请问：如何在passthru中找到所截获数据包的内容？

楼主^#

更多发布于：2003-05-24 09:06

我们已经做了的工作：
   成功将驱动装入系统；
   用DbgPrint显示出PhysicalBufferCount,
   BufferCount,
   FirstBuffer,
   TotalPacketLength中的内容，
   并且显示出了FirstBuffer所指向的内容，
   但始终没有找到tcp/ip包。
00000983 26.36702514 *** XPASSHTRU.SYS ***<== Passthru Protocol PtReceive
00000984 26.36706816 *** XPASSHTRU.SYS ***<== Passthru Protocol PtReceiveComplete
00000985 26.77667357 *** XPASSHTRU.SYS ***==> Passthru Protocol PtReceive
00000986 26.77669732 CurrentAdapterHandle: 2169717736
00000987 26.77671827 MacReceiveHandle: 2169719432
00000988 26.77673978 HeaderBufferPointer: 2169656564
00000989 26.77675738 HeaderBufferSize: 14
00000990 26.77677833 LookAheadBufferPointer: 2169656578
00000991 26.77679649 LookAheadBufferSize: 200
00000992 26.77681270 PacketSize: 296
00000993 26.77686885 *** XPASSHTRU.SYS ***==>Passthru Miniport MPTransferData
00000994 26.77689846 PacketPointer: 2169315536.
00000995 26.77691075 data:

*********************FirstBuffer中的前三个长型的内容

00000996 26.77695461 0.c0024.0.

*******************FirstBuffer中的第四个长型所指向的内容
2d99f50e| 91b41401| a9d304| 4| 110000c| 2c| e0| 100a8c0| 100a8c0| 0| 0| 0| 0| 1010000| 4050352| 2| 1| 0| 0| 2| 0| 0| 0| 0| 0| c137f7| 32361b2| 0| 0| 0| 0| 0| 1996| 0| 0| 0| 0| b| 0| 0| 0| 0| 0| 0| 0| 0| 100a8c0| 3f7275ca| 37075ca| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0| 0|

******************FirstBuffer中的第五个长型所指向的内容
data:14018000| data:77494354| data: 0| data:814d8e48| data:bfd8c030| data:bfdae0bd| data: 0| data:bfdae0e5| data:bfd79f6a| data:bfd7f235| data:bfd8c62f| data: 0| data:bfd85ba7| data:bfdae8bb| data:bfd7bf46| data:bfd84c76| data:bfd79340| data:bfdae754| data:bfdae705| data:bfdade30| data:bfd7b809| data:bfd7ed3d| data: 1| data:c0a80001| data: 0| data: 0| data: 0| data: 0|
data: 1| data: 0| data: 0| data: 0| data: 0| data: 1| data: 2|
data: 0| data: 2| data: 7| data: 10102| data: 0| data: 0| data: 0|
data: 1| data:814d21c8| data:ffffffff| data: 5c8| data: 5f5e100| data: 0| data: 6| data:814d8ebc| data: 3| data: 0| data: 2| data: 0| data:816b6510| data:814d1888|
data: 1| data: 8a0088| data:814d1188| data: 0| data: 0| data: 6a0068| data:814d1212|
data: 0| data: 0| data: 0| data:816725d0| data: 0| data: 0| data: 0|
data: 0| data: 0| data: 0| data: 0| data: 0| data: 0| data: 0|
data: 0| data: 0| data: 0| data: 0| data: 0| data: 0| data: 1|
data: 0| data: 0| data: 0| data: 0| data: 0| data: 0| data:814d1168| data:814d1168| data: 0| data: 1388| data: 0| data: 0| data: 0| data: 0|
data: 630054| data: 690070|
   PhysicalBufferCount: 2.
00001001 26.78166359 BufferCount: 1.
00001002 26.78168454 FirstBufferPointer: 2169313704.
00001003 26.78170242 TotalPacketLenth: 1500.
00001004 26.78171751 HeaderSize: 0.
00001005 26.78173762 Protocol: TCP/IP.
00001006 26.78175522 Status: NDIS_STATUS_SUCCESS.
00001007 26.78177282 BytesTransferred: 276

喜欢0

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

请问：如何在passthru中找到所截获数据包的内容？

最新喜欢：