编写NDIS驱动,完全控制网卡收发报文

最新推荐文章于 2023-06-27 18:17:57 发布
最新推荐文章于 2023-06-27 18:17:57 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coyer/article/details/25830155
版权
本文介绍如何编写NDIS驱动以实现网卡的收发报文控制,替代Winpcap并避免操作系统干扰。该驱动具备接收不提交、丢弃操作系统报文、DLL接口、保存pcap文件、接收缓冲等功能,适用于报文测试模拟,降低了测试设备成本。通过分析Windows DDK的NDIS样例代码,逐步实现驱动并扩展应用层交互和报文发送功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在windows上面,利用网卡做自定义报文的收发,Winpcap是唯一选择,目前自己编写驱动来实现相关功能的基本找不到。

 

Winpcap对于接收的报文只是复制,并不阻断报文向操作系统提交,因此还是影响了操作系统,导致操作系统时不时的发出一些报文来,而这些报文又可能会干扰我们的测试过程,为了突破这个限制,我重新实现了相关的驱动,做到了以下几个功能:

 

1  和Winpcap一样出色的报文接收和发送功能。函数接口类似,原来的代码不用大修改。

2  接收后的报文不会转交到操作系统。

3  操作系统发出的报文会被无情的丢弃。

4  应用层所有功能封装成一个DLL,直接控制某个网卡调用相关接口函数即可。

5  应用层收到的数据也能够保存为pcap文件格式,这样便于使用wireshark来分析报文。

6  带接收缓冲功能,防止应用层处理不及时而造成丢包。

 

通过这个驱动,被我们控制的网卡相当于从操作系统中脱离,完全被我们控制,这就成了一个收发包的设备了,可以用于报文测试模拟了,而软件模拟的成本比硬件成本低很多,如果我们实现了一个比较好的软件,那么可以节省很多购买测试设备的钱。华为的Tesgine都是可以被部分替换的。当然,软件开发的成本也不小,需要对各种报文有经验的开发人员,另外,网卡的吞吐率只有1G,和仪器设备无法比,需要多个网卡的配合。但还是有很多这方面的需求的。

 

