http://eslxf.blog.51cto.com/918801/212406   1.3      重复发送单个数据包的示例 我们采用实际代码演示如何重复发送单个数据包。在send工程的main.cpp添加下面的代码:[send_n工程] #include    /*调用Packet.dll库提供的PacketSetNumWrites函数设置重复发送次数*
winpcap使用:发送数据包
lookout121的专栏
12-28 4219
发送数据包winpcap的扩展功能,并不是libpcap本身具备的,所以不能工作在Linux下。利用pcap_sendpacket()函数可以发送单个数据包,其函数原型为: int pcap_sendpacket ( pcap_t * p, u_char * buf, int size ) 说明:该函数可以发送一个原始数据包网络上。buf包含要发送网络上的数据包的数据(包括协议头)。返回
WinPcap网络抓包分析程序--总结
weixin_30611509的博客
08-20 2005
应付大作业写的一个程序,先给出程序的运行界面 程序的核心内容是抓包然后分析数据,我做的最多的也是协议分析这块内容。上面首先给出的是当前网络的上传下载速度,这块内容我是参考Windows性能计数器来写的,就是PDH,直接获取相应的接口, 获取数据,这块内容直接放出代码 1 #include <Pdh.h> 2 #include <lis...
解析Winpcap截获的数据包
HTTP 404
07-01 5051
解析Winpcap截获的数据包2009-04-28 16:38现在Winpcap库已经被广泛应用于网络程序,特别是用于网络分析,而多数初学者对于如何分析所截获的数据包还不太清楚。现在就以我的经验来介绍一下,希望能对大家有所帮助。首先要清楚的是,Winpcap截获的数据包Windows Raw socket截获的数据包不同的是,raw socket截获的数据包只局限于传输层(请参考有关OSI模型知识),也就是所只能够截获tcp,udp,icmp等高层协议,而Winpcap截获的数据包是从数据链路层开始的,它
winpcap编程捕获数据包
11-05
WinPcap编程捕获数据包网络编程领域中的一个重要概念,尤其对于网络监控、数据分析以及安全检测等应用来说,它是核心工具之一。WinPcap是一个开源库,它为Windows操作系统提供了底层网络访问能力,允许程序直接与...
利用Winpcap捕获发送数据包.docx
07-08
Winpcap 捕获数据包是指通过 Winpcap 库来捕获和发送数据包过程Winpcap 库提供了捕获数据包的功能,可以在数据链路层捕获数据包,提供最原始的信息。 Winpcap 捕获数据包的原理是在第一章已经介绍过的,大家...
winpcap发送数据包
12-09
利用winpcap发送数据包.比较实用
深度剖析WinPcap之()——数据包发送过程(12)
理性的幻想
06-23 541
本文转自http://eslxf.blog.51cto.com/918801/219072   1.8.3 发送队列方式的接口实现 1.8.3.1 NPF_IoControl函数           用户层应用程序执行DeviceIoControl系统调用,通过BIOCSENDPACKETSSYNC 或BIOCSENDPACKETSNOSYNC 的IOCTL命令来调用NPF_Buffe
深度剖析WinPcap之()——数据包发送过程(8)
理性的幻想
06-23 932
本文转自http://eslxf.blog.51cto.com/918801/214880   1.7.3    发送队列方式的接口实现 1.7.3.1             PacketSendPackets函数 函数发送数据包队列到网络,函数原型如下: INT PacketSendPackets(LPADAPTER AdapterObject, PVOID PacketB
linux libpcap的性能问题,请大家注意绕行。
weixin_33885253的博客
01-20 875
内核代码中,ip_rcv是ip层收包的主入口函数,该函数由软中断调用。存放数据包的sk_buff结构包含有目的地ip和端口信息,此时ip层进行检查,如果目的地ip不是本机,且没有开启转发的话,则将包丢弃,如果配置了netfilter,则按照配置规则对包进行转发。 tcp_v4_rcv是tcp层收包的接收入口,其调用__inet_lookup_skb函数查到数据包需要往哪个socket传送,之后将...
PComm 库函数
n_fly的博客
11-24 7207
PComm 库函数是台湾MOXA公司提供的,他为用户提供了基于win32 api的开发接口。   PComm库函数分为7大类   控制函数、数据输入函数、数据输出函数、状态函数、事件驱动函数、传输文件函数、特殊设定函数 上述函数均返回int型数据,若函数调用成功则返回0,否则返回一个负整数。 控制函数主要包括 sio_open(PortNum) 打开串口 sio_close(Port
获取系统时间(精确到微秒),驱动中KeQueryPerformanceCounter,Win32程序QueryPerformanceCounter
gaofeidongdong的专栏
03-13 2902
1.在驱动中获取us级的时间间隔 今天在做驱动开发时,需要操作时间,而且还要精确到us,而GetTickCount()函数只能精确到ms,所以就用到下面的函数: LARGE_INTEGER  KeQueryPerformanceCounter( IN PLARGE_INTEGER PerformanceFrequency OPTIONAL ); 其中PerformanceFreque
windows下中间层NDIS驱动中NDIS_PACKET和NDIS_BUFFERD的关系
u011386637的博客
05-05 828
[cpp] view plain copy //      // NDIS_PACKET结构的定义     //      typedef struct _NDIS_PACKET     {     NDIS_PACKET_PRIVATE Private;     //这个其实是一个链表结构,Private.Head指向第一个链表,Private.Tail
深度剖析WinPcap之()——数据包发送过程(10)
理性的幻想
06-23 714
本文转自http://eslxf.blog.51cto.com/918801/217015     1.8    驱动程序中对应的函数接口 在NPF中,提供了NPF_Write、NPF_BufferedWrite与NPF_IoControl函数,实现把数据包传递给NDIS层,最终调用NdisSend函数把数据包发送出去。 1.8.1    发送单个数据包的接口实现 1.8.1.1
stm32 udp连续发送大量数据_以太网 IEEE 802.3 LwIP 数据包底层 phy芯片 数据走向
weixin_39703468的博客
12-10 1488
学习于野火stm32f429教程 火哥的博客:https://www.cnblogs.com/firege/p/5805983.html 以太网是指遵守 IEEE 802.3标准组成的局域网,由 IEEE 802.3标准规定的主要是位于 参考模型的物理层(PHY)和数据链路层中的介质访问控制子层(MAC)数据包定义如下:参考:https://blog.csdn.net/ixidof/article...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值