阅读:2597回复:5
关于《寒江独钓》上的NDIS协议驱动的一个问题请教
我买了一本《寒江独钓》的书,在第十三章看到关于NDIS协议驱动的说明有以下一段话:
“能否截获所有本机发出去的包,成了为NDIS协议驱动和NDIS中间层驱动在信息安全应用领域最大的区别”。 我的理解就是NDIS的协议驱动能够截获所有进入本机网卡的数据包,但不能截获本机的应用程序通过网卡发出的数据包。我通过NdisProt的例子,也确实只可以截获到接收的包。我本来以为这是正确的。 但后来我想到WinpCap为何可以过滤到本机发出的包呢,最后我通过看它的源代码发现不同在于WinpCap设置网卡是混杂模式,而NdisProt不是。 所以我的问题是NDIS的协议驱动是否可以截获所有本机发出的包?如果是不可以,那设置混杂模式这种方式是否有漏包的可能? |
|
|
沙发#
发布于:2011-03-15 14:18
|
|
|
板凳#
发布于:2011-03-16 17:43
谢谢iiHacker的回答。
混杂模式是针对网卡而言. 是混杂模式的话,错误的包或者广播等都可以收到 . 我觉得协议层 和中间层最大区别是能否修改数据包 . 我完全同意。 你觉得协议驱动能否捕获本机应用程序发出去的包呢? |
|
|