阅读:1494回复:5
请问用NDIS中间件驱动可以做到对ARP包的拦截和监视吗?
请问各位高手:
我想用NDIS实现一个防范ARP cache poision的算法,需要拦截和分析ARP包,这个用NDIS能作到吗?好想没看到这方面的资料啊,因为以前没有接触过这个,所以不太肯定。肯请各位指教。非常感谢!!文字 |
|
沙发#
发布于:2005-06-29 18:55
|
|
板凳#
发布于:2005-07-02 10:09
非常感谢!我先看一下,有问题还请多帮助
|
|
地板#
发布于:2005-07-02 14:53
NDIS是Network Device Interface Standard,它是一个主要是为网络设备做的,比如最常用的网卡。所以主要是从网卡上跑的数据就能拿到,做ARP分析是没有问题的。
你应该是个初学者,如果因为工作原因想速成,那你应该去读passthru的源码,然后用SoftICE把尽快它调试起来,你很快就明白是怎么回事情。如果是为了学好NDIS,你应该去读DDK,然后去搞清楚整个NDIS软件系统的结构,包括包是怎么从网卡进入到协议栈的,协议栈的包是怎么进入到网卡的,包的内存是谁分配的、是谁释放的,包的结构是什么样子的,明白这些你就是真正的高手了。 |
|
|
地下室#
发布于:2005-07-04 21:12
NDIS可以过滤网卡上所有的数据包,楼上说的很详细了:)
你还需要熟悉TCP IP协议,封包分析的时候必须用到的. |
|
|
5楼#
发布于:2005-07-06 16:06
谢谢各位热心的指点,我在毕设中要用到,所以时间比较紧。以前确实没有接触过,我想应该先读passthru的源码吧,这样快些。再次感谢!
|
|