围观网络之三 -- 浅探索NDIS5.1(1)

最新推荐文章于 2024-05-22 07:31:34 发布
原创 最新推荐文章于 2024-05-22 07:31:34 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #wrapper #reference #null #api #string

本文介绍了Windows 2000 & XP环境下NDIS5.x的网络架构,探讨了从WINSOCK API到协议驱动TCP/IP,再到中间层驱动和miniport适配器的堆叠结构。NDIS作为内核API补充,隐藏了网络框架的真实面貌。内容包括驱动初始化过程,如协议驱动和微端口驱动的注册,以及它们之间的关联。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

本文讨论w2k&xp适用的ndis5.x 网络架构。

NDIS4.0源码太老,ROS又YY了太多,所以这次的参考代码基本都是自己f5的…具体结构都有了,我f5的毫无压力=。=

调试的时候利用IMD(中间层驱动)下断点,更无压力了...

NDIS5.x网络的堆叠结构大概是:

 

WINSOCK  API → afd → 协议驱动TCPIP(其上层是TDI接口 ) →可能存在的中间层驱动→NDISWAN 系统提供中间层驱动(用于简化规程对于miniport的绑定) →miniport适配器网卡驱动 



Ndis管理的部分,就是抽象成 "规程端(protocol edge) → 小端口端(miniport edge) → 规程端→ 小端口端" 这一流程的管理,tcpip是最靠前的规程驱动,只有规程端,真实网卡驱动只有小端口端,中间层驱动都同时具备小端口和规程的特征属性




WINSOCK供应用程序调用协议驱动主要处理网络连接的逻辑,afd将这些请求转化为协议层明白的参数(TDI规范)发给tcpip

 

如上图所示,实际上要更复杂一点,ndiswan是系统提供的一个中间层驱动,提供了许多服务

 

NDIS.sys除了像win32k一样作为内核的API补充支持,另外的作用就是隐藏整个网络框架的真像- -!(这是NDIS wrapper得名的原因?)  网络设备驱动与WDM框架不同,大概是 由于网络IO的特殊性以及出于对效率的考虑

 

