基于IMD驱动ARP防火墙设计(windows平台)

最新推荐文章于 2024-09-29 07:00:00 发布
最新推荐文章于 2024-09-29 07:00:00 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 防火墙 windows query 路由器 平台 dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincent_1011/article/details/5529966
版权

基于 IMD 驱动 ARP 防火墙设计 (windows 平台 )

 

 

IMD 驱动认识

 

IMD 注册的时候,会同时注册协议和端口,他们分别代码着 protocol_block,miniport_block

protocol_block 中的 bindinghanle 代码着 IMD 协议驱动和下层 nic 的绑定关系。 Bindinghanle 其实是一个 open_block 结构,里面存有下层 nic 的回调,例如 send 函数,而 miniport_block 结构中则存有上层协议驱动中回调函数,例如 receive,, 所以调用 indicatereceive (miniport_block,xxx ) 时其实就是调用这个结构中的 receive 函数。当然,如果只有一个 IMD 的话,而且上层协议是 tcp/ip 的话,这个 receive 函数就应该是在 tcpip.sys 中实现,所以按我的理解就是上层 tcpip.sys 对应的 open_block 结构中就有 imd 驱动的 miniport 注册的回调。总体先可以这样理解,因为 WINDOWS 下,还有个 NDIS SYS 驱动协同管理的,挺复杂的,我用 WINDBG 看了下,上面对应的结构中的一些回调函数的地址是 NDIS SYS 空间。

其中 passthru 中的 adapter 结构中的 bindingt minporthandle 和上面的 open_block , miniport_block 分别对应

这鸟玩意资料少,只能暂时做此理解。

 

程序分为应用层和驱动层 :应用层主要是一个 dll ,负责发送过滤控制码和接收数据过滤警报,驱动层主要是负责判断数据的合法性,然后向应用层发送通知

 

防火墙主要功能分为三块 :

1.  防止本机被欺骗(接收错误的网关 MAC

2.  防止 IP 冲突

3.  防止本机在网关的 MAC 记录被窜改

 

具体代码实现:

1.  防止本机被欺骗最重要的是判断出发送方的 ip 为网关时,识别出对应的数据包中的 MAC

最低0.47元/天 解锁文章
vincent_1011
关注
NDIS HOOK及MINIPORT HOOK的实现
The Art Of Kernel
09-01 1229
[0x00]    网上有很多讨论关于NDIS HOOK的文章,但大多只讲了WIN7之前的HOOK NDIS_OPEN_BLOCK下的例程,至于WIN7下怎么 HOOK以及如何做MINIPORT-HOOK,网络上则鲜有提及.根据前阵子的相关分析,我把NDIS HOOK总结一下
rt2860v2源码解析四
viewsky11的专栏
03-05 2532
在pci设备的probe函数rt2860_probe中,有获取设备的初始化操作: /* get DRIVER operations */ RTMP_DRV_OPS_FUNCTION(pRtmpDrvOps, NULL, &PciConfig, NULL); RTMP_DRV_OPS_FUNCTION函数调用了RtmpDrvOpsInit函数进行驱动设备操作的初始化,内容如下: VOID RtmpD
NDIS_中间层驱动程序(IMD)开发人员指南
10-08
NDIS_中间层驱动程序(IMD)开发人员指南,熟悉和开始NDIS驱动程序的开发
基于ndis的防火墙源码供大家赏析firewall.c
07-11 5998
 #include "precomp.h"#pragma hdrstop#pragma NDIS_INIT_FUNCTION(DriverEntry)NDIS_PHYSICAL_ADDRESS         HighestAcceptableMax = NDIS_PHYSICAL_ADDRESS_CONST(-1, -1);NDIS_MEDIUM                        
基于IMD的包过滤防火墙原理与实现
chenglong_abc的专栏
05-30 754
一、前言 二、IMD中间层技术介绍 三、passthru例程分析 四、部分演示代码 五、驱动编译与安装 六. 总结 一、前言     前段时间,在安全焦点上看到了TOo2y朋友写的《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是,用户级并不能得到所有的数据报。本
防火墙驱动原理
一介码农,热爱金融。
10-17 916
ICMP包的格式  IP数据包的源主机经过本机的数据链路层把IP包发送到物理网络,之后就是陆游器来完成。ICMP协议负责差错控制和报文控制。  ICMP包分为报文头+数据两个部分。  IP = IP报文头+ IP数据;  IP数据 = ICMP报文头 + ICMP数据  所有  IP包 =  IP报文头 + ICMP报文头 + ICMP数据  miniport.c里面有mpsend
【转帖】 基于IMD的包过滤防火墙原理与实现
floweronwarmbed的专栏
11-01 521
 创建时间:2003-07-13文章属性:原创文章提交:xiaobai (xiaobai_at_openfind.com.cn)基于IMD的包过滤防火墙原理与实现xiaobaixiaobai@openfind.com.cn711网络安全小组  http://www.cpyy.net一、前言二、IMD中间层技术介绍三、passthru例程分析四、部分演示代码五、驱动编译与安装六. 总结一、前言   
(转载)基于IMD的包过滤防火墙原理与实现
Kendiv's Box
11-12 2260
基于IMD的包过滤防火墙原理与实现转自:http://www.xfocus.net创建时间:2003-07-13文章属性:原创文章提交:xiaobai (xiaobai_at_openfind.com.cn)基于IMD的包过滤防火墙原理与实现xiaobaixiaobai@openfind.com.cn711网络安全小组  http://www.cpyy.net一、前言二、IMD中间层技术介绍三、p
基于IMD的包过滤防火墙原理与实现.docx
12-07
基于IMD的包过滤防火墙原理与实现
Windows下基于IMD的NAT型防火墙
04-22
Windows下基于IMD的NAT型防火墙的例子,是学习NAT的好资料
一个基于IMD防火墙驱动程序教程------以passthruEx为蓝本
02-02
passthruEx与上下层的绑定过程 与应用层的通信,重点描述了IRP_MJ_WRITE的处理 数据过滤(防火墙)基本框架 IMD数据收发流程 驱动的自动安装
基于ADS平台不对称Doherty功率放大器的仿真设计
01-20
基于ADS平台,采用MRF6S21140H LDMOS晶体管,通过优化载波放大器和峰值放大器的栅极偏置电压改善三阶互调失真(IMD3),同时通过调节输入功率分配比例改善由于峰值放大器对载波放大器牵引不足导致的失配问题,从而...
基于IMD的包过滤防火墙原理与实现 by PiggyXP【小猪】
XmagicX的专栏
09-24 1264
一、前言二、IMD中间层技术介绍三、passthru例程分析四、部分演示代码五、驱动编译与安装六. 总结一、前言    前段时间,在安全焦点上看到了TOo2y朋友写的《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是,用户级并不能得到所有的数据报。本文提到的基于IMD的数据报过滤则是属于内核级
Java中的数据合并与拆分:使用Stream API实现数据的灵活处理
最新发布
技术研究中心
09-29 897
在Java开发中,数据处理是最基础的操作之一,而在面对大量数据时,合并与拆分数据是常见的需求。无论是简单的数据集合操作,还是复杂对象的属性合并,Stream API 都能够灵活应对,并提高代码的可读性和可维护性。Stream API 是 Java 8 引入的一个强大的工具,旨在简化对集合数据的处理。下面的示例展示了如何从一个订单对象中提取商品列表,并将其合并为一个总的商品集合。操作,我们可以轻松地提取对象的某个属性,并将其合并为一个新的数据集。合并数据通常指的是将多个集合或数组的数据进行拼接、组合。
STL之list篇(上)初识list容器,了解其核心机制,实例化对象进行分析
suye050331的博客
09-28 1241
std::list容器,顾名思义,实现了双向链表的数据结构。与基于数组的容器(如std::vector)不同,std::list中的元素并不是连续存储在内存中的,而是通过节点(Node)之间的指针相互连接。这种设计赋予了std::list在插入和删除操作上的巨大优势——无论元素位于何处,这些操作都可以在常数时间复杂度O(1)内完成,而无需像数组那样可能需要移动大量元素。因此,让我们一起探索std::list的奥秘,领略其在C++编程中的独特魅力吧!
Windows NDIS中间层驱动编程实战指南
8. 基于NDIS中间层驱动ARP功能模块设计,挑战学生实现完整功能模块的能力。 通过这些实验,学生不仅会学到理论知识,还能通过实践锻炼问题解决能力、团队协作和创新思维。课程的目标是培养出能独立开发并应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值