ndisprot 6.0在vista win7下无法收包，但是能发包，能枚举网卡

楼主^#

更多发布于：2009-06-17 11:15

最近在研究NDIS 6.0协议驱动，所以拿了WDK中的例子ndisprot 6.0 来学习。因为是用NDIS 6.0的框架,所以拿了vista和win7来做测试。可是发现在两个系统中都出现了一个奇怪的现象，不能收包
我的操作过程如下：
１　拿ndisprot 在　Windows Vista and Windows Server 2008 x86 Checked Build Environment 环境下编译，得到ndisprot.sys和prottest.exe
２　在win7（vista）系统中，打开Network and Sharing Center->Local Area Connection->Properties　选择install,选择protocol->add->Have Disk 然后选择INF文件的位置进行安装
３　关闭win7(vista)的UAC功能，如果不关后面一步无法完成，然后重启系统让UAC设置生效
４　进入cmd控制台，敲入　net start ndisprot　启动协议驱动。
   提示　　The Sample NDIS Protocol Driver service was started successfully.
   如果没有第３步，这里会提示错误

５　在cmd控制台中执行prottest.exe
　　prottest.exe　-e　　枚举网卡
　　0. \DEVICE\{E6F42967-B001-4C0A-A60F-40E1AF9099F5}
   - Intel(R) PRO/1000 MT Network Connection

　　prottest.exe　-w　　\DEVICE\{E6F42967-B001-4C0A-A60F-40E1AF9099F5}　发包
　　·····
　　DoWriteProc: sent 100 bytes
　　DoWriteProc: sent 100 bytes
　　·····
　　　
　　prottest.exe　-r　　\DEVICE\{E6F42967-B001-4C0A-A60F-40E1AF9099F5}　收包
Trying to access NDIS Device: \DEVICE\{E6F42967-B001-4C0A-A60F-40E1AF9099F5}
Opened device \DEVICE\{E6F42967-B001-4C0A-A60F-40E1AF9099F5} successfully!
Trying to get src mac address
GetSrcMac: IoControl success, BytesReturned = 14
Got local MAC: 00:0c:29:0a:2c:e8
DoReadProc　　　　　　这里就没反应了　，一个包都没收到，而此时网络是有流量的，我开了ＩＥ

  跟到代码里看用户层阻塞在readfile函数了，在驱动中打断点调式发现NdisprotReceiveNetBufferLists也没有得到调用，难怪readfile会阻塞

不知道为什么会这样，求助！

　　

喜欢1

最新喜欢：

liwent...

vrain 驱动牛犊注册日期2001-09-26 最后登录2023-06-28 粉丝0 关注0 积分6分威望42点贡献值0点好评度1点原创分0分专家分0分加关注写私信	沙发^# 发布于：2009-06-17 11:37 应该是要改一下filter
	回复(0) 喜欢(0)

thanfur 驱动牛犊注册日期2007-10-27 最后登录2016-01-09 粉丝0 关注0 积分36分威望268点贡献值0点好评度39点原创分0分专家分0分加关注写私信	板凳^# 发布于：2009-06-17 12:44 回 1楼(vrain) 的帖子谢谢　你的建议很有道理。我的确没往filter设置上想过，因为我用ndis 5.0的例子默认是可以收包的，我改fillter去试试
	回复(0) 喜欢(0)

thanfur

驱动牛犊

注册日期2007-10-27
最后登录2016-01-09
粉丝0
关注0
积分36分
威望268点
贡献值0点
好评度39点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2009-06-17 14:05

引用第1楼vrain于2009-06-17 11:37发表的 :
应该是要改一下filter

不是过滤器的问题，我注意到ndis 5.0的例子理filter　设置的是
#define NPROTO_PACKET_FILTER (NDIS_PACKET_TYPE_DIRECTED| \　　　发往自己的包
   NDIS_PACKET_TYPE_MULTICAST| \　　　　　　　　　　　　多播
   NDIS_PACKET_TYPE_BROADCAST) 　　　　　　　　　　　　广播
   5.0是可以抓到包的 ,6.0跟5.0是一样的设置却一个包也抓不到。于是我又改了下6.0的filter设置
#define NPROTO_PACKET_FILTER (NDIS_PACKET_TYPE_DIRECTED| \
   NDIS_PACKET_TYPE_MULTICAST| \
   NDIS_PACKET_TYPE_BROADCAST| \
   NDIS_PACKET_TYPE_PROMISCUOUS )　　　　　　　　　　　　增加混杂模式　就是能抓到所有的包
还是不行，所以不是filter没设置好的原因

继续在线求助　

回复喜欢

thanfur

驱动牛犊

注册日期2007-10-27
最后登录2016-01-09
粉丝0
关注0
积分36分
威望268点
贡献值0点
好评度39点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2009-06-18 16:55

问题解决了　呵呵　

  //
   // Check the EtherType. If the Ether type indicates presence of
   // a tag, then the "real" Ether type is 4 bytes further down.
   //
   if (pEthHeader->EthType == NPROT_8021P_TAG_TYPE)
   {
   USHORT UNALIGNED *pEthType;

   if (BufferLength < (sizeof(NDISPROT_ETH_HEADER) + 4))
   {
   break;
   }

   pEthType = (USHORT UNALIGNED *)((PUCHAR)&pEthHeader->EthType + 4);

   if (*pEthType != Globals.EthType)
   {
   break;
   }
   }
   else if (pEthHeader->EthType != Globals.EthType)
   {
   break;
   }
问题在于6.0比5.0增加了这段过滤的代码，改一下就正常了

回复喜欢

czccit 驱动牛犊注册日期2009-08-31 最后登录2009-09-07 粉丝0 关注0 积分3分威望31点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2009-09-07 22:47 能把全部的代码发到我的邮箱吗？czccit@163.com,谢谢啦
	回复(0) 喜欢(0)

Acekiller 驱动牛犊注册日期2009-05-17 最后登录2010-05-30 粉丝0 关注0 积分8分威望71点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2009-11-09 21:30 windows7下的passthru驱动和XP下有什么区别没？用户和内核层的通信还是通过Win32API么，windows7下的Win32API是否做了相应改动，能和XP兼容么；我在网上看了很多资料，都说的不是很明确，给我解答吧。我的邮箱是：304135053w@sina.com，请大虾给给解答，谢谢。
	回复(0) 喜欢(0)

rambowu 驱动牛犊注册日期2010-12-29 最后登录2011-01-10 粉丝0 关注0 积分4分威望31点贡献值0点好评度0点原创分0分专家分0分加关注写私信	7楼^# 发布于：2011-01-06 20:39 回 4楼(thanfur) 的帖子怎么修改的，能知道一下吗。？就恢复5.0的状态吗
	回复(0) 喜欢(0)

0371wyunchao 驱动牛犊注册日期2016-08-24 最后登录2016-08-28 粉丝0 关注0 积分1分威望10点贡献值0点好评度0点原创分0分专家分0分加关注写私信	8楼^# 发布于：2016-08-24 23:07 你好，我现在也遇到这个问题，请问你最后是怎么改的，能说一下嘛？
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册