一、驱动程序初始化 —— 向NDIS注册

最低0.47元/天 解锁文章

200万优质内容无限畅学
围观网络之三 -- 探索NDIS5.1(2)
Returns' Station
06-06 1806
二、       各个组件的绑定 1.       生成设备   当PNP管理器检测到有NIC的时候,会遍历所有注册的微端口驱动,通知他们要AddDevice ,从ndisRegisterMiniportDriver可以看到这个过程已经被NDIS托管   int __stdcall ndisAddDevice(int DriverObject, _UNICODE_ST
windows ndis 详解
最新发布
zhangyihu321的专栏
08-15 1814
windows ndis 网络驱动
NDIS5.1学习笔记
04-17
NDIS5.1的学习笔记,很好的开发NDIS的学习笔记,学习NDIS看看会有收获的
NDIS5.0)协议驱动Ndisprot源码解读
weixin_39167464的博客
12-05 1348
DriverEntry 主要任务: 生成控制设备, 填写协议特征(协议的派遣例程), 初始化一个全局的链表和锁(用于存放绑定好的网卡),还有一个绑定完成的事件 注册协议返回一个全局的协议句柄(NdisProtocolHandle)。 协议与网卡的绑定 VOID NdisProtBindAdapter( OUT PNDIS_STATUS pStatus, IN NDIS...
NDIS_PROTOCOL_BLOCK 结构
ceabie的专栏
02-20 1972
对于NDIS HOOK来说,NDIS_PROTOCOL_BLOCK 结构的准确定义是非常重要的。虽然网上有很多代码都是直接用指定的偏移量来计算的,但我还是比较喜欢有正确的结构定义在。Windows PC 平台上的DDK的NDIS.H中隐藏了很多的定义,但我发现在 Windows CE的DDK却都完全给出,十分奇怪。我经过多次测试,发现只有以下版本在XP以上才能正常使用:  stru
WinPcap-NDIS-WFP-Drivers-master_NDISWFP_ndis_wfp_wfp驱动_WFPNDIS_源
10-03
此资料包“WinPcap-NDIS-WFP-Drivers-master_NDISWFP_ndis_wfp_wfp驱动_WFPNDIS_源”提供了这些技术的源代码,为开发者深入理解其工作原理和应用提供了宝贵的资源。 首先,让我们详细了解这三个核心概念: 1. **...
NDIS-filter.rar_NDIS Filter_Windows NDIS Filter_filter_ndis_ndis
07-14
"NDIS-filter.rar_NDIS Filter_Windows NDIS Filter_filter_ndis_ndis"这个压缩包包含的资源是关于NDIS Filter驱动的实例,其中"NDisMonitor_v1-00"和"NDisMonitor_v1-00_plusSOURCE"可能是两个版本的监控工具,用于...
driver-revised.rar_ndis
09-23
1. **NDIS结构**:NDIS驱动分为协议驱动、中间驱动和微型端口驱动,它们在驱动栈中各司其职,形成一个完整的网络驱动框架。 2. **NDIS接口**:NDIS定义了一系列函数调用,如 OID 请求、发送和接收数据包等,驱动通过...
NDIS-driver.zip_ndis_ndis driver_nic
09-19
NDIS是Network Driver Interface Specification,即网络驱动接口规范。NDIS的主要目的就 是为NIC(网络接口卡,Network Interface Cards)制定出标准的API接口。
NDIS HOOK及MINIPORT HOOK的实现
The Art Of Kernel
09-01 1287
[0x00]    网上有很多讨论关于NDIS HOOK的文章,但大多只讲了WIN7之前的HOOK NDIS_OPEN_BLOCK下的例程,至于WIN7下怎么 HOOK以及如何做MINIPORT-HOOK,网络上则鲜有提及.根据前阵子的相关分析,我把NDIS HOOK总结一下
NDIS 小端口驱动 miniport driver 以太网卡
11-11
实现一个千兆以太网卡的NDIS的miniport驱动实例源代码 对于那些希望写一个NDIS 6.0的miniport设备驱动的开发人员来说,实例实在是太少了,只有一个DDK中的E100BEX。这里,我将选择一个当前比较流行的以太网控制器(Realtek 8111/8168/8169/8110等PCI的千兆以太网控制器),针对它们写一个NDIS6的驱动-The realization of a Gigabit Ethernet card, the NDIS driver miniport instance of the source code for those who wish to write an NDIS 6.0 of the miniport device driver developers, the example is too small, there is only one DDK in E100BEX. Here, I will choose a more popular current Ethernet controller (Realtek 8111/8168/8169/8110, such as PCI Gigabit Ethernet controller), for them to write a driver NDIS6
驱动开发资料汇总
※一路风尘※
12-26 161
本文主要记录关于网卡驱动从NDIS 5.1移植到6.0过程的错误信以及解决方法息总结。(纯属个人笔记) To run in the NDIS 6.0 environment, NDIS 5.x miniport drivers must be modified as follows:  Build Environment -->Replace the preprocesso...
windows7以上平台NDIS6框架的NDIS协议驱动开发
首席技术总监的专栏
02-26 1922
提到NDIS协议驱动,可能比较陌生,因为毕竟用得挺少的。 但是一提到WireShark或ethereal等抓包软件,大家就不再陌生了。 这些抓包软件在windows平台大都使用的是winpcap接口库,winpcap应该也不陌生。 至少在我大学期间就开始接触到了这个接口库。 只是当时对它的实现原理并不熟悉,也就只会简单调用它提供的接口来抓包玩,即便如此,当时也觉得挺神奇的。 这么多年过去,随着对操...
6.3.9600内核结构
做一个快乐学习者
06-23 306
kd> dt ndis!_NDIS_FILTER_BLOCK +0x000 Header : _NDIS_OBJECT_HEADER +0x008 NextFilter : Ptr64 _NDIS_FILTER_BLOCK +0x010 FilterDriver : Ptr64 _NDIS_FILTER_DRIVER_BLOCK +0x018 FilterModuleContext : Ptr64 Void +0x020 Minip
解决windows10 wireshark无法抓取发出去的包只能抓取接受数据包
lyhDream的专栏
06-04 9799
我的电脑是windows10系统,安装了wireshark2.2.6版本,,发现抓包的时候只能抓取到接受的包,无法抓取到电脑发出去的包 解决办法: 卸载wireshark默认安装的WinpCap工具包,安装Nmap工具包,重启wireshark Nmap工具包下载地址:https://nmap.org/download.html#windows Nmap简介: Npcap是致力于采用Mi
NDIS小端口驱动开发()
苏洛的博客
05-22 982
NDIS小端口驱动
NDIS中间层的驱动包截获技术教程
yxyhack's blog
12-07 8973
<br /><br /><br />NDIS(Network Driver Interface Specification)网络驱动程序接口规范的简称。它横跨传输层、网络层和数据链路层,定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,屏蔽了底层物理硬件的不同,使上层的协议驱动程序可以和底层任何型号的网卡通信。NDIS网络驱动程序创建了一个完整的开发环境,只需调用NDIS函数,而不用考虑操作系统的内核以及与其他驱动程序的接口问题,从而使得网络驱动程序可以从与操作系统的复杂通讯中分离,极大地方
NDIS驱动学习笔记
01-08 4252
by  ufphpc从Ndis Intermediate Miniport driver说吧,参考passthruNTSTATUSDriverEntry(    IN    PDRIVER_OBJECT        DriverObject,    IN    PUNICODE_STRING        RegistryPath    )程序入口没什么好说的 而NDIS不符合WDM往下到了N
TCP协议WINSOCK-NDIS编程实例:发送中英文字符
此外,NDIS网络适配器的驱动程序接口,它定义了操作系统与网络硬件之间的通信方式。TCP是传输控制协议,是互联网中传输层的一种可靠数据传输服务。 Winsock API在Windows操作系统中广泛用于开发网络应用程序。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值