-
-
[求助]NDIS中间层驱动能拦截所有数据包么?
-
发表于: 2013-11-19 00:34
-
小弟最近正在学习<寒江>中。。,看到NDIS驱动这一块,对中间层驱动监控数据包这一块很是不解。
对于发送数据包来说,按理说一个协议驱动应该会绑定所有的小端口驱动,如果有中间层驱动的话,协议驱动应该会绑定所有中间层驱动+小端口驱动,那应用层传过来的数据为什么一定会经过中间层驱动呢,不会由协议驱动直接传给小端口驱动么。
对于接收数据包来说,小端口驱动应该把数据传给所有的上层协议驱动,对于小端口驱动来说,中间层驱动只是被他当做协议驱动之一,小端口驱动应该也会发消息给其他的协议驱动呀。
那这样说 就算有中间层驱动,数据也不是一定要经过中间层驱动的,这样如何监控呢。。。。。
小弟刚刚接触这里,对这个问题十分困惑,还请各位前辈指点
对于发送数据包来说,按理说一个协议驱动应该会绑定所有的小端口驱动,如果有中间层驱动的话,协议驱动应该会绑定所有中间层驱动+小端口驱动,那应用层传过来的数据为什么一定会经过中间层驱动呢,不会由协议驱动直接传给小端口驱动么。
对于接收数据包来说,小端口驱动应该把数据传给所有的上层协议驱动,对于小端口驱动来说,中间层驱动只是被他当做协议驱动之一,小端口驱动应该也会发消息给其他的协议驱动呀。
那这样说 就算有中间层驱动,数据也不是一定要经过中间层驱动的,这样如何监控呢。。。。。
小弟刚刚接触这里,对这个问题十分困惑,还请各位前辈指点
|
|
|---|---|
|
|
|
|
|
|
|
|
多谢 jpys大哥, 我看寒江上面说(p335)如果一个协议驱动绑定了一个网卡,那么意味着
1.网卡收到的数据包会提交给这个协议。 2.协议可以使用这个网卡发送数据包。 比如TCP/IP这个协议驱动,默认会绑定所有的网卡,此时所有网卡接收到数据都会发给TCP/IP协议驱动。 那么就算加上一个中间层驱动A,对于网卡来说无非是多一个上层绑定的协议驱动而已。 对于TCP/IP这个协议驱动,是多了一个小端口驱动,多调用一次BINDAdapterHandler。 网卡收到数据应该会发给TCP/IP协议驱动和中间层驱动A啊 TCP/IP协议驱动收到上层的包,可以交给网卡驱动,也可以交给中间层驱动的啊。 jpys大哥前面提到的中间层和小端口是串联,系统是如何处理的呢,感觉原理上讲不通啊,
|
|
|
|
|
|
|
|
|
|
|
|
多谢 第一次听说ndis hook 先去研究一下
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
