思维导图备注

网络分析技术揭秘:原理、实践与WinPcap深入解析
首页 收藏书籍 阅读记录
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

4.2 构建驱动程序NPF

浏览 2 扫码
  • 小字体
  • 中字体
  • 大字体
2022-01-25 03:52:58
请 登录 再阅读
上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • 前言
    • 读者对象
    • 所需技术基础
    • 所需软、硬件环境
    • 本书的组织结构
    • 本书的约定
    • 代码及相关更新
    • 其他
  • 第1章 揭开网络分析的神秘面纱
    • 1.2 网络分析的主要用途
    • 1.3 黑客使用嗅探器的方法
    • 1.4 被嗅探数据的真面目
      • 1.4.2 使用嗅探器分析冲击波蠕虫(Blaster Worm)
    • 1.5 常见的网络分析器
    • 1.6 网络分析器的工作原理
      • 1.6.2 理解开放系统互连(OSI)模型
      • 1.6.3 了解CSMA/CD协议
      • 1.6.4 IP、ICMP、TCP与UDP协议
      • 1.6.5 硬件
      • 1.6.6 欺骗交换机
    • 1.7 嗅探器的检测
      • 1.7.2 防止网络嗅探可采取的安全措施
    • 1.8 网络分析工具的主要功能组成
    • 1.9 Wireshark的概述、安装与使用
      • 1.9.2 Wireshark的安装
      • 1.9.3 Wireshark的使用
    • 1.10 小结
  • 第2章 初识网络分析基础库WinPcap
    • 2.2 WinPcap的优点
    • 2.3 WinPcap的使用者
    • 2.4 WinPcap的体系架构
      • 2.4.2 数据包捕获的基本过程
      • 2.4.3 WinPcap的驱动程序
      • 2.4.4 WinPcap内核驱动的主要功能
    • 2.5 用户空间库接口函数
      • 2.5.2 Packet.dll库中的重要函数
    • 2.6 小结
  • 第3章 网络分析工具的内核驱动基础知识
    • 3.1.2 设备对象(DEVICE_OBJECT)
    • 3.2 NDIS协议驱动程序
      • 3.2.2 协议驱动程序的特征结构体
    • 3.1.3 设备扩展(_DEVICE_EXTENSION)
    • 3.3 小结
    • 3.1.4 IRP与派遣函数
    • 3.1.5 同步处理
    • 3.1.6 内核的内存操作
    • 3.1.7 内存操作的运行时函数
    • 3.1.8 内核的注册表操作
  • 第4章 编译与使用WinPcap
    • 4.2 构建驱动程序NPF
    • 4.3 构建Packet.dll库
    • 4.4 构建wpcap.dll库
    • 4.5 安装NPF驱动程序与各库文件
    • 4.6 使用WinPcap库进行程序开发的实例
    • 4.7 小结
  • 第5章 WinPcap驱动程序的初始化与清除
    • 5.1.2 DriverEntry函数的具体实现
    • 5.2 驱动程序中的卸载函数DriverUnload
    • 5.3 小结
  • 第6章 获得与释放网络适配器设备列表
    • 6.1.2 获得与释放网络适配器列表的实例
    • 6.2 获得网络适配器列表的幕后
      • 6.2.2 Packet.dll库中获得网络适配器列表的实现
      • 6.2.3 内核空间中获得网络适配器列表的实现
    • 6.1.3 获取已安装设备高级信息的实例
    • 6.3 释放网络适配器列表的实现
    • 6.4 小结
  • 第7章 打开与关闭适配器
    • 7.1.2 关键数据结构pcap_t
    • 7.2 打开与关闭适配器的幕后
      • 7.2.2 关闭适配器的实现
    • 7.1.3 打开与关闭网络适配器的实例
    • 7.3 小结
  • 第8章 数据包的发送
    • 8.1.2 数据包发送实例
    • 8.2 数据包发送的幕后
