当前位置:文档之家› 基于NDIS中间层的网络数据包拦截技术及实现

基于NDIS中间层的网络数据包拦截技术及实现

P I i. C O i E Ln A Bn
(s “ fTc og n op ̄ cn .Ol huUi rt, G/ a 5 0 5 P Ci) 酾t t o e nly adCm z rsfc U zo n el 乱e k o l e ee vs y u yn 5 0Z , ka g > k
络 安全 产品基 本上 是基于 W i d ws 作 系统 下 网络封 包 n o 操
可 以在两个 层面 进行 :用 户 态 ( sr— mo e ue d )和 内核 态 (en l moe 。 k re — d)
21 . 用户态下 ( e — m d ) 网络数据包拦截 ur s oe 的
据 包实施 有选 择的通 过 , 依据 系统 事先 设定好 的过 滤逻 辑

检 查数 据 流 中的每 个数 据 包 , 据数 据 包源地 址 、 目的 根
Absr c : Th p pr n ls te ta t i a e a ay i h wa o te n o p tom u dr a iu p c t ie boki . o to i e cp i meh d f h n t r s s y f h wi ws l f r n e v r s ake fl r lc n d a o t g. Ad pin n retn t g t o o t e ewok d t p c a e ae o te a a a k g b sd n h NDS neme it lv 1 Thn hs a e dsu ss h D s n n i l na in f pa f r e wok a a aka e I itr da e e e . e t i p pr i se t e ei a d mpe t to o a lt om nt r d t p c g c g me i
Wid wsS c e n o o k t2是一个 接 口,它可 以用 于发现和使 用任意数 量 的底层传输 协议所 提供 的通信能 力 。W i s c nok 2不仅提 供 了一个供 应用程 序访 问 网络 服务 的 W i o nd ws S c e 应用程序编程 接 口 ( okt API,还包含 了由传输服务提 ) 供者和 名字解析服务提 供者实现 的 Wisc 服 务提供者接 n ok
1引言
随 着计 算机 网络技 术的 快速发 展和 It me/ n r n t n e t Ita e 技术 日益 深入 的应 用 ,以及许 多新 的 网络服务 的 出现 ,计
2 Wi o s n w 平台下 网络封包截获技术 d
拦截 W i o nd ws下的 网络 封 包可 以在 多个 层 面进 行 , 在 不 同 层面 所 拦 截 的 网 络 封 包 结 构 各不 相 同。 总 的来 说
在 用户 态下 ,通 常有 以下几种 方 法拦截 数据 :
() nok L y rd S ri rvdr S ) 1 Wisc a ee evc P o ie( P ; e L () n o 0 0包 过滤 接 口 2Wid ws2 0 () 换 系统 自带 的 W isc 动 态连 接库 3替 n ok
2 1 1 no k a ee evc rvd r 也称 之 wi o .. Wi c Ly rd S ri Po ie( s e n ws d
sc e 2 S 1 o络封 包拦 截的基 础上 ,可 以实 现
数 据 包 的过 滤 与 处 理 。数 据 包 过 滤 …是指 在 网络 层 对 数
学术 技术
基于 N I DS中间层的 网络数据包 拦截技术及实现
裴 林 , 曹 斌
( 贵州大学 计算机科学与技术学院 ,贵州 贵阳 5 0 2 ) 50 5
摘 要:该文分析 了 Wn w 平 台下各种 包拦截过滤的方法 ,在分析各种 方法的基础上 ,采取基于 N I ios d D S中间层 来拦 截 网络数据 包。
算机 网络 与人 类的 生产 、生活 、科 学技 术与文 化事 业密 不
可分 ,使 得人 们的 工作 和生活 发生 了 巨大的变 化 ;与此 同 时也 给人 们带 来 了一个 十分严 峻 的问题— — 网络安 全 。一 旦 网络安 全 问题发 生 ,通 常会 引起 严重 的后果 。为 了增 强 网络 的安 全性 ,人们 通常 在 I tr e n e n t与局域 网之 间引入 防 火墙 。 由于 W i d ws 0 0 XP是 目前 广泛 应用 的操作 系 n o 2 0 / 统 ,使得 在 W i d ws 0 0 n o 2 0 /XP下保 障 网络 安全 通信 成 为一 个迫 切需 要解决 的 问题 。基 于 W i d ws 台下 的网 no 平
o necpi n rcsi . o i o s2 0 /x ne . f i retn ad poes g n Wn w 0 0 pudr t o n d
Ke w o d y r s: N S neme it die ; p c t iei DI t r d e rv r a ke ftr g; n t r d t p c t i a l n ewok a a akes
设 计 并 实现 了 Wn w 0 0 x 平 台下 的 网络 数据 包的拦 截 与处 理 。 ios2 0 / p d
关键词 :N I D S中间层驱动 ;包过 滤 ;网络封 包
Net wor da a a ke s n e c ton e h l gy n i e nt a e o NDI k t p c t i t r ep i t c no o a d mpl me b s d n S it r da e a r n e me i t l ye
相关主题

相关文档推荐: