NDIS LWF网络过滤驱动开发(一):LWF简介及数据结构说明

最新推荐文章于 2024-06-05 00:16:47 发布
置顶 最新推荐文章于 2024-06-05 00:16:47 发布
阅读量5k 收藏 10
点赞数 1
分类专栏: 网络开发 Windows驱动开发 C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mdcire/article/details/52517421
版权
本文介绍了NDIS LightWeight Filter (LWF)驱动的基本概念,它是一种网络过滤驱动,作为服务加载并位于协议层和网卡驱动之间,用于过滤和修改网络数据流。内容包括LWF的作用、系统中的位置以及数据结构NBL(NET_BUFFER_LIST)、NB(NET_BUFFER)和MDL的使用。代码示例展示了如何遍历和获取NB中的有效数据。
摘要由CSDN通过智能技术生成

写在之前:换工作了,做Win驱动开发,还是网络过滤驱动。之前从未接触过这些,只是做着单机的桌面应用程序,所以一切是从头开始。从驱动到网络,很多的不懂,一步步走来,现在多少有些进展了,现在就总结下这段过程.(驱动开发确实麻烦,现在看见蓝屏依然会心惊肉跳)

一.什么是ndis lwf驱动:

NDIS: Network Driver Interface Specification.就是微软的一套网络驱动接口规范,包含好几个部分。LWF只是其中的一小部分,属于过滤型驱动。虽然说它是驱动,其实在安装的时候还是以服务的形式加载。其实网络过滤型驱动有还有其他的方式,如IM中间层驱动,不过因为种种原因,可能是效率方面的考虑吧,微软已不再推荐使用IM驱动,WIN10上IM驱动是无法使用的,所以为了将来考虑,网络过滤型驱动还是选择LWF较好。不过LWF是无法在XP及以下的系统中使用的。

二.:LWF驱动能做什么:

简单说LWF驱动就是过滤网卡上网络数据流,由于是绑定在网卡上,所以得到的数据其实都是以太网的帧。所以得到这些数据后你就可以修改它们再进行传输,或者什么都不干。

LWF驱动在系统中的位置关系如下:

