基于windis 32技术实现网络通信监测77357

基于windis 32技术实现网络通信监测77357

ID:19416691

大小:38.50 KB

页数:21页

时间:2018-10-02

基于windis 32技术实现网络通信监测77357_第1页
基于windis 32技术实现网络通信监测77357_第2页
基于windis 32技术实现网络通信监测77357_第3页
基于windis 32技术实现网络通信监测77357_第4页
基于windis 32技术实现网络通信监测77357_第5页
资源描述:

《基于windis 32技术实现网络通信监测77357》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于WinDis32技术实现网络通信监测77357基于WinDis32技术实现网络通信监测  【摘要】本文论述了网络通信监测的实现原理与实现过程,遵照国际标准化开放系统互联(OSI)七层体系结构,利用网络驱动接口规范WinDis32V5.0技术,实现了在应用层对数据链路层的控制,完成了对网上流动数据帧的实时截获、解封与分析。【关键词】网络分层WinDis32技术网络信息截获数据帧NDIS网络适配器 1.前言随着计算机网络技术的发展,各

2、类网络规模的扩大,远程访问的增加,虚拟专用网(VPN)的出现和Internet的普及,网络安全性已成为计算机网络领域一门重要的研究学科。网络监控是保障网络安全性的基本措施之一。网络监控,用于监测网上流动信息,并对网络信息给予适当控制。网络监控,可用于调试网络应用程序,判断应用程序是否正确地发送或接收了数据包。网络监控,还可用于监视网络信息,杜绝不健康站点的不健康内容,维护网络环境。应用于安全防范,可监视我方信息内容、保障网络安全,截获情报、分析怀有敌意方的网站。在计算机网络上实施有效的攻击与保护,是网络监控技术在军事上的重要发展方向之一。本文论述的网络通信实时监测的实现,是用于特殊目

3、的的数据通信程序设计的突破口,是网络监控技术的基础部分,其实现基于网络体系结构与WinDis32技术。2.网络体系结构现代计算机网络设计是按高度的结构化方式进行的,国际标准化组织(ISO)为更广泛的计算机互联制定了标准化的开放系统互联(OSI)网络体系结构,如图1所示。OSI参考模型用结构描述方法,即分层描述的方法,将整个网络的通信功能划分为七个部分(也叫七个层次),每层各自完成一定的功能。由低层至高层分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。两台网络主机之间进行通信时,发送方将数据从应用层向下传递到物理层,每一层协议模块为下一层进行数据封装,数据流经网络,

4、到达接收方,接着再由下而上通过协议栈传递,并与接收方应用程序进行通信。在通用网络中,数据链路层由网络适配器实现,本文中网络通信监测的立足点在于数据链路层,基于电缆是固有的广播性介质,通过对网络适配器的控制,实时截获与分析经过网络适配器的所有网上流动信息。3.WinDis32技术WinDis32全称为Win32NDIS(NetworkDriverInterfaceSpecification)网络驱动接口规范,用于开发Windows产品,可在Windows9X和WindowsNT上直接访问NDIS媒体访问控制(MAC)驱动接口。图2显示了Windows网络驱动组件与Win32NDIS结构

5、组件:图2.Windows网络驱动组件与Win32NDIS结构组件WinDis32网络组件由四部分组成:NDIS适配器、PCANDIS5NDIS协议驱动、W32N50WinDis32APIDLL、WinDis32应用程序。WinDis32应用程序调用W32N50.DLL动态链接库提供的API应用程序接口,通过NDIS协议驱动模块,实现对NDIS适配器进行的存取操作。网络驱动接口规范NDIS的主要特征是所有适配器相关驱动均由NDIS接口打包,例如,最底层NDISNIC驱动不能对网卡直接执行I/O,它通过NDIS打包服务来访问硬件;高层WindowsNDIS网络组件使用NDIS打包界面与

6、适配器相关驱动通信。只有NDIS协议驱动可以调用NDIS打包,访问NDIS适配器。WinDis32应用程序接口函数包括:W32N_OpenAdapter(),打开一个已被命名的NDIS适配驱动器,若操作成功,则生成一个面向适配器对象的WinDis32适配器句柄,这一句柄被随后多个在该适配器上操作的W32N_XXX函数所用;W32N_CloseAdapter(),关闭已打开的适配器句柄;W32N_PacketRead(),数据帧读操作;W32N_PacketReadEx(),数据帧异步读操作;W32N_PacketSend(),发送数据帧操作;W32N_PacketSendEx()、W

7、32N_MakeNdisRequest()等等。WinDis32技术使得从Win32应用层进行NDIS请求如同在一个内核模式的驱动器内部进行请求一样简单,并支持多个网络适配器同时打开,完成各自的信息发送与接收。基于WinDis32技术实现网络通信监测(2)4.网络信息监测的实现网络信息监测程序分为信息截获与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。