Windows 实现的 OSI 七层模型结构图

最新推荐文章于 2023-07-12 18:13:23 发布
最新推荐文章于 2023-07-12 18:13:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络编程/多线程 文章标签: OSI 网络框架 NDIS 协议驱动 小端口驱动
对网络编程感兴趣的朋友可能都听过 OSI 七层模型,下面一张便是在 Windows 下实现的整个协议的结构图。

[cpp] view plain copy print ?
  1.                  Windows 下的 OSI 七层模型的实现结构  
  2.   
  3.   
  4.                   +-------------------------------+  
  5.                   |           Ws2_32.dll          |  
  6.                   +-------------------------------+  
  7.  UserMode                   |           |  
  8.                   +-------------------------------+  
  9.                   |           msafd.dll           |  
  10.                   +-------------------------------+  
  11.                           |   System Call  |  
  12.                           | File Operation |  
  13. ----------------------------------------------------------------------  
  14.                           |                |  
  15.                   +-------------------------------+  
  16.                   |           afd.sys             |  
  17.                   |         \Device\Afd           |  
  18.                   +-------------------------------+  
  19.  Kernel Mode              | File Operation |  
  20.                           |      IRP       |  
  21.               +----------------------------------------+  
  22.               |                tcpip.sys               |       ( Tdi layer )                --- 传输层  
  23.               | \Device\Tcp \Device\Udp \Device\RawIp  |       ( Ndis Protocol )            --- 网络层  
  24.               +----------------------------------------+  
  25.                           |   Ndis lib     |  
  26.                           |                |  
  27.                   +-------------------------------+  
  28.                   |           k57xp32.sys         |            ( Miniport )                 --- 链路层  
  29.                   +-------------------------------+  
  30.                   |       Net Interface Card      |                                         --- 物理层  
  31.                   +-------------------------------+  
                 Windows 下的 OSI 七层模型的实现结构


                  +-------------------------------+
                  |           Ws2_32.dll          |
                  +-------------------------------+
 UserMode                   |           |
                  +-------------------------------+
                  |           msafd.dll           |
                  +-------------------------------+
                          |   System Call  |
                          | File Operation |
----------------------------------------------------------------------
                          |                |
                  +-------------------------------+
                  |           afd.sys             |
                  |         \Device\Afd           |
                  +-------------------------------+
 Kernel Mode              | File Operation |
                          |      IRP       |
              +----------------------------------------+
              |                tcpip.sys               |       ( Tdi layer )                --- 传输层
              | \Device\Tcp \Device\Udp \Device\RawIp  |       ( Ndis Protocol )            --- 网络层
              +----------------------------------------+
                          |   Ndis lib     |
                          |                |
                  +-------------------------------+
                  |           k57xp32.sys         |            ( Miniport )                 --- 链路层
                  +-------------------------------+
                  |       Net Interface Card      |                                         --- 物理层
                  +-------------------------------+

        简单来讲, Windows 对网络部分的实现分为两部分,用户态部分和内核态部分。用户态部分为标准的 socket 调用,一般情况下可以认为有 ws2_32.dll 和 msafd.dll 组成,msafd.dll 为一个服务提供者,主要完成 socket 用户层的代码实现, 在内核态 socket 的实现由 afd.sys 实现,它主要创建设备 \Device\Afd 来与 msafd.dll 进行交互,完成

socket 的创建等其它操作。

        tcp/ip 协议的传输层和网络层实现是在 tcpip.sys 里完成的,它主要完成两部分工作,传输层实现和网络层实现,在传输层部分完成 TCP, UDP, RawIp 的绑定,连接等功能,主要服务于 afd.sys 发下来的 TDI 命令,然后进入到网络层,来完成路由以及 IP 包的构成,网络层部分相当于一个 Ndis 协议驱动,一般来讲它会绑定所有的网卡来监听和发送 IP 包。

        链路层在笔者的电脑上是由 k57xp32.sys 驱动完成,不同的网卡此驱动可能不同,它相当于一个 Ndis Miniport 驱动,和 Ndis 协议驱动一样,都是运行在 Ndis 库营造的一个运行环境中,主要完成例如以内网数据包的构成,操作网卡发送数据包,以及注册中断接收数据包以及其它信息的工作。

