基于SPI的LSP网络封包截获

最新推荐文章于 2024-04-11 13:37:31 发布
最新推荐文章于 2024-04-11 13:37:31 发布
阅读量3.2k 收藏 3
点赞数 3
分类专栏: win网络编程 文章标签: 防火墙 windows 源码 计算机科学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaoyueziji123/article/details/46868357
版权

、、、首先我不是原创、、、、、

转载别人的然后自己学习,网上有很多资料。大家可以先看《windows防火墙与网络封包截获》然后再看“基于SPI 的网络封包截获”。应该就差不多了

我会在地址下方给出这些资料链接、、、、

还有源码。

首先先安装LSP:

#include <Ws2spi.h>
#include <Sporder.h>  // 定义了WSCWriteProviderOrder()函数
#include <windows.h>
#include <stdio.h>
#pragma comment(lib, "Ws2_32.lib")
#pragma comment(lib, "Rpcrt4.lib") // 实现了UuidCreate()函数
#pragma comment(lib, sporder.lib )
 
//定义要安装的LSP的硬编码,在卸载LSP时还要会使用;
GUID ProviderGuid={0xd3c21122, 0x85e1, 0x48f3, {0x9a,0xb6,0x23,0xd9,0x0c,0x73,0x07,0xef}};

//枚举当前各协议服务提供者的函数;
LPWSAPROTOCOL_INFOW GetProvider(LPINT lpnTotalProtocols)
{
 DWORD dwSize = 0;
 int nError;
 LPWSAPROTOCOL_INFOW pProtoInfo = NULL;  //用于申请存放服务提供者结构的内存空间;
 
 // 取得需要的长度,即通过将WSCEnumProtocols函数的dwSize参数置0进行第一次调用,后
 //以获得枚举服务提供者所需的缓冲区大小,置于dwSize变量中;
 if(::WSCEnumProtocols(NULL, pProtoInfo, &dwSize, &nError) == SOCKET_ERROR)
 {
  if(nError != WSAENOBUFS)
   return NULL;
 }
 
 //根据dwSize中的值来申请内存空间;
 pProtoInfo = (LPWSAPROTOCOL_INFOW)::GlobalAlloc(GPTR, dwSize);
 //第二次通过WSCEnumProtocols()正式枚举到各服务提供者并存放于pProtoInfo(数组)中,
 //并将服务提供者的个数存到lpnTotalProtocols中;
 *lpnTotalProtocols = ::WSCEnumProtocols(NULL, pProtoInfo, &dwSize, &nError);
 //将pProtoInfo返回给函数调用者;
 return pProtoInfo;
}
 

void FreeProvider(LPWSAPROTOCOL_INFOW pProtoInfo)
{
 //释放用于存放服务提供者数组的内存空间,pProtoInfo;
 ::GlobalFree(pProtoInfo);
}
 

//枚举现有的各服务提供者;
void query()
{
 LPWSAPROTOCOL_INFOW pProtoInfo;
 int nProtocols;
 pProtoInfo = GetProvider(&nProtocols);
 for(int i=0; i<nProtocols; i++)
 {
  
