深度剖析WinPcap之(三)——内核驱动NPF涉及的基础知识(1)

最新推荐文章于 2021-05-08 11:32:51 发布
最新推荐文章于 2021-05-08 11:32:51 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 网络嗅探 文章标签: object extension struct 数据结构 扩展 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eslxf/article/details/4540231
版权

WinPcap的内核驱动程序NPF是一个协议驱动程序,其涉及到一些编写Windows驱动程序的基础知识与NDIS协议驱动程序编写的基础知识。本章主要对这些基础知识进行简要的描述以便于后续的理解。

 

 

1.1        Windows驱动的基础知识

本节主要描述在WinPcapNPF中经常使用一些编写Windows驱动程序所需掌握的部分基础知识,以便于后面的理解。

1.1.1        驱动对象DRIVER_OBJECT

    每个驱动程序都有唯一的驱动对象与之对应,该驱动对象在驱动程序被加载时由内核的对象管理程序所创建。

驱动对象用DRIVER_OBJECT数据结构表示,它作为驱动程序的一个实例被内核加载,对一个驱动程序内核I/O管理器只加载一个实例。

驱动对象数据结构在wdm.h文件中的定义如下。

typedef struct _DRIVER_OBJECT {

    CSHORT Type;

    CSHORT Size;

 

/*

*DeviceObject为每个驱动程序所创建的一个或多个设备对象链表,

*Flags提供一个扩展的标识定位驱动对象

*/

    PDEVICE_OBJECT DeviceObject;

    ULONG Flags;

  

/*下列各成员字段描述驱动程序从哪儿被加载*/

PVOID DriverStart;

    ULONG DriverSize;

    PVOID DriverSection;

    PDRIVER_EXTENSION DriverExtension;

 

    /*

*DriverName成员被错误日志线程用来

*确定一个I/O请求越界的驱动名称

*/

    UNICODE_STRING DriverName;

   

    /*指向注册表中硬件信息的路径*/

    PUNICODE_STRING HardwareDatabase;

 

   

/*

*如果驱动支持“fast I/O”,

*就指向一个“fast I/O”的派遣函数数组

*/

    PFAST_IO_DISPATCH FastIoDispatch;

 

  

/*

*描述该特定驱动的入口点。

*主函数(major function)派遣函数表必须是对象最后的成员,

*因此它仍然是可扩展的

*/

    PDRIVER_INITIALIZE DriverInit;

