[原创]科普NDIS封包过滤-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]科普NDIS封包过滤

发表于: 2012-5-28 12:28 33947

[原创]科普NDIS封包过滤

HueHue

2012-5-28 12:28

33947

[COLOR="Navy"]typedef[/COLOR] struct TCPv4_HEADER {
  USHORT SourcePort;        [COLOR="DarkGreen"]/* Source port */[/COLOR]
  USHORT DestinationPort;   [COLOR="DarkGreen"]/* Destination port */[/COLOR]
  ULONG  SequenceNumber;    [COLOR="DarkGreen"]/* Sequence number */[/COLOR]
  ULONG  AckNumber;         [COLOR="DarkGreen"]/* Acknowledgement number */[/COLOR]
  UCHAR  DataOffset;        [COLOR="DarkGreen"]/* Data offset; 32-bit words (leftmost 4 bits) */[/COLOR]
  UCHAR  Flags;             [COLOR="DarkGreen"]/* Control bits (rightmost 6 bits) */[/COLOR]
  USHORT Window;            [COLOR="DarkGreen"]/* Maximum acceptable receive window */[/COLOR]
  USHORT Checksum;          [COLOR="DarkGreen"]/* Checksum of segment */[/COLOR]
  USHORT Urgent;            [COLOR="DarkGreen"]/* Pointer to urgent data */[/COLOR]
} TCPv4_HEADER, *PTCPv4_HEADER;

[COLOR="Navy"]PTCPv4_HEADER[/COLOR] pTCPHeader;
	USHORT iphdrlen;

	iphdrlen = (pIPHeader->VIHL & 0x0f) * sizeof(ULONG);
	pTCPHeader = (PTCPv4_HEADER)(pPacketContent+14 + iphdrlen);   [COLOR="DarkGreen"]//14是以太网包的固定长度+IP协议长度[/COLOR]

[COLOR="DarkGreen"]//如果要对TCP的端口进行过滤的话，加个if语句判断下即可[/COLOR]
DBGPRINT(("    TCP 源端口：  %u\n",ChangeHex(pTCPHeader->SourcePort)));
DBGPRINT(("    TCP 目的端口：%u\n",ChangeHex(pTCPHeader->DestinationPort)));

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.协议驱动初始化流程.jpg （79.77kb，1196次下载）
2.小端口驱动初始化流程.jpg （122.33kb，1246次下载）
3.收包发包总体流程.jpg （99.82kb，66次下载）
4.PASSTHR架构.jpg （46.75kb，1215次下载）
5.TCP封包.jpg （50.82kb，1189次下载）
6.打印示例.jpg （58.00kb，1188次下载）
passthru.zip （49.08kb，741次下载）

收藏・104

免费・6

支持

最新回复 (31) 1 2 ▶
HueHue 雪币： 88 活跃值： (62) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	HueHue 2 2 楼占楼备用 2012-5-28 12:30 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼太空步滑过。。。。。暗组的西域写过一个差不多的~ 不过不是很RIA。。。需要的下载~ NDISWDM驱动学习笔记.zip 上传的附件： NDISWDM驱动学习笔记.zip （611.07kb，742次下载） 2012-5-28 12:33 0
HueHue 雪币： 88 活跃值： (62) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	HueHue 2 4 楼 [QUOTE=Dstlemoner;1075751]太空步滑过。。。。。暗组的西域写过一个差不多的~ 不过不是很RIA。。。需要的下载~ NDISWDM驱动学习笔记.zip[/QUOTE] 这个是AntBean写的吧，内容还是有差距的。侧重点也不一样。 2012-5-28 14:14 1
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 5 楼好东西，谢谢楼主分享啊。 2012-5-28 19:06 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 6 楼很详细,正在看 2012-5-29 05:54 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 7 楼又一个要被+精的了 2012-5-29 09:56 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 8 楼不错的说，呵呵 2012-5-29 16:22 0
djxh 雪币： 1685 活跃值： (709) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 145 粉丝 1 关注私信	djxh 9 楼很详细，LZ辛苦 2012-5-30 12:06 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 10 楼非常好的科普帖子。。。。。。 2012-5-30 12:10 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 11 楼感谢分享，学习了！！ 2012-6-1 16:17 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 12 楼哟哟哟哟哟顶顶顶顶 2012-6-2 09:35 0
阳雄俊雪币： 289 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	阳雄俊 13 楼感谢楼主分享，我也在搞，但是没搞出来！！！楼主能告诉我一下，你看的是哪些书学的吗？ 2012-6-2 15:52 0
HueHue 雪币： 88 活跃值： (62) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	HueHue 2 14 楼寒江独钓最后三章，耐心慢慢看吧。呵呵。 2012-6-2 20:13 0
jet_coder 雪币： 165 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	jet_coder 15 楼思路清晰，学得还不错 2012-6-4 12:13 0
pandaforum 雪币： 321 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	pandaforum 16 楼 STATUS_DRAP --> STATUS_DROP 图很漂亮用啥子画的？ 2012-6-5 11:02 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 17 楼不错，好好学习~~ 2012-6-8 09:19 0
OVERLAND 雪币： 223 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	OVERLAND 18 楼 64位WIN7支持吗 2012-6-11 15:18 0
HueHue 雪币： 88 活跃值： (62) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	HueHue 2 19 楼没玩过x64，有兴趣可以自行测试下。 2012-6-11 17:51 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 20 楼科普NDIS。又学习了 2012-7-10 09:48 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 21 楼看到了，顺便学习下，顶一个 2012-7-10 10:26 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 22 楼辛苦了，楼主 2012-7-11 13:14 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 23 楼感谢分享，来学习一下 2013-3-11 16:30 0
又迟到了雪币： 30 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	又迟到了 24 楼 mark!! 2013-3-11 23:52 0
fengwan 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	fengwan 25 楼感谢分享经验 2013-3-19 14:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