我们编写自定义驱动,当然不需要重头开始,windows的DDK中已经提供了样例,其中,windowsXP版本,可以看WinDDK\760

最低0.47元/天 解锁文章
NDIS协议驱动学习三——协议与网卡的绑定
苞米地里捉小鸡的博客
06-09 1062
协议与网卡的绑定 协议与网卡之间的绑定和之前章节中设备对象之间的绑定不同 一般来说协议和网卡的绑定不是一对一的,而是一对多的,同一个协议是会在同一台主机的所有网卡生效。当然一张网卡也可以绑定不同的多个协议,但是实际上这是没有任何意义的,因为一般来说一个数据包只会被一个协议处理。 这一节我们的主要学习对象是以下两个回调函数 protocolChar.BindAdapterHandler = NdisProtBindAdapter; protocolChar.UnbindAdapterHandler
推荐一款非常好用的:Windows 虚拟网卡接口驱动
遇见你是我最美丽的意外
05-29 9514
前一段时间,一直在找寻windows操作系统上的虚拟网卡接口,为了搭建隧道使用。但是windows操作系统不像Linux操作系统,它的代码不开源,导致这方面的资料很少,因此也找寻了很长时间,最终找到了两款开源项目的虚拟接口驱动: Wireguard项目的Wintun接口 openVPN的Tap接口 ...
ndis 发送包和接收包
wcg19921010的专栏
11-02 830
发送的时候 上层的协议驱动调用MpSend或者MpSendPackets进行发送, 如果支持多包发送的话,则是MpSendPackets,否则就是Mpsend。 在发送完成后, NDIS会自动调用 中间层的 PtSendComplete. 再讲一下接收的过程 如果支持多包接收, 则下层的Miniport会调用中间层的 ptRecievePacket。 否则则调用ptReciev
Ndis网卡驱动是如何操控硬件的
T76230169的专栏
05-05 722
在 DriverEntry 里设置一个_NDIS_MINIPORT_DRIVER_CHARACTERISTICS结构,初作为参数提供给 NdisMRegisterMiniportDriver 函数   NDIS_MINIPORT_DRIVER_CHARACTERISTICS MPChar; MPChar.InitializeHandlerEx = MPInitialize; // 初始化handle       ...    // 注册小端口驱动 Status =.
windows wdf 驱动开发总结(9)--网络驱动开发(NDIS)
smilestone322的专栏
10-08 6375
<br />此篇章来自Internet,写的挺不错的,在这里转贴过来。<br />NIC1394 网卡驱动收包过程:<br /><br />网卡的发包和收包过程<br />网卡也叫“网络适配器”,英全称为“Network Interface Card”,简称“NIC”,网卡是局域网中最基本的部件之一,它是连接计算机与网络的硬件设备。无论是双绞线连接、同轴电缆连接还是光纤连接,都必须借助于网卡才能实现数据的通信。<br />    网卡的主要工作原理是整理计算机上发往网线上的数据,并将数据分解为适当大小的
一个汇编版的NDIS驱动程序模板
04-25 993
;一个汇编版的NDIS驱动程序模板(by mgf @2007.02.23);   写驱动程序已经很久了,但我一直用汇编来写驱动程序,原因是我不喜欢DDK,因为DDK和汇编一样,不是象VC,C#那样的“可视化”的开发工具,;DDK和汇编一样看不见结构或对象的成员,也看不到各种函数的原型,这些东西和各种常量定义还必须去查看相关的包含件,不仅如此,DDK还会;“自作聪明”地把很多垃圾代码加到我的驱动
微软的一个ndis驱动程序例子
10-07
  对于在“蓝网之家”影响下蠢蠢而动搞 Windows 95 远程启动的朋友可能不少,那么大家一定对 NDIS 这几个字母不会感到陌生。其实不只是在远程启动这一层,只要是网卡驱动盘,大家都会在里面发现有类似 NDISNDIS2、NDIS3、NDIS4一样的目录,只是大家在 Windows 9x 或 NT 中安装、设置网卡时没有注意到它罢了。但即使大搞特搞 RPL 的朋友对其大概也是只知其然而不其所以然。    NDIS 是什么?有什么作用?       NDIS 的全称是 Network Device Interface Specification,中意思就是网络设备接口规范。    根据 OSI 七层模型,物理层定义了对网卡、线缆以及其它物理硬件设备进行配置的标准。节点间建立通信时是由物理层在传输介质上传送二进制信息实现的,因此,在发送端和接收端都还必须有一个程序来格式化这种信息流并将其传送给上一层。NDIS 的作用就是避免在访问网卡每次进行传输时都编写相应的代码。由此说来,NDIS 本质上是一种软件接口,有了 NDIS ,所有的传输就可以采用一种通用的方式来访问由不同厂商制造的网卡了,即它是用来连接协议堆栈和网卡的。   与此相关的软件还有重定向器(Redirector)和服务器(Server)。前者的目的是截获来自 OSI 会话层的网络调用,并通过将其传送到相应的协议驱动程序接口而格式化成 NDIS 能够识别和使用的命令。后者则负责接收从重向器传过来的来自于远程计算机的请求,再将这一请求传送给相应的本地件系统驱动程序,最后再由该“服务器”将数据沿协议堆栈向下传递给客户机。    TCP协议也是通过调用 NDIS 接口服务来完成传输操作的。
windows虚拟网卡驱动.zip
06-02
2)对外提供接口非常高效,只需要调用特定接口就可以完成网卡驱动的安装、卸载、名称修改、数据收发等。 3)无安装包,以一个dll动态库和一个头件的方式对台提供发布,非常容易适配到自己项目中 4)很好用,...
wifi.rar_C# WiFi_wifi_wifi c
09-20
在描述中,“一段程序,用来控制wifi网卡收发以太网报”进一步确认了项目的功能,即通过编程接口(API)或驱动程序来控制WiFi设备进行网络通信。这通常涉及到网络编程、设备驱动编程以及可能的硬件交互。 标签...
acm/ncm/ecm
最新发布
weixin_43490398的博客
06-27 1904
通过dmesg内核消息查看设备连接信息及驱动匹配情况usb wmc无线移动通信,usb上网卡(连接移动通信网络)ncm是ecm协议的改进版,将多个以太网包组成一个ntb包在usb总线上传输,提高带宽利用率将多个报集成到一个buffer中,即实现一次收发多个数据(具体收发多少个需要参见cdc_ncm_bind -> cdc_ncm_setup)如果是QMICM建立的data call,不走router的,所以它的IP地址获得的是公网IP。因此流控制可以控制数据传输的进程,防止数据的丢失。