可以看到,lwf是在协议层和网卡驱动之间的驱动。所以在数据传输出去

最低0.47元/天 解锁文章
mdcire
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NDIS.rar_ndis_ndis 开发文档_ndis 驱动_network drive_网络驱动
09-23
NDIS,全称为Network Driver Interface Specification(网络驱动接口规范),是Windows操作系统中用于网络驱动程序开发的核心组件。它为上层协议驱动和下层物理驱动提供了一种标准接口,允许它们进行通信,处理网络...
NDIS过滤驱动开发手记(完成)
The 44th Demilitarized Zone
03-04 3263
不知道对于一个从未了解NDIS的人来说,2天时间搞出一个基于NDIS过滤驱动,并且稳定运行,代表什么呢?我都没想到自己能做得这么快,我开始感觉怎么不得2周啊。############################NdisQueryPacket()  //返回一组描述了包和链的大指针的信息 在DDK编译环境中,所有的局部变量都要写在函数的开头,否则编译错误。注意数据类型,差一
利用LWF方法解决灾难性遗忘
asd1789_987的博客
08-02 1514
Z. Li and D. Hoiem, "Learning without Forgetting," inIEEE Transactions on Pattern Analysis and Machine Intelligence, vol. 40, no. 12, pp. 2935-2947, 1 Dec. 2018, doi: 10.1109/TPAMI.2017.2773081. 训练策略 Learning without Forgetting 是一种较早提出的持续学习方法,它的训练策略...
NDIS Filter开发-PNP响应和安装
最新发布
苏洛的博客
06-05 1010
NDIS Filter驱动的安装
Ndis过滤驱动:拷贝NetBufferList数据
※一路风尘※
04-19 1702
今天我们来看看如何拷贝NBL中的数据。有时候需要更改数据包中的某些数据,就需要用到此功能(能直接在原来的nBL上更改,然后发送吗?)。   新建一个NBL作为你自己要存放拷贝数据的结构: pCopyNBL = allocateNetBuffAndNetBufferList(pFilter, dataLength);//Defined by self  这个其实是一个自定义的函数,用来分...
NDIS6过滤驱动的编写
CharlesPrince的专栏
01-02 5128
<br />NDIS6是在WINDOWS VISTA及之后版本的WINDOWS引入的,这时NDIS5的HOOK方式是无法使用的,MSDN推荐的方式是使用过滤驱动,其实也可以使用Intermediate(中间层驱动),下面谈一下它们的利弊,还有一些原理性的东西:<br />1.为什么NDIS6不动NDIS5的HOOK:<br />1.因为NDIS6使用了新的函数集和新的数据结构,最重要的是NET_BUFFER替代了NDIS_PACKET,原先所有的使用NDIS_PACKET的PROTOCOL或MINIPORT
西电捷通: Windows LWF驱动如何兼容TISec客户端
ITwarm的博客
02-21 2059
LWF驱动(Lightweight Filter,简称LWF)是微软Windows操作系统NDIS(Network Driver Interface Specification,简称NDIS) 6.0 引入的一种新型网络过滤驱动LWF驱动具有更加出色的平台兼容性,甚至可以支持Windows 10,因此成为微软力荐的网络驱动实现方式,并且由此得到广泛的应用。而TISec即IP网络安全可信技术(Trust of IP Security,TISec)是一项用来保护 IP 通信安全的协议技术,系西电捷通三元对等安
Learning without Forgetting 详解(LwF
热门推荐
gbyy42299的博客
11-04 1万+
一、概述 这篇文章仍然从最简单的分类任务入手,巧妙运用了Knowledge Distill技术来缓解这样的问题。具体地,使用旧模型作为teacher model,对于新任务中的每一个样本。和传统的Finetune比起来,LwF使用了teacher model输出的soften softmax对新任务中的样本进行约束。 二、网络结构详解 对于一个CNN网络,对于shared参数θsθ_sθs​,和...
NDIS网络数据过滤驱动
09-15
实现了网络数据流的过滤,嗯,内部也实现了主动发送数据包的函数..... 写不下去了 本来这个项目是之前做的一个系统安全项目>的一小模块,优化版就不发了 这是初始版.... 很适合学习用(想想之前自己查资料的时候一个...
基于NDIS中间层驱动网络数据过滤程序开发概括
09-30
基于NDIS中间层驱动网络数据过滤程序开发概括 NDIS中间层驱动程序是基于DDK中passthru框架扩展的,用于网络数据过滤和拦截。NDIS中间层驱动程序可以拦截和过滤网络数据,使得网络数据的传输更加安全。 NDIS中间...
NDIS.rar_NDIS PDF_ndis_ndis 驱动_驱动开发
09-20
NDIS,全称为Network Driver Interface Specification(网络驱动程序接口规范),是Windows操作系统中用于网络驱动程序的一个关键组件。它是网络适配器驱动程序与上层协议驱动程序之间通信的桥梁,使得不同硬件厂商...
NDIS 驱动开发 网络驱动 开发指南
08-10
NDIS驱动开发涉及到网络驱动的多个层次,包括协议驱动过滤驱动和微型端口驱动等。本开发指南将深入探讨NDIS驱动开发,特别是中间层驱动程序(IMD)的开发。 一、NDIS概述 NDIS作为网络驱动程序的基础,定义了上层...
持续学习动态架构算法LwF(Learning without Forgetting )解读总结与代码注释
欢迎一起成长呀
12-11 941
LwF算法论文关键点汇总与代码注释
NDISLWF 拦截修改包后调用NdisFSendNetBufferLists发不出去
lianjunming的博客
10-13 900
一、背景 利用NdisAllocateNetBufferAndNetBufferList和NdisCopySendNetBufferListInfo生成和克隆出来的修改过的包,发出去后wireshark没抓到,说明修改后的网络包没有发出去。 二、分析 一开始以为是因为我们改的包头不合规导致包发布出去,但是排查后发现,没发出去的都是内容大于1472的UDP包,一般来说,整个包大于1500的udp包都需要分片,先看看ndislwf中分片是如何表示的 调用NdisAllocateFragmentNetBuffe
wfp网络过滤框架总结(一)
zhangge3663的博客
09-18 3917
一、基本术语定义 callout为扩展wfp性能提供的一个功能,由一系列call function和一个guid key组成,wfp内置了几个callouts。用户可以通过callout drivers自己添加callout。 callout driver实现一个或者多个callouts的内核驱动,这个驱动通过向filter engine注册callouts,来通知filter engine当...
NDIS协议驱动开发指南
xsinlink的博客
12-06 2207
对于NDIS协议层驱动平时我们的使用场景不多,我们也没有能力(也没必要)设计一个完整的网络协议驱动。但是协议驱动是我们后面NDIS过滤驱动的基础,NDIS过滤驱动可以帮助我们获取本机接收到的网络帧数据包,并且对以太帧数据包进行过滤(例如ARP数据包等)。因此NDIS协议驱动还是非常值得我们去学习的,它是NDIS过滤驱动的基础,也是以太帧数据包过滤的重要手段。
NDIS Filter驱动-简介说明
苏洛的博客
05-31 900
NDIS Filter简介
windows7以上平台 NDISFilter 网卡过滤驱动开发
fanxiushu的专栏
01-16 6828
by fanxiushu 2019-01-16 转载或引用请注明原始作者 这里讨论的都是基于WIN7以上平台,NDIS 6.0以上版本的网络驱动。 做个驱动的目的,是因为很早之前,我使用 TDI 和 NDIS5.1 框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值