【源码】winpcap驱动程序初始化

最新推荐文章于 2024-07-27 17:39:19 发布
最新推荐文章于 2024-07-27 17:39:19 发布
阅读量123 收藏
点赞数
文章标签: python 驱动开发 操作系统
原文链接:https://my.oschina.net/wolflion/blog/92113
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近上班研究虚拟打印驱动,正好winpcap也跟win驱动相关,上周把书借回来,看了几章,今天顺便做个笔记。

一. DriverEntry函数的实现步骤

分配结构体NDIS_PROTOCOL_CHARACTERISTICS--->根据操作系统的版本,定义跳过环回数据包的正确标识--->对ProtocolChar结构体初始化置零---->向NDIS库注册协议驱动程序---->设置IRP派遣函数和卸载函数--->获取系统中可用网络适配器的信息---->给每个网络适配器创建一个设备对象。

winpcap\packetNtx\driver\packet.c中line 92 DriverEntry()函数中

调用NdisRegisterProtocol()向NDIS库注册ProcotolXXX函数。

line286 getAdaptersList()用于获取系统中可用网络适配器的信息,操作失败NPF会再调用getTcpBindings试图获得TCP/IP协议所绑定的设备信息。

line426 getTcpBindings()

line516 NPF_CreateDevice()用来与设备相关联的驱动对象

 

二.DriverUnload

line237:DriverObject->DriverUnload = NPF_Unload; 指向了line620  NPF_Unload()

 

PS: 揭密chap5提到的代码是packet.c,重点讲了三个函数实现,免得剧透,就不全写了。

后期结合网友和自己看的,再整理,看看是不是把这个整理成一部分,然后把注释过的packet.c分享下

 

参考资料:《网络分析技术揭秘

1.http://hi.baidu.com/zhanghuisky365/item/c574d5e3f36864f02b09a413

2.驱动程序启动时的入口点函数DriverEntry http://hi.baidu.com/sobiga3/item/eccde80dffcd896dd45a11fd

