NDIS-HOOK网络封包截获技术实现被引量：1

The Implementation of Network Packets Capturing Technology based on NDIS-HOOK

下载PDF

导出

摘要首先介绍了NDIS(网络驱动接口规范)的基本概念,引出NDIS的层次结构,简要介绍各个层次的功能。然后在此基础上介绍NDIS-HOOK技术的特点、工作原理和两种实现方法,并对各种网络封包截获技术进行比较。经过测试,NDIS-HOOK技术可以截获所有网络封包。最后,对本次研究和开发工作进行总结,并对基于NDIS-HOOK的网络封包截获技术的应用作了探讨和展望。 This paper introduces basic conceptions of NDIS （Network Driver Interface Specification） and its system hierarchy and function. Then, based on this foundation, this paper introduces technology characteristic,operational principle and two implementation methods of NDIS - HOOK. Also, this paper compares several network packets capturing technology. It can capture all network packets and functions well. In the end,solutions are presented and perceptions as well as future work of NDIS - HOOK based network packet capturing are discussed.

作者刘静裘国永

机构地区陕西师范大学计算机科学学院

出处《微处理机》 2008年第5期51-53,56,共4页 Microprocessors

关键词网络驱动接口规范 NDIS—HOOK技术网络封包截获 NDIS NDIS - HOOK technology Network packets Capture

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1朱雁辉..WINDOWS防火墙与网络封包截获技术[M],2002.
2Microsoft Windows 2000 Driver Development Kit [ S ]. Microsoft Press ,2001. 被引量：1
3易青松.基于NDIS的网络监控系统的设计与实现[J].计算机工程与设计,2006,27(15):2816-2817. 被引量：9
4高泽胜,陶宏才.基于NDIS-HOOK与SPI的个人防火墙研究与设计[J].计算机应用研究,2004,21(11):279-281. 被引量：9
5吴莹,彭丽芳.Windows下开发网络嗅探器程序[J].微处理机,2002,23(2):32-33. 被引量：6
6驱动程序开发网技术社区[EB/OL].http://bbs.zndev.com/. 被引量：1

二级参考文献12

1吴勇军.利用Winsock编程捕获局域网上所有IP包[J].计算机工程与设计,2004,25(5):691-693. 被引量：6
2Comer D.用TCP/IP进行网际互连-原理、协议和体系结构（第3版）[M].北京:电子工业出版社,1998,4.53-160. 被引量：1
3MicrosoftCorporation.Windows 2000驱动程序开发大全[M].北京:机械工业出版社,2001.. 被引量：7
4Microsoft Corporation.Microsoft Developer Network MSDN Library for Windows DDK[Z].Microsoft Corporation,2000. 被引量：1
5[美]TerryWillianOgletree 李之棠李伟明陈琳.防火墙原理与实施[M].北京:电子工业出版社,2001.. 被引量：2
6朱雁辉.Windows防火墙与网络封包截获技术[M].北京:电子工业出版社,2003.50-100. 被引量：3
7Charles Petzold.Windows程序设计[M].北京大学出版社,2004 被引量：2
8琼斯.奥朗德.Windows网络编程技术[M].北京:机械工业出版社,2000. 被引量：3
9蒋东兴.Windows Sockets网路程序设计大全[M].北京:清华大学出版社,2004. 被引量：1
10周学广,刘艺.信息安全学[M].北京:机械工业出版社,2004. 被引量：3