HueHue

发帖

回帖

RANK

关注

私信

他的文章

[原创]TDI防火墙示例 [开源] 21339
[原创]科普NDIS封包过滤 33948

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
HueHue 雪币： 88 活跃值： (62) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	HueHue 2 2 楼占楼备用 2012-5-28 12:30 0
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 3 楼太空步滑过。。。。。暗组的西域写过一个差不多的~ 不过不是很RIA。。。需要的下载~ NDISWDM驱动学习笔记.zip 上传的附件： NDISWDM驱动学习笔记.zip （611.07kb，742次下载） 2012-5-28 12:33 0
HueHue 雪币： 88 活跃值： (62) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	HueHue 2 4 楼 [QUOTE=Dstlemoner;1075751]太空步滑过。。。。。暗组的西域写过一个差不多的~ 不过不是很RIA。。。需要的下载~ NDISWDM驱动学习笔记.zip[/QUOTE] 这个是AntBean写的吧，内容还是有差距的。侧重点也不一样。 2012-5-28 14:14 1
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 5 楼好东西，谢谢楼主分享啊。 2012-5-28 19:06 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 6 楼很详细,正在看 2012-5-29 05:54 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 7 楼又一个要被+精的了 2012-5-29 09:56 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 8 楼不错的说，呵呵 2012-5-29 16:22 0
djxh 雪币： 1685 活跃值： (709) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 145 粉丝 1 关注私信	djxh 9 楼很详细，LZ辛苦 2012-5-30 12:06 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 10 楼非常好的科普帖子。。。。。。 2012-5-30 12:10 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 11 楼感谢分享，学习了！！ 2012-6-1 16:17 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 12 楼哟哟哟哟哟顶顶顶顶 2012-6-2 09:35 0
阳雄俊雪币： 289 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	阳雄俊 13 楼感谢楼主分享，我也在搞，但是没搞出来！！！楼主能告诉我一下，你看的是哪些书学的吗？ 2012-6-2 15:52 0
HueHue 雪币： 88 活跃值： (62) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	HueHue 2 14 楼寒江独钓最后三章，耐心慢慢看吧。呵呵。 2012-6-2 20:13 0
jet_coder 雪币： 165 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	jet_coder 15 楼思路清晰，学得还不错 2012-6-4 12:13 0
pandaforum 雪币： 321 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 66 粉丝 0 关注私信	pandaforum 16 楼 STATUS_DRAP --> STATUS_DROP 图很漂亮用啥子画的？ 2012-6-5 11:02 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 17 楼不错，好好学习~~ 2012-6-8 09:19 0
OVERLAND 雪币： 223 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	OVERLAND 18 楼 64位WIN7支持吗 2012-6-11 15:18 0
HueHue 雪币： 88 活跃值： (62) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 9 粉丝 1 关注私信	HueHue 2 19 楼没玩过x64，有兴趣可以自行测试下。 2012-6-11 17:51 0
nsso 雪币： 156 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 169 粉丝 0 关注私信	nsso 20 楼科普NDIS。又学习了 2012-7-10 09:48 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 21 楼看到了，顺便学习下，顶一个 2012-7-10 10:26 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 22 楼辛苦了，楼主 2012-7-11 13:14 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 23 楼感谢分享，来学习一下 2013-3-11 16:30 0
又迟到了雪币： 30 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	又迟到了 24 楼 mark!! 2013-3-11 23:52 0
fengwan 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	fengwan 25 楼感谢分享经验 2013-3-19 14:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复