NDIS网络数据监控程序NDISMonitor(3)-----NdisMonitro应用程序(C#)

最新推荐文章于 2019-12-15 01:46:40 发布
最新推荐文章于 2019-12-15 01:46:40 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: window xp 驱动(USB)/FireFox插件/汇编 文章标签: c# 网络 null assembly properties thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyujing1234/article/details/7823343
版权

转载请标明是引用于 http://blog.csdn.net/chenyujing1234 

欢迎大家拍砖!

 

 

1、主窗口Load函数ctrlForm_Load

(1)先调用GetExtensions来获得运行目录下bin目录中的所有文件,通过载入为Assembly,然后获取属性及名字, 并把它们转化为自定义的ExtensionInfo类型的数组存放。

(2)创建ComboxBox和工具栏Logo,并根据第(1)步得到的bin文件夹下文件初始化Combox里的内容。

(3)更新状态栏为

2、选择下拉框后的处理过程

(1)根据从下拉框选择的项,创建控件并加到容器(ctrlContainter,即主界面中显示收到包的控件)中;

if ( curr._instance == null )
			{
				// create the control and add it to the container.

				curr._instance = (INmExtension) Activator.CreateInstance( curr._type );

				System.Windows.Forms.UserControl	c =
					(System.Windows.Forms.UserControl) curr._instance;

				ctrlContainer.Controls.Add( c );

				// set the dock properties of the control.

				c.Anchor =
					AnchorStyles.Left | AnchorStyles.Right | AnchorStyles.Top | AnchorStyles.Bottom;

				c.Left = 0;
				c.Top = 0;
				c.Width = ctrlContainer.Width;
				c.Height = ctrlContainer.Height;

				ctrlContainer.Visible = true;
			}


 

(2)载入NDIO Monitor的内核Hook驱动。
for( int z=0; z<3; z ++ )
				{
					_protocolList = NdisHookStubs.NT_PROTOCOL_LIST.Start( (uint) PacketBacklog,
						UseLt == false ? 0 : LtLoopbackIp,
						UseLt == false ? 0 : LtNatIp );

					if ( _protocolList != null )
						break;
					else
						Thread.Sleep( 1000 );
				}


 

 根据从驱动中获得的协议列表提取出来的协议和适配器来初始化NT_PROTOCOL_LIST类。

(3)设置当前ExtensionInfo的_instance,用来添加菜单。
curr._instance.Showing ( new LogFn( ExtensionLogFn ), _protocolList, popupMenu );
			( (System.Windows.Forms.UserControl) curr._instance ).Visible = true;

			if ( popupMenu.MenuItems.Count != 0 )
				ctrlMenu.MenuItems.Add( popupMenuIndex, popupMenu );

			ctrlMenu.MenuItems[ ctrlMenu.MenuItems.Count - 1 ].Index =
				ctrlMenu.MenuItems.Count - 1; // help popup menu.

(4)主窗口启动监听线程。这一个线程相当重要。
Thread		listenThread = new Thread( new ThreadStart( listenThreadProc ) );
					listenThread.Start ();

(4、1)它做的事情是调用NdisHook的API接口等待数据包的到来,如果数据包来了,就返回一个数据包

NdisHookStubs.NEXT_PACKET		np = NdisHookStubs.NEXT_PACKET.WaitFor ();


(4、2)判断bArePacketsRemaining将所有的数据包接收完成存放在ArrayList  al 中;

al.Add( np );

(4、3)如果数据接收完成,那么根据包的序列号(_dwPacketSerial)排序后把每个包发到主窗口显示出来。

for ( int i=0; i<al.Count; i ++ )
							{
								NdisHookStubs.NEXT_PACKET		npI = (NdisHookStubs.NEXT_PACKET) al[ i ];
								int								k = i;
								for ( int j=i+1; j<al.Count; j ++ )
									if ( ((NdisHookStubs.NEXT_PACKET)al[ j ])._dwPacketSerial < npI._dwPacketSerial )
										k = j;
								if ( k != i )
								{
									al[ i ] = al[ k ];
									al[ k ] = npI;
								}
							}

							// post the packets in the correct thread context.
							foreach( NdisHookStubs.NEXT_PACKET thisNp in al )
							{
								IntPtr			ptr = (IntPtr) thisNp;
								PostMessage( THIS.Handle, _nextPacketArrived, new IntPtr( 0 ), ptr ); // old tricks die hard... !
							}


捕捉到的数据显示为:


(5)显示适配器对话框(OpenAdapters窗口)。

if ( showAdapters && _protocolList != null )
				miAdapters_Click( null, null );


 

3、显示适配器对话框的函数miAdapters_Click
(1)SetProtList。

把之前获得的协议列表在窗口中的控件树上显示出来

OpenAdapters		dlg = new OpenAdapters ();
			dlg.SetProtList( _protocolList, _openAdapters );
			dlg.ShowDialog ();


 

(2)显示窗口。

4、OpenAdapters窗口关闭后开始对协议列表监听。

监听其实就是把OALIST数据提交给驱动。

if ( dlg._retval != null && _protocolList != null )
			{
				_openAdapters = dlg._retval;
				_protocolList.Listen( _openAdapters );
			}


 

 

 