共引文献21

1谭丹,鲜继清.基于NDIS hook的Windows防火墙驱动程序设计[J].重庆邮电学院学报（自然科学版）,2005,17(5):622-624. 被引量：3
2杨智君,田地,周斌.基于NDIS中间层驱动程序的网络监测器[J].吉林大学学报（工学版）,2006,36(2):224-226. 被引量：8
3张亚军,孙鹤,綦贺.局域网监听行为检测技术研究与实现[J].网络安全技术与应用,2007(2):23-25. 被引量：1
4洪伟铭.互联网信息监控系统的设计[J].中山大学学报论丛,2007,27(5):119-123.
5王万龙,周育人.微软新一代操作系统下的个人防火墙研究[J].计算机工程与设计,2007,28(23):5613-5615. 被引量：2
6张旭珍,贾品贵,王秀艳.应用程序访问网络的监控研究与实现[J].计算机与数字工程,2008,36(8):110-112.
7聂哲,畅年生.基于Sniffer技术的教学监控系统的设计与实现[J].计算机应用与软件,2008,25(10):158-159.
8陈红松,胡长军.网络内容监控与预警系统的设计与实现[J].计算机工程与设计,2009,30(1):213-215. 被引量：7
9罗斌,李彤,杨维忠.一个网络监控系统NMBPD的设计与实现[J].小型微型计算机系统,2009,30(6):1124-1128. 被引量：1
10庄健平.一种网络驱动接口及服务提供的防火墙[J].牡丹江师范学院学报（自然科学版）,2009,35(2):5-7. 被引量：2

同被引文献4

1高泽胜,陶宏才.基于NDIS-HOOK技术的个人防火墙的研究与实现[J].成都信息工程学院学报,2004,19(3):327-331. 被引量：4
2Microsoft Windows 2000Driver Development Kit[S]. Microsoft Press, 2001. 被引量：1
3陈尚义.“内鬼”克星:中软防水墙Waterbox[J].信息安全与通信保密,2010(1):49-49. 被引量：1
4李智鹏,李舟军,忽朝俭,龚广.基于NDIS Hook的网络数据包拦截和发送技术研究[J].计算机安全,2010(1):5-8. 被引量：3

引证文献1

1张民,李正生,吴宁,谭莹.基于NDIS-HOOK的个人防水墙设计[J].电子设计工程,2012,20(12):46-48. 被引量：1

二级引证文献1

1杨春晖,严承华.基于进程管理的安全策略分析[J].信息网络安全,2014(8):61-66. 被引量：3

1高泽胜,陶宏才.基于NDIS-HOOK技术的个人防火墙的研究与实现[J].成都信息工程学院学报,2004,19(3):327-331. 被引量：4
2张民,李正生,吴宁,谭莹.基于NDIS-HOOK的个人防水墙设计[J].电子设计工程,2012,20(12):46-48. 被引量：1
3宋柳松,吴少华,周安民.木马穿透个人防火墙技术研究[J].信息安全与通信保密,2007,29(1):145-147. 被引量：5
4陈锦标,张治国,黄如寿.基于NDIS中间层驱动的帧过滤设计与实现[J].微计算机信息,2010,26(24):85-87. 被引量：2
5徐丞.防火墙系统的性能改进研究及实现[J].长江大学学报（自科版）（上旬）,2008,5(4):322-324. 被引量：1
6姚建盛,刘艳玲.基于NDIS-HOOK与SPI的个人防火墙设计[J].河北科技大学学报,2010,31(1):35-39. 被引量：2
7朱莉.Windows环境下个人防火墙网络封包截获技术研究[J].辽宁师专学报（自然科学版）,2007,9(1):41-43. 被引量：1
8高泽胜,陶宏才.基于NDIS-HOOK与SPI的个人防火墙研究与设计[J].计算机应用研究,2004,21(11):279-281. 被引量：9
9马峥.防火墙系统需求与改进分析[J].中国管理信息化,2010(17):68-69.
10钱素娟,赵晓宇.基于Winpcap的网络封包软件设计与实现[J].电脑编程技巧与维护,2015(17):71-73.

微处理机

2008年第5期

浏览历史

内容加载中请稍等...

NDIS-HOOK网络封包截获技术实现被引量：1

参考文献6

二级参考文献12

共引文献21

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

NDIS-HOOK网络封包截获技术实现 被引量：1

参考文献6

二级参考文献12

共引文献21

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

NDIS-HOOK网络封包截获技术实现被引量：1