3.Windows驱动开发技术详解 http://blog.csdn.net/zacklin/article/details/7776254

4.http://blog.csdn.net/huang_shao_bin/article/details/5294077

http://wenku.baidu.com/view/18012173f242336c1eb95e2c.html###

转载于:https://my.oschina.net/wolflion/blog/92113

weixin_33939843
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinPcap数据包捕获程序
09-21
这个文件可能包含了上述步骤的具体实现,包括初始化WinPcap,设置过滤规则,以及解析和处理捕获到的数据包的逻辑。通过阅读和理解`catch_packet`的源代码,可以深入学习WinPcap库的使用方法,进一步提升网络编程能力...
如何编译WinPcap
qinqijing198601的专栏
04-23 526
如何编译WinPcap [WinPcap核心资料]   这部分内容将告诉你,在不同的win32平台上,如何编译WinPcap。源代码可以在WinPcap 网站上获得。 编译驱动 编译NPF时,有两个主要的路径:Windows NTx和Windows 9x。注意,因为NPF驱动是与平台相关的,所以,为了连接正确的DDK库,我们强烈建议编译的时候,要选择将来会被使
winpcap初次使用
stecdeng的专栏
08-06 1107
winpcap是众多网络过滤嗅探分析工具使用的专业网络数据包捕获开发包。该作品库是开源作品,且全部用C编写,是十分适合学习网络编程的参考学习资料。 下面是调用winpcap函数的小例子,通过跟踪其运行过程,我们来初步了解 winpcap的运行流程。 首先是winpcap官网下载代码和LIB文件夹和INC文件夹以及安装包。 两个DLL需要vs2005编译,驱动需要WDK6000版本编译。
深度剖析WinPcap之(六)——驱动程序初始化与清除(4)
理性的幻想
06-22 674
本文转自http://eslxf.blog.51cto.com/918801/198043   1.4        NPF的DriverUnload函数 驱动程序的DriverUnload例程主要负责删除设备与取消符号连接,同时也可释放在DriverEntry中所分配的资源。当数据包捕获驱动程序卸载时,操作系统调用NPF_Unload函数。调用IoDeleteSymbolicLink函
Winpcap网络开发库入门
dato0123
10-20 226
Winpcap是一个强大的网络开发库,可以实现许多功能:获取可用的网络适配器;获取指定适配器信息(比如名称和描述信息);捕获指定网卡的数据封包;发送数据封包;过滤捕获的包以获取特定包等。 首先到http://www.winpcap.org/install/default.htm下载安装winpcap 驱动和DLL组件。 然后到http://www.winpcap.org/dev...
精选_基于WinPcap和MFC实现的网络嗅探器_源码打包
03-10
// 初始化WinPcap pcap_t* handle = pcap_open_live(deviceName, BUFSIZ, 0, -1, errbuf); if (handle == NULL) { // 错误处理 } // 设置数据包过滤器 struct bpf_program filter; pcap_compile(handle, &filter,...
基于Winpcap的嗅探器代码
10-18
- **初始化Winpcap库**:通过`pcap_open_live()`函数打开一个网络接口,指定设备名、缓冲区大小、超时值等参数。 - **设置数据包过滤器**:使用`pcap_compile()`和`pcap_setfilter()`函数定义过滤规则,如只捕获特定...
易语言wincap网卡抓包源码-易语言
06-12
这包括初始化网络接口(`pcap_open_live`)、设置数据包过滤器(`pcap_compile`和`pcap_setfilter`)、开始抓包(`pcap_loop`或`pcap_next`)等。 2. **数据包结构理解**:Wincap抓取的数据包是按照`pcap_pkthdr`...
sniff原理及其源码
12-13
1. **初始化WinPCap**: 包括打开网络接口,设置捕获模式(混杂模式),以及注册回调函数来处理捕获的数据包。 2. **定义过滤规则**: 数据包捕获前,可以设置规则来筛选特定类型的包,例如只捕获TCP或UDP数据包,或者...
Winpcap基础代码
weixin_34351321的博客
07-28 124
Winpcap基础代码       使用Winpcap进行网络数据的截获和发送都需要的一段代码: #include<PCAP.H>#pragma comment(lib, "wpcap.lib")//#pragma comment(lib, "ws2_32.lib")#include<iostream>using namespace std;//回调函数void ...
WinPcap 获取网络接口列表
辛亚平的专栏
10-31 2879
WinPcap SDK 中,有一个函数:pcap\_findalldevs_ex,这个函数可以获得网络接口列表。本文给出了相应的示范程序。
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 644
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 756
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
随机数种子的作用
帆的博客
07-23 1284
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 459
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
安卓手机部署大模型实战
奇舞周刊
07-25 600
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
python语言利用Tkinter实现GUI计算器|(二)优化计算器:过滤用户不合理的输入
最新发布
人工智能视觉分析算法学习实践和经验分享。
07-27 379
python语言利用Tkinter实现GUI计算器|(二)优化计算器python语言利用Tkinter实现GUI计算器|(二)计算器打包。
Python】 基于Q-learning 强化学习的贪吃蛇游戏(源码+论文)【独一无二】
测试开发自动化
07-26 1214
贪吃蛇环境模块:定义了游戏规则、状态空间、动作空间,并实现了环境的重置和步进逻辑。Q-learning 算法代理模块:实现了 Q-learning 算法,用于学习和决策游戏中的动作选择。游戏窗口模块:使用 Tkinter 创建图形界面展示游戏过程,并与环境和 Q-learning 代理进行交互。该设计使得贪吃蛇游戏能够通过强化学习算法进行自动训练,并通过图形界面展示训练过程。👉👉👉 源码获取 关注【测试开发自动化】公众号,回复 “ 强化贪吃蛇 ” 获取,拿来即用。👈👈👈。
WinPCAP下Arpsproof源码解析与欺骗技术
源码文件包含了对Windows系统环境下的网络包捕获和处理功能,利用了WinPCap库进行网络数据包的抓取,以及Windows API中的Iphlpapi库来获取网络信息。 代码片段展示了几个关键的定义和数据结构: 1. 宏定义: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值