Jackchenyj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ndismonitor-开源
05-03
ndismonitor,用于使用ndiswrapper驱动程序监视无线卡。
NDIS网络数据监控程序NDISMonitor(2)-----驱动与应用的中间层NdisHook
chenyujing1234的专栏
08-03 2496
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!   本工程是驱动vpcknt的一个封闭层而已,比较简单。 一、导出的API接口分析 1、Start (1)加载驱动vpcknt.sys。 vpcknt.sys是从工程的资源文件中通过CreateDriverFileFromAppResources加载的。(所以启动NDIS时金
NDIS协议驱动应用之(另类的NAT路由程序开发)
fanxiushu的专栏
02-27 1641
                                                                                     by fanxiushu 2019-02-23 转载或引用请注明原始作者。 在上一篇文章中,描述了windows7以上平台下NDIS协议驱动的开发过程。 本文将描述NDIS协议驱动的其中一个用途,用于实现一个介于应用层和驱动层的混...
基于NDIS Filter 抓包
※一路风尘※
03-24 802
NDIS 6.0中有了一个新框架,号称比NDIS IMD更牛B。开始关注这个东西是因为卡巴的防火墙取个名字叫Kaspersky Anti-Virus NDIS Filter ,又听说WDK中才有新框架,但是卡巴老早就在用了,就觉得卡巴真牛。(后来看Filter 的时候,自己的Filter驱动既不能在编译到XP平台的,编译VISTA的安装上去也没用,怀疑卡巴就是一个IMD的驱动,取了个名字...
基于NDIS-HOOK的个人防水墙设计
04-16
为了解决网络数据泄露的问题,讨论了防水墙的概念和NDIS概念结构,研究了NDIS数据包发送流程和NDIS-HOOK数据包发送流程,并简要分析了NDIS-HOOK技术在防水墙数据包处理中的应用,讨论了运用NDIS-HOOK技术对发送的...
TCP.rar_WinSock-NDIS _tcp 字符
最新发布
09-23
WinSock是Windows操作系统提供的一套应用编程接口(API),用于实现TCP/IP协议栈,让开发者能够编写网络应用程序。它为程序员提供了标准的套接字(socket)接口,使得在不同的操作系统上编写网络程序变得统一和简单...
5础知识总结-----网络操作系统%网络管理.doc
06-18
Windows NT网络结构包括I/O管理器、NDIS兼容网卡驱动程序、传输协议和文件系统驱动程序等组件。 网络管理是确保网络高效、安全运行的关键。它涉及三个方面:了解网络网络运行和网络维护。网络管理工具如NetWare的...
开发Windows 2000_XP下的防火墙.rar_Firewall-Security_NDIS 防火墙_firewall_w
09-21
开发Windows 2000_XP下的防火墙!想搞防火墙的看看吧!里面写得真是不错!
wpa-supplicant开发说明文档.zip
01-11
windows平台,默认(当然也支持NDIS直接抓包)使用WinpCAP(这个应用很广的喽,很多软件都基于他了,特别是国产)作为底层支撑来抓包。使用OpenSSL(很牛X的东西)保证包安全性。 这个包里包含所有源码,包括驱动...
微软的一个ndis驱动程序例子______
10-15
微软的一个ndis驱动程序例子______
NDIS驱动编程
05-13
讲得很好的NDIS网络PPT,对每个函数和过程都有了系统的讲解,特别是那些图很有启发。
NDIS_HOOK网络封包截获技术实现.pdf
03-18
NDIS_HOOK网络封包截获技术实现.pdf
基于Pasthru的扩展 在NDIS层 抓包分析
01-03
基于Passthru的扩展,抓取IP数据包,并在内核中利用队列、系统线程实时将IP数据包解析到磁盘文件中,同时提供用户控制,在RING3使用SDK编写界面。 本程序可以帮助您熟悉驱动编写、windows编程、用户态和内核态交互编程以及网络知识的基础应用。 驱动安装使用snetcfg,已集成到用户界面中。 密码:L01_ujs
NDIS源码 NDIS6
04-15
typedef struct _NDIS60_PROTOCOL_BLOCK { VOID* Header; /* _NDIS_OBJECT_HEADER */ VOID* ProtocolDriverContext; struct _NDIS60_PROTOCOL_BLOCK* NextProtocol; struct _NDIS_OPEN_BLOCK* OpenQueue; struct _REFERENCE Ref; unsigned char MajorNdisVersion; unsigned char MinorNdisVersion; unsigned char MajorDriverVersion; unsigned char MinorDriverVersion; UINT32 Reserved; UINT32 Flags; struct _UNICODE_STRING Name; } NDIS60_PROTOCOL_BLOCK, *PNDIS60_PROTOCOL_BLOCK;
NDIS(NDIS开发详解)
u012640985的专栏
04-24 2557
NDIS开发详解 很详细
Windows内核原理与实现之 NDIS(网络驱动程序接口规范)
首席技术总监的专栏
12-15 3697
文章摘录自《Windows内核原理与实现》一书。 在Windows的网络栈中,网络协议与网络适配器是分离的,协议驱动程序并不针对特定的网络适配器而设计,然而,当协议驱动程序正真运行时,它必须通过一个网络适配器才能发送和接收数据。协议驱动程序通过统一的接口与网络适配器驱动程序进行通信,此接口即为 Microsoft 和 3COM 于 1989 年联手开发的NDIS(Network Driver I...
深度剖析WinPcap之(七)——获得与释放网络适配器设备列表(7)
理性的幻想
06-22 944
本文转自http://eslxf.blog.51cto.com/918801/198591   1.4.2.3     PacketAddAdapterNPF函数 函数PacketAddAdapterNPF()向适配器链表g_AdaptersInfoList中添加一个节点。参数AdName是要添加的链表节点的适配器名称。如果函数成功则返回非0值。 其主要代码如下所示: stati
NDIS中间层驱动程序PassThru的扩展与流程说明
NDIS中间层驱动程序PassThru的扩展是基于NDIS(Network Driver Interface Specification)标准的驱动程序接口,通过对PassThru驱动进行扩展,实现了对数据包的处理流程,并且在此基础上进行了更进一步的扩展。NDIS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值