简单的发包程序,可以发送TCCP,UDP,ICMP等数据包 WinSock-NDIS 网络编程
11-09
构造等都写好了,你只需使用即可 #define ICMP 0x01 #define IGMP 0x02 #define TCP 0x06 #define UDP 0x11 typedef struct lp_interface { char in_protocol; char in_destaddr[16]; UINT in_destport; }LP_INTER; //_________________________________________________________________ class CSendIpPack { public: CSendIpPack(); virtual ~CSendIpPack(); LP_INTER m_p; UINT SendIP(DWORD m_sleep,int m_speed); UINT SendIP(int m_speed); UINT SendIP(); protected: LPSTR GetLocalIpAddr(); USHORT CheckSum(USHORT *buffer, int size); ////////////////////////////////////// protected: typedef struct ip_hdr { unsigned char ip_verlen; unsigned char ip_tos; unsigned short ip_totallength; unsigned short ip_id; unsigned short ip_offset; unsigned char ip_ttl; unsigned char ip_protocol; unsigned short ip_checksum; unsigned int ip_srcaddr; unsigned int ip_destaddr; }IP_HDR; typedef struct udp_hdr { unsigned short src_portno; unsigned short dst_portno; unsigned short udp_length; unsigned short udp_checksum; }UDP_HDR; };
SocksRedirector_redirectortcp_socks_socksredirector_C++_ndis_
10-03
使用NDIS驱动,过滤并重定向TCP/IP/UDP包,并将其转化为socks协议的tcp包。
NDIS驱动编程
05-13
讲得很好的NDIS网络PPT,对每个函数和过程都有了系统的讲解,特别是那些图很有启发。
NDIS驱动程序设计
01-02
首先介绍了NDISNDIS的类型,然后主要对NDIS协议驱动的部分功能的实现进行了分析,对初学者有一定帮助!
网卡连接状态通知
xbgprogrammer的专栏
04-12 2015
开发网络小端口驱动ndis 6.0)时,需要指示当前的网卡连接状态。当初始化小端口时(MPInitializeEx),可以调用NdisMSetMiniportAttributes设置结构体NDIS_MINIPORT_ADAPTER_GENERAL_ATTRIBUTES的MediaConnectState成员。若在运行中要通知连接状态的变化,可以调用NdisMIndicateStatusEx向上层
NDIS WIN7 64 WINXP hook网络发包收包
ace0580的博客
12-12 193
转: 网上有很多讨论关于NDIS HOOK的章,但大多只讲了WIN7之前的HOOK NDIS_OPEN_BLOCK下的例程,至于WIN7下怎么 HOOK以及如何做MINIPORT-HOOK,网络上则鲜有提及.根据前阵子的相关分析,我把NDIS HOOK总结一下,网上有一些讨论 NDIS HOOK的章,请读者先阅读那些章对NDIS HOOK有个基本了解. [0x01...
Ndis 网络发包收包
smilestone322的专栏
10-13 3571
<br />版权信息:<br /><br />本来自internet,转载这里供网络编程爱好者学习和研究使用,请尊重作者的劳动成果。未经授权而在商业上使用原作者的章属侵权行为,后果由使用者自负,本人不承担任何法律责任。<br /> <br /> <br />window网口驱动编程<br /> <br />一、    前言<br /> <br />RTL8139 可能是目前最受欢迎的网卡,它的价格便宜,功能上也还能接受。虽然在效能上有时会略不及Intel 的 eepro100,但因为价格实在太便宜了,所
ndis中间层 发包
wcg19921010的专栏
10-27 424
http://blog.youkuaiyun.com/floweronwarmbed/archive/2008/11/01/3202065.aspx   这个问题,大部分学习Ndis中间层的人都会去思考,算是一个比较经典的问题了。到论坛上问,别人只会告诉你大概的方法和步骤,这里贴出具体的代码,希望对研究Ndis中间层的哥们有些帮助: NDIS_STATUS MySendPacket (
【转帖】Ndis中间层驱动自己发包的实现(经典问题)
floweronwarmbed的专栏
11-01 3473
 这个问题,大部分学习Ndis中间层的人都会去思考,算是一个比较经典的问题了。到论坛上问,别人只会告诉你大概的方法和步骤,这里贴出具体的代码,希望对研究Ndis中间层的哥们有些帮助:NDIS_STATUSMySendPacket (   NDIS_HANDLE     NdisBindingHandle,   NDIS_HANDLE     NdisSendPacketPool,   PV
掌握NDIS驱动开发,简化网络驱动程序编写
- **微端口驱动程序(Miniport Drivers)**:负责特定硬件通信,例如网卡,它们通过NDIS提供的接口与协议驱动进行交互。 - **中间驱动程序(Intermediate Drivers)**:位于微端口驱动和协议驱动之间,可以进行多个...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值