windows7以上平台 NDISFilter 网卡过滤驱动开发

已于 2023-08-11 13:45:27 修改
阅读量6.6k 收藏 27
点赞数 9
分类专栏: 驱动开发 windows 付费专栏文章 文章标签:  windows NDIS驱动 网络内核
于 2019-01-16 23:18:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanxiushu/article/details/86516610
版权

                                                                                         by fanxiushu 2019-01-16 转载或引用请注明原始作者

这里讨论的都是基于WIN7以上平台,NDIS 6.0以上版本的网络驱动。

做个驱动的目的,是因为很早之前,我使用 TDI 和 NDIS5.1 框架的passthru中间层驱动,实现的基于应用层的NAT程序,
之所以说是基于应用层,是把passthru所有网络通讯数据包转发到应用层来处理,
在应用层NAT程序实现了大量的代码来处理NAT功能,
以及针对程序限流(免得一些恶心的程序疯狂的占用上传带宽),监控程序流量等多种功能。
并且长期运行在我的电脑上,在很早的CSDN博客中,曾经断断续续的提到过NAT的开发过程,有兴趣可以去查看这些文章。
当时主要运行在WINXP和WIN7中,这没有什么问题。到了WIN10平台,虽然 TDI 依然可以使用,
但是基于NDIS5.1框架的中间层驱动已经无法安装和运行了。因此想着修改驱动,本来是打算整个用WFP框架替换的,
WFP既能解决以前使用TDI才能处理的应用进程和端口关联问题,又能获取到IP数据包进行NAT转发和拦截。
但是我大量应用层代码,都是基于以太网数据包进行的分析处理,改起来实在蛋疼,因此想到了NDISFilter,跟passthru非常接近。
只需修改驱动代码,甚至连应用层接口都可以不修改,直接能用。开发完成之后,证明这确实是个好的选择。