      • 8.2.2 单个数据包发送多次的实现
      • 8.2.3 发送队列方式的实现
    • 8.3 小结
  • 第9章 数据包的内核过滤
    • 9.1.2 #line宏
    • 9.2 WinPcap数据包过滤基础
      • 9.2.2 过滤表达式
      • 9.2.3 编译过滤表达式生成过滤器的字节码
      • 9.2.4 把过滤器字节码传递给内核
    • 9.1.3 以太网的典型帧结构
    • 9.3 使用WinPcap过滤数据包
      • 9.3.2 使用过滤器的实例
    • 9.1.4 数据包过滤的原理简介
    • 9.4 数据包过滤的幕后
      • 9.4.2 Packet.dll库对应的函数
      • 9.4.3 驱动程序中对应的函数
      • 9.4.4 NPF_tap函数的数据包过滤部分
    • 9.1.5 BPF虚拟机
    • 9.5 小结
    • 9.1.6 Tcpdump与WinDump
    • 9.1.7 BPF指令集实例
    • 9.1.8 BPF过滤器的优化研究
    • 9.1.9 BPF系统架构
  • 第10章 数据包的接收
    • 10.1.2 数据包接收的实例
    • 10.2 数据接收的幕后
      • 10.2.2 Packet.dll库中相应函数的实现
      • 10.2.3 内核空间部分的实现
    • 10.3 小结
  • 第11章 统计网络流量与网络状态
    • 11.1.2 统计实例
    • 11.2 网络统计的幕后11.2.1工作模式
      • 11.2.3 网络流量统计的实现
      • 11.2.4 网络状态统计的实现
    • 11.3 小结
  • 第12章 文件的存储与读取
    • 12.1.2 每个数据包的头信息
    • 12.2 使用WinPcap进行文件存储与读取
      • 12.2.2 文件存储与读取的实例
    • 12.3 数据包文件存储的幕后
      • 12.3.2 pcap_dump函数
      • 12.3.3 pcap_dump_flush函数
      • 12.3.4 pcap_dump_close函数
    • 12.4 数据包文件读取的幕后
    • 12.5 内核文件转储的实现
      • 12.5.2 Packet.dll库中相应函数的实现
      • 12.5.3 驱动程序中对应的函数
    • 12.6 小结
  • 第13章 修改源代码
    • 13.1.2 测试结果
    • 13.2 修改WinPcap的内核驱动代码
      • 13.2.2 测试内核统计与转储模式
      • 13.2.3 支持大量数据包的转储
      • 13.2.4 内核驱动程序修改后的源文件
    • 13.3 小结
  • 第14章 性能测试与分析
    • 14.2 测试实例
      • 14.2.2 发送不同数据包长度的比较
      • 14.2.3 不同接收方式的比较
    • 14.3 小结
  • 附录A 源语法规范
  • 附录B 过滤表达式规范
  • 附录C SYN洪泛攻击的详细资料
    • C.2 使用WinPcap实现SYN洪泛攻击的方法
    • C.3 SYN洪泛攻击的防御
  • 附录D ARP欺骗资料
    • D.2 ARP工作原理
    • D.3 常见ARP攻击类型
      • D.3.2 ARP欺骗
    • D.4 局域网ARP欺骗的应对
      • D.4.2 故障诊断
      • D.4.3 故障处理
      • D.4.4 使用网络分析工具找出ARP病毒源
    • D.5 常用的防护方法
      • D.5.2 使用ARP防护软件
      • D.5.3 使用具有防御ARP欺骗功能的路由器
    • D.6 ARP欺骗的正当用途
  • 参考文献
暂无相关搜索结果!
    展开/收起文章目录

    二维码

    手机扫一扫,轻松掌上学

    《网络分析技术揭秘:原理、实践与WinPcap深入解析》电子书下载

    请下载您需要的格式的电子书,随时随地,享受学习的乐趣!
    EPUB 电子书

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度