        物理层,当然由网卡硬件来实现。

        有了上面清晰的结构之后,我们要开发一些业务就会非常明白的知道它工作在哪里,比如 TDI 防火墙,就可以直接附加到 tcpip.sys 创建的几个命名设备对象上面,就可以监听到 afd.sys 发下来的 TDI 命令,进而可以拦截,一些 socket 创建,绑定,发送和接收的命令,从而完成防火墙的功能。当然,如果别人直接注册一个协议驱动,然后直接进行发包,那么这个防火墙就不能对这样的操作对待监控,比如直接发 ARP 包到局域网中,就可以造成攻击。但是如果你的防火墙工作在链表层上面,即注册一个中间层驱动来完成防火墙的功能,那么就又可以拦截掉我刚才假设的那种操作,所以如果一个 Ndis 中间层驱动来完成防火墙功能,那么就可以有更大的监控范围。再比如,想实现一个虚拟网卡,那么就可以完成一个 Ndis 小端口驱动,来让其它协议对你进行绑定,一些应用程序就可以直接选择这张网卡进行数据处理,便可完成一些特殊工作了。

        总之,有多灵活的思路,就可以完成多灵活的功能。

转载: 点击打开链接
SurgePing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dell R730 Windows Server 2008R2 系统磁盘和网卡驱动
07-30
磁盘阵列驱动需要在安装界面加载,否则安装时无法识别磁盘!
计算机日志文件事件ID,系统日志出现事件 ID:16001来源:AFD的警告
weixin_42321075的博客
07-25 3646
开机时如果系统日志出现事件ID16001的警告,电脑使用不了多长时间就会引起无故的黑屏,特别是玩英雄联盟和看优酷的时候死机黑屏很频繁。下面是最近几次比较典型的。开始我以为是腾讯TGP助手的问题,我卸载后还是突然无故黑屏,我把筛选器关了还是有这种情况。日志还是会有警告日志名称: System来源: AFD日期: 2016/12/1 16:...
windows 内核情景分析
bcbobo21cn的专栏
04-27 1492
原文很长;先转部分过来,有时间看一下; 一 windows 内核情景分析---说明 说明 本文结合《Windows内核情景分析》(毛德操著)、《软件调试》(张银奎著)、《Windows核心编程》 、《寒江独钓-Windows内核安全编程》、《Windows PE权威指南》、《C++反汇编与逆向分析揭秘》以及 ReactOS操作系统 (V0.3.12)源码,以《Windows内核情景分析》为蓝本,对Windows内核重要框架、函数 、结构体进行解析 由于工程庞大,我能理解到的只是冰山一角,但本文.
OSI七层网络模型PPT
04-25
OSI 七层网络模型 OSI 七层网络模型是由 ISO(国际标准化组织)定义的开放系统互连参考模型。该模型的目的就是规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。 ...
OSI七层模型与各层设备对应关系
05-06
### OSI七层模型与各层设备对应关系 #### OSI七层模型概述 OSI(Open Systems Interconnection)七层模型是一种理论上的网络通信协议模型,它由国际标准化组织(ISO)于1984年提出。该模型将网络通信的过程分为七...
OSI七层网络模型_.jpg
09-17
最最最最最最最详细的OSI网络模型结构图,原作者呕心沥血之作,侵删。网络模型的相关内容里面都有,绝对找不到更详细的模型图了,快来下载吧!
网络基础知识与OSI七层模型专项培训.pptx
10-07
网络基础知识与OSI七层模型是信息技术领域中的核心概念,对于理解网络的工作原理至关重要。OSI(开放系统互连)模型是由国际标准化组织(ISO)制定的,它将网络通信的功能划分为七个逻辑层次,旨在促进不同厂商的...
OSI、TCPIP 模型OSI、TCPIP 模型
最新发布
01-11
OSI模型由国际标准化组织(ISO)提出,是一个理想化的七层模型,用于指导网络通信的规范。它从上至下分为: 1. 应用层:这是最顶层,处理应用程序与网络的交互,如HTTP、FTP、SMTP等。 2. 表示层:负责数据的编码、...
OSI七层协议及详细图解
02-09
OSI 七层模型的每一层都具有清晰的特征。基本来说,第七至第四层处理数据源和数据目的地之间的端到端通信,而第三至第一层处理网络设备间的通信。另外, OSI 模型的七层也可以划分为两组:上层(层 7 、层 6 和层 5 )和下层(层 4 、层 3 、层 2 和层 1