windows平台内核中关于网络通讯这部分,分层是清晰的࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
雨中风华
关注
  • 9
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
订阅专栏
NDIS中间层 NDIS6过滤驱动开发笔记
03-09
详细 通俗的介绍NDIS中间层驱动 过滤驱动开发过程中遇到的问题入解决办法
NDIS Filter Study
mdcire的专栏
06-03 1197
首先看相关概念: 过滤驱动过滤是在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真实驱动程序,就加入了新的功能。 过滤驱动就是挂载在其他驱动上,对某设备的irp进行拦截过滤作用,可以对设备进行功能扩展,或是数据加密等的驱动程序。 驱动irp:驱动中的IRP的全名是I/O Request Package,即输入输出请求包,它是Wi
NDIS Filter驱动-简介和说明
最新发布
苏洛坷的博客
05-31 818
NDIS Filter简介
Ndis网卡驱动是如何操控硬件的
T76230169的专栏
05-05 607
在 DriverEntry 里设置一个_NDIS_MINIPORT_DRIVER_CHARACTERISTICS结构,初作为参数提供给 NdisMRegisterMiniportDriver 函数   NDIS_MINIPORT_DRIVER_CHARACTERISTICS MPChar; MPChar.InitializeHandlerEx = MPInitialize; // 初始化handle       ...    // 注册小端口驱动 Status =.
Windows8核心态网络过滤研究
weixin_30355437的博客
06-08 288
Windows 8是微软公司推出的最新的客户端操作系统,内部名称Windows NT 80。相对于Windows NT 5.x,其网络结构变化非常大,原有的TDI,NDIS系统挂接方法不再适用。在Windows8系统中,微软引入了两种新的网络过滤系统,WFP和NDISfilter。WFP (Windows Filtering Platform)其包含从用户态到核心态的一系列应用层,根据需...
NdisFilter驱动数据全部转发到应用层的性能之优化(使用共享环形队列方式)
fanxiushu的专栏
01-22 1538
by fanxiushu  2019-01-22 转载或引用请注明原始作者。 在上一篇文章中,https://blog.csdn.net/fanxiushu/article/details/86516610 (windows7以上平台 NDISFilter 网卡过滤驱动开发) 阐述了NdisFilter驱动开发过程,并且结合我的实际应用, 把数据包全部转发到应用层来处理,从而实现应用层级别的 NA...
Ndis Filter Driver 驱动正确的安装方法 解决NdisFRegisterFilterDriver 返回 NDIS_STATUS_FAILURE
Softdong 一个浪荡的程序员
04-14 7466
点击打开链接这个问题我也是找了好几天才解决,发现网上并没有资料说明Ndis Filter 驱动程序的安装首先,Ndis FIlter Driver 有别于其他驱动,不能用常规进行安装。那样运行到NdisFRegisterFilterDriver  会返回 NDIS_STATUS_FAILURE驱动安装前需要具备以下条件(我在win10进行安装)1 安装驱动签名,也就是生成驱动时自动生成后cer文件...
Windows无线网卡驱动开发.zip
10-24
Windows操作系统中,无线网卡驱动开发是一项关键任务,它涉及到网络通信、硬件交互以及系统内核层面的编程。本资源"Windows无线网卡驱动开发.zip"提供了一个高清版的PDF文档,旨在帮助开发者深入理解并掌握这...
windows7网卡驱动
01-07
Windows 7操作系统中,网卡驱动程序是网络连接的核心组成部分,它允许计算机与网络进行通信。本资源提供了适用于64位(x64)和32位(x86)架构的官方网卡驱动安装包,确保了不同硬件配置的用户都能找到适合的驱动...
windows server 2016 安装有线网卡驱动
07-11
windows server 2016 安装有线网卡驱动---------亲测可以使用,配合本人另外一个文章一起使用,让你解决问题。 https://blog.csdn.net/qq_45935297/article/details/125714864?spm=1001.2014.3001.5501
windows虚拟网卡驱动.zip
06-02
2)对外提供接口非常高效,只需要调用特定接口就可以完成网卡驱动安装、卸载、名称修改、数据报文的收发等。 3)无安装包,以一个dll动态库和一个头文件的方式对台提供发布,非常容易适配到自己项目中 4)很好用,...
NDIS网络数据过滤驱动
09-15
实现了网络数据流的过滤,嗯,内部也实现了主动发送数据包的函数..... 写不下去了 本来这个项目是之前做的一个的一小模块,优化版就不发了 这是初始版.... 很适合学习用(想想之前自己查资料的时候一个例子都没有.... 唉.... 啃了好几本书啊.....
NDIS Filter Drivers指南
02-26
Filter Drivers主要包括以下特性:   1) 一个Filter Drivers实例叫Filter Module。Filter Module附加在一个适配器的微端口驱动上, 来自相同或不同Filter Drivers的多个Filter Module都可以被堆叠在一个网络适配器上   2) 在Filter Module被安装驱动栈时,之上的协议驱动和之下的微端口驱动都不需要提供额外的支持功能   3) 因为Filter Module不像中间层驱动(intermediate driver)那样提供一个虚拟的微口,也不与某个设备对象联结,所以在微端口适配器(miniport adapter)之上的Filter Module 功能相当于一个修过过版本的微端口适配器(miniport adapter)。(原文:Because filter drivers do not implement virtual miniports like an intermediate driver, filter drivers are not associated with a device object. A miniport adapter with overlying filter modules functions as a modified version of the miniport adapter.)   4) NDIS使用配置信息来到决定一个Filter Module附加到一个网络适配器栈上的顺序   5) 在不用拆除整驱动栈的情况下,NDIS可以动态的插入、删除Filter Module或进行重新配置   6) 当NDIS重起驱动栈的时候协议驱动可以获得在栈上的Filter Module列表   7) Filter Drivers可以过滤下层网络适配器上绝大部分的通信。Filter Module不联结某特定的绑定(Filter modules are not associated with any particular binding between overlying protocol drivers and the miniport adapter.)   8) Filter Drivers 可以选择为过滤服务也可以选择为分流的不过滤服务,选择为哪一种是可以动态配置的(Filter drivers can select the services that are filtered and can be bypassed for the services that are not filtered. The selection of the services that are bypassed and the services that are filtered can be reconfigured dynamically.)   9) NDIS 保证有效的上下文空间,也不就是说Filter Drivers不要需要通代码COPY缓冲区来获得上下文空间  
WinpkFilterWrapper:Windows 数据包过滤器套件的包装器
06-01
WinpkFilterWrapper 包装 以WinpkFilter作者的一个例子为基础,shell已经完成,方便使用。 无包装 带包装
NDIS 6.0 Filter Driver
10-22
NDIS 6.x LightWeight Filter , Windows Driver , Smaple , Networking , replacement of NDIS 5 Sample Intermediate Driver (Passthru driver)
Atheros AR5005G无线网卡Windows 7驱动
05-05
Qualcomm Atheros AR5005G Wireless Windows 7驱动程序,全网唯一可以使用的Windowns 7驱动,如果你找遍全网都找不到Atheros AR5005G Wireless Windows 7的驱动程序,可以试试这个。祝你好运!
NDIS笔记---(1)
qq_22038209的博客
03-07 758
Filter Driver提供了针对微端口驱动过滤服务。 NDIS驱动栈上必须包含微端口驱动和协议驱动,可选的包含Filter Driver。         Protocol Binding                ↓↑         Filter Module 1                ↓↑         Filter Module 2          
windows虚拟网卡驱动开发
05-10
在Win32/Win64平台上,Windows虚拟网卡驱动开发已经是一项非常成熟的技术。虚拟网卡驱动可以通过网络协议栈中的特殊编码和解码技术,实现数据包的虚拟化传输。与物理网卡不同,虚拟网卡驱动运行在软件层,有更高的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值