  printf(" Protocol: %ws \n", pProtoInfo[i].szProtocol);
  printf(" CatalogEntry
最低0.47元/天 解锁文章
chaoyueziji123
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LSPInject.rar_LSP拦截ftp_c++ lsp 注入_lsp inject_socket拦截_socket注入
07-14
lsp方式注入到进程,lsp是微软提供的标准的socket拦截方式。
简单分析用SPI实现防火墙 (转)
cuiji1279的博客
10-12 448
简单分析用SPI实现防火墙 (转)[@more@]简单分析用SPI实现防火墙 作者:snsins 如有转载,请注明并保持文章的完整 2002.12.5 --------------------------------...
网络编程之编写LSP进行Winsock API监控拦截或LSP注入
htpidk的博客
07-06 1712
【1】工具介绍:用到的工具:VS2015 语言:C/C++ 需要系统提供的动态链接库:1、 sporder.dll //很多系统不自带着个dll,导致编译时缺少dll无法编译. (发布时必须将此dll放到程序目录) 本人只提供: WIN7 64位的sporder.dll :http://download.csdn.net/do...
浅谈防火墙_路由器转发表和防火墙会话表(1),2024年最新网络安全端简单易用的SPI框架
最新发布
2401_84264408的博客
04-11 1015
概念:NAT(网络地址转换协议)主要用于实现位于内部网络的主机访问外部网络的功能,可以将私网地址转换为公网地址。功能:1、宽带分享,帮助解决IP地址不足,帮助上网2、安全防护,可以有效的避免来自网络外部的攻击,隐藏保护网路内部的计算机分类:1、静态NAT静态NAT实现了私有地址的一对一映射一个公网IP只会分配给唯一且固定的内网主机如果希望一台主机优先使用某个关联地址,或者想要外部网络使用一个指定的公网地址访问内部服务器时,可以使用静态NAT2、动态NAT。
自己做一个的网络防火墙(二):实现SPI的HOOK函数
weixin_42559271的博客
04-21 896
系列文章目录 环境搭建:https://blog.csdn.net/weixin_42559271/article/details/115803399 文章目录系列文章目录一、前言二、背景知识2.1 Winsock架构体系2.2 防火墙所在位置三、SPI函数的编写3.1 微软对于SPI的编写约定3.2 HOOK函数的编写思路3.3 WSPStartup函数编写思路 一、前言 之前的一篇文章我们详细的介绍了如何将我们的环境搭建起来,前文提到我们的项目由两部分组成,这一篇文章就来讲解一下其中的HOOK的DL
网络封包截获(VC).rar_B/S_VC++6.0_vc 封包_网络封包截获_驱动 网络
09-23
网络封包截获技术详解——基于VC++6.0及驱动开发》 网络封包截获网络安全分析和网络调试的重要手段,它允许我们监控网络通信,获取数据包的详细信息,以便于理解网络流量模式,检测异常行为,或者进行性能优化...
核心层网络封包截获技术应用论文
06-13
随后,详尽地对核心层网络封包截获技术的实现原理作了讲述,在讲述原理时主要介绍了一下几个方面的内容:分层服务提供者(LSP)的相关概念、原理和用途;核心层网络驱动和NDIS网络驱动程序;核心层网络封包截获技术的...
winsock service provider interface.rar_WINSOCK SPI_spi_spi lsp_w
09-23
LSP(Layered Service Provider)是基于SPI实现的一种特殊服务提供者,它可以插入到 Winsock 堆栈中,从而影响网络数据的处理流程。 描述中提到的“函数枚举协议和分层服务提供者”揭示了SPI的核心内容。在SPI中,...
LSP spi 劫持
07-31
**描述:**“基于SPILSP(Layered Service Provider)劫持技术通常被用来实现对系统网络通信的监控或控制。这种技术可以使得开发者能够拦截并处理系统中任何进程的网络流量,无论这些进程是什么。上传这个示例的...
利用了SPI的技术来实现对网络封包截获处理
09-08
wskfilter.dll及nfilter.exe的代码,编译成功后将两个文件放在同一目录下,CMD下运行nfilter.exe便可以加载自己的LSP(分层服务提供者)来截获相关WINSOCK API的调用
lsp注入(原理及其实现代码)
09-17
lsp注入(原理及其实现代码)
Winsock2 SPI网络封包截获技术
09-08
网络封包截获技术分为几种,例如,过滤驱动程序,NDIS中间驱动程序以及Winsock2 SPI截取技术等等。其中要数Winsock2使用最为广泛,下面就向大家介绍下winsock2封包截获技术——它的很大一个特点,就是Winsock2在Winsock1.1的基础上引入了SPI技术!
SPI防火墙源码
03-13
最初开发的目的是因为同学使用3G流量卡,有程序在偷跑流量,这个防火墙的作用就是仅允许指定的程序访问网络,使用的SPI的方法,为了节省开发时间,使用了部分XInstall源码,特别注明!
基于SPI 的应用层个人防火墙设计与实现
05-07
本文简要介绍了在Windows 环境下个人防火墙的几种设计技术,对比分析 了各种方法的利弊。作者最终选用SPI 技术实现防火墙封包截获模块和SSDT HOOK 技术实现防火墙的自我保护模块,实现了一款在Windows 环境下基于 SPI 的应用层个人防火墙
简单分析用SPI实现防火墙
snsins的专栏
12-09 2674
                                       简单分析用SPI实现防火墙  作者:snsins如有转载,请注明并保持文章的完整2002.12.5--------------------------------------------------------------------------------------------------------
个人理解SPI技术的优缺点
hanjicisco的专栏
03-11 4281
一)个人防火墙技术概述    随着网络安全问题日益严重,广大用户对网络安全产品也越来越关注。防火墙作为一种网络安全工具,早已受到大家的青睐。在PC机上使用的个人防火墙,很大程度上成为广大网民的安全保护者。Windows下的个人防火墙都是基于对数据报的拦截技术之上。当然在具体的实现方式上它们却有很大的不同。总的来说可分为用户级和内核级数据报拦截两类。其中内核级主要是TDI过滤驱动程序,NDIS中间层
【嵌入式学习笔记】嵌入式入门8——SPI总线协议
Sunny_Coder的博客
08-17 746
SPI控制寄存器1用于配置SPI工作参数:SPI模式、SPI方向、NSS、数据帧、CPOL、CPHA、波特率、帧格式等SPI状态寄存器用于查询当前SPI传输状态(TXE、RXNE)SPI数据寄存器用于存放待发送数据或接收数据,有两个缓冲区(TX/RX)FLASH是常用的储存器件,它具有容量大,可重复擦写、按“扇区/块”擦除、掉电后数据可继续保存的特性,属于EEPROM写数据前需要擦除写操作,1->0,擦除0->1FLASH主要有NOR Flash和NAND Flash两种类型。
基于LSP网络数据包截获(一) SPI
bantihui3115的博客
07-09 462
SPI是Service Provider Interface,WinSock2的服务提供者接口。 WinSock2允许开发者编写自己的服务提供者接口SPI程序,自己编写的SPI程序安装到系统后,所有的WinSock请求会先发送到这个程序并由他完成网络调用。 WinSock2 SPI允许开发两类服务提供者: 1.传输服务提供者(transport service provider) ...
LSP劫持与网络数据转发代理服务器的心得笔记
sspdfn的专栏
01-17 5871
前言 本文的目标读者是那些对LSP劫持有一定了解,也写了一些lsp程序,并想进一步深研lsp,意图做LSP代理工具的人。 如果读者对LSP没有一点了解,可以参考下面的文章: 网游加速器原理、技术与实现的第5章节 VC++基于LSP实现数据拦截 LSP网络监控 正文 简介: LSP是分层服务代理的英文简写。可以这么理解,windows中任何一个socket连接最终都要调用系统库,如......
Windows Sockets (WinSock)与SPI木马技术解析
"该资源主要讨论了传输服务提供者,特别是TDI接口和SPI木马在Windows Sockets(Winsock)环境中的应用。传输服务提供者包括基础服务...因此,理解和监控Winsock SPI对于网络安全至关重要,可以防止未经授权的网络行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值