SOCKET句柄泄露带来的内存灾难
顺其自然~专栏
08-15 1739
前些时候游戏莫名其妙出现大量内存泄露,我感到很诧异,当然一般情况下游戏的内存管理是极其严苛的,出现如此大量的内存泄露到底是怎么回事?句柄滥用导致的内存泄露会多夸张呢,尤其SOCKET,在某些客户端系统下,短短5个小时可以吃掉5GB以上内存,有甚者达到6GB,并且进程内存查看非常完好,并无激增,那内存去哪了?看看我们的排错过程。1。...
TCP/IP协议栈概述及各层包头分析
weixin_30641465的博客
06-23 233
一、摘要   对之前几篇博文涉及到的网络通信协议进行分析,概述出TCP/IP的协议栈模型,最后根据实例对各层包头进行分析。 二、标准TCP/IP协议栈模型   标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。 1、OSI模型和TCP/I...
Windows 操作系统架构介绍
跑不了的你的博客
07-12 7565
Windows 系统架构包括以下组成部分:内核:Windows 内核是操作系统的核心部分,它负责管理系统资源、处理用户程序和驱动程序的请求、协调各种系统组件之间的通信等任务。Windows 内核分为用户模式和内核模式,其中内核模式是更高级别、更安全的模式,用户程序无法直接访问内核模式。驱动程序:Windows 系统需要很多不同类型的驱动程序来管理硬件设备和提供系统功能,如网络驱动程序、声卡驱动程序、显卡驱动程序等。这些驱动程序运行在内核模式下,可以访问系统的底层资源和硬件设备。
围观网络之一 —— 初步看看应用层:Winsock & AFD
Returns' Station
05-11 5105
无聊看看网络驱动,资料来源于 NT4 ROS 毛德操 以及网络上搜到的乱七八糟。。。没玩过win7不涉及WFP.. 数据结构名称都来自NT4和DDK,流程主要参考NT4,只是围观一下设计思路,顺便记录点要点,与现在的xp版本肯定有不少细节上的出入~  ROS的网络部分只是实现到将就能用的程度,很多不健全,各种BUKOP,比如UDP丢包率很大。。 应用程序调用winsock函数实现于Msa
红队免杀培训第二章-使用系统调用http 协议下载恶意载荷
Gamma_lab的博客
03-12 3041
​ 这是红队免杀培训的第二章,后续会继续推出红队免杀培训的一些小tips,等后面把这系列更完了,大家把所有的技术点窜起来一起用,那就是乱杀,上一章说了如何避免申请可执行内存块,执行shellcode,这一章将讲如何使用系统调用下载恶意载荷。 前言: ​ 从杀软的行为分析来看,就拿cs的通信协议来讲,stage 的载荷在行为上是明显比stageless载荷多很多的,其中不免一些通信协议的特征,分析过的都知道,stage只是个前置载荷,后续会下更大的功能更全的载荷,因为之前做免杀卡巴的时候就注意到
dell服务器T420装系统,Dell R420、R520、R620、R720、T420、T620安装WindowsServer2003(32位和64位)系统...
weixin_31733409的博客
08-03 1855
【实例简介】Dell R420、R520、R620、R720、T420、T620安装WindowsServer2003(32位和64位)系统压缩包内文档教程及驱动齐全。包含:1、Broadcom博通5720网卡驱动.zip2、Dell H310、H710阵列卡驱动.zip3、芯片组驱动.zip4、Dell PowerEdge R720 安装WindowsServer2003系统教程.doc5、使用...
Windows网络基础21-计算机网络参考模型
w辣条小王子
07-23 302
协议有TCPUDP是通信子网和资源子网接口的桥梁起到承上启下的作用该层数据单元数据段。
[内网] Windows三大认证
weixin_43586169的博客
07-28 2649
Kerberos认证与NTML认证都是属于网络认证,也可以将这个三种认证方式分为两大类,就是本地认证和网络认证,网络认证分为Kerberos认证和NTML认证。 以举例子, 白话形容,将Windows三大认证讲解的透彻,彻底理解。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值