    PDRIVER_STAR

最低0.47元/天 解锁文章
eslxf
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
深度剖析WinPcap
05-04
深度剖析WinPcap WinPcap是一个Windows平台下访问网络数据链路层的开源库,允许应用程序绕开网络协议栈来捕获与传递网络数据包,并具有额外的有用特性,包括内核层的数据包过滤、一个网络统计引擎与支持远程数据包...
Wireshark学习篇(1)---NPF driver is not running error
amaxghhte16830904的博客
10-15 567
在互联网这个行业里,怎能不熟悉几款抓包工具呢。将Wireshark作为首选学习工具,此工具功能比较强大,是基于网卡级别进行的抓包。在电脑上安装了 Wireshark后,首次登录的时候,会有"NPF driver is not running"的提示,有可能是你没有安装NPF驱动器或者NPF驱动器没有启动。 1、首先需要检查手否有安装驱动:以管理员权限打开cmd,输入:sc qc ...
解决问题:开启Wireshark之NPF驱动问题
BetaBin
01-17 1万+
关于新装系统之后,由于我们一系列的开机优化,很多服务都被停掉了,NPE也是一样。 针对以上问题(The NPF driver isn't running...),解决方案如下: (首先确认自己先安装了Winpcap) 命令行运行命令“net start npf”即可,当然,这是Windows Vista之前的。Windows Vista和Windows 7的用户需要自己进入到系统盘:C:\W
关于Wireshark "The NPF driver isn’t running……"解决办法
热门推荐
Naruto
04-17 7万+
今天安装Wireshark软件时出现了如下图所示的错误,就搜索了一下解决方法,特总结如下:       这个错误是因为没有开启NPF服务造成的。简要说一下NPF吧。       NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture
使用Packet.dll和npf.sys实现原始数据包的发送和接收
Where there is life, there is hope.
08-15 4725
相应源码下载地址:http://download.csdn.net/source/3521479 有人可能问我为什么不直接用wpcap.dll,那个不但功能更强大还稳定。那是因为我这个功能很简单,使用packet.dll有点“杀鸡用牛刀”的味道了,而packet.dll足够我
NPF driver 问题
helonSY欢迎您的到来!
08-08 1807
http://hi.baidu.com/shijizhishang/item/6f727c0d1b93182da1312d6f 前几天重装系统,装上了windows7 RC系统。昨天开始尝试装上了wireshark 这款很强大的网络监视软件,满心欢喜的打开,可是每次打开都会弹出“The NPF driver isn't running...”的错误提示窗口。昨天晚上折腾了一晚上也没有解决。百度和
深度剖析WinPcap(网络编程进阶必备)
11-06
如果你学了Socket网络编程,那么本资料是你网络编程进阶的得力助手,深度剖析WinPcap
winpcap剖析 网络底层原理.zip
04-13
深度剖析winpcap帮助了解网络底层原理,关于socket编程的进一步阶梯。从代码层次了解winpcap的功能 (1) 捕获原始数据报,包括在共享网络上各主机发送/接收的以及相答互之间交换的数据报; (2)在数据报发往应用...
winpcap1.rar_winpcap1_数据包_获取http数据
07-14
完成HTTP协议数据包的捕获及分析,并从获取可能包含的用户登录邮箱或论坛的用户名及密码。
NPF driver not running
麦芽面包 (源码:咖啡:红茶)
05-01 229
装了WireShark想看看协议分析的东西, 结果在WIN7装装了之后第二次启动就报这个莫名其妙的错误, NPF driver not running. 查了点资料,用以下命令解决: 用admin权限的cmd下输入sc qc npf , 查看该NPF的状态。 启动的命令为sc start npf。 以后可以把这个服务调成自启动: sc config npf start= auto...
(转)使用Wireshark抓包软件提示The NPF driver isn’t running解决办法
nature_yi的博客
01-21 803
Wireshark一个强大的数据抓包分析工具,在Win7/10 64位系统上第一次使用时,可能会出现意外的情况。 The NPF driver isn’t running. 这个情况可能是因为没有安装Winpcap驱动或者安装Winpcap时没有选开机自动启动winpcap选项。 解决方法: 没有安装Winpcap,通常在 Wireshark的安装目录内都有带一个Winpcap的安装包,绿色...
启动wireshark,提示NPF driver is not running
xiaofuruo的专栏
07-16 2710
今天第一次使用wireshark,启动后,提示NPF driver is not running, 
win10安装wireshark提示未启动npf服务
*Small eyes-Big world
03-27 1万+
现象: win10安装wireshark启动识别不到网卡,提示“The NPF driver isn’t running. You may have trouble capturing or listing interfaces.” 解决办法: “C:\Windows\System32”下的 cmd.exe,右键打开 输入“net start npf” 重启wireshark
深度剖析WinPcap之(六)——驱动程序的初始化与清除(2)
理性的幻想
06-22 622
转自http://eslxf.blog.51cto.com/918801/197738   1.3        DriverEntry函数的具体实现 NPF的DriverEntry注册所有驱动程序的I/O回调函数、创建设备、在NDIS内把NPF定注册为一个协议驱动程序。NPF的DriverEntry函数的主要代码如下: packetNtx/driver/packet.c  91~28
深度剖析WinPcap之(六)——驱动程序的初始化与清除(1)
理性的幻想
06-22 1013
本文转自http://eslxf.blog.51cto.com/918801/197413   驱动程序的初始化主要由函数DriverEntry完成,卸载主要由函数DriverUnload完成。下面主要分析驱动程序的初始化与清除过程,以及相关的基础知识。 图5-1 函数调用关系图 1.1 结构体_NDIS_PROTOCOL_CHARACTERISTICS 结构体_NDIS_PRO
wireshark抓取本地回环数据包
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
Packet32.dll说明。
zskcy的专栏
10-18 3185
   WinPcap is an architecture for packet capture and network analysis for the Win32 platforms. It includes a kernel-level packet filter, a low-level dynamic link library (packet.dll), and a high-level
wireshark/The NPF driver isn’t running./Unable to load WinPcap (wpcap.dll)
Yeira的博客
05-08 4003
wireshark的官方网站: Q: I used wireshark, Version 1.0.4 (SVN Rev 26501), in windows xp and it has worked fine before, but recently it has problem whenever I clicked the "Show the capture options … " tab. The attached is the screenshots to replicate the problem
winpcap4.1.3无法安装npf
最新发布
05-05
1. 确认您的操作系统是否为64位系统,如果是,需要下载64位的winpcap,否则可能会出现无法安装npf的问题。 2. 确认您是否以管理员身份运行了安装程序,如果没有,请以管理员身份运行安装程序。 3. 确认您